パスワードを忘れた? アカウント作成
199027 story
アップル

iTunes Storeでの不正請求問題に対しAppleいわく「我々の個人情報保護技術や顧客満足度は業界最高水準だ」 107

ストーリー by hylom
Appleの個人情報保護技術は世界一ィィィッ! 部門より

Anonymous Toward 曰く、

先月のストーリー「iTunes Storeでの不正請求問題、消費者庁が公開質問状を出す」の件に進展があった。朝日新聞の記事によると、前回、消費者庁が、被害の件数や金額などの実態について回答を求めたのに対し、アイチューンズ社は、「プライバシーの問題がありコメントを差し控える」として回答を拒否。その他、「個人情報保護の技術は世界的に見て業界最高水準だ」、「顧客満足度は業界最高水準だ」などと答えたとのこと。これに対し、消費者庁は再度の質問状(PDF)を送ったとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2010年03月05日 20時38分 (#1728296)

    それが社会的基準以下であるなら無意味

  • 「個人情報保護の技術は世界的に見て業界最高水準だ」(※1※2)
    「顧客満足度は業界最高水準だ」(※1※2)

    ※1:2010年2月現在、自社調べ
    ※2:弊社独自の手法でリサーチし、弊社独自基準で同業他社との比較を行っております。

    ' ハリウッドの全米No.1とかも基準がわからない
    --
    (ぶつぶつ…) http://twitter.com/yumechika
  • 宛 Apple (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2010年03月05日 20時31分 (#1728288)
    それ回答になってね~よ
  • by Anonymous Coward on 2010年03月06日 1時11分 (#1728458)
    2ch新・Mac板iTunes Storeスレよりコピペ。もしかして,メアドをIDに使うサービス共通の問題ってこと?

    20 :名称未設定 :sage :2010/02/22(月) 18:42:48 ID:ro4iy5ic0
    不当請求のまとめ

    1.ユーザーAがフリーメールのメールアドレスXをApple IDとして使ってiTMS垢を登録する
    2.その後ユーザーAはメールアドレスXを放棄(iTMS垢のApple ID=メールアドレスはXのまま)
    3.別のユーザーBがたまたまメールアドレスXを取得
    4.ユーザーBがiTunesからアカウントパスワードリセットの操作を実行してメールアドレスXをApple IDとしてを入力すると、ユーザーAのITMS垢のパスワードがリセットできてしまう
    5.アカウントリセット確認メールはメールアドレスXに届くのでユーザーAは気がつかない
    6.これでユーザーBはユーザーAのクレジットカードを使って買い物が出来るようになり、ユーザーAには覚えのない請求が月末にくるという仕組み

    つまりはこういう事
    http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183858.png [restspace.jp]
    http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183917.png [restspace.jp]

    ちなみに存在しないApple IDを入力するとこうなる
    http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183932.png [restspace.jp]

    元はと言えばステップ2でユーザーがアカウント情報を更新してないのが悪いんだが1クリックでいきなりリセットできるシステムも問題あるよな
  • by zm_nouveau (32065) on 2010年03月06日 1時16分 (#1728461)
    http://d.hatena.ne.jp/ojisanobs/20100218#1266475911 [hatena.ne.jp]
    とか
    http://neta.ywcafe.net/001051.html [ywcafe.net]
    とか

    ほんとうに素敵な最高水準ですね。
  • by crass (35930) on 2010年03月06日 23時01分 (#1728848) 日記

    消費者庁の質問1 [caa.go.jp]、iTunesの回答 [caa.go.jp]、消費者庁の質問2 [caa.go.jp]を読んでみたので5つの照会事項別に要約してみた。

    照会事項1
     消費者庁:心当たりのない請求がされた事例の詳細を教えろ。
     iTunes:プライバシーの問題がありコメントを差し控えたい。
     消費者庁:じゃ個人情報保護に支障のない程度で教えろ。

    照会事項2
     消費者庁:心当たりのない請求の発生原因は何だと考えてるのか。
     iTunes:原因はクレジットカード詐欺やフィッシング等だと考えてる。
     消費者庁:そう考える根拠はなんだ根拠は。

    照会事項3
     消費者庁:個人情報保護のためにどのような努力をしてるのか。
     iTunes:PCIDSSの高いレベルを守りQSAから高い評価を受けている。
     消費者庁:QSAって何だよググんの面倒だから教えろ。

    照会事項4
     消費者庁:利用者からの連絡にどう対応してるのか。(4つの質問を列挙)
     iTunes:(4つの質問に600文字程度で回答)
     消費者庁:もっと詳しく教えろ。

    照会事項5
     消費者庁:利用者の電子メールによる質問への回答にかかる時間を教えろ。
     iTunes:質問の25%は4時間以内に、95%は48時間以内。
     消費者庁:何か完璧に答えられたから言葉尻を捉えて絡んでみる。

    消費者庁は行間を読んでくれることでも期待してたのか?質問が下手すぎるのを逆ギレしてごまかそうとしてるようにしか見えない。

    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
    • by Anonymous Coward on 2010年03月07日 8時31分 (#1728943)
      まとめ、まことにお疲れさま。ただ一部に、ずいぶんはしょったなぁと思われるところがある。

      照会事項5
       消費者庁:iTunesStore利用者から電子メールで質問等がなされた場合、回答までにどのくらい時間がかかっているのか。
            また、電子メールのほかに、電話による受付窓口を設ける予定はないか。
       iTunes:利用者からの質問の95%は48時間以内に、質問の25%は4時間以内に回答している。我が社の顧客満足度は業界最高
            水準である。iTunesはオンラインサービスであり、電子メールによるサポートが最も効果的、効率的と考えている。
       消費者庁:「顧客満足度は業界最高水準」というが、心当たりのない利用料金の請求に関して、iTunesによる利用者対応について
            利用者から具体的にどんな声が寄せられていて、iTunesはどんな対応をしてきたのか。

      ※照会事項5について、消費者庁は「この質問だとiTunesに突っ込めない」と思ったのか、質問内容を変えてきてますね。
      親コメント
    • by Anonymous Coward on 2010年03月08日 17時24分 (#1729435)
      ちょっと信者っぽい人が消費者庁側が悪いように誘導している
      というように見えますが。
      信者の人には都合の悪いところがサクッと無視されているし。

        iTunes:不正請求が増加してるって話は知らんな。
                        でも、調べてやってるから、報告してやる。
        消費者庁:増加していると認識していないのはなんでだ?
                          (消費者庁にはこんなに通報が増加しているのに)

      質問1:
        消費者庁:どんだけ問題の報告が来てんのか教えろ。
        iTunes:プライバシーに関しては答えられんな。
        消費者庁:プライバシーについてはい聞いてない。何件あるかって聞いてんだ。

      質問2:
        消費者庁:発生する原因は何だと思ってる?
        iTunes:iTunesは悪くない。カード詐欺、フィッシング、
                        メールアカウントの共有が原因だろ。
        消費者庁:それはどうして起こってるか原因は何と考えるか?
                          (iTunesのシステムに問題があって漏れてんじゃないのか?)
                            そう考える事案の発生時期も教えろ。
                            iTunes特有じゃないと考える理由も教えろ。

      質問3:
        消費者庁:顧客の情報を保護するために努力してんのか?
        iTunes:うちは業界最高水準だ。12月からは不正アクセスで
                        パスワード変えられたらクレジットカードの再入力させるようにした。
        消費者庁:なんで12月に改良したんだ?問題があったからだろ?
                            メールアカウントが漏えいしただけでiTunesStoreが使えるんか?

      質問4:
        消費者庁:利用者から不正請求の連絡を受けたらどう対応してんだ?
        iTunes:不正だと思うなら銀行やクレジットカード会社に言えや。
                        不正だと判断されたらパスワードを再設定する。
        消費者庁:不正と判断する基準はなんだ?
                          (不正と判断できる基準があるのに、なんで今まで放置してんだ?)

      質問5:
        消費者庁:メール窓口しかないが、どれくらいで回答してんだ?
                            なんで電話窓口は用意しないのか?
        iTunes:質問の95%は48時間以内に、25%は4時間以内に
                        返事を送ってる(残りの5%は放置?)。顧客満足度は業界最高水準。
                        iTunesはオンラインサービスだから、電話よりメールのほうが適切。
        消費者庁:業界最高水準の顧客満足度の貴社には、今回の不正請求に関する
                            どんな声が届いてんだ?言ってみろ。

      アイチューンズのあまりにも酷い回答に、ちょっと消費者庁がキレぎみになってる
      というように読めた。
      親コメント
  • 回答書:追補 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2010年03月05日 22時12分 (#1728352)
    消費者庁殿.

    先般、弊社よりお送りしました回答書「我々の個人情報保護技術や顧客満足度は業界最高水準だ」より、末尾の文言に欠落がございましたので、追補としてご送付いたします。

    以下の文言が欠落しておりました。

    「以上、当社比」

    以上.
  • プライバシーって何? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2010年03月06日 0時17分 (#1728432)

    今一度消費者庁の照会事項を読んだけど、
    回答してプライバシーの問題となるものとは、
    一体どれをさしているのだろう?
    全ての照会事項にプライバシーの問題があるとは、
    到底思えないのだが...

  • とりあえず (スコア:2, 参考になる)

    by t-wake (20586) on 2010年03月06日 3時12分 (#1728490)
  • 業界最低水準 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2010年03月05日 22時12分 (#1728353)

    個人情報保護技術はともかく、Appleの責にない場所でアカウントが漏洩したとしてもそれを追跡するための協力が「ゼロ」なのは間違いなくこの下なき業界最低水準

  • by Anonymous Coward on 2010年03月06日 15時05分 (#1728683)
    どうも心象を悪くしたい連中がいるように見えてならない。

    まず、iTSで購入すると遅くても翌々日には購買内容のメールが届くんだが、
    それを確認せずにカード会社から請求が来て慌てるのは論外だろう。
    身に覚えのない購買履歴が届いた時点でカード会社に申し立てて被害届を出すなりすればいい話。

    あと、iTSがPCI DSSのQSA審査を受けていることについてのコメントは全くないのね。
    http://journal.mycom.co.jp/news/2010/03/05/059/?rt=na [mycom.co.jp]

    消費者庁の再質問を見ると、PCI DSSのことを全く知らないのか、それとも知っていて
    審査機関名と審査の具体的内容を示せと言っているのか判断できない。仮に前者だとするとアホすぎる。
    まぁ、日本では役所が無能すぎるので、自主的に批准を進めている企業も多いんだが。

    PCI DSSがプライバシーマークやそこらのものと似たものと思っているなら、考えを改めた方がいい。
    PCI DSSは要件が抽象的ではなく技術的・具体的に定められているし、ISMSと共通対応できる部分も多いので
    カード決済を盛り込んだシステムの設計・構築・実装をする立場からすると非常にありがたい。
    http://www.netone.co.jp/solution/security/pci_dss/pcidss_ver1.2.pdf [netone.co.jp] (v1.2の独自翻訳・PDF)

    # Appleの対応ぶりを見ると「アイチューンズ株式会社」でのISMS取得は無理そうだ。
    • 現時点で親コメントに「荒らし」が付いているが、モデレータはバカとしか言いようがない。
      他のモデレータにはプラスモデを強く要請したい。

      PCI-DSSとISMSへ言及しているのは重要。
      アイチューンズ株式会社の肩を持つ気は毛頭無いが、色メガネを取り除くためにはこのコメントはすごく有用。

      どう見てもPCI-DSSは日本では最高峰のセキュリティ基準だろう。
      知らない人はここあたり読んでみて。4ページ目とか。
      http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html [atmarkit.co.jp]

      それにしても、消費者庁はマジでPCI-DSSのこと知らないの?
      それなら要らんぞそんな役所。

      --
      -- sun burst.
      親コメント
      • by Anonymous Coward on 2010年03月09日 13時47分 (#1730009)
        > どう見てもPCI-DSSは日本では最高峰のセキュリティ基準だろう。

        リンク先を読みましたが、これさえやっていれば万事OKというアリバイ作りには使えなさそうです。むしろ守らなければならない最低限を基準にしたようにしか見えません。

            消費者庁:顧客の情報を保護するために(※どのような)努力してんのか?
            iTunes:うち(の取得した基準※)は業界最高水準だ。12月からは不正アクセスでパスワード変えられたらクレジットカードの再入力させるようにした。(※ユーザーにも注意をうながしている、新システムも用意する)

        ※原文を読み、補いましたので、かなり意味が通るようになったとは思います。

        iTunesはPCI-DSSとQSAと12月からの変更については具体的に解答しています。やればできる子です。
        しかし、それ以外は具体的に答えないのはロクスッポやってないからじゃないの?という疑惑はますます深まりました。(PCI-DSSで十分だというのなら、iTunesはそう主張するでしょうから)
        親コメント
  • by nipo (34616) on 2010年03月06日 18時26分 (#1728756)
    個人情報保護技術は知らんが、顧客満足度は確かに業界最高水準でしょう!
    特にApple製品の顧客には信者が多いから。満足できない自分はApple製品を持っていません。
    信者って言うと角が立ちますが信者かるのでしょうがない。
  • by Anonymous Coward on 2010年03月05日 20時50分 (#1728305)

    Gumblarにパスワードを盗まれたのかもしれないし同じパスワードを使い回していた他のサイトで盗まれたのかもしれないし。
    どんな理由で盗まれたのであれ、iTunesを不正使用されたらiTunesが悪いと決めつける [srad.jp]のが一般消費者ですよ? まあたとえ過失が消費者側にあったとしてもショップが責任を負えというのが消費者保護行政の精神だから仕方ないけど。ショップ側では保険にでも入っとくくらいしか対策のしようがないでしょう。

    • Re:でも実際 (スコア:3, 興味深い)

      by Le Coq Emperor (924) on 2010年03月06日 0時56分 (#1728450) ホームページ

      先日、違法な曲の販売ができちゃったみたいに、iTunes Storeへの出店審査自体がザルっぽいので…

      てきとーなレーベルをでっちあげて出店をして、てきとーな曲を出品
      それを、なんらかの手段で乗っ取ったPCのiTunesつかってがーっと購入
      てきとーな出店者にはお金がAppleから支払いがある…それも現金だ!
      買った人には、Appleとクレジットカード会社が、あんたが悪いと言ってくれる

      ってモデルを危惧して、速攻でiTunesのクレジットカード情報を削りました。
      ゼロデイでこれやられると手の施しようがないというか…救いようがないというか…
      iTunesのアカウント情報知らなくてもこれなら買う事ができてしまうし…

      ワンクリックで買えるのは便利そうではありますが…

      いぁ、曲をがーっと買ったとして攻撃者は何が嬉しいんだろ、って考えてたら…

      親コメント
    • by Anonymous Coward

      パスワードを抜かれて第三者が購入したならアクセスログ見れば一発でしょ。

      それをやらないってことは…ログなんて取ってないアホシステムかそれとも…。

  • by Anonymous Coward on 2010年03月05日 21時33分 (#1728330)
    この感じだと、1、2年後にはトヨタと同じてん末を辿るような気がしますが、気のせいかしら? 消費者庁への回答であっても、その内容が顧客を向いていない時点で、嫌〜な雰囲気、ダメ螺旋を転がり落ちる的な感じがしませんか?
    • by TV (3657) on 2010年03月05日 21時55分 (#1728343)

      アメリカ本国に見せる顔は違うんじゃないかしら。

      親コメント
    • トヨタの件で押されている、日本からのささやかな抵抗でしょう。

      MSぶっ叩くには、金もらってる(ロビー活動?)政治家とか(USしかり日本しかり)多そうですし、それほど大きくもなく、ある程度成長株として、iTSは格好のエサでしょう。

      「満足度は業界最高水準」・・・じゃなくて、もう少しマトモなコメントができたらなぁ。

      --
      -- gonta --
      "May Macintosh be with you"
      親コメント
      • by TameShiniTotta (19794) on 2010年03月05日 23時40分 (#1728409)

        すぐ陰謀論を唱えるのは信者の悪いクセだと思う。

        ちゃんと調査して報告すると言う当たり前のことをやればよいだけなのに、
        それすらせず「満足度は業界最高水準」とか意味不明なこと言っちゃうからダメなだけでしょ。

        親コメント
  • by Anonymous Coward on 2010年03月05日 22時00分 (#1728347)
    返答に謙虚さが無いのは仕方ないかもね。非を見せたら負けちゃうし。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...