通販大手クーパンで認証業務に携わる社員に交付される署名鍵(signing key)が長期にわたり放置され、3370万人の個人情報流出が可能になったとの指摘が相次いでいる。クーパンは容疑者とみられる中国国籍の元ソフトウエア開発担当者の退社後も署名鍵を直ちに削除あるいは更新しなかったため、この元社員がこれを悪用したようだ。
国会科学技術情報放送通信委員会の委員長を務めるチェ・ミンヒ議員の事務所にクーパンが提出した資料によると、クーパンは署名鍵の有効期間について「5-10年に設定するケースが多いと把握している。ローテーション期間が長く、その種類によってさまざま」と説明していた。クーパンは今回の個人情報流出に悪用された署名鍵の有効期間については「警察が捜査中」との理由で明らかにしなかった。
ログインに必要なトークンはデータ室に入るための「ワンタイム社員証」に相当し、署名鍵はデータへのアクセス許可証に例えることができる。チェ・ミンヒ議員事務所は「社員証があってもアクセスを認める許可証がなければアクセスできないが、今回は署名鍵を長く放置し、何者かが継続して署名鍵を勝手に使ったようなものだ」と説明した。
(引用ここまで)
先日、3370万人規模の個人情報流出が確認された、韓国でネット通販最大手のクーパン。
ちなみにクーパンは日本市場において何度か参入をしては撤退していますが、現在は今年頭くらいからはじめているロケットナウで本格参入を果たしています。
ネットCMでさかんに「お店と同じ値段!」ってアピールしてますね。 あれの資本元がクーパン。韓国での稼ぎを日本に本格投入してきたってことです。
さて、「3370万人の個人情報」といったら、ほぼネット通販をしている全員のものと言っても過言ではないでしょう。
クーパンはそれくらい韓国では行き渡っているサービスです。
で、その個人情報流出の原因が判明したってことで報道されています。
……そっかー、署名鍵を放置してたかー。
じゃあ、しょうがないな……。
えーっとですね。韓国を語ることができるキーワードっていくつかあると思います。
3大キーワードがあるなぁ……と感じていまして。
・「過剰」── 基本、過剰です。投資でも、整形でも「なんでそこまで」ってなるくらいに過剰。
・「分断」 ── 社会が細かく分断されています。男女、老若、貧富、地域、学歴等々。
・「雑」 ── 驚くくらい雑です。「拙速は巧遅に勝る」を地で行くというか、むしろ拙速じゃなくて雑。
このうち、「雑」と「過剰」が組み合わさると工事現場で事故が起きます。
いろいろと記憶が思い起こされません?
というわけで、今回はその「雑」が韓国最大手の通販サイトで起きたよって話。
韓国メディアの東京特派員が日本に来て「携帯電話の領収書が再発行できないだと!」とか、「前任者の携帯電話を譲り受けたあと紛失したので止めようと思ったが、名義が違うので止められなかった」とか語っています。
どちらも日本人からしたら当然の出来事ですが、韓国では「マニュアルを無視して融通を利かせることができる」のです。
こうした「雑」なマニュアルレスな対応が韓国では当然なのですよ。
今回の個人情報流出はそれが反映された事件といえますね。
note.comで楽韓noteを開設しています。中味は楽韓Webを濃厚に仕立てた長編記事。最新の記事は「 迷走と株価乱高下を繰り返すウェブトゥーン、明日はどっちだ?(ないかも) あ、今回は個別コンテンツにも触れます 」となっています。
また、楽韓noteマガジンを発刊しました。月に6〜800円くらいになる有料記事が全部読めて月額500円。だいぶお得になってます。
Twitterで更新情報をお伝えしています。フォローはこちらから→Follow @rakukan_vortex
この記事へのコメント
Nanashi has No Name 2025年12月02日 12:02
Nanashi has No Name 2025年12月02日 12:05
個人データ流出してから、対策するニダ。
Nanashi has No Name 2025年12月02日 12:08
新しい概念だなぁ
Nanashi has No Name 2025年12月02日 12:08
内部告発っていうツイート見たけど・・・本当なら酷いね
Nanashi has No Name 2025年12月02日 12:11
韓国型災害をこんなにもぴったり表現できるだなんて……
これでマジで一冊本書けそう
Nanashi has No Name 2025年12月02日 12:15
ウリナムによる信用を前提にシステム構築をしていたので、(元ウリの)悪意をもった部外者の干渉にはとことん弱いのかね
まぁ、恐らく世界一『信用』に根ざした文化形成がされている日本は、南鮮以上にここを突かれると弱い気がするので、自己防衛の意識高めて行かないとね
Nanashi has No Name 2025年12月02日 12:17
その時、その出品者は「出品から発送まで、私一人で行いますので個人情報が漏れることがありません」と強調していました
ということは、韓国人に手伝いを頼むと・・・・・、そういうことになるんですね
改めて今回の事例で理解できました
Nanashi has No Name 2025年12月02日 12:17
全面的に悪いって言い切れない不思議な気持ち
Nanashi has No Name 2025年12月02日 12:22
楽韓さんの丁寧な言葉選びに頭が下がります。
Nanashi has No Name 2025年12月02日 12:22
何時もキレてる例の外交官が更にキレ散らかしたアナウンスしそうやなw
Nanashi has No Name 2025年12月02日 12:24
Nanashi has No Name 2025年12月02日 12:29
IT狂国
誇らしい
Nanashi has No Name 2025年12月02日 12:30
主に「雑」な部分が
Nanashi has No Name 2025年12月02日 12:32
なるほどこの三つのキーワードをきちんと具体例を出して説明すれば良いのかもしれないと思ったり…それでも認めないか、そういう輩は。
しかしまあ最後の雑ってのは中華圏だなぁと思いますね。
そっかーとしか言いようがないですね。
Nanashi has No Name 2025年12月02日 12:33
つよし244 2025年12月02日 12:36
Nanashi has No Name 2025年12月02日 12:37
副作用) 分断→過剰→雑
上手く作用すれば物事はよく進むが、
当然、裏の面もあるわけで。
Nanashi has No Name 2025年12月02日 12:53
外海で炉心爆発なんて笑えないw
Nanashi has No Name 2025年12月02日 12:55
韓国企業から受注したシステムを納品したんだけどその会社を退職後もあんたが作ったシステムだから責任持てと半年くらい付き合わされた悪夢が…
Nanashi has No Name 2025年12月02日 12:59
×今までよく流出しなかった
○今までよく発覚しなかった
今回のもたまたまバレただけ
Nanashi has No Name 2025年12月02日 13:06
Nanashi has No Name 2025年12月02日 13:25
もう民間企業でも十分なチャイナリスクが起きているんですねぇ
日本でも政府機関や地方自治体の下請け孫請け玄孫請けが中国系企業だったりしますしこういうのって対岸の火事ではありませんね
余談ですが地方自治体等で情報のやり取りを某L〇NEでやっているのがいまだに信じられません
Nanashi has No Name 2025年12月02日 13:27
雑=片づけられない
剰=感情の起伏が激しい
断=他人の心情を理解しにくい
とするならば、うーんADHD?
Nanashi has No Name 2025年12月02日 13:28
Nanashi has No Name 2025年12月02日 13:41
自分だけが得をしたいじゃなくて、自分だけが損をしたくないと言うマイナス寄りの気持ち。
その為、常に自分と周囲を比べて回るというね。
Nanashi has No Name 2025年12月02日 14:13
Nanashi has No Name 2025年12月02日 14:30
んで、他の企業や組織でも同じ様な事やってたり…。
ここ数日の記事(特に広い意味での事故に関する記事)、「そっかー韓国だもんなー」って感じのが多くて面白いです。
Nanashi has No Name 2025年12月02日 14:37
クレジット情報や
決済情報は
漏れてませんので
皆さん、安心してください
だそうです。
Nanashi has No Name 2025年12月02日 15:25
これ、すべてを言い尽くしてるな。
韓国人のあらゆる異常行動を このキーワードで語れてしまう。
彼らは、これからもマニュアルをバカにしながら「柔軟に、臨機応変に」やっていくんだろう。
たのしみにしているよ。
Nanashi has No Name 2025年12月02日 15:50
なので長く付き合うつもりもないし礼儀も尽くそうとは思わないし
小銭のやり取りしてその場だけで終わらせるのが賢い付き合い方で、深く関わるだけ面倒ごとが増える民族と国家と言えるでしょうね
家電量販店によくいる「俺はお得意様だぞ!」とキレながら縋りつくクレーマー気質の客そのもの
Nanashi has No Name 2025年12月02日 16:21
嘘でしょうね。
というか、この条件付き勝利みたいな表現って韓国ではお約束で、内容はどうせ嘘であっても、この表現を使うこと自体に意味があると思うんですよね。「ここが精いっぱいの譲歩ポイントだから、これ以上追求したらもっとヤバいことを起こすぞ」みたいな暗黙のメッセージ。
しかしこの暗黙のルールも最近では失われ始めているように見えます。そのすれ違いの結果が去年の戒厳令の破綻であり、絶対に大統領になるはずではなかった詐欺師の就任であり、原潜の存在理由の喪失であり、止まらない経済崩壊であり、そしてそれらを韓国人が認識できない理由ではないかと。
韓国語は欠陥言語であり、また欠陥を持つことを前提に話者は動いているため、会話内容によって伝わる情報は無視されがちです。しかしそのぶん伝達情報の内容に無関係なところで、例えば声量や嘘の度合いで、真の情報をやりとりしているのではないかと。
Nanashi has No Name 2025年12月02日 16:34
形だけはセキュリティ対応したと発表するでしょうが、今後もザルザルな管理は変わらないでしょうけど便利だからって理由だけで使い続けるんでしょうねぇ。
Nanashi has No Name 2025年12月02日 16:40
Nanashi has No Name 2025年12月02日 17:05
中国のどっかで、聞いた杜撰な管理そのままじゃん。今、中国人が、嫌いってデモしてるけど、中国人と韓国人ほどお似合いな組み合わせもそーは、ないよ?仲良くしてよー
Nanashi has No Name 2025年12月02日 17:10
むしろ日本に対して優れてると思ってるのでは?
そして、今回のような件は、反省するどころか、
完全スルーで、また、日本に対して威張り散らすでしょう。
日本はマニュアルに縛られているとか・・・
あと、中国人に殴られても、ひたすら沈黙ですか。
なんかね、とことん卑屈で、醜い国だわ。
Nanashi has No Name 2025年12月02日 17:29
心を病む人が考えるような思考はしないので現実的にというか現代生活を送る上では強いね。
逆に性質そのまんま細かい事は出来ないし想像力に欠けるしモノ作りに向いてない、一定の任された仕事をこなすのだけは上手だが行き届いては居ない、そして忘れっぽくて言ってる事もよくズレてるくせに、ある事だけは執拗に拘って突いてきたり。
…まんま韓国ですな。他人の心の機微を捉えるのが苦手。
そういえば韓国って料理もエンタメもクルマも道路環境も泥棒して真似てる製品も起源主張してまで作ってる泥棒漫画も全部雑やね。
Nanashi has No Name 2025年12月02日 17:36
Nanashi has No Name 2025年12月02日 17:39
名無しの兵衛 2025年12月02日 17:53
・「分断」
・「雑」
これはウリナラが共有した、ただ一つの習性ニダ
つうかホーチー・ミンw
本当退職したら、即切り替える思うんだけど
彼らは、そういうの平気で放置民だしなあ
なお署名鍵が放置されて、悪用された事で
入る為の偽のトークンを生成されたとしてる辺り
高度な権限があったみたい
えーと、そのような権限を持たされた事のある人が
退社したら、普通交換するでしょ
なんで、放置してるのよ?だわな
ましてや外国籍なのに
Nanashi has No Name 2025年12月02日 18:02
それを使って流失データの回収なり無効化なりを頑張ってー
Nanashi has No Name 2025年12月02日 18:04
貰える初期ポイント使い果たしたら使わなくなると思うんだけど、広まりきったUberに勝てるのかね
Nanashi has No Name 2025年12月02日 18:11
名無しの兵衛 2025年12月02日 18:16
退社したのが、割と最近で10月に退社したとの事
あれ?、不正アクセスが最初あったのが6月からじゃ
それと、この人物退社後に
一部の消費者相手に、「貴方の個人情報を知っている」として
証拠となるような情報も一緒に脅迫メールを送りつけたみたいなのね
これだけでも、相当に問題のある人物に見える
どうやら事件発覚は、このことが原因らしく
そこから調査が入ったら、6月の時点で
どこからかの不正アクセスがあったとわかったと
なので、容疑者当人が表だって動いてなかったら
発覚には時間が掛かってたかもしれない
Nanashi has No Name 2025年12月02日 18:18
そんだけルールを守れないんだよ
名無しの兵衛 2025年12月02日 18:33
クーパンの個人情報流出、「共同玄関パスワード」も盗まれた(ソウル新聞)
https://n.news.naver.com/mnews/article/081/0003597320
>しかしアパートなど共同住宅に居住する利用者は
>共同玄関暗証番号を住所録に入力しており「玄関前」に到達する情報まで
>流出した可能性が提起されてきた。
>共同玄関の暗証番号と世帯玄関の暗証番号を
>同一に設定する場合も少なくなく、利用者たちは不安に震えている。
…えーと使い回ししてるの?
どんだけガバガバ過ぎるというか
なんで一緒にしてるのよ
Nanashi has No Name 2025年12月02日 19:36
これまで読んできた全ての記事を説明する万能とすら言えるワードです。
さすが楽韓さん。恐るべし。
Nanashi has No Name 2025年12月02日 19:39
Nanashi has No Name 2025年12月02日 19:57
能力不足で失敗したから、失敗の後で「それでもスピードは速い」「それでも臨機応変」と正当化、あるいは部分的勝利や成功を主張する。絶対に反省や改善や成長をなさない、永遠の劣等民族として作られ調教されつくした、韓国人の劣等民族たるゆえんがここにあるのでは。
Nanashi has No Name 2025年12月02日 20:26
韓国「人」を表すキーワードです
なんてね
Nanashi has No Name 2025年12月02日 20:40
ニホンモーじゃないですが
日本を表すキーワードは『お花畑』かも。
名無しの兵衛 2025年12月02日 22:35
既に殆ど移管してる(個人関連は去年春の時点で全部移行済み)の
LINEネタかあ
つうか、LINEの事は心配するなら自分で調べれば良いのに
Nanashi has No Name 2025年12月02日 23:18
となると、ロケットナウとやらも日本で同じ騒ぎを引き起こすってこと?用心しないと
サムライスピリッツ 2025年12月03日 02:29
Nanashi has No Name 2025年12月04日 00:22
セウォル号だこれ。