ベネッセコーポレーションが、情報流出の被害に遭ったユーザーに送付している500円分の電子マネー。原則として受け取れるのは1人1回のはずだが、場合によっては複数回入手できる状況になっていると分かった。同社のデータベース上で適切に「名寄せ」ができていないユーザーがいるようだ。

ベネッセ「お詫び」電子マネー、1人が複数回受け取れる場合も--「名寄せ」できず
重複して届いたベネッセの封書

■2人の子どもに3人分の「お詫び」


インターネットコムに寄せられた情報によると、ベネッセに登録した子どもが2人いる家庭に、3回にわたって「ベネッセコーポレーションより重要なお知らせ」という封書が届いた事例があった。


3通の封書にはそれぞれ固有の「ご登録用コード(ID)」「ログインキー(パスワード)」が入っており、それらを専用サイトで入力すると電子マネーが届く仕組みになっていた。つまり、2人の子どもに対して3人分の「お詫び」が受け取れる状態だった。

この家庭では、過去にベネッセの別々のサービスに同じ子どもの個人情報を複数回登録した経験があった。氏名、住所などは同じだ。本来であれば、ベネッセがデータベース上で同一ユーザーとして処理し、重複を避ける名寄せをしたはずだが、実際は適切に行えず、別ユーザーとして扱ってしまったようだ。

■重複ユーザーの規模は不明、ベネッセは「申し出なければ対応できず」


ベネッセの広報に問い合わせたところ、こうした事例について幾つか報告は受けているが、全体としてどのくらいの規模になるかは把握していないという。同社は9月、被害に遭ったユーザーを名寄せした結果、総数は約4,858万人だったと発表していたが、実際はより少ない可能性もある。ただし、今後ユーザーが自ら「重複している」と申し出ない限り、再度の名寄せなどはしないとしている。

つまり、本当は同一ユーザーであっても、現状のデータベース上別ユーザーとして扱っている以上、もはや複数回「お詫び」の電子マネーを送るのはやむなしとの姿勢だ。名寄せの精度を高めるような緊急のシステム改善も考えていないという。

もちろんベネッセのデータベースに同一ユーザーの情報が複数登録してあれば、それだけ流出によるリスクは高いという考え方もできる。そうした点に配慮しての措置かと尋ねたが、べネッセでは否定した。複数回の電子マネー送付はあくまで名寄せの限界から起きる現象だという。

それでは被害に遭ったユーザーのあいだで受け取れる電子マネーなどの金額に差が出た結果、不公平感が生じる恐れはないかとも訊いたが、ベネッセではユーザーの意識について「一般的にこうとは言えない」と答えるにとどめた。