韓国ネット通販大手クーパン、中国人社員退職後も署名鍵を放置していた　3370万人顧客情報流出（朝鮮日報） 通販大手クーパンで認証業務に携わる社員に交付される署名鍵（signing key）が長期にわたり放置され、3370万人の個人情報流出が可能になったとの指摘が相次いでいる。クーパンは容疑者とみられる中国国籍の元ソフトウエア開発担当者の退社後も署名鍵を直ちに削除あるいは更新しなかったため、この元社員がこれを悪用したようだ。 　国会科学技術情報放送通信委員会の委員長を務めるチェ・ミンヒ議員の事務所にクーパンが提出した資料によると、クーパンは署名鍵の有効期間について「5－10年に設定するケースが多いと把握している。ローテーション期間が長く、その種類によってさまざま」と説明していた。クーパンは今回の個人情報流出に悪用された署名鍵の有効期間については「警察が捜査中」との理由で明らかにしなかった。 　ログインに必要なトークンはデータ室に入るための「ワンタイム社員証」に相当し、署名鍵はデータへのアクセス許可証に例えることができる。チェ・ミンヒ議員事務所は「社員証があってもアクセスを認める許可証がなければアクセスできないが、今回は署名鍵を長く放置し、何者かが継続して署名鍵を勝手に使ったようなものだ」と説明した。 （引用ここまで） 　先日、3370万人規模の個人情報流出が確認された、韓国でネット通販最大手のクーパン。 　ちなみにクーパンは日本市場において何度か参入をしては撤退していますが、現在は今年頭くらいからはじめているロケットナウで本格参入を果たしています。 　ネットCMでさかんに「お店と同じ値段！」ってアピールしてますね。 　あれの資本元がクーパン。韓国での稼ぎを日本に本格投入してきたってことです。 　さて、「3370万人の個人情報」といったら、ほぼネット通販をしている全員のものと言っても過言ではないでしょう。 　クーパンはそれくらい韓国では行き渡っているサービスです。 　で、その個人情報流出の原因が判明したってことで報道されています。 「退職した中国人社員の署名鍵を放置していたから」 　……そっかー、署名鍵を放置してたかー。 　じゃあ、しょうがないな……。 　えーっとですね。韓国を語ることができるキーワードっていくつかあると思います。 　3大キーワードがあるなぁ……と感じていまして。 ・「過剰」── 基本、過剰です。投資でも、整形でも「なんでそこまで」ってなるくらいに過剰。 ・「分断」 ── 社会が細かく分断されています。男女、老若、貧富、地域、学歴等々。 ・「雑」 ── 驚くくらい雑です。「拙速は巧遅に勝る」を地で行くというか、むしろ拙速じゃなくて雑。 　このうち、「雑」と「過剰」が組み合わさると工事現場で事故が起きます。 　いろいろと記憶が思い起こされません？ 　というわけで、今回はその「雑」が韓国最大手の通販サイトで起きたよって話。 　韓国メディアの東京特派員が日本に来て「携帯電話の領収書が再発行できないだと！」とか、「前任者の携帯電話を譲り受けたあと紛失したので止めようと思ったが、名義が違うので止められなかった」とか語っています。 　どちらも日本人からしたら当然の出来事ですが、韓国では「マニュアルを無視して融通を利かせることができる」のです。 　こうした「雑」なマニュアルレスな対応が韓国では当然なのですよ。 　今回の個人情報流出はそれが反映された事件といえますね。 　note.comで楽韓noteを開設しています。中味は楽韓Webを濃厚に仕立てた長編記事。最新の記事は「 迷走と株価乱高下を繰り返すウェブトゥーン、明日はどっちだ？（ないかも） あ、今回は個別コンテンツにも触れます 」となっています。 　また、楽韓noteマガジンを発刊しました。月に6〜800円くらいになる有料記事が全部読めて月額500円。だいぶお得になってます。 Twitterで更新情報をお伝えしています。フォローはこちらから→Follow @rakukan_vortex…