2018年後半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。 カード情報非保持だけでは不十分 今回はお題は2つあって、どちらからいきましょうか。クレジットカード情報の流出事件とdポイントの不正利用問題です。 徳丸 クレジットカードの情報漏洩の事件から解説していきましょう。2018年年末にも事件が発表されたところです。2018年12月18日に、洋菓子舗ウエストの通販サイトからクレジットカード情報668件が流出した可能性がある、と発表されました(発表文:写真1)。この事件が問題なのは、クレジットカード情報をサーバーに保存しない、クレジットカード情報の「非保持化」が進んでいて、実際に「非保持化」しているのに、クレジットカード