個人情報流出・漏洩の賠償・罰則、日本は甘い？ アメリカは不正で罰金、Yelpは45万ドル

　個人情報の流出・情報漏洩関係の話をまとめ。＜最大4000億円！個人情報流出・漏洩の賠償・罰則、日本は甘い？＞、＜詐欺師大喜び？よりによって情報商材サイトの個人情報が漏洩する＞、＜トヨタ系列販売店、1万人以上の個人情報無断使用でID発行数を稼ぐ＞、＜ツイッターから2億人超のメールアドレスが流出 それ以上のリスクも＞などをまとめています。

5番目に追記
2023/03/16追記：
●ツイッターから2億人超のメールアドレスが流出 それ以上のリスクも　【NEW】


●アメリカは個人情報保護の不正や流出で罰金　Yelpの場合45万ドル

2014/10/4：児童の個人情報保護問題でYelpに罰金45万ドル、TinyCoは30万ドル：ITpro(2014/09/18　鈴木 英子＝ニューズフロント)という記事によると、"米連邦取引委員会（FTC）は現地時間2014年9月17日、児童の個人情報収集問題で地域レビューサイトの米Yelpおよびモバイルゲーム開発の米TinyCo"に民事制裁金を課すそうです。Yelpは45万ドル、TinyCoは30万ドルです。

　Yelpの場合は"2009年～2013年に、事前に親への通知と親からの承認獲得を行わずに、Yelpアプリケーションを通じて13歳未満の児童から個人情報を取得していた"というのが問題でした。具体的には、"ユーザーが13歳未満であることを示しているにもかかわらず、Yelpは氏名、電子メールアドレス、住所などを収集した"そうです。アメリカではこれ、ダメなんですね。

　記事でおっ！と思ったのは、個人情報保護問題で罰金があることです。金額としては大したものではありませんが、イメージは非常に悪いでしょう。

　これで思い出したのが、日本での事件。ベネッセの個人情報流出の話。このときは補償のことしか考えていませんでしたが、法で罰金を課すというのも良いですね。よりイメージを傷つけますし、制裁としては効果的です。抑止効果が増すかもしれません。
(関連：ベネッセが情報漏洩のお詫びで自社のこども基金への寄付求め批判浴びる)


●最大4000億円！個人情報流出・漏洩の賠償・罰則、日本は甘い？

　アメリカで他の例はないだろうか？と探すと、まだ結果が未確定ですがアメリカの大手スーパーのターゲットの話が出てきました。大手スーパーのTarget、カード情報流出の賠償金額は最大36億ドル - TechCrunch(Alex Williams　2013年12月24日　翻訳：Nob Takahashi)という記事です。なお、この記事はタイトルだと賠償金額となっているのに、本文だと罰金。よくわかりません。

　とりあえず、記事によると、Targetは、顧客のクレジットカード情報4000万件が盗まれたことを公表していました。"Targetは、データが流失したカード保有者一人につき90ドルの罰金を課される可能性があり、その場合総額は36億ドルに相当する"と見られています。前述の通り、まだ未確定で「可能性」という段階です。

　別の部分では、「データを盗まれたカード保有者当たりの罰金は50～90ドルに上る」(Focus On PCI)という見方も伝えています。仮に50米ドルならこれを書いている時点のレートで5500円程度、90米ドルなら9800円程度です。そして、36億米ドルなら3900億円。えらいことですね。

　ただ、直前に＜本当の損害が明らかになるのは、カード保有者当たりの罰金が累績した時だ。仮に企業が100%PCI(引用者注：PCI DSS、カード情報セキュリティー標準)に準拠していたとしても＞とあるので、いろいろなものを複合した場合なのでしょう。罰金以外のものが含まれている可能性があります。

　なので、いろいろとはっきりしない報道ではあったのですが、Yelpの事例とともに、罰金という制裁の選択肢の可能性を考えられる話ではありました。個人的には、個人情報流出・漏洩に対して、民事ではない国からの罰則もあって良いのではないかと思うので、興味あるところですね。


●詐欺師大喜び？よりによって情報商材サイトの個人情報が漏洩する

2019/04/28：有名な話じゃないのですけど、別の話を見ていて隣に情報漏えいのニュースがあったので紹介。「東京アウトローズ」で粉飾決算事件などを報じた半田修平さんによる情報サイトOUTSIDERS report(2018年5月14日)によると、スマホゲーム運営等のジャスダック上場企業の子会社において、同社サービス利用者の取引履歴が外部に漏洩したことが判明しているとのこと。

　10年間ほどという長期間の情報で、合計約97万件。購入者名、メールアドレスだけでなく、住所、電話番号なども漏洩しているといいます。さらに、ここのサービスが特殊だと言えるのは、情報商材のサービスだということ。情報商材の通販サイトを運営しているんだそうな。情報商材サイトですので、やばい情報が出ていったとわかります。ギャンブル攻略法も当然ありました。

　この個人情報に価値があると考えられるのは、こうした情報商材を買った人というのは、詐欺に合いやすい人だと考えられるため。悪徳業者にとっては、垂涎モノの情報でしょう。しかも、メルアドだけでなく、住所がわかっていますので、よりいろいろなやり方で稼げそうな感じ。これらの理由によって無名の会社の話であっても、かなり重要なニュースだと思います。また、日本でも情報漏えいに罰則があった方が良いのでは？と感じさせる件でもありますね。


●トヨタ系列販売店、1万人以上の個人情報無断使用でID発行数を稼ぐ

2022/02/11追記：個人情報の「漏洩」ではないのですが、個人情報の悪用に関しての追記。トヨタの不正車検の話を読み直していて、そういや、トヨタは個人情報の悪用でもひどかったな…と思ったのでこちらでも紹介しておきます。トヨタ自動車が、系列販売店で顧客の個人情報を本人の同意なくトヨタの共通ID登録に使用していた件で、新たに5797人分の不適切扱いが判明したと発表していたのです。

＜トヨタでは、同社が提供する顧客向けウェブサイトの認証サービス「トヨタ/レクサスの共通ID」を発行するため、系列販売店が注文書やアンケートに記載された顧客の個人情報を無断で利用する問題が3月に発覚し、8月にも不正登録が判明＞
(＜トヨタ、個人情報の不適切取り扱い件数が拡大　新たに27社で判明　9/16(木) 12:12配信　日刊自動車新聞より)
https://news.yahoo.co.jp/articles/fd0179b7aaf03c725548c5bca5c7e71692869992

　今回の判明により、不適切利用件数は累計で1万260人分にまで増えました。すごい数です。この理由について記事では、＜トヨタでは、ディーラーに対してID発行を推奨していたことが問題発生の一因だったと分析する＞と書いていました。わかりづらい言い方ですが、不正車検と似た感じで、トヨタ本社側によるノルマ的な無言の圧力が問題を誘発したのかもしれません。


●ツイッターから2億人超のメールアドレスが流出 それ以上のリスクも

2023/03/16追記：イーロン・マスクさんが買い取ってからトラブル続きのツイッター。社員大量解雇のせいか不具合を連発している他、問題なさげな一般アカウントを大量に凍結したり、アカウントロックしたりしています。こうした凍結は悪用アカウント対策と思われるものの、一方でデマやヘイトスピーチの急増が確認されているんですよね。

　こうしたデマやヘイトスピーチの増加は、イーロン・マスクさんを好みそうな右派マスコミすら指摘しており、信頼性が高そうな感じ。また、コストがかかるという理由で、一部の二要素認証を有料会員に限る仕様変更もしており、セキュリティ的にはむしろ悪化しそうな懸念があります。

　このセキュリティの関係で検索していて知ったのが、Twitterから「2億人超のメールアドレス」が流出、ユーザーの匿名性が危機に晒されている | WIRED.jp(2023.01.08)というニュースでした。問題の発生は買収以前のようですが、事後対応の悪さはイーロン・マスクさん買収後の話になってきます。

＜Twitterユーザー4億人から盗んだデータをハッカーが販売しているという報道が、2022年末にあった。研究者によると、広く出回っている約2億人のユーザーに結びつくメールアドレスという“宝の山”は、より大きな宝の山から重複を取り除いた精製バージョンである可能性が高いという＞

　記事の時点で、ツイッターは問題についてコメントを発表していなかったとのこと。真摯さに欠けるイーロン・マスクさんらしい話ではありますけどね。一方で、データからは、漏洩の深刻さとともに、漏洩によって最も危険に晒される可能性がある人たちの情報がわかってしまう状態だったといいます。この一部の流出が今回確認されたようでした。

＜Twitterのアプリケーション・プログラミング・インターフェース（API）には、21年6月から22年1月にかけてバグがあった。これにより、メールアドレスなどの連絡先情報を送信すると、ひも付けられているTwitterアカウントが存在している場合にアカウント情報を取得できたのである。
　パッチが適用されるまでの間に、この欠陥を悪用してTwitterからデータをスクレイピング（データの自動抽出」する者がいた。このバグを悪用したハッカーは、パスワードやその他の重要な情報（DMなど）にはアクセスできなかったが、多くの場合に匿名であるTwitterアカウントと、メールアドレスや電話番号とをひも付ける情報が漏洩の危険に晒された。これによりユーザーが特定される可能性があったのだ＞


●マイナンバー大丈夫？ 初歩的なミスにより年金の個人情報が情報漏洩

2019/08/03：民間企業ではなく政府の話なのですけど、個人情報漏洩関係ということでここに追記。政府の漏洩だと罰金というのも難しいかもしれませんね。

2015/6/1：私はマイナンバー制度自体は反対していませんでした。ただ、情報漏洩は当然明らかにダメで、擁護のしようがありません。年金関係でひどい情報漏洩があり、この分ならマイナンバーの運用もダメだと考えた方が良いかもしれません。

　今回の年金での個人情報漏洩問題。情報流出のきっかけが、ウイルス入り添付メールという初歩的なミスだというのがまず問題でしょう。古典的な手法ですからね。

　流出件数は報道時点で約１２５万件。職員の端末に届いた電子メールにウイルスが入ったファイルが添付されており、これを開いたところ不正アクセスされて情報が漏れたとされていました。
(年金の個人情報１２５万件が流出　不正アクセス：朝日新聞デジタル　2015年6月1日17時59分　より)

　他に問題だった点は後述しますが、先に情報漏洩した内容について。流出した情報は、二情報（基礎年金番号、氏名）が約3万1000件、三情報（基礎年金番号、氏名、生年月日）が約116万7000件、四情報（基礎年金番号、氏名、生年月日、住所）が約5万2000件でした。
(日本年金機構、ウイルス感染で個人情報125万件流出、該当者は基礎年金番号変更へ -INTERNET Watch（2015/6/1 17:54）より)


●不正アクセス発見時に感染PCを隔離と説明も11日間流出し放題

　同じ記事では、"日本年金機構では、不正アクセスが見つかった時点で感染PCを隔離し、ウイルスの除去を進めているほか、外部への情報流出を防止するため、全拠点でインターネット接続を遮断している"としていました。いかにもちゃんと対処したようなことを言っています。

　ただ、別の記事を読むと、これが怪しいのです。"不正アクセスで年金情報１２５万件が流出か　NHKニュース"では、以下のように書いていました。

＜日本年金機構によりますと、ウイルスへの感染を確認したのは先月８日で、不正な通信が行われている記録が残っていたことから、職員のパソコンの感染を検知したということです。
その後、職員に注意を促すとともに、外部の会社にウイルス対策と調査を依頼しましたが、先月１８日までの間に複数回にわたって依然として不正な通信が行われていることが分かり、翌日の１９日になって警視庁に被害の相談をしたということです＞
http://www3.nhk.or.jp/news/html/20150601/k10010099511000.html

　ウイルスに感染した後ものんきな感じ。少なくとも11日間は放置されていたような状態で、これが二つ目の大きな問題だと思った点です。また、"個人情報が流出したことについては、先月２８日に警視庁からの情報提供で初めて分かった"ということで、個人情報の漏洩についても把握していなかったようです。


●手口は巧妙と言える？内規に反してパスワードを設定しなかった可能性も

　私は古典的なものでこりゃダメだろうと思ったんですが、「標的型メール」という名に反して巧妙だといった感じでNHKは擁護していました。

＜政府機関や企業など、特定の標的を狙ってウイルスに感染するメールを送りつけて機密情報を盗み取ろうとするサイバー攻撃は「標的型メール」と呼ばれ、去年１年間で１７００件確認され前の年の３倍以上に急増しています。
メールの内容としては、企業の健康保険組合から医療費の通知が届いたことを装ったり、防衛産業のメーカーや研究者に対して研究会や展示会の開催を知らせる内容になったりしていて、思わずメールを開いてしまう手口になっています。
警察庁は、政府機関や企業の情報をつかみ、周到に準備をしてメールを送りつけているとみて、攻撃を受けた企業などに対してウイルス対策のソフトを最新のものにするとともに知らない発信元からの添付ファイルは開かないよう注意を呼びかけています＞

　ただし、やはり問題だと思うのは、さらに3つ目の問題があったため。本来なら当然情報漏洩防止のためにしていなくてはいけない作業すら、していなかった可能性があるということです。

＜流出した個人情報１２５万件のうち、７０万件はパスワードが設定されていましたが、それ以外は設定されておらず、内規に違反した状態だった可能性がある＞

　パスワード設定したものも盗まれており、どっちにしたって漏洩した可能性がありますが、そもそもセキュリティに関するルールを守っていないというのは、非常に大きな問題です。こんな組織を信用しろという方が無理であり、信頼以前のところで終わっています。問題外でしょう。


●アメリカや韓国では個人情報の大量流出・不正使用が大問題

　このような状態でマイナンバーの運用を国に任せるというのは、論理的に無理があります。しかし、神戸新聞は以下のように報じており、このまま強行されそうな感じがあります。

神戸新聞NEXT｜社会｜マイナンバー個人情報流出懸念は？　反対運動は影潜め　2015/5/10 10:36

　全国民に番号を割り振り、行政が個人情報を広範囲に利用する制度は、国が国民を監視する「総背番号制」につながるとして批判を受けてきた。住民基本台帳ネットワークの稼働に伴い国民に１１桁の住民票コードが通知された２００２年は激しい反対運動が起きたが、マイナンバー制度では１０月の番号通知まで５カ月を切った現在も、反対運動は大きなうねりとなっていない。

　神戸新聞は「総背番号制」などと書いていますが、私はそういう反対理由ではないです。ただ、まさに今回の問題のようなセキュリティ的なところでは、話が別です。しんぶん赤旗も私と違う理由で熱心に反対していますが、一部情報流出の問題にも触れているところがあります。

マイナンバー制度/施行前から利用拡大/徴収強化・給付削減狙う　2015年5月5日(火) （深山直人）

　政府は「行政手続きが便利になる」といいますが、年に一度あるかどうかの申請などのさい所得証明書の添付などを省略できるといった程度です。

　「メリット」を一番受けるのは国や行政のほうです。一人ひとりの社会保障と保険料・税の利用・納付状況を一体的に把握・監視し、徴収強化と社会保障費の抑制・削減に活用していくことができるようになるからです。

　しかも国民にとってはプライバシー情報の漏洩、不正使用などそれ以上の危険性を抱えることになります。

　年金、医療、介護、雇用や所得・納税などの情報は、それぞれの制度ごとに管理されていますが、共通番号で一つに結ばれることになります。個人番号が流出すれば、さまざまな個人情報が「芋づる式」に流出する危険が現実となります。

　同様の制度を導入しているアメリカや韓国では個人情報の大量流出・不正使用が大問題になり、制度見直し議論が起こっています。

●日本政府ずさんすぎ…サイバー攻撃といほど大げさな攻撃ではない？

　情報の一体的な管理で徴収強化と社会保障費の抑制・削減ができるのであれば、それは最終的にむしろ国民の利益になると私は考えます。ここは反対しません。

　ただ、しつこく強調しているように、情報漏洩は看過できません。特に情報密度の濃いマイナンバーでの情報漏洩は被害が大きく、他の情報漏洩とは比べ物になりません。マイナンバーで被害が大きいというのは、逆に言うと、情報を盗む側にとっても非常にメリットが大きいわけですから、今まで以上に狙われるでしょう。年金情報すら守れない政府に、マイナンバー制度は任せられません。

2015/06/02：ITジャーナリストのツイートがあったので追記。

みんなオカシイよ。年金機構の個人情報流出問題。”サイバー攻撃”なんて言葉は似合わないでしょう。玄関のカギを開けたら、目の前に通帳と印鑑が置いてありましたって話だよ。ITセキュリティとか、横文字を並べるような話ではないと思うんだが

— 本田雅一（本人未確認） (@rokuzouhonda) 2015, 6月 1

　あと、専門家じゃありませんが、地方の行政の方も。

年金機構の情報流出の件、詳細は分かりませんが、メールを使用するインターネット環境に接続可能な業務用PC、つまりイントラネット内に接続されたサーバに個人情報が大量に保管されていたということでしょうか？だとすればシステム以前の話で信じられないのですが、本当にそういうことなのでしょうか

— 熊谷俊人（千葉市長） (@kumagai_chiba) 2015, 6月 1

●任天堂のIDで氏名などの情報漏洩、不正な取引による金銭被害も発生

2020/06/12：任天堂は4月に発表していた「ニンテンドーネットワークID」に対する不正ログインの件数約16万について、さらに不正ログインを受けた可能性のあるニンテンドーネットワークIDが追加で約14万アカウント存在していたと発表。合計約30万のニンテンドーネットワークIDが不正ログインを受けた可能性があるとのこと。メルアドや氏名などの漏洩するケースも出ています。

　ややこしいのですが、被害を理解するにはまず、ニンテンドーネットワークIDの説明から。これは、「ニンテンドー3DS」シリーズなどで使用するアカウントです。ニンテンドーネットワークを経由して「Nintendo Switch」やスマートフォン、PCなどで利用するニンテンドーアカウントにログインする機能がありました。

　そして、大きな問題は、ニンテンドーネットワークIDではなく、後から説明したニンテンドーアカウントの方で発生。不正な取引、要するに勝手にお金を使われるような取引というのが発生しており、被害があったユーザーに対しては返金手続きを行っているところだそうです。

　これらを報じたニンテンドーネットワークID、追加で約14万件の漏えい明らかに　不正な取引も「1％未満」 - ITmedia NEWSによると、任天堂は、アカウントの安全な利用のために「ニンテンドーアカウントには二段階認証を設定していただきますようお願いいたします」と呼びかけているとのことでした。


●悪いのは任天堂ではなくて馬鹿なユーザーだ！擁護の声が出る

　上記記事のはてなブックマークは閲覧者が少ないため、人気コメントはふたつのみ。これらは批判的なコメントになっていました。

Jinhachi これ結構大問題だと思うんだが
dazz_2001 結構深刻な問題。もともとおもちゃ屋なので、ネットワーク周りが稚拙な印象があったけど、これを機にIDを統一して、セキュリティとかも改善して欲しいかな

　ただ、最初の任天堂公式発表で閲覧者が多かったはてなブックマークは擁護の声の方が優勢だったんですよね。同じことをやっても叩かれる会社となぜか叩かれずに許される会社があり、任天堂というのは許される企業だという印象がもともとありましたので、イメージ通りです。

n-styles 任天堂のセキュリティが突破されてログイン情報が漏れたのではなく、他社で流出したメールアドレスとパスワードを使ってログイン試行が大量に発生したということか。
diveintounlimit リスト型アタックだからニンテンドーに否はない。散々言われているのに相変わらずパスワードを使いまわしてるやつが悪い。


●リスト型攻撃は企業が対処すべき？アカウント多すぎ問題も…

　一方で、問題があったのでは？という見方もあります。もちろんユーザーの自衛も必要で大切なのですが、私もリスト型攻撃や総当たり攻撃などの基本的な攻撃は予想できるものなので、企業側である程度対策すべきだという考え。もう今ではここらへんはまともな企業なら「基本」だと思うんですよ。

　個人に対して「わかっているんだから対応しろ」と言うのに、企業側に「わかっているんだから対応しろ」と言わないのは不思議な話でもありますね。あと、はてなブックマークでは、別サイトのパスワードリストではなく、任天堂から直接漏れたのでは？というコメントもありましたが、こちらは真偽不明です。

fujikolp 4月上旬？嘘だろ。3月から仮パスワード発行のお知らせが毎日のように来てたぞ／任天堂擁護は筋悪。16万も侵入許してる時点でリスト型攻撃の対策してないのは明らかでしょ。
yorunosuke リスト攻撃ならNNIDを経由する必要はないので、NNIDのIDとパスワードのセットそのものが漏れたんだろうな

　それから、そもそもアカウント関係が多数あってわかりづらい…というのも問題でしょうね。こうやってわかりづらいだけで、リスクになります。また、お金が関係していないからセキュリティに一生懸命じゃなかった…というところを経由して狙われるということがあり得るのですから、スッキリしておいた方がベターでしょう。

dazz_2001 ニンテンドーネットワークID、ニンテンドーアカウント、マイニンテンドー、あともう一種類くらいなかったっけ？/もともとオモチャメーカーだからなのか、アカウントを一つに統合しろよと、ずっと思っている…
hirarino ニンテンドーアカウントとNNIDの区別がわからずにしばらくググる旅に出てしまったよ…（両方持ってた、よくわかってなかった）
mayumayu_nimolove 古いサービスにありがちだよな。いくつもアカウントがあるやつ。
irasally NNIDメインでログインしてたな…Nintendoはアカウントの種類多すぎて他になんのアカウントがあるのか分からなくなってきてる


●トヨタ・ソニー・東芝などパスワード16億件が流出、販売やダウンロード可能に

2018/09/07：スクープ　パスワード16億件の流出を確認：日経ビジネスオンライン(吉野 次郎　2018年9月7日)によると、メールアドレスとパスワードの組み合わせを記したリストが大量流出しているとのこと。リストに記されている組み合わせの総数は、なんと16億件にもなります。

　中には、日本を代表する企業で働く社員の情報が含まれていました。ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件といった具合。もともとは利用者が限られる闇サイトで売られていたのが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にあるとも書かれていました。

　一方、情報漏洩した人が多かった企業のひとつであるトヨタの広報は、「専門家の助言を踏まえ、社内システムには常に最新の防御策を施している」(ここのみ次の別記事からの引用)と誇っていたそうなのですが、実際にこのように流出していることからすると、なんらかの問題があると考えた方が良いかもしれません。


●16億件のアドレス、流出元となったサイトが全部付記されている

　ただし、別記事によると、直接前述のような大企業からパスワード情報が漏れ出したわけではありません。今回の情報漏洩を引き起こしたのは、取引先など社外のサイトだといいます。16億件のアドレスにはそれぞれ、流出元となったサイトが付記されており、これにより社外のサイトで漏れたことがわかるのです。
(スクープ解説　流出が空前規模に拡大した理由：日経ビジネスオンライン 吉野 次郎　2018年9月7日より)

　どのようにして漏れたのか？と言うと、社員が業務で社外のサイトを利用するときに、会社のメールアドレスを使って会員登録し、その情報が漏洩した…といった形だとの予想でした。具体的には、業務依頼やアルバイト紹介、通販などのサイトなどが流出元として記録されているといいます。

　おそらく中には社内のルールを守らず、プライベートで利用するサイトに会社のアドレスを登録した社員もいたであろうことも、指摘されていました。先程の例で言うと業務依頼やアルバイト紹介はほぼ100％業務上のものでしょうが、通販サイトとなるとちょっと怪しくなってきますね。流出件数は今後また増えるかもしれません。


●そもそも闇サイトで売られている時点で悪用されていることは確実！

2019/11/18：なぜか全然話題にならなかった16億件のパスワード情報流出。ただ、大手企業16億件のメアドとパスのセット漏洩を防御視点で考えてみる：新倉茂彦の情報セキュリティAtoZ：オルタナティブ・ブログ(2018/09/07)によると、16億件の流出は記憶にある限り上位に。さらに属性も大手企業のメールアドレスとパスワードであり、利用価値も高いだろうとしていました。本来は大きな問題だったんですね。

　また、そもそも闇サイトで売られている時点で、悪意をもった活用がされているのは確実だろうとも指摘。そりゃそうですよね。真っ当な商売をしている良心的な会社が、闇サイトでメルアドやパスワードの情報を買うはずがありません。明確な犯罪かどうかは別として、ダーティーな商売をやっている会社が使うに決まっています。

　新倉茂彦さんは、対策についても言及。まず、漏れてしまったパスワードを使っているサイトは全部変更ということ。当然ですけどね。また、前述の通り、企業のメールアドレスはそれだけで価値が高いため、今後は「業務以外で使わないこと」としていました。これも本来は当然のことのはずで、トヨタなどの大企業社員のモラルが低すぎるという問題かもしれません。


●ヤフーが突然、欧州での利用を中止…厳しい情報保護が理由か？

2022/02/27追記：この前ヤフーで＜2022年4月6日 (水)よりYahoo! JAPANは欧州経済領域（EEA）およびイギリスからご利用いただけなくなります＞というお知らせが出ていることに気づきました。この文面を掲載した【重要】欧州などからご利用のお客様へ - Yahoo! JAPANでは、他に以下のような説明があります。

＜Yahoo! JAPANは欧州経済領域（EEA）およびイギリスのお客様に継続的なサービス利用環境を提供することが困難であるとの判断から、以下の「2022年4月6日 (水)以降もご利用可能なサービス」に記載のサービスを除き、2022年4月6日 (水)よりEEAおよびイギリスからご利用いただけなくなります＞

　このページだと利用できない理由については、説明らしい説明がなく不誠実。ただ、ヨーロッパは情報保護で非常に厳しい地域なので、利用者が少ない一方で、情報保護への対応コストがかかりすぎるからやめる…ということじゃないかと推測。で、検索してみると、日経新聞記事がやはりそういう説明をしていました。

＜「コストの観点で、欧州の法令順守を徹底するのが難しくなったため」（ヤフー）としている＞
＜欧州からの利用者は全体の1%程度にとどまっていた＞
＜ヤフーはサービス中止の詳細な理由を明言していないが、欧州におけるデータ保護や海外プラットフォーマーに対する規制のさらなる強化を懸念したようだ。欧州連合（EU）は世界で最も厳しいとされる情報管理を企業に求める一般データ保護規則（GDPR）を2018年に施行し、違反には制裁金が科される。
　「現段階でGDPRに抵触はしていないが、今後さらに厳しくなることも想定される」（ヤフー関係者）。世界のデータ法制に詳しい杉本武重弁護士は「1月に米グーグルと米メタ（旧フェイスブック）が（ウェブサイトの閲覧履歴を保存する）『クッキー』の規制違反でフランス当局から約270億円の高額の制裁金を科され、GDPRのリスクが格段に上昇したと判断するきっかけになったのでは」と指摘する＞
(ヤフー、欧州でサービス提供中止　法令順守の採算合わず: 日本経済新聞(2022年2月1日 15:57)より)


【本文中でリンクした投稿】
　　■ベネッセが情報漏洩のお詫びで自社のこども基金への寄付求め批判浴びる

【関連投稿】
　　■Yelpがお店の評価を人質に金銭を要求するのは問題ない 裁判で決定
　　■体内埋込マイクロチップで電車賃を支払い スウェーデンで流行のバイオハッカー
　　■カスペルスキーは危険？ロシア政府が利用して米政府にハッキング
　　■ハッカー(クラッカー)を犯罪者扱いする日本はおかしい…は本当か？
　　■日本の迷惑メール対策は甘い？シンガポールは1通65万円の罰金
　　■生体認証の問題点 エラー多発の一方、寝てる親の指で指紋ロック解除 ネット写真のピースサインから読み取りの危険性も
　　■ネット・コンピュータ・ハイテクについての投稿まとめ