Yahoo!BAN被害者のブログ一覧

いやはや、アカウントのコントロールを取り戻すまでに６ヶ月以上かかった。
実質的に動いたのは１か月ちょっとだったが、最初の応対で「Yahoo!の連中はどうも頭のおかしい主張を繰り返してくる気の狂った連中らしい」と感じられたので、いろいろ調査と準備に時間をかけて、出る所に出るタイミングを見計らっていた。
自分独りではとても対処しきれないので、消費生活センターと弁護士のお世話になった。

正直、ここまで横柄な態度で顧客と接して、よく訴えられないもんだなと思う。
一番良くないのは、自分たちの行ってる事が矛盾だらけなのにおかしいと感じていないこと。
「お客様の情報をお守りする」と言いながら、シレッと「アカウントを剥奪」して「お客様の情報や換金可能な資産を奪い取ってる」ことを、何とも思ってないのだよね。

Yahoo!Japanの中でも、このYahoo!IDを管理する部門は独立性が高く、他からはアンタッチャブルな部署なんだそうで。
連絡窓口は一般の人も、Yahoo社内の別部門からでも、Sales Forceで作られた貧弱な投稿ページだけしか存在しないらしい。(電話番号ありません)

最悪なことに、この部署に居る担当者はレスポンスの遅さは謝罪しても、
誤BANであることは絶対に認めない＆明かさない＆謝罪もしない。
セキュリティを盾に全て秘密にしておけば、誤BANの動かぬ証拠を突きつけられない限り、謝罪と賠償を要求される危険もない、というわけだ。

彼らの挙げるBANの理由が「本人に瑕疵が無くても自由に他者の攻撃をデッチ上げてアカウントを剥奪できる」というむちゃくちゃな理由に基づくことは以前に書いた通り。
実際、韓国に渡航して、そこからYahoo!Japanにアクセスしたのが理由と思われるアカウントBANも報告されている。
「韓国から第三者と思われるあなたのYahoo!IDへのログイン試行を検知しました」というわけだ。実際には本人がアクセスしただけなのだが。
おそらく、これが理由の誤BANが多発したので、海外からのアクセスを封鎖することになったというのは想像に難くない。

冤罪を大量に作り出すロクでもないシステムに大きな権限を与えて周囲に被害を出しながら「私たちは悪くありません、悪いのはあなた方の行動か、あなたの知らないであろう第三者の行動です」と言い続ける。

しかもこの主張を何度も繰り返すことで、あたかもアカウント所持者が悪いかのように言いくるめようとしてくるが、その理由そのものが常識的に考えて相当に異常な主張であり、顧客のデータを軽視した犯罪的な対応であることは自明なわけで。

多分、こんなデタラメな主張は法廷では通らないと思うよ。
裁判所から開示命令が出たら、杜撰な管理をしている実態が次々と明るみに出るのでは。

昔からYahooにはお世話になってたし、以前はセキュリティがちょっと怪しいけど、先進的なサービスを多数展開する、ユーザフレンドリーな企業だったと思ってたが、今回の経験でそういう好意的な評価は全部吹き飛んだ。

おそらく、SSO(シングルサインオン)で各種サービスを横断して使える便利な環境を提供し、顧客の行動を把握しながらデータを集めて最適な商売をしたいと思っているのだろうが、肝心のYahoo!IDがこんな杜撰な管理では、重要な情報を預けるリスクのほうが計り知れなく大きい。

特に、２段階認証、多要素認証に必要な重要インフラであるメールアドレスの管理を、Yahoo!IDに付属するメールアドレスでやるのは危険きわまりない。
ケンタッキー・フライドチキンのIDや、SNSのBlueskyなんかは認証に使っているメールアドレスがアクセス不能になったら連鎖してログイン不能になって詰むよ。

彼らが推奨するYahoo!IDトラブルへの対処は「アカウントを作り直しましょう！新しい携帯電話番号を手に入れて新規にIDを取りましょう！」「そうしてくれると(こちらは面倒な仕事をしなくて済むので)幸いです！！」というもの。
「BANされたらアカウントは使い捨てです。新しい携帯電話を契約してID取れば済むことではないですか？」というのね。
そのノリで何十年も使うことがあるメールアドレスを提供し、サービス継続中は永久に閲覧可能なはずの電子書籍を売ってるのだから「こいつら頭おかしい」と思うのは当然で。

ログインできるようになってから調査して分かったことだが、
Yahoo!はアカウントを封鎖しておきながら、ログインされた状態のままセッションが切れず(ログアウトできないのだから切るのは基本的に不可能)動いているWebブラウザからはずっと私がアクセスしてるWebサイトに関する情報を抜いてたよ。