Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
取材

楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明


※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。

楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。

なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイルによって可能となっており、楽天市場を利用しているユーザーの個人情報がまさに「商品」として楽天から各ショップに販売され、だだ漏れになっている実態が明らかになりました。

~もくじ~
■楽天市場はそもそも何を売って利益を得ているのか?
■「店舗運営マニュアル」の存在
■各ショップはどこまで個人情報を把握しているのか?
■楽天がショップにメールアドレスを売っている
■楽天市場に登録した個人情報が外部に流出する可能性は極めて高い

詳細は以下から。
■楽天市場はそもそも何を売って利益を得ているのか?

普段から楽天市場を利用しているユーザーはあまり考えたことがないかもしれませんが、楽天市場は「ネットショッピングモール」という場として機能するシステムを各ショップに利用させて出店料を支払わせることによって収益を上げています。


例えば、楽天市場に出店する中で最も安いプランは「がんばれ!プラン」となっており、月額基本料が1万9500円、最低契約年数は1年で一括前払いとなっており、月間売上高の 6.5%~3.5%をさらに楽天市場に支払うシステムとなっています。

各プランの概要は以下のようになります。

・がんばれ!プラン
契約期間:1年
基本出店料:1万9500円/月(1年分一括前払)
システム利用料:月間売上高の 6.5%~3.5%

・ライトプラン
契約期間:3ヶ月
基本出店料:3万9800円/月(3ヶ月分一括前払)
システム利用料:月間売上高の 5%~3.5%

・スタンダードプラン
契約期間:1年
基本出店料:5万円/月(半年ごとの2回分割前払)
システム利用料:なし

・メガショッププラン
契約期間:1年
基本出店料:10万円/月(半年ごとの2回分割前払)
システム利用料:なし

さらに出店時には「RMS入門マニュアルセット」費用として3万2000円が別途必要で、さらにその他の有料サービスとしてRMS全商品モバイル、楽天スーパーポイント、楽天スーパーアフィリエイト、共同購入などなどを利用する際には別途料金が発生する……という仕組みです。

このようにして楽天市場はいろいろな方法で各ショップから出店料・システム利用料を徴収しており、非常に安定して莫大な収益を上げており、2004年12月期から2008年12月期までの売上高は以下のグラフを見ればわかるように、順調に右肩上がりとなっています。


2004年には455億6700万円の売り上げだったものが、2008年には2498億8300万円となっており、従業員数も2004年には599人でしたが、2008年には2081人にまで増えています。

ちなみに開始当初、楽天市場の代表である三木谷氏は「楽天市場では、月に場所代を5万円払えば、あとは一切かかりません。」(1999年3月朝日新聞)「出店料は月5万円にしました。いくら売れようと出店者から口銭を取ることもしません。」(1999年7月日経PC21)と言っていたそうですが、何度か料金体系は変更され、今のような課金システムとなっています。

■「店舗運営マニュアル」の存在

楽天市場がショップに売っているのは要するに「ネットショップ運営システム」であり、その利用料で儲けていることがわかったわけですが、楽天市場のウリはそのネットショップ運営システムを利用するために手厚いサポートがある、とされている点。そのため、楽天市場でモノを売るショップ側に対して、3万2000円もする「RMS入門マニュアルセット」以外にもネット上で「店舗運営マニュアル」というものが提供されています。

【楽天市場】店舗運営マニュアル
http://www.rakuten.co.jp/shops/manual/


楽天の店舗運営上必要な情報と素材が山のように詰め込まれており、非常に充実した内容となっています。このマニュアルが楽天市場のすべてであり、楽天市場に出店している各ショップはこのマニュアルを見ながら日々がんばっているというわけです。

なお、大部分にベーシック認証がかけられていますが、閲覧するためのIDとPASSは楽天自身が楽天市場にある各種店舗サポートページにて公開しています。

■各ショップはどこまで個人情報を把握しているのか?

楽天市場に店舗として登録すると、各種システムが利用可能になるわけですが、この中でメインとなるのが受注を管理する「R-Backoffice」というシステム。楽天市場を利用して注文した楽天ユーザーについて、「受注番号」「注文者氏名」「カード名義人」などが表示されるという仕組みになっています。この「R-Backoffice」を経由してサンクスメール、入金確認メール、発送完了メールを送信するというわけです。


この「R-Backoffice」に表示されている受注番号をクリックすることによって「注文内容の修正」を行うことが可能になっており、この際に楽天市場を利用しているユーザーの個人情報を確認することができます。


ここから名前、住所、電話番号、メールアドレスなどが確認できます。


しかしながら、楽天は2005年7月に個人情報が大流出したことがあり、それ以降このシステムは改良され、現在は修正画面からは確認できないようになっています


実際には「非表示」となっています。


つまり、メールアドレスについては楽天市場から各ショップにもれることはありえないわけですね、めでたしめでたし……となればよかったのかもしれませんが、実際にはそんなことはなく、さらなる恐ろしい現実がこの「店舗運営マニュアル」に記載されていたのです。

■楽天がショップにメールアドレスを売っている

「店舗運営マニュアル」によると「新CSVデータダウンロード」というのがあり、このサービスを利用することによって、各ショップは受注情報をExcelなどで扱うことができるCSV形式ファイルとして一括ダウンロードすることが可能になっています。


これによって「運送業者への伝票や納品書の処理、プレゼントの一括代行発送時の発送先リスト、宛名ラベル印刷など」が可能になるわけですが、なんとこの機能は有料となっており、100件までが1000円、100件を超える場合は1件につき10円となっています。つまり、1件10円で個人情報を売っているわけです。


実際にダウンロードできるデータのサンプルが「店舗運営マニュアル」内の「http://www.rakuten.co.jp/shops/manual/service/backoffice/csvdl/sample.zip」にて配布されており、以下が楽天の店舗運営マニュアル内にて配布されているZIPファイルと同じものとなります。

sample.zip

中身は「通常購入データ.csv」「オークションデータ.csv」「プレゼントデータ.csv」「共同購入データ.csv」「資料請求データ.csv」「商品問合せデータ.csv」となっており、名字・名前・郵便番号・住所・電話番号・ニックネーム・メールアドレス・クレジットカード番号・クレジットカード名義人・クレジットカード有効期限といった各種個人情報が記載されています。

ただし、実際にはこのCSVファイル中には「メールアドレス」は記載されていません。つまり、このCSVデータダウンロードサービス経由でメールアドレスが流出するわけがないのです。だがしかし、なんということでしょう、ここで恐ろしい現実が判明します。

Q.CSVデータダウンロードサービスでメールアドレスを取得したい


つまり、月間売上が1000万円以上あるか、月間注文数が1000件以上のショップの場合は、審査が通ればこのCSVデータダウンロードサービスによって、メールアドレスも一気にゲットできるというわけです。基準に満たない場合も別途相談すれば何とかなるらしいことが書いてあり、はっきり言ってめちゃくちゃです。

■楽天市場に登録した個人情報が外部に流出する可能性は極めて高い

最終的には個人情報の扱いがすべて楽天市場の各ショップの責任になってくるとはいえ、その個人情報をショップに売って儲けているのは間違いなく楽天です。楽天自身がスパム業者に個人情報やメールアドレスを直接販売しているわけではないのですが、メールアドレスなどの個人情報が流出した過去がありながら、むしろそれを逆手にとってさらに利益を出すというこの仕組みはかなりの問題を抱えているはずです。

楽天自身もこの問題は十分認識しており、その証拠として先ほどの「Q.CSVデータダウンロードサービスでメールアドレスを取得したい」にて以下のような差入書の提出を義務づけています。


ほかにも、タレコミによると購入者宛に自動送信される注文確認メールが店舗にも同報送信されており、送信者は楽天市場、宛先は購入者のアドレス、CCに店舗のアドレス、といった感じになっているため、ここから顧客のメールアドレスを手作業で取り込めば無料で顧客の情報を入手することも可能ですし、メールから受注管理を行うソフトなども存在しているため、リスト化することも容易です。

なお、2009年の投資家向け説明会資料内では楽天が保有するこの大量の個人情報を使って「楽天経済圏(エコシステム)」というものを作り上げ、さまざまなサービスを提供する図が描かれていますが、楽天の根幹を支える個人情報を1件10円で販売する姿勢は疑問です。というか、自殺行為としか思えません。


この同じ2009年の説明会資料によると、楽天市場を利用している楽天会員の数は現在、「5310万」。このうち、一体どれぐらいの数の個人情報、メールアドレスが「CSVデータダウンロードサービス」によって流出したのでしょうか?


また、楽天市場の出店店舗数は「2万7258店」。このうち、どれぐらいの数のショップが実際に個人情報、メールアドレスをスパム業者へ流出させてしまっているのでしょうか?


少なくとも、この「CSVデータダウンロードサービス」が存在する限り、楽天市場に登録した個人情報が外部に流出する可能性は極めて高く、個人的にはとてもではありませんが安心して利用できる状態からはほど遠いと言わざるを得ません。

最後に、一連の流れをまとめるとこうなります。

2005年7月、メールアドレスを含む個人情報が流出

メールアドレスを非表示にしてショップから見えないようにする

メールアドレス・実名・住所などを含む個人情報リストをショップ向けに販売開始


楽天から今回の件に関して何らかのコメントが届き次第、続報を掲載予定です。

・つづき
「楽天」が抱えている10個の問題点まとめ

この記事のタイトルとURLをコピーする

・関連記事
楽天証券、Wikipediaの記事を削除した件について謝罪 - GIGAZINE

楽天で大規模な計画的詐欺と思われる事件が発生、秋葉原OG商会が閉鎖 - GIGAZINE

音信不通で夜逃げした可能性のある「T.J GrosNet」本社に行ってきました - GIGAZINE

in 取材,   ネットサービス,   コラム, Posted by darkhorse

You can read the machine translated English article here.