“サイバー私刑”不倫サイトの会員3800万人の情報流出 犯人を正義の味方とみる見方も?
「人生一度。不倫をしましょう」をキャッチコピーに、2013年に日本でもサービスを開始した世界最大の既婚者向け出会いサイト「アシュレイ・マディソン」(AM)。その登録ユーザーは約3800万人に上り、日本にも約180万人いるという。18日、大量の会員情報が流出したと報じられた。流出させたのは、「インパクト・チーム」と名乗るハッカー集団。犯人は先月、同サイトを閉鎖しなければ、盗んだデータを公表すると脅していた。
◆氏名、メールアドレスから性的な好みまで、さまざまな情報が流出
このニュースをいち早く報じた米テクノロジー雑誌WIREDウェブサイトによれば、18日、匿名化技術Torを実装したブラウザによってのみアクセスできるインターネット上の仮想領域「ダークウェブ」に、9.7GBのデータがアップロードされた。ガーディアン紙によれば、犯人はBitTorrentでもデータを流出させている。
データには、氏名、住所、電子メールアドレス、暗号化されたパスワードなど、AM会員の大量の個人情報と、クレジットカードによる決済履歴が含まれていた。決済履歴にはクレジットカード番号の下4桁とおぼしき番号が記されている。さらに、ユーザーが、不倫相手にどのようなことを期待しているかのコメントもあった。WIREDが伝えたのは、あるユーザーが性的好みを赤裸々に語ったものだった。
AMを運営するカナダのアビッド・ライフ・メディア(ALM)は、データが本物だとは確認していない。けれどもガーディアン紙によると、データを解析した複数のセキュリティー専門家が、データは本物のようだと示唆しているという。公開されたデータにALMの内部文書もあることから、内部の人間が犯行に関与している疑いもあるという(ガーディアン)。ロイターによると、ALMは、会社の元関係者が犯人だと確信していると語っているという。
なおWIREDやガーディアンは、AMへの登録時にメールアドレスが本人のものかどうかを確認する過程がなく、他人の名前やメールアドレスでも登録できることに注意を促している。
◆アシュレイ・マディソンというサイト
アシュレイ・マディソンは、既婚者が不倫相手を見つける機会の提供を売り物にしている。そのようなサイトの趣旨のため、報道記事でも、サイトやその利用者に対して、歯に衣着せぬ表現が見られる。TIME誌は、AMを議論の的になるサイトだと述べ、ユーザーは皆、不倫、すなわち道徳的に許されない情事を求めている人たちだ、と語る。インターナショナル・ニューヨーク・タイムズ紙(INYT)のブログはAMを、配偶者を裏切ることを望む人たちをターゲットにした人気の出会いサイトだと述べている。
今回の流出事件について、ロイターは、世界の至る所の男女関係に不和をもたらしそうなサイバー攻撃だと語る。ガーディアンは、データの公開により必然的に、配偶者がこのサイトを利用したかもしれないと疑っている不安な人たちが、相手の名前やメールアドレスがないかを探そうとするようになるだろう、と語っている。
データ公開による影響はそれだけにとどまらない。WIREDは、さらされた人たちは、配偶者の激怒の他、世間的なきまりの悪さや、暴露された個人情報を悪用する詐欺の危険に直面している、としている。
◆犯人は確信犯。「これはサイバーテロではなくサイバー私刑」と専門家
犯人は先月、AMと同じくALMが運営するウェブサイト「エスタブリッシュト・メン」(EM)の閉鎖も要求していた。EMの日本語版サイトでは、「若くてきれいな女性と素敵な男性との出会いをつなぎます」とのキャッチコピーが掲げられている。WIREDによると、若い美人と金持ちの「パパ」(sugar daddy)を、「彼らのライフスタイルが必要とするものを満たすために」結びつけることを約束しているサイトだという。
けれども、ALMが運営するもう一つのサイト「クーガー・ライフ」については、犯人は閉鎖を要求しなかった。WIREDによれば、このサイトは年上女性と年下男性の関係を取り持つものだという。動物のピューマを意味する「cougar」には、俗語で「若い男を求める熟女」(リーダーズ英和辞典)の意味がある。
今回、犯人が脅し通りデータ公開を実行したことで、犯人は金銭目的ではなく、イデオロギー的な動機で動いたということが裏付けられるようだ、とロイターは語る。つまり、このようなサイトは存在するべきではないという思想に基づく確信犯というわけだ。
TIMEは、犯人の主目的は、AMの顧客を、そのいかがわしい品行のためさらし者にすることだと、踏み込んだ解釈をしている。ロイターでは、あるセキュリティー専門家が、攻撃が企業ではなく個人に及んだことに注目し、「これはサイバーテロではない。サイバー私刑だ」と語っている。なお、どのメディアも、実際には「犯人」ではなく「ハッカー」と呼んでいる。
ガーディアンでは、他のセキュリティー専門家が、「このハッカー集団を正義の味方とみなすか、悪人とみなすかで、読者の道徳観が対立するかもしれないが、『インパクト・チーム』がデリケートな個人情報を不法に入手したという事実は残る」と、あくまで犯罪行為であることを強調している。
◆アシュレイ・マディソン運営の「詐欺的な商売のやり方」
WIREDによれば、犯人は、ALMの詐欺的な商売のやり方と彼らが見なすものについても異議を唱えたという。ALMは、19ドル支払えば、登録情報を削除するとユーザーに約束していたが、実際にはデータをサーバ上に保持していた、と犯人は語っているという。犯人はこの件を先月公表した。ワシントン・ポスト紙によると、その後、ALMは削除の料金を無料にしたそうだ。
今回、犯人が出した声明では、ALMの運営に対してさらなる非難がなされている。犯人は「このサイトは、何千人分ものでっち上げの女性のプロフィールを備えた詐欺だということに留意せよ」と語っている。犯人によれば実ユーザーの90~95%が男性だという。「たぶん、あなたの夫は世界最大の不倫サイトに登録はしたが、実際には不倫しなかっただろう。彼はしようとしただけだ。もしその違いが重要だというなら」と語っている。
対して、ALM側は声明で、「この事件はハッキングによる積極的行動主義の行為ではなく、犯罪行為である」と語りつつ、自分たちのサイトを利用するのは「完全に適法」であることを強調した。「この行為に関わった犯人は、貞節についての個人的考えを世の全ての人に課すことが妥当だと考え、自らを道徳の裁判官、陪審員、執行人と任じている。われわれは、これを見過して、これらの盗人が、個人のイデオロギーを世界中の市民に強制することを認めるつもりはない」とした。