ひさっちさんのブログ
ブログ
楽天 利用者の個人情報を1件10円で販売
楽天が1件10円でショップへ利用者の個人情報を売っていたという話。
もう某掲示板ではお祭り状態になって批判が凄い事になってます。
私も個人的には楽天使って買い物しているのですが、これが事実だとしたら大変恐ろしい事態だと思いました。
現に楽天で使用しているアドレスに迷惑メールが大量に来るようになったのも関係あるのではないかと勘繰りたくもなってきますわ。
私も楽天側のコメントがどのようなものか興味がありますわ。
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
http://gigazine.net/index.php?/news/comments/20090527_rakuten_csv/
「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。
なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイルによって可能となっており、楽天市場を利用しているユーザーの個人情報がまさに「商品」として楽天から各ショップに販売され、だだ漏れになっている実態が明らかになりました。
~もくじ~
■楽天市場はそもそも何を売って利益を得ているのか?
■「店舗運営マニュアル」の存在
■各ショップはどこまで個人情報を把握しているのか?
■楽天がショップにメールアドレスを売っている
■楽天市場に登録した個人情報が外部に流出する可能性は極めて高い
詳細は以下から。
■楽天市場はそもそも何を売って利益を得ているのか?
普段から楽天市場を利用しているユーザーはあまり考えたことがないかもしれませんが、楽天市場は「ネットショッピングモール」という場として機能するシステムを各ショップに利用させて出店料を支払わせることによって収益を上げています。
例えば、楽天市場に出店する中で最も安いプランは「がんばれ!プラン」となっており、月額基本料が1万9500円、最低契約年数は1年で一括前払いとなっており、月間売上高の 6.5%~3.5%をさらに楽天市場に支払うシステムとなっています。
各プランの概要は以下のようになります。
・がんばれ!プラン
契約期間:1年
基本出店料:1万9500円/月(1年分一括前払)
システム利用料:月間売上高の 6.5%~3.5%
・ライトプラン
契約期間:3ヶ月
基本出店料:3万9800円/月(3ヶ月分一括前払)
システム利用料:月間売上高の 5%~3.5%
・スタンダードプラン
契約期間:1年
基本出店料:5万円/月(半年ごとの2回分割前払)
システム利用料:なし
・メガショッププラン
契約期間:1年
基本出店料:10万円/月(半年ごとの2回分割前払)
システム利用料:なし
さらに出店時には「RMS入門マニュアルセット」費用として3万2000円が別途必要で、さらにその他の有料サービスとしてRMS全商品モバイル、楽天スーパーポイント、楽天スーパーアフィリエイト、共同購入などなどを利用する際には別途料金が発生する……という仕組みです。
このようにして楽天市場はいろいろな方法で各ショップから出店料・システム利用料を徴収しており、非常に安定して莫大な収益を上げており、2004年12月期から2008年12月期までの売上高は以下のグラフを見ればわかるように、順調に右肩上がりとなっています。
2004年には455億6700万円の売り上げだったものが、2008年には2498億8300万円となっており、従業員数も2004年には599人でしたが、2008年には2081人にまで増えています。
ちなみに開始当初、楽天市場の代表である三木谷氏は「楽天市場では、月に場所代を5万円払えば、あとは一切かかりません。」(1999年3月朝日新聞)「出店料は月5万円にしました。いくら売れようと出店者から口銭を取ることもしません。」(1999年7月日経PC21)と言っていたそうですが、何度か料金体系は変更され、今のような課金システムとなっています。
■「店舗運営マニュアル」の存在
楽天市場がショップに売っているのは要するに「ネットショップ運営システム」であり、その利用料で儲けていることがわかったわけですが、楽天市場のウリはそのネットショップ運営システムを利用するために手厚いサポートがある、とされている点。そのため、楽天市場でモノを売るショップ側に対して、3万2000円もする「RMS入門マニュアルセット」以外にもネット上で「店舗運営マニュアル」というものが提供されています。
【楽天市場】店舗運営マニュアル
http://www.rakuten.co.jp/shops/manual/
楽天の店舗運営上必要な情報と素材が山のように詰め込まれており、非常に充実した内容となっています。このマニュアルが楽天市場のすべてであり、楽天市場に出店している各ショップはこのマニュアルを見ながら日々がんばっているというわけです。
なお、大部分にベーシック認証がかけられていますが、閲覧するためのIDとPASSは楽天自身が楽天市場にある各種店舗サポートページにて公開しています。
■各ショップはどこまで個人情報を把握しているのか?
楽天市場に店舗として登録すると、各種システムが利用可能になるわけですが、この中でメインとなるのが受注を管理する「R-Backoffice」というシステム。楽天市場を利用して注文した楽天ユーザーについて、「受注番号」「注文者氏名」「カード名義人」などが表示されるという仕組みになっています。この「R-Backoffice」を経由してサンクスメール、入金確認メール、発送完了メールを送信するというわけです。
この「R-Backoffice」に表示されている受注番号をクリックすることによって「注文内容の修正」を行うことが可能になっており、この際に楽天市場を利用しているユーザーの個人情報を確認することができます。
ここから名前、住所、電話番号、メールアドレスなどが確認できます。
しかしながら、楽天は2005年7月に個人情報が大流出したことがあり、それ以降このシステムは改良され、現在は修正画面からは確認できないようになっています
実際には「非表示」となっています。
つまり、メールアドレスについては楽天市場から各ショップにもれることはありえないわけですね、めでたしめでたし……となればよかったのかもしれませんが、実際にはそんなことはなく、さらなる恐ろしい現実がこの「店舗運営マニュアル」に記載されていたのです。
■楽天がショップにメールアドレスを売っている
「店舗運営マニュアル」によると「新CSVデータダウンロード」というのがあり、このサービスを利用することによって、各ショップは受注情報をExcelなどで扱うことができるCSV形式ファイルとして一括ダウンロードすることが可能になっています。
これによって「運送業者への伝票や納品書の処理、プレゼントの一括代行発送時の発送先リスト、宛名ラベル印刷など」が可能になるわけですが、なんとこの機能は有料となっており、100件までが1000円、100件を超える場合は1件につき10円となっています。つまり、1件10円で個人情報を売っているわけです。
実際にダウンロードできるデータのサンプルが「店舗運営マニュアル」内の「http://www.rakuten.co.jp/shops/manual/service/backoffice/csvdl/sample.zip」にて配布されており、以下が楽天の店舗運営マニュアル内にて配布されているZIPファイルと同じものとなります。
中身は「通常購入データ.csv」「オークションデータ.csv」「プレゼントデータ.csv」「共同購入データ.csv」「資料請求データ.csv」「商品問合せデータ.csv」となっており、名字・名前・郵便番号・住所・電話番号・ニックネーム・メールアドレス・クレジットカード番号・クレジットカード名義人・クレジットカード有効期限といった各種個人情報が記載されています。
ただし、実際にはこのCSVファイル中には「メールアドレス」は記載されていません。つまり、このCSVデータダウンロードサービス経由でメールアドレスが流出するわけがないのです。だがしかし、なんということでしょう、ここで恐ろしい現実が判明します。
Q.CSVデータダウンロードサービスでメールアドレスを取得したい
つまり、月間売上が1000万円以上あるか、月間注文数が1000件以上のショップの場合は、審査が通ればこのCSVデータダウンロードサービスによって、メールアドレスも一気にゲットできるというわけです。基準に満たない場合も別途相談すれば何とかなるらしいことが書いてあり、はっきり言ってめちゃくちゃです。
■楽天市場に登録した個人情報が外部に流出する可能性は極めて高い
最終的には個人情報の扱いがすべて楽天市場の各ショップの責任になってくるとはいえ、その個人情報をショップに売って儲けているのは間違いなく楽天です。楽天自身がスパム業者に個人情報やメールアドレスを直接販売しているわけではないのですが、メールアドレスなどの個人情報が流出した過去がありながら、むしろそれを逆手にとってさらに利益を出すというこの仕組みはかなりの問題を抱えているはずです。
楽天自身もこの問題は十分認識しており、その証拠として先ほどの「Q.CSVデータダウンロードサービスでメールアドレスを取得したい」にて以下のような差入書の提出を義務づけています。
ほかにも、タレコミによると購入者宛に自動送信される注文確認メールが店舗にも同報送信されており、送信者は楽天市場、宛先は購入者のアドレス、CCに店舗のアドレス、といった感じになっているため、ここから顧客のメールアドレスを手作業で取り込めば無料で顧客の情報を入手することも可能ですし、メールから受注管理を行うソフトなども存在しているため、リスト化することも容易です。
なお、2009年の投資家向け説明会資料内では楽天が保有するこの大量の個人情報を使って「楽天経済圏(エコシステム)」というものを作り上げ、さまざまなサービスを提供する図が描かれていますが、楽天の根幹を支える個人情報を1件10円で販売する姿勢は疑問です。というか、自殺行為としか思えません。
この同じ2009年の説明会資料によると、楽天市場を利用している楽天会員の数は現在、「5310万」。このうち、一体どれぐらいの数の個人情報、メールアドレスが「CSVデータダウンロードサービス」によって流出したのでしょうか?
-
関連銘柄:
楽天グループ(4755) -
タグ:
楽天はよく使っているのですが・・
ポイントがもらえるアンケートとかありますよね。
年収とか乗ってる車とか
ちょっとネットでここまで書くのは嫌だなと思ってやめたのですが、
あれが流出してたら最悪ですね。
昔、楽天でBLOGを書こうと思ったことがありました。
開設に書く住所、氏名、年齢、全部デタラメww
開設した途端?
鬼のように届く宣伝メール。
ジョーダンじゃね~(-"-)
って、すぐにクローズ。
出店してる個人事業主さんが顧客集めたい。
顧客情報が欲しい!
家賃払ってるのに客が来ない(`◇´)#
なんていうのもあるのでしょうが?
個人情報をたったの10円で売るなんて。
さすが、身汚兄ww
>ちょっとネットでここまで書くのは嫌だなと思ってやめたのですが、あれが流出してたら最悪ですね。
あながち否定できないところがあれですけど。
私も楽天用に作ったフリーメールアドレスにいきなり出会い系とかの迷惑メールが急増しましたからね。
こんにちわ
>個人情報をたったの10円で売るなんて。
1件10円というのがなんとも真実味を増しているようにも感じてしまいますわ。
これ事実なら個人情報保護法とかに抵触しないんですかね?
これも本当かわからないですね。
エロ攻撃をブロックするのは簡単です。
ソフトで来ないようになります。
こんにちわ
>エロ攻撃をブロックするのは簡単です。
それはそうなんですが。
結局エロ案内の迷惑メールになぜか私の名前が書かれていたり、絶対に漏れているとしか思えないんですよね。
再びでつ。
えっと・・・。
楽天利用規約にある個人情報保護方針
https://privacy.rakuten.co.jp/
4. 利用目的について
(6) サービス提供者への提供
・ サービス提供者に対し、[5.個人情報等の取り扱いについて]に従い、個人情報を提供すること
(7)その他
・ 個別サービスにおいて、上記に規定のない目的で個人情報を利用する場合があります。その場合に
は、個別サービスのウェブサイトにその旨を掲載します。
なので。
個人情報をバラまくのを前提しいてるので。
お金をとって、個人情報を売りまくるのも合法らしいでつ?
こんなんで、喜んで楽天を利用する人いるわけないべ?
って思っちゃいました。
楽天がこのブログへコメント出してますね。
メアド提供は正当な理由あるときだけとか開き直ってますね。
それに対し正当な理由は?との問いには機密なので明かせないと。
もうなんだかね~って感じですね