雅の日没 — 2013-2014年 Yahoo! 情報流出の夜明け

雅の日没 — 2013-2014年 Yahoo! 情報流出の夜明け

2013年、Yahoo! は極めて深刻な情報流出事件に見舞われた。当初は「10億件超のアカウント流出」と報じられていたが、後にすべての30億アカウントが影響を受けたと公表された。2014年にも別件として約5億件の流出が確認され、その情報には名前、メールアドレス、生年月日、電話番号、ハッシュ化されたパスワード、時には暗号化または非暗号化のセキュリティ質問・回答が含まれていた。

この事件が起きた当時、インターネットサービスとクラウド化は急速に普及し、オンラインアカウントは日常生活の基盤となっていた。アカウント連携やシングルサインオン（SSO）などの機能が広く使われていたため、Yahoo!アカウントの情報流出は、そのまま他サービスへの波及リスクを孕んでいた。また、企業はデータ保護より成長や利便性拡大を優先する傾向が強く、セキュリティ体制が追いついていないケースも多かった。

Yahoo! 社自身も問題を把握しながら長期間公表を先延ばしにしたと批判される。2016年9月、同社はまず2014年流出を公表し、さらに2013年の流出を発表。最終的には30億件への影響を認め、SEC（米国証券取引委員会）から3500万ドルの罰金を科されるなど、企業責任が問われた。また、2017年にはロシアの情報機関関係者ら4名が2014年流出事件への関与で起訴され、国家支援型サイバー攻撃の疑いも浮上した。

このYahoo!流出事件は、個人データの価値と危険性を社会に警告した転換点であった。「いつか起きること」ではなく「すでに起きていたこと」として、各企業や政府に対し、情報セキュリティ制度・透明性・責任の再構築を迫る歴史的教訓となった。