インターネット上のパチスロサイト「サミーネットワークス」で利用者176万人（うち有料会員約20万人）の個人データ全部が外部流出

下記の記事が出ている。

　１７６万人の個人情報流出か　パチスロゲームサイト
　asahi.com: 2010年11月12日
　http://www.asahi.com/national/update/1112/TKY201011120429.html

どうやら不正アクセスを受けたらしい。

有料会員の課金のためのクレジットカード情報等は外部の決済サイトを利用していたため，外部流出を免れたとのこと。

韓国等の海外のゲームサイトでは，サイト内に格納してある利用者情報がまるごと全部流出する事件が過去に頻発している。その攻撃元は中国内とみられており，流出した個人情報を悪用したなりすまし被害が起きている（例：本当の本人がゲームサイトに登録しようとしても，既に本人になりすました誰かによって登録されてしまているなど。韓国では，個人識別用のIDカードの所持が義務付けられており，この個人ID番号によって本人確認をしていることが多いため，被害はよく深刻なものとなっている。）。

インターネット上では，本人確認のためにID番号の導入等が必要だとの主張がかなり昔からある。しかし，それを導入した場合，どのような副作用があるのかも十分に検討した上で判断をすべきであり，安易に導入すれば，（映画の「The Internet」ほどではないにしても）本当の国民が何もできなくなってしまうような事態の発生も考えられる。

そもそも課金さえ確保できれば良いビジネスについては，個人識別は必要ではなく，匿名のままのビジネスで大丈夫なので，そこらへんのところもよく考えておく必要がある。

[このブログ内の関連記事]

　韓国：インターネットポータルへのアクセスでの本人確認を強化したら個人情報の漏洩が増大？
　http://cyberlaw.cocolog-nifty.com/blog/2010/10/post-a9b0.html