Yahoo!BAN被害者のブログ一覧

いやはや、アカウントのコントロールを取り戻すまでに６ヶ月以上かかった。
実質的に動いたのは１か月ちょっとだったが、最初の応対で「Yahoo!の連中はどうも頭のおかしい主張を繰り返してくる気の狂った連中らしい」と感じられたので、いろいろ調査と準備に時間をかけて、出る所に出るタイミングを見計らっていた。
自分独りではとても対処しきれないので、消費生活センターと弁護士のお世話になった。

正直、ここまで横柄な態度で顧客と接して、よく訴えられないもんだなと思う。
一番良くないのは、自分たちの行ってる事が矛盾だらけなのにおかしいと感じていないこと。
「お客様の情報をお守りする」と言いながら、シレッと「アカウントを剥奪」して「お客様の情報や換金可能な資産を奪い取ってる」ことを、何とも思ってないのだよね。

Yahoo!Japanの中でも、このYahoo!IDを管理する部門は独立性が高く、他からはアンタッチャブルな部署なんだそうで。
連絡窓口は一般の人も、Yahoo社内の別部門からでも、Sales Forceで作られた貧弱な投稿ページだけしか存在しないらしい。(電話番号ありません)

最悪なことに、この部署に居る担当者はレスポンスの遅さは謝罪しても、
誤BANであることは絶対に認めない＆明かさない＆謝罪もしない。
セキュリティを盾に全て秘密にしておけば、誤BANの動かぬ証拠を突きつけられない限り、謝罪と賠償を要求される危険もない、というわけだ。

彼らの挙げるBANの理由が「本人に瑕疵が無くても自由に他者の攻撃をデッチ上げてアカウントを剥奪できる」というむちゃくちゃな理由に基づくことは以前に書いた通り。
実際、韓国に渡航して、そこからYahoo!Japanにアクセスしたのが理由と思われるアカウントBANも報告されている。
「韓国から第三者と思われるあなたのYahoo!IDへのログイン試行を検知しました」というわけだ。実際には本人がアクセスしただけなのだが。
おそらく、これが理由の誤BANが多発したので、海外からのアクセスを封鎖することになったというのは想像に難くない。

冤罪を大量に作り出すロクでもないシステムに大きな権限を与えて周囲に被害を出しながら「私たちは悪くありません、悪いのはあなた方の行動か、あなたの知らないであろう第三者の行動です」と言い続ける。

しかもこの主張を何度も繰り返すことで、あたかもアカウント所持者が悪いかのように言いくるめようとしてくるが、その理由そのものが常識的に考えて相当に異常な主張であり、顧客のデータを軽視した犯罪的な対応であることは自明なわけで。

多分、こんなデタラメな主張は法廷では通らないと思うよ。
裁判所から開示命令が出たら、杜撰な管理をしている実態が次々と明るみに出るのでは。

昔からYahooにはお世話になってたし、以前はセキュリティがちょっと怪しいけど、先進的なサービスを多数展開する、ユーザフレンドリーな企業だったと思ってたが、今回の経験でそういう好意的な評価は全部吹き飛んだ。

おそらく、SSO(シングルサインオン)で各種サービスを横断して使える便利な環境を提供し、顧客の行動を把握しながらデータを集めて最適な商売をしたいと思っているのだろうが、肝心のYahoo!IDがこんな杜撰な管理では、重要な情報を預けるリスクのほうが計り知れなく大きい。

特に、２段階認証、多要素認証に必要な重要インフラであるメールアドレスの管理を、Yahoo!IDに付属するメールアドレスでやるのは危険きわまりない。
ケンタッキー・フライドチキンのIDや、SNSのBlueskyなんかは認証に使っているメールアドレスがアクセス不能になったら連鎖してログイン不能になって詰むよ。

彼らが推奨するYahoo!IDトラブルへの対処は「アカウントを作り直しましょう！新しい携帯電話番号を手に入れて新規にIDを取りましょう！」「そうしてくれると(こちらは面倒な仕事をしなくて済むので)幸いです！！」というもの。
「BANされたらアカウントは使い捨てです。新しい携帯電話を契約してID取れば済むことではないですか？」というのね。
そのノリで何十年も使うことがあるメールアドレスを提供し、サービス継続中は永久に閲覧可能なはずの電子書籍を売ってるのだから「こいつら頭おかしい」と思うのは当然で。

ログインできるようになってから調査して分かったことだが、
Yahoo!はアカウントを封鎖しておきながら、ログインされた状態のままセッションが切れず(ログアウトできないのだから切るのは基本的に不可能)動いているWebブラウザからはずっと私がアクセスしてるWebサイトに関する情報を抜いてたよ。

いまだYahoo!IDが復活しませんので。
明日以降ログインできません。

> 先日ご案内いたしましたログイン方法変更につきまして、
> リリース日を変更することとなりましたのでお知らせいたします。

----------------------------------------------------------
> 【変更前】2025年5月28日（水）
> 【変更後】2025年6月24日（火）
----------------------------------------------------------

> 併せて下記利用規約の改定日も変更いたします。


一度ログイン不能になってたから、移行を強行したのは確かだと思うけど、結局トラブルが起きてロールバックしたんじゃないかな。
ふとアプリ立ち上げてみたら、先ほどログインできて驚いたよ。

だけどもう、ここに預けてたデータは、ほぼ全て消去済み。

Yahooにアカウントを封鎖されると、サポートに連絡しても
こういうメッセージが来て門前払いされるので参考までに挙げておきます。

> Yahoo! JAPANカスタマーサービス○○です。
> たびたびご連絡いただくお手数をおかけしております。

連絡する手数なんざたいした手間ではないんだよ、アカウントが復活するならね。

> 弊社では、不正アクセスの可能性が確認されたYahoo! JAPAN ID（※以下、Y!IDと表記）に対して、お客様の情報をお守りすることや被害の拡大防止を目的としてログイン制限の措置を行っております。

そうか、僕のデータを守ってくれるんだ、有難いね！
で、守ってるデータはいつアクセスできるようにしてくれるんだい？

> ※ログイン制限を設けた具体的な経緯やシステムの判断基準などの詳細については、弊社セキュリティー上、個別の回答は差し上げておりません。

何言ってるの？不服申し立てするためにここ重要でしょ。
これの意味するところは「誤BANだったとしても情報は開示しません、弁明の余地は与えません」ってことだ。
うっかり操作をミスってログインを失敗したのが本人でも、それを「あ、それ自分がやりました、アカウント持ってる本人の操作ミスです」と弁明できないなら「第三者による不正アクセス」ってことにできちゃうわけだ。

> 一度第三者の不正アクセスの対象として狙われたY!IDは、継続して標的となるケースが散見されており、引き続きご利用をいただく場合は安全とは言い難い状況です。

だから何？それってあなたの感想ですか？どのように狙われたのか詳細を明らかにしない限り、こっちも危険性を理解できるわけないよね。
「他ではよく標的にされています」と「あなたがしつこく標的にされてます」は天と地ほど違うんだけど。
他人が標的にされてるから？、そこから何で自分がBANされる必要性があるのか、全く説明になってないでしょ。そもそも電話番号を登録してSMS認証してる状態でどうやって不正アクセスするの？

(これサポート側はロクに詳細を調べてないな。Yahooの侵入検知システムに引っかかったものを右から左に自動BANしてると見た。この返事も一切追加情報なしに紋切型の返事ができて、手間が省けて便利なのだろう)

> また、Y!IDに関してはお客様ご自身での不正対策をお願いしております。

はいはい、不正対策には積極的に参加してパスワード変更も、SMS認証もやってましたよ。
で、ブラウザに古いパスワード入れたままにしてて、パスワード入力ミスした覚えもあるんですが、もしかしてそれが「第三者による不正アクセス」ですか？
BANに至る情報を開示しないから、マトモに話ができる状態じゃないんですが！

> 以上から、お客様におかれましてはご納得いただけない点もあるかとは存じますが、安全性の観点から新しいY!IDを取得するまたは、ほかにY!IDをお持ちの場合はそちらのY!IDにて第三者不正アクセス対策を講じたうえでご利用いただけますと幸いです。

「幸いです」とにっこり笑いながら死刑宣告。
いやこれ、納得する奴いるの？ ふざけんな！！って言われるのが普通だと思うけど。
「こちらサポートです」と言いながら、被害受けた利用者サポートするつもりないのが見え見えなんだけど。
「サポートは面倒だからやりたくない」という態度が随所に透けて見える。
今まで見た中でも最悪なユーザーサポートなんだが。

> なお、新規登録時にエラーメッセージが表示される場合は、以下のヘルプページをご確認ください。

> ◇ID登録でエラーメッセージが表示される
https://support.yahoo-net.jp/PccLogin/s/article/H000013517

こうやってロクに使えない情報を下さっても無駄です。(論点はそこじゃない)
当方、Yahooに預けたまま勝手に持ち逃げされてる自分の個人的な情報へのアクセス権を取り戻したいだけなんだから。

> このたびのご案内は以上となります。

要は「もう(うるさいから)連絡してくるな！(はい終わり終わり)」
と言ってるようだが。ユーザーサポートとしてこれどうなの。
これがLINE/Yahooの実態ってことでいいわけね？

> ***********************************
> Yahoo! JAPANカスタマーサービス[********]
> https://www.yahoo.co.jp/
> ***********************************

ということで、これ１通送って寄越すだけで、全く対応してくれる気配ありません。
言葉遣いは丁寧だけど、おそらくテンプレの定型的な回答でしょう。

アカウント作成より20年分ぐらい蓄積があるメールもこれ１発で全て失います。
当然ながら、メールサービスに登録してある大事な人たちへの連絡先も一切見られません。
「お客さま」の情報をどれだけ軽視し、ぞんざいに扱ってるか分かりますか？

加えて言えば、メールアドレスを使った多要素認証の受け口に使ってる場合、
このアドレスを登録していて２段階認証でログインしてた他のサービスも、
全てログイン不能です。Yahooでの誤BANが他に全て波及します。

単に「メールが使えなくなった」だけでは済まない。
他のメールアドレスを取得しても認証に使えないのだから意味が無いの。
捨てて代わりのアドレスを取得しても、全く代わりにならない、という
この辺りを全然理解できてないのかな。(そんな認識で本当にIT企業か？)

そういうわけで、現在メールアドレスを生きているものに切り替えられるサービスは、Windowsのログインに必要なMicorosoft IDのように、重要なものから優先して、全てYahooのBANされたメールアドレスから書き換え中です。

しかし、既に２段階認証を設定していたサイト、例えばNVIDIAのアカウント、カメラのキタムラ、ミスタードーナツ等のアカウント等は軒並みログイン不能で、メールアドレスが死んだら終わりです。twitter後継のSNS、Blueskyなんかもそう。あと、ビデオ会議アプリのZOOMも２段階認証が入っていてダメです。
これらは２段階認証でログインできなければ、認証用に登録したメールアドレスを書き換えることも最初から不可能です。

従って事態はYahoo以外の場所に波及した上で、その被害が及ぶ範囲がとんでもないことになってます。本人確認、認証システムにメールへのアクセスが必須なんだから。
今でもずっとその対応に追われていて、まだ書き換え作業は終わっていません。

Yahoo! Japanが「お客様の情報をお守りする」ことを使命だと言うなら、
何でログインを永久封鎖して本来の所有者にもアクセスさせないんですかね？
おかしいでしょ。携帯電話番号とSMS認証使っても信用できないと？？
(実際、docomoならアカウントロックされてもSMS認証で復活させられます)

この状態では、Yahoo! IDを使ったサービス全てが利用不能です。
EBOOK JAPANで買った電子書籍本、該当アカウントが死ねば全冊没収です。
貯めたPayPayポイントも、全て没収です。
何十年か前に、今は亡き恩師からもらった貴重なメールも、
税金の申告に必要な、通販で買った商品の正確な売買情報も、全て没収です。
ペーパーレス化が進んでいる現在、もはや正しく確定申告すらできません。
「電子帳簿保護法」ってやつです、紙に打ち出して残しちゃダメなんですよ。

こんな企業に、大事な自分の情報を預けられます？
今週からはそれに「みんカラ」が追加されるわけですが。

この状態でも、実は何かあった時の連絡用に設定した外部のメールアドレスにはシレッと宣伝メールが送られ続けています。Yahoo本体のと、うどん屋の宣伝。
利用禁止になっても宣伝はしつこく送り付けるとか、何のイヤガラセだ。
うどん屋の宣伝も、もう止めたいのですが、止めるためにはYahoo!へ正常にログインする必要がある。

実は今でもYahooにアクセスすると、いまだに自分がログインしてることになっていて、完全ログアウトするためには、アクセスが封鎖されているアカウントサービスを呼び出す必要があるんですが、もちろん入れません、そして出られません。
かれこれ３カ月、ずっとその状態です。いろいろ終わってるでしょ。

付け加えると、携帯電話に入れたYahooメールアプリは今も通知欄に
「１カ月メールチェックしてないので確認しませんか？」と表示してきます。
すぐにでもチェックしたいですよ、Yahooがアクセスさせてくれるならね。
というか、
この状況でこのYahooアプリがこのメッセージ送ってくるとかナメとんのか！！

もし、誰か音頭取って集団訴訟するなら、自分も協力したいところ。
こういう酷い対応を続ける企業を許しておいてはいけないでしょう。

残念なことに、Yahoo!は不誠実にもロクな調査をせず、マトモな理由も告げずに３カ月ほど前に、私のYahoo! Japan IDへのアクセス権を剥奪しました。
現在もYahoo!IDへのログイン、ログアウト、どちらもできません。

気持ち悪いことに、Yahooを見に行くとIDだけは認識しているようで、伏字を混ぜた私のIDが表示され、内部的にはログインが継続しているような挙動を示します。
実際にはログイン＆ログアウトを含むアカウントサービスを潰されているだけで、内部的にアカウントが生きていてメールも正常に受け取っている証拠はありますが、ヤフオクを含め認証の必要な操作は一切できません。
そして、ログアウトできないので、この状態から抜けてサブアカウントに切り替える方法もYahooのシステムには用意されていません。

もちろん、このアカウントに紐付けられた私の携帯電話番号では、二度と新規のIDを取ることはできません。

ちょうど1週間後に、みんカラはYahoo!IDでのログインが必須となるそうなので、当然ながらログインはできませんので、もはやここには来るなということなのでしょう。

こちらの「みんカラ」アカウントにまとめた情報には私の私的な記録、私の著作物も大量に入っており、それら全ての管理権限をYahoo!IDの強制により私から取り上げようとすることは、当然ながら到底看過できることではありません。

返す返すも残念ですが、このブログも閉鎖する以外の選択肢はないようです。