個人情報漏洩させたらこうなった - vol. 29
イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……
※本作はフィクションです
関連
vol. 29
佐川はクレーム対応に向かう由加里たちを見送ると、席に戻った。
エンジニアの集まる一画には安原と加藤、その他3人のエンジニアがいた。
矢口は機嫌を損ねたのか、体調不良という理由で帰宅していた。まともな態度ではないが、佐川にそれを追求する気力はなかった。
それから佐川はメールの検索をはじめた。
これまでの発注と納品の履歴を整理するよう、由加里に頼まれていたのだ。
ここ数年はグループウェアを使っているが、以前はメールだった。
OCOプロジェクトに関係がありそうなメールを見つけては、デスクトップに作ったディレクトリに保存していった。
それにしても、苦労の多い案件だ。
佐川はふと、当時のことを思い出した。
「なんとか、この金額でお願いできませんか?」
と、大島は切実そうに言った。
DNプランニングの会議室でのことだ。
GRシステムからは大島、佐川、由加里が。先方からは浦谷と岩倉が同席していた。矢口は入社もしていなかった。佐川は入社2年目、由加里は3年目だった。
7年前の春に、チケット販売サイト新規開発の見積もり依頼を受けたGRシステムは、経営が苦しかったこともあり、喜んで見積もりに応じた。
そこで大島が出したのは、およそ520万円の見積もり書だった。
「なるほど、やはり、500を超えるんですね」
と、浦谷は渋い顔をした。
大島は言った。
「前回、600万円でお出ししましたが、さらに工夫して、なんとかがんばりました……。いかがでしょう?」
工夫、とは言うものの、結局は利益を削っただけに過ぎない。
たいして意味のない機能を外し、それを理由に値下げした。――根拠もなく値下げすると、『じゃあ元の価格はなんだったんだ』ということになってしまう。だからこういう、欺瞞的な方法が取られるのだ。
システムの見積もり価格などは結局、顧客が出せる金額で決まる。
ちなみにフルスクラッチでの開発ならば、1,500万円を超える規模だった。しかし今回はGRシステムが販売している、ショッピングサイト向けセミオーダーパッケージのカスタマイズという提案になっていた。
また、プロジェクトメンバーは当初、由加里と佐川のみだった。小さくはじめて大きく育てるのが、Webのスタートアップビジネスにおけるセオリーではある。
それにしても、OCOの開発については500万円以上とらないと赤字になりそうだった。
浦谷は言った。
「昨今、うちもなかなか苦しくてですね。チケット販売やイベント企画については、競合も多くて……。そこで、今回の構想を考えたんですよ。これからは、ネットを使った新しい販売方法が必要になる、と考えまして」
「なるほど」
「そこで、御社……大島さんのご助力が必要なのです」
「そうですか……。ありがとうございます。それで、結局、幾らの予算がおありなんでしょうか?」
平身低頭に見えていた浦谷は、一瞬、値踏みするような鋭い目つきをした。
「350万円くらいが、せいぜいです……。そうでなければ、別の開発会社さんに当たらなければならないですね。いや、本当に、御社の技術があればこそ、なんですけどね」
大島はうつむいた。
「うーむ。なるほど……」
GRシステムの懐事情を知る佐川は、大島の気持ちが透けて見えた。
赤字だろうとなんだろうと、受注しなければならないタイミングというものがある。
ちょうど決算もあり、なんとか実入りが欲しい時期だった。
浦谷は言った。
「来期、芸能関係で大口の仕事があってですね……。そこで余裕ができそうなんですよ。そうしましたら、第2段階の開発で、潤って頂きますよ。本当です」
そこで、佐川が口を挟んだ。
「あの、すみません。費用は別にしても、納期が厳し過ぎます……。実質、4か月でこれを完成させるというのは……」
すると、それまで黙っていた岩倉が言った。
「来年1月に間に合わせたいんです。関連したキャンペーンがあるんですよ」
「そうはおっしゃいましても……。プログラムの質が担保できませんよ」
浦谷は言った。
「多少の問題は目をつむりますよ。追って直して頂ければ」
佐川からすると、たまったものではなかった。はじめからじっくり時間をかけて、質を上げていきたかった。
大島は難しい顔をして、考え込んでいた。
――その日の打ち合わせはいったん終わったものの、結局は、開発費用400万円で受注することになった。
納期も予算も厳しい中、深夜残業の連続でなんとか仕上げた。
第2次開発の予算は、さらに厳しかった。
契約時は温厚だった浦谷と岩倉は一変して、開発進行中も納品後も、実に厳しい要求を上げてきた。
それもこれも、たんにGRシステムが甘かっただけなのだ。佐川はそう思うことにした。
同時に、大島と由加里を恨みもしたが、会社の事情がわかるだけに、なにも言えなかった。
そんな思い出に浸っていた佐川は、安原の声に驚かされた。
「負荷が上がってるじゃねーかよ……。またアタック? どうなってんだよ、クソ。しつけーな」
どうやら、攻撃が再びきているようだった。
佐川もアクセス状況のチェックに協力した。
そのとき、加藤のうなり声が聞こえてきた。
普段は無口な加藤が、焦ったように独り言を言いながら、キーボードを猛烈な勢いで打っていた。
すると、加藤はがばりと振り返ってきた。
「や、やばいですよ! やられたかも知れない! なんで、クレジットカード情報がサーバに残ってるんですか? 暗号化もされてないし。うう、終わった……」
安原は言った。
「なに? なにそれ? ええ? カード情報なんて保存してねえだろ」
「入ってるんですよ。リクエストパラメータがデータベースに保存されてるんです! たぶん、ログかなんかの追跡のために」
「マジか……。チクショー。プログラムをチェックしたのに……。信じらんねえ」
安原はそう嘆いた。
営業部のスタッフが心配そうに見てきた。
