2019年9月26日、Amazonで他人の注文履歴と、それに付随する住所・氏名・クレジットカード番号の一部などが表示されるという、重大なセキュリティ事故が発生した。
所詮人間が作るシステムなので、設定ミスなどにより事故が発生することはある程度仕方がない側面がある。
しかし、問題なのはその後のAmazonの対応や事故に対する姿勢である。
個別の問い合わせに対しては、事故の発生を認めた上で「Amazonは、お客さまのセキュリティとプライバシーを大変重要に考えています。本件については認識しており、現在調査を進めております」などと言っているが、事故から5日以上たっても、公式には一切アナウンスを出していない。
こういったセキュリティ事故が発生した場合、原因が判明するまで被害の拡散を防ぐためにサービスを停止してしかるべきであるが、もちろんそのような対応も取られていない。
ここまではっきりと利用者のセキュリティやプライバシーを軽視する姿勢を見せられると、憤りを通り越して不気味さ、狂気すら感じる。
これ以上この企業と関わってはいけない。そう強く感じたので、15年間使ってきたアカウントを削除し、今後一切の利用をやめることに決めた。
アカウントを削除する前にやっておくべきこと
先に認識しておかなければいけないことは、Amazonはアカウントを削除(閉鎖)した後も、情報を保持し続けるという点。アカウントを削除したからといって、Amazonのデータベースから購入履歴などの情報が消されることはない。単にログインができなくなるというだけである。
今回のAmazon側の一連の対応を見る限り、利用者の情報保全に対して抜本的な対策が取られているとは思えない。外資系の企業によくあるのだが、喉元過ぎれば熱さを忘れるということわざのお手本のように、問題が解消しても、きちんと再発防止対策をしないのである。
今後も同様の事故が発生すると考えると、単にアカウントを削除するのではなく、できるだけ登録している情報を削除してから、アカウント自体を削除することが肝要である。
個人情報の削除
登録しているクレジットカード情報や、届け先の住所などを削除する。
アカウントサービス → お支払い方法 → ご登録のクレジットカード → 停止 → 停止の確認
アカウントサービス → アドレス帳 → 表示されている住所の「削除」
名前やメールアドレスの変更
でたらめな名前に変更したうえで、フリーメールなどで一時的に取得したメールアドレスを登録するなどしておく。 特にパスワードには一時的にでたらめなものを設定しておけば、仮に流出したとしても被害を食い止められるだろう。
アカウントサービス → ログインとセキュリティ から、それぞれの項目の情報を変更する。
注文履歴の非表示
Amazonは注文履歴を削除する機能を提供していない。非表示にする(アーカイブする)機能があるのみである。
とはいえ、削除したアカウントからも情報が流出する可能性が否定できない以上、できる限り注文履歴は非表示とし、悪用される危険性を減らしておく必要があるだろう。
非表示にできるのは100件までという制限がある。すべてを非表示にできない場合は、直近の6か月分だけでも良いのですぐに表に表示されないようにしておくとよい。
ただし、ダウンロードタイプのソフトウェア製品などは非表示にできないようだ。
領収書の印刷
家電製品の保証を受ける場合等、領収書が必要になることがある。AmazonはWeb上で領収書を発行する仕組みになっているので、アカウントを削除する前に保証期間内の製品については領収書を発行しておく。
注文履歴の項目に、「領収書/購入明細書」というリンクがあるのでここから発行が可能。
アカウントの削除
ここまでで準備が整ったので、アカウントを削除する。厳密には、アカウントの閉鎖という手続きになる。
アカウントサービスなどの画面の一番下にある「ヘルプ」リンクをクリック。
「トピックから探す」欄から、登録情報の管理 → アカウントを閉じる を選択
「カスタマーサービスに連絡」を選択
「その他」を選択したら、お問い合わせ内容から「アカウントの確認、変更、閉鎖」を選択し、詳細内容で「アカウントの閉鎖」を選択する。
問い合わせ方法を選択する画面では、私は「チャット」を選択した。
問い合わせ内容といってもアカウントを閉鎖したいというだけなので、馬鹿正直に「このアカウントを閉鎖してください。」とでも入力して、「チャットを開始」
以降は、実際のチャットの内容である。
平日の日中ということもあってか、対応は非常にスムーズだった。担当者の割り当ては全く待たされることはなかったし、閉鎖までにかかった時間はほんの数分。
15年間愛用していたAmazonだが、実にあっさりとした幕切れであった。信用を失うのは一瞬、というのはこのことである。
コメント