Substackのデータ漏洩が問う、クリエイター経済の信頼性

2025年10月、あなたがSubstackで購読しているニュースレターの配信者情報が、ハッカーによって盗まれていた。そして4ヶ月後の今、ようやくその事実が明らかになった。

SubstackのCEOクリス・ベスト氏は2月3日、ユーザーに向けて謝罪メールを送信した。昨年10月に発生したセキュリティインシデントにより、一部ユーザーのメールアドレス、電話番号、その他の内部メタデータが不正アクセスされたというのだ。幸い、パスワードやクレジットカード情報、金融データは安全だったとしている。

4ヶ月の沈黙が意味するもの

最も気になるのは、なぜ4ヶ月間も公表が遅れたのかという点だ。ベスト氏は「2月3日にシステムの問題の証拠を特定した」と説明しているが、実際の侵入は昨年10月に発生している。この時間差は、単なる調査期間なのか、それとも他に理由があるのか。

Substackは数百万人のユーザーを抱える主要なニュースレタープラットフォームだ。多くの独立ジャーナリストや作家が収益源として依存しており、読者との信頼関係が事業の根幹を成している。その信頼の基盤となる個人情報の保護で躓いたことの影響は、単なる技術的問題を超えている。

クリエイター経済の脆弱性

今回の事件は、クリエイター経済全体が抱える構造的な問題を浮き彫りにしている。独立系クリエイターの多くは、Substack、Patreon、OnlyFansといった少数のプラットフォームに依存している。これらの企業が提供するセキュリティレベルが、クリエイターとその読者・支援者の安全性を決定する構造になっているのだ。

日本でもnoteやNewsPicksなどのプラットフォームで活動するクリエイターが増加している。しかし、多くの日本人クリエイターにとって、海外プラットフォームのセキュリティ基準や対応方針を詳細に把握することは困難だ。言語の壁もあり、今回のような事件が発生した際の情報収集や対応判断が遅れるリスクもある。

プライバシーへの新たな視点

メールアドレスと電話番号の流出は、一見すると「軽微」な被害に思えるかもしれない。しかし、これらの情報は現代のデジタル生活において重要な鍵となる。メールアドレスは他のサービスへの不正アクセスの入り口となり得るし、電話番号はSMS認証を突破する手がかりにもなる。

特に、政治的に敏感な内容や調査報道を扱うジャーナリストの読者リストが流出した場合、その影響は計り知れない。読者の安全性だけでなく、報道の自由や情報源の保護にも関わる問題となる可能性がある。