事業者によるデジタルアドレスの取得・保存は厳格な管理が求められる
デジタルアドレスの入力を受けた事業者が、そのデータを取り扱うについては、API利用規約にこのように定められています。
小さくて見づらい場合は、二本指でひろげる操作で拡大できます。
事業者がデジタルアドレスを保存すること自体を禁止するのではなく、取得したデジタルアドレスの管理と、漏洩時の対応が規定されているにとどまります。
このため、デジタルアドレスそのものは氏名などと紐づいているわけではないといっても、取得した事業者からデジタルアドレスが漏洩した場合には、氏名等のデータと紐づけ可能な、「個人情報」として漏洩する可能性がある、ということになるわけです。
その場合には、将来の住所をも含めた漏洩となってしまうわけであり、管理する事業者の責任はより重大だといえるでしょう。
このため、当店のWebフォームでは、入力されたデジタルアドレスを保存することはなく、自動入力された住所だけを、個人情報の利用許諾が得られた範囲内で保存するにとどめています。
APIの実装も結構気を使いました
今回、AIの力を借りて結構はやくにコードが書けたので、さっさと実装して稼動していたのですが、
いろいろと考えていくうちに、このままじゃだめだな、と思い、不正なリクエストの対策をいろいろと実施することとなりました。
ただの郵便番号照会だったらここまで気は使いません
もしこれが、ただ郵便番号の照会をするAPIだったら、ここまで気を使わないと思うのです。
誰でも入手できる公開の一覧表に従って、結果を自動入力するだけなので。
仮に、当店の作った自動入力フォームや、自前のWebAPIエンドポイントを、外部から利用されたとしても、ちょっとトラフィックが増えて負荷がかかるだけです。
べつに、うちじゃなくても、世の中にいっぱいありますので、うちのサーバーを落とそうとしてやるのでないかぎり、そんなに大きな問題にはなりません。
デジタルアドレス照会はいろいろとやっぱり特別です
ところが、デジタルアドレスの照会ができるとなると、いろいろな要素を考えないといけません。
・氏名+デジタルアドレスを入手した者が、住所を入手するためにアクセスしてくる
・うちのWebAPIを勝手に呼び出して自動入力するサイトが現れる
・デジタルアドレスの一覧データを作成しようとして、総当たりのアクセスをする者がでる
しかも、こうした者たちに利用された場合、日本郵便側からすれば、当店のシークレットキーでアクセスしているわけですから、当店が大量の照会リクエストを送り付けたことになってしまいます。
度を超せば、アカウント停止の要因にもなりかねません。
このため、さきほどサンプルとしてご提供したコードのあと、AIや手作業でいろいろやって、ガードを固めることにしました。
何をやったかここに書かなくても、分かる人にはある程度分かっちゃうと思いますし、バレてもガードできるようには書いたつもりなんですけど、やっぱり詳しくは書かないことにします。
特にWebAPIは、悪意ある攻撃者に発見されると、とんでもない数のリクエストが飛んでくるので、日本郵便さんとしても、何らかの、不正なリクエストを防ぐための指針なり、サンプルは示していただいてもいいのかなと思ってます。
コメント