特集

休眠アカウントはどうされるべきか

Yahoo! JAPANが2月以降4年以上利用のないアカウントのログインをできなくすると発表しました。

長期間利用されていないアカウントは不正アクセスをされても気づきにくく、悪用される危険性が高いというのがその理由です。

「アカウント削除」ではなくあくまで「停止」なのでデータや書き込み等が削除されることはないとされていますが、少なくともリリースを読む限りでは復活させる方法があるのか明記されていないようで、その辺りのオペレーションや救済措置が気になるところです。
確かに放置されているアカウントは不正ログインされても気づきにくいというのは一理あり、さすがにYahoo!からIDとパスワードが流出するということはないと思いますが、「大昔に何かのサービスにYahoo!のメールアドレスでアカウントを作り、Yahoo!と同じパスワードを設定した」というシチュエーションはよくあるように想定できるので、そこから流出したメールアドレス(=Yahoo!アカウント)とパスワードでリスト型攻撃が行われるというのはそこそこの効率を出せるのかもしれません。
あるいはGDPRとの関連もあるでしょう。
かく言う私もYahoo!のアカウントは長らく放置しており使っていないため、このまま停止されてもいいかなと思っています。
積極的に利用したいYahoo!のサービスがないという理由もありますし、長らくYahoo!を使わない運用を続けていて困っていないこともあります。
また、停止されるとどのような挙動をするのか見てみたいという下心もあります。

日本で最大規模とも言える「無料でアカウントを作れるインターネットサービス」を展開しているYahoo!がこのような措置に踏み切ったというのは注目すべき点でしょう。
セキュリティリスクが日々高まる中で致し方ない措置ともいえますが、他の企業やサービスでも似たような措置を打ち出してくるのかは気になるところです。

一方で昨年、Twitterが「休眠アカウントを削除すると警告を出した」というニュースがありました。
考え方や動機はYahoo!と同じだと思われますが、多くの批判や抗議が殺到したことから翌日には撤回するという騒ぎになっています。
これはYahoo!とのサービス特性の違いによるものですが、休眠アカウント、つまりは亡くなった方のアカウントにも適用されることになり、亡くなる直前のツイートがそのまま「遺言」や「墓標」のように残り続けているアカウントすら削除されてしまうことに批判が集まったという格好です。
Twitter側はセキュリティ対策を意識していたわけですが、サービス上に存在している文化的・文学的価値にまで気が付かなかったというところでしょうか。
Facebookには以前から故人のアカウントを保護する機能があり、Twitterもこれに類する機能が実装されるまでは休眠アカウントの削除を行わないと表明するに至ります。

少なくとも個人向けで、特に無料のサービスを展開している場合は同じ問題に直面しがちではないかと思われます。
銀行口座などでは死後の取り扱いについて法的なルールが存在しますが、インターネットサービスの場合どうあるべきかというのはまだこれからの議論と検討が必要というきっかけになる出来事と言えるかもしれません。