2018年後半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。 カード情報非保持だけでは不十分 今回はお題は2つあって、どちらからいきましょうか。クレジットカード情報の流出事件とdポイントの不正利用問題です。 徳丸 クレジットカードの情報漏洩の事件から解説していきましょう。2018年年末にも事件が発表されたところです。2018年12月18日に、洋菓子舗ウエストの通販サイトからクレジットカード情報668件が流出した可能性がある、と発表されました(発表文:写真1)。この事件が問題なのは、クレジットカード情報をサーバーに保存しない、クレジットカード情報の「非保持化」が進んでいて、実際に「非保持化」しているのに、クレジットカード
![クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか](https://cdn-ak-scissors.b.st-hatena.com/image/square/f1a4e1186aacb4cb9e1389c4af49e227535e3654/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Fimages%2Factive%2F2019%2Fogp_nikkeixtechactive.png)