これは今のところ言うことがないな。人為的ミスまたは内部の人間の犯行という見方もあるようだし、Webアプリケーションのセキュリティホールの可能性もある。
楽天から購入したことがないので、システムがどうなっているのか想像すらできないが、楽天は各店舗毎にユーザの個人情報を管理しているということか。最近はSingle Sign-On、ID-Provisioning、ID-Federation関係で仕事をしているので、この辺は興味がある。やっぱり、楽天が個人情報をしっかり管理して店舗には個人を特定させないような仕掛けを考える必要もあるのではないだろうか。楽天のような大きなシステムになって店舗毎に大量の個人情報を管理するような仕組みだと、今後も悪意をもった者による内部犯行は発生する危険性が潜んでいるように感じる。
