人気ブログランキング | 話題のタグを見る
> ネクソンの旧かんたん会員データ移行手続きのリスクを考える
※2012年追記。
旧かんたん会員に紐付く各ゲームの、新規NEXON IDへのデータ移行サービスは2012年8月24日で終了したようです。
※追記ここまで。


9月21日にネクソンから発表された、旧かんたん会員に紐付くメイプルID、及びマビノギID、アスガルド キャラクター名の新規NEXON IDへのデータ移行サービス。

ネクソンからの救済措置として、プレイヤーからは好意的に受け取られているようですね。

前々回の記事で「移行手続きをした方がいいと思います。」と書いておいてなんですが、その記事へのコメントで手続きの情報を頂いて、時間が経つに連れて手続きの内容も明らかになり、これは多少のリスクがあるのではないかと思い、少しそのことについて考察してみようと思います。

で、今回は引用を多用するため、かなり長文になりそうなので、気になる方のみ続きからどうぞ。



まず、基本事項の確認から始めたいと思います。

今回の件に関連がありそうなのを引っ張ってきただけなので、知ってる方はこの部分を読み飛ばしてもいいですし、不安な方は一応確認しておくといいと思います。

利用規約

以下、ネクソン会員サービス利用規約より抜粋。

第2章 会員

第3条(会員登録)
本サービスを利用しようとする者は、本規約に同意したうえ、当社が指定する情報(以下「登録情報」といいます)を入力し、当社所定の認証手続きを経て、会員の登録をするものとします。

第4条(登録の不承認および留保)
1. 当社は、会員登録に次の事由があると判断した場合は、会員登録を承認しないことができるものとします。また、会員登録後に次の事由があると判断した場合には、会員登録を削除し、または本サービスの全部または一部の提供を停止することができるものとします。
(1) 偽名および他人名義による登録である場合
(2) 登録情報に虚偽、不足または事実との相違がある場合
(3) 第3条に定める会員登録の要件を満たしていない場合
(4) 当社に不利益を与えた者の登録である場合
(5) 第17条第1項に定める法定代理人の同意のない未成年者による登録である場合
(6) その他登録することが不適当な場合
2. 当社は、業務上の支障により会員登録を承認することが困難な場合には、会員登録の承認を一時的に留保することができるものとします。
3. 第1項および第2項により発生した会員の不利益および損害について、当社は何等の責任も負わないものとします。

第6条(登録情報の変更)
1. 登録情報に変更が生じた場合、会員は速やかに当社所定の方法にて当社に届け出るものとします。
2. 第1項の届出をしなかったことより発生した会員の不利益および損害について、当社は何等の責任も負わないものとします。

第7条(会員ID)
1. 当社は、会員登録の際に、会員の指定に基づき会員IDおよび会員パスワードを付与します。
2. 会員は、会員IDが、本サービスの利用にあたり、第三者に公開されることがあることを確認します。
3. 会員は、会員IDおよび会員パスワードの使用および管理について一切の責任を持つものとします。
4. 会員は、会員IDおよび会員パスワードを第三者に利用させてはならないものとします。
5. 会員の責に帰すべき事由の有無を問わず、会員IDおよび会員パスワードを使用して第三者が本サービスを利用した場合においても、当該本サービスの利用は会員によってなされたものとみなし、会員は一切の債務を負担するものとします。
6. 会員の責に帰すべき事由の有無を問わず、会員IDおよび会員パスワードの不正使用による会員の不利益および損害について、当社は何等の責任も負わないものとします。

第4章 有料サービス

第17条(未成年者)
1. 会員が未成年者の場合は、会員登録および本サービスの利用について法定代理人の同意を得るものとします。
2. 会員が未成年者の場合は、本利用料金の支払に際し、法定代理人の同意を得るものとします。
3. 第2項の規定にもかかわらず、会員が未成年者の場合は、クレジットカードを使用して本利用料金を支払うことはできないものとします。

第5章 運営

第20条(自己責任)
1. 会員は、自己の責任において本サービスを利用するものとし、本サービスにおける自己の行為について一切の責任を負うものとします。
2. 会員は、自己の行為により当社または第三者に損害を生じさせた場合には、その損害を賠償するものとします。

第6章 一般条項

第25条(個人情報)
会員の個人情報の取扱いについては、本規約に定めるもののほか、当社のプライバシーポリシーが適用されるものとします。

第29条(損害賠償の制限)
1. いかなる場合においても、当社の損害賠償責任は、請求の原因の如何を問わず、会員に現実に生じた通常かつ直接の損害に限るものとし、間接損害、特別損害、付随的損害、派生的損害、および偶発的損害(利用機会の喪失、およびデータの喪失を含みますが、これに限られません)については、たとえ当社がかかる損害が発生する可能性を事前に通知されていたとしても、当社は何等の責任も負わないものとします。
2. いかなる場合においても、当社の損害賠償責任は、当該損害賠償責任の原因となる事実が発生した日から遡って3ヶ月間に会員が当社に支払った利用料金の総額を上限とします。
3. 第1項および第2項の規定は、当社に故意または重大な過失がある場合は適用されないものとします。

2011年9月21日改訂



プライバシーポリシー

以下、プライバシーポリシーから抜粋。

株式会社ネクソン(以下「当社」といいます)は、お客様の個人情報の保護を重要な債務であると考えております。当社は、お客様の個人情報の取扱いについて以下のとおり定め、これを遵守いたします。

1. 個人情報の定義

個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)をいいます。

2. 個人情報の利用目的

当社は、お客様から取得した個人情報を、以下の目的に利用いたします。

(1) 本人確認及び当社のサービス提供のため
(2) 当社のサービス利用料金の決済のため
(3) 当社のサービスに対するサポート提供のため
(4) 当社のサービス利用に関する統計資料の作成のため
(5) 懸賞、キャンペーン等で当選されたお客様に賞品を発送・提供するため
(6) お客様に対してメールマガジン、その他、告知、連絡等の電子メールを送付するため

3. 安全管理措置

当社は、お客様の個人情報の漏えい、滅失又はき損等を防止し、お客様の個人情報を安全に管理するための必要かつ適切な措置を実施するとともに、その継続的改善を行ってまいります。

平成23年4月27日改訂



NEXON IDに登録されている情報
(登録情報変更画面より)

・NXON ID
・パスワード
・住所(都道府県のみ)
・生年月日
・性別
・氏名(漢字)
・氏名(カタカナ)
・電話番号

・Eメールアドレス
・秘密の質問

太文字は個人情報(個人を特定出来る情報)です。
個別ではただのデータに過ぎませんが、これらを複合すると個人を特定することが可能だと考えられるからです。

ちなみにWikipediaによると、Eメールアドレスは個人情報に含まれるか含まれないか、議論中だそうです。
参照→個人情報 - Wikipedia

赤文字で強調しましたが、住所が都道府県のみというところが結構大事です。



次に、データ移行手続きに関する条項です。

「かんたん会員」から「NEXON会員」へ移行できないお客様へ

3.注意事項
ネクソンの旧かんたん会員データ移行手続きのリスクを考える_d0148092_15501354.jpg
何故か注意事項なのに小さくて薄い文字で書かれてます。
なんかむかつくのでフォントサイズ最大で書いてやろうかとも思いますが、それはそれで読みにくいので普通に抜粋することにします。

以下、注意事項から抜粋。

■移行お手続きサービス申請におけるご注意事項(ご申請の前に、必ずご確認ください)

以下の条件をすべて満たし、かつNEXON所定のお客様の本人様確認のお手続きが完了した場合に限り、ご申請のNEXON IDへゲームデータの移行お手続きを行わせていただきます。

(1) 移行お手続き申請フォームからご申請後、NEXONサポートからメールでご連絡を差し上げますので、NEXONサポートからのメール発信日付より2週間以内に所定のお手続きを行ってください。

(2) 移行お手続きを申請できるのは、次の各号に該当するお客様に限ります。該当以外のお客様については、いかなるご事情がございましても、移行お手続きをいたしませんので、予めご了承ください。
① ご利用のメイプルID、マビノギID、アスガルドキャラクター名(以下、「ゲームID」といいます)に紐付くNEXON IDをお忘れになったお客様
② ご利用のゲームIDに紐付くNEXON IDのパスワードをお忘れになったお客様

(3) 対象となるゲームIDは全てご申請ください。お客様よりご申請いただいたゲームIDに限り、移行お手続きをさせていただきます。ご申請のないゲームIDは移行されませんので、ご注意ください。

(4) 移行お手続きにあたり、各ゲームIDに対し、2011年9月21日メンテナンス終了より後にご作成いただいたNEXON IDが1つ必要です。なお同じNEXON IDで重複して申請することはできません。
例:メイプルID 3つ、マビノギID 5つ、アスガルド 2キャラクターを所持している場合は、合計10のNEXON IDが必要となります。

(5) ご申請は1回限り有効です。一度ご申請をいただいたゲームIDについては、再申請及び申請の取消しはできません。

(6) ご申請後より、元のNEXON IDはご利用できなくなります。ご申請後においては、いかなる事情がありましても元のNEXON IDを復旧することはいたしかねます。

(7) 元のNEXON IDにNEXONポイントが残存している場合は、ご申請いただいたNEXON IDへ移行させていただきます。但し、元のNEXON IDに複数のゲームIDが紐付いている場合は、1番最初に申請されたゲームIDに全てのNEXONポイントが移行されます。

(8) 移行お手続きフォームからご申請の後、NEXONサポートからのメール連絡に数日のお時間をいただく場合があります。ご申請の後は繰り返しのご申請をせず、NEXONサポートからのご連絡をお待ちください。

(9) 元のNEXON IDのデータ状況等により、移行お手続きには日数を要する場合がございますので、予めご了承ください。また、移行お手続き中の進捗につきましてはご回答いたしかねます。NEXONサポートからのご連絡をお待ちください。

(10)ご申請にあたり作成されるNEXON IDの会員登録情報に虚偽や誤り等がある場合、移行お手続きをお断りし、利用規約に基づき該当のNEXON IDを削除又は利用停止させていただく場合がございますので、ご了承ください。またその場合、サポートのご提供はいたしかねます。

(11)移行お手続き申請フォームでは、必要事項をすべてご入力ください。ご入力された情報に虚偽や誤り等がある場合、ご案内のメールの送信が行えない場合、本人様確認が行えない場合は、移行お手続きをお断りさせていただく場合がございます。またその場合、サポートの提供はいたしかねます。

(12)携帯電話のメールアドレスをご利用される場合、受信設定によりNEXONからのメールが届かない場合がございます。ドメイン指定受信を設定し、NEXONからのメールを受信できるようにしてください。ドメイン指定受信の設定方法については、FAQをご覧ください。

(13)移行お手続き申請フォームは、(2)各号に該当するお客様のための移行お手続き専用窓口です。その他のお問い合わせ及びお客様ご本人以外からのお問い合わせは受け付けておりませんので、ご了承ください。

(14)NEXONは、本移行手続きにあたり、ゲームデータ等の完全移行を保証いたしません。また、有効期間付きのアイテム等については、手続き中も期間が進行いたしますので、ご了承ください。その他、本移行手続きに関して、ゲームデータの消失、お客様間のトラブルが発生した場合においてもNEXONは責任を負いかねます。

以上、抜粋ここまで。
当然、データ移行サービスを受ける場合は、必ずこの注意事項に同意しなければなりません。



データ移行手続きのご案内メールの内容

メール本文を抜粋しているブログがあったので、それをそのまま引用してもいいんですが、また長くなるので要約することにします。

1.以下の書類を、2週間以内に指定する送付先に簡易書留または宅配便で送れ。

 (1) 本メールの内容を確認した上で、本メールの写しに申請日、住所、氏名、新規作成したNEXON ID、登録メールアドレスを記入の上捺印したもの
 (2) 本人確認のための書類
   ①本人による申請の場合 (2つとも送れ)
    ・運転免許証、パスポート、健康保険証の写しのいずれか1つ
    ・住民票 (取得から3ヶ月以内の原本)

   ② 代理人による申請の場合
    ・本人に関する①の書類
    ・代理人に関する①の書類
    ・代理権を証明するための書類 (ⅠまたはⅡ)
     Ⅰ.法定代理人による請求の場合
      ・戸籍謄本
     Ⅱ.任意代理人による請求の場合
      ・委任状
      ・本人の印鑑証明書 (取得から3ヶ月以内のもの)

2.送付先 (どーでもいいので省略)

3.データ移行手続きでの本人確認手続きに関する確認事項
 (1) 本手続きの際に提示した注意事項に同意しない場合、または同意した事実と異なる事実が判明した場合は手続きをしない。
 (2) 本手続きの進捗に関しては、問い合わせされても回答しない。黙って待ってろ。
 (3) 以下の事由がある場合、手続きを中断する。尚、中断の理由は問われても回答しない。
  ①本メール記載の確認事項に同意しない場合
  ②提出書類が2週間以内に送付先に到着しなかった場合
  ③提出書類の不備、本人確認のための書類に記載されている情報とネクソンに登録してある情報とが一致しない等の理由で、本人確認が出来ない場合
  ④代理人による申請において、代理権が確認できない場合
  ⑤本手続きを実施することにより、ネクソンの業務の適正な実施に重度の支障を及ぼす可能性がある場合
 (4) 手続きに必要な書類準備費用や送付費用はお前持ちな。手続きを中断した場合もその費用は返還しない。
 (5) 本人確認のための書類は、ネクソンのプライバシーポリシーに基づいて管理し、返却はしない。
 (6) データ移行先のNEXON IDの情報は、手続きの際の本人確認のための書類に基づき、それを以って正しい情報であることを保証し、会員資格ほ維持しろ。




それから、本人確認に必要な書類に記載されている個人情報の確認。
それぞれ実物やWikipediaから引っ張ってきました。

運転免許証
・氏名(漢字のみ)
・生年月日
・住所
・顔写真

以前の免許証には本籍まで記載されてましたが、今は全部本籍無記載に変わってる・・・?

パスポート
・姓(ヘボン式ローマ字)
・名(ヘボン式ローマ字)
・生年月日
・性別
・本籍(本籍地の都道府県名のみヘボン式ローマ字(大文字))
・所持人自署
・顔写真

旅券番号は個人情報に含まれるのだろうか・・・?

健康保険証
・氏名(漢字及びフリガナ)
・生年月日
・性別
・被保険者氏名(被扶養者の場合)
・事業所所在地
・事業所名称

住民票(記載省略のものの場合)
・氏名
・生年月日
・住所
・性別
・住民票コード(自治体による?)

これは結構自治体によったりもするので一概には言えませんが、最低これくらいは記載されてたはず。

パスポート以外のものの住所は、もちろん公的に認められた詳細なものが記載されています。



さて、ここからがやっと本題です。

前々回の記事のコメントを見てもらえると分かると思うのですが、ネクソンに登録してある情報というのは、それに限らずファジィなものです。それが、公的な文書をネクソンに送ることで確定してしまう訳なのですが、正直この記事を書いていて、そんなのは瑣末なことだなぁと思えました。
(ちなみに、コメント返信の日本語がおかしいことについては、仕様なので突っ込まないで下さい・・・。お馬鹿さんで申し訳無いです・・・)

まず、ネクソンIDに登録されている情報では住所が都道府県のみですが、身分証明書を送ることにより詳細で公的に裏付けされた住所が分かってしまいます。

更に、データ移行手続きの際の案内メールにて、それらの書類並びに情報はネクソンが管理していくと明記してあります。普通なら照会が終わった時点で安全に破棄するべきだと思うのですが、後々のことを考えるとやはりそう簡単にいかないのでしょうね・・・。

次に、案内メールの文章中、最初に赤文字で強調したところ。
どうして捺印が必要なのか?
それは、住所氏名を手書きで記入+捺印だけでも、十分に「署名」したことになるからです。

署名とはつまり、その文書の内容を確認・理解し、肯定したということになります。少なくとも、意思表示の意味はあるでしょう。
もっと言えば、この場合、「案内メールの確認事項に全て同意した」ということになります。
なお、署名は法的にも様々な状況で有効です。

ネクソンが態々案内メールをプリントアウトしたものに確認事項を記載し、それに署名させるのは、プレイヤーに何も文句を言わせないようにしているということです。

よって、例えば「個人情報が漏れて悪用される可能性があるから、本人確認が済んだら身分証明書を返せ」なんてことを言っても、確認事項を肯定したという証拠があるので、例え裁判で争ったとしてもほぼ100%返してはもらえないでしょう。

てか、事務的に普通、そういった文書を返却する場合、後で確認するためにバックアップ取ってから返却するのであまり意味が無いんですけどね。そういった訴えは。
まぁ、身分証明書関係及び、案内メールへの署名はスキャナでデータ化されるのは言わずもがなでしょう。
その方が楽に情報を照会出来ますし、後々確認したりなども出来ますからね。

と、いうことで正直この文章書いているだけでも、かなりの危険性があると思うのです。
個人情報は、今は普通に金銭的取引対象になるらしいですしねぇ・・・。

後、多分データ移行サービスが終了してから少し時間が経過したら、ネクソンへのクラッキングがかなり増加する危険性もあるのではないかと考えられます。なんたって、おいしい個人情報があるのですからね。
ということで、データ移行サービスを申請していないプレイヤーも割を食う可能性があると思われます。

ぶっちゃけ、ネクソンIDの情報すら完全に守れない企業に、今回のデータ移行手続きで公的に保証された詳細な個人情報を預けるということは、ほぼ自殺行為に等しいのではないかと思います。

でもまぁ、考えてみれば、具体的な身分証明書の提示が求められるケースは、普段の生活ならばそれなりにありますね。それでも飽くまでネットでのことではなく、リアルでのことですが。
参照→身分証明書 - Wikipedia

ネクソンがこうまでして身分照会を行うということは、背景には幾度か情報漏洩があったため、ネクソンIDの情報が改竄されている可能性があり、ネット上では簡単に照会出来ないということもあるかもしれません。ネット上で出来ることは限られてますからね・・・。
しかし、そういった前科とも言うべき過去があるために、逆に出来るだけ個人情報はネクソンに渡したくないといった感情もありますね。

後はまぁ、先にも述べましたが、身分証明書は恐らくスキャナで電子データとして取り込み、保存されると思います。
今の画像加工技術はかなりのものなので、例え顔写真がついている運転免許証やパスポートの写しも流出してしまえば、それなりの用途はあると考えられますね。

「身分証明書の写しにはそれほど効力が無い」と思われる人もいるでしょうが、効力が無かったら今回の手続きでネクソンがそれを要求しませんからね、普通に考えて。
用途は確かに大きく制限されるでしょうが、要は使い方次第、ということになりますね。

ま、「個人情報が漏れたところでどうってことない」という人は申請してもいいのではないかと思いますが、リスクというのもは、想定外のことも考えておかないといけません。
具体的にどうなるのかは、もちろん私には分かりません。
さて、どうなることやら・・・。



まとめです。

前々回のコメントにも書きましたが、今、プレイヤーに求められていることは、

「メイプルストーリーというゲーム内のデータと、公的にも確定された詳細な個人情報が漏れ出して何らかの形で流出・悪用されるリスク、これらを天秤に掛けてどちらが重いかということを自己判断すること」

だと思います。

私は、特に親しくもない誰かが何かを決断する時、その人物の考えに介入することはあまりいいことだとは思っていません。
しかし、やはりリスクがあってそれをその誰かが知らないのならば、それを忠告するくらいのことはしたいと思い、筆を取った次第です。

ですが、最終的に何かを決めるのは、自分自身だということだけは、肝に銘じておいてください。
出来れば、後悔の無い選択を・・・。

さぁ、あなたの天秤はどちらに傾いていますか?
by yuragi-tsuki | 2011-09-29 21:22 | MapleStory

MapleStory 桜サーバ Lv210 斬り賊 揺月の活動記でした。
by yuragi-tsuki
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
> リンク
<さくらんらん>

メイポの愉快な仲間たち
うさぎさんのブログ

ともの徒然日記?w
ともさんのブログ

きまぐれ日記
ハレさんのブログ
(休止中)

くまになったど
来夏さんのブログ
(休止中)

chicken's 3mins cooking
ちきんさんのブログ
(休止中)

紫苑のまったり道中~
紫苑さんのブログ
(休止中)

紅のめいぽ日記
紅さんのブログ
(休止中)

さくらんらん
さくらんらん専用ブログ
(要PASS)

<Friends>

Light☆My☆Fire
あーくさんのブログ
(休止中)

蓮華が彩る頃に
あやさんのブログ
(休止中)

メモプル日記
べりさんのブログ
(休止中)

桜サバ 黒にゃん&白にゃんメイポ隊
黒猫さんのブログ
(休止中)

メイプル日記
ショコラさんのブログ

Yuki Mix
友花さんのブログ
(休止中)

れぶろぐ -ザ・フォース-
れぶさんのブログ
(休止中)


リンク先の簡単な紹介はカテゴリの「はじめに」にあります。