お久しぶりです。ドナルドです。
先日、なかなかショッキングな通知がカリフォルニア州(The State Bar of California、以下SBC)からありましたので、ご紹介です。
個人情報流出の被害に遭いまして
SBCから突然メールがきたので、なんじゃらほいと思って読んでみたら、なんと私が受験した2021年2月期の受験者に関する情報が”とあるWebサイト”に掲載されていたとのこと。ピンポイント過ぎる…。
見事に私が受験した回…。フルネームがネットに!
勝手に掲載されていた情報というのは、表計算プログラム形式(Excelとか)だったようです。内容は受験生のフルネームとか受験番号とか。幸いにも住所やらSocial Security Number(私は持っていませんが)やら試験の点数やらといった情報は流出しなかった模様。
センシティブな個人情報は含まれないと言うけれど
たしかに大した情報は含まれていないようにも見えますが、合格者名簿と突合すると、不合格者が特定することも可能です。受験予備校が何かしらアプローチできるかも知れませんし、法律事務所なども採用可否において不合格経験を考慮することもあり得ます。小室圭さんの場合は周囲が異常なまでに関心をもったため、合格・不合格が世に広く知られることになりましたが、通常であれば不合格の事実なんて世間の人には分かりませんからね。
既にサイトからは削除済みとのことですが、2021年3月から2022年12月まで掲載されていたというから大変迷惑な話ですよね。
純粋にその程度のチェックくらいできないのか、ジャストアンサー
で、今回個人情報が掲載されていた”とあるWebサイト”というのが「JustAnswer.com」です。もともとネット上での評判はネガティブなものが多く、こちらは被害に遭った側なので激おこぷんぷん丸です。ジャストアンサー側からはなんの説明もない状態でして、ますます印象が悪いですね。
なぜか悪評が目立つ「JustAnswer」とは?
日本版もあるのでご存じのかたもいらっしゃるかも知れませんが、JustAnswerは有料の質疑応答サイトです。
簡単に言うと専門家への有料質問サイトです。
幅広い分野の専門家が回答者として登録されており、気軽に専門的な質問ができることがウリとしています。車やPC等の故障で困ったときとかは重宝しそうですね。質問者が「この質問に回答してくれたら15ドル」とか料金設定をすることが可能で、専門家は質問内容と料金とをみながら回答するかどうかを決めることができます。複数の専門家が控えているため、回答のリアルタイム性も魅力です。安いのに難しい質問はスルーもできますが、回答がない場合はボーナスが加算されたりして回答を促します。質問者が回答に納得する(完了アクション)と専門家に料金が入る仕組みとなっており、質問者と回答者の間で何度かやりとりすることが可能です。回答者=専門家はJustAnswer側の事前審査を経ています(資格証明書のコピーなども提出)。
人に迷惑かけない前提でのサービス設計にしてよという話
上記だけですと、とても良心的なサービスですが、無料体験のはずが自動的に本登録されていて解約手続きが複雑だったり、法律に関する質問の回答者が適切でないようにみえたり(非弁行為の疑い)、また逆に誠実に回答しても、質問者が「回答に納得」ボタンを押さずじまいで、専門家が手数料を得られない、という課題も生じているようです。ネット上でも「要注意!」といった書き込みが多く見られます。
少し似たようなサービスとして弁護士ドットコムがありますが、弁護士ドットコムは回答者は日本国の弁護士であることが確認されていますし、本名でご回答いただけますので、信頼性が大きく異なるかと存じます。
専門家の回答を事前にチェックする等の仕組みがありませんので、今回のように情報の出所からして明らかにNGなものであっても、普通に「回答⇒会員に公開」されてしまいます。難しいもんですな。とはいえ、部外者に迷惑かけるとはけしからんので、JustAnswer側にはしっかりとした対応をお願いしたいものです。
個人情報流出の原因は?情報持ち出しした犯人は?
ちなみにSBCの調査によれば、今回は特定の個人の仕業であり、SBC側のシステムがハックされたとかではないとのこと。
今後、どのように片を付けるのか温かく見守っていきます。
【連載】米国弁護士試験のホントのトコロは、随時、質問などもわかる範囲でおこたえしていこうと思いますので、お問い合わせからお気軽にご連絡ください。