03/11/22 11:57
今回の騒動、全然知らなかったよ。
ファーストサーバ側も曖昧なことしか言わないし。(必死さは伝わってきたけど)
良い鯖と思っていただけに今回のファーストサーバの対応にはがっかりさせられました。
とりあえず簡単にまとめ。
■延べ約1200人分の個人情報流出 ACCS (2003/11/11)
URLリンク(www.zdnet.co.jp)
URLリンク(www.zdnet.co.jp)
URLリンク(www.mainichi.co.jp)
URLリンク(www.mainichi.co.jp)
コンピューターソフトウエアなどのデジタル著作物の著作権保護を進めている
社団法人コンピュータソフトウェア著作権協会(ACCS、東京都文京区、
辻本憲三理事長)が開設するホームページで、質問コーナーに投稿した
延べ約1200人分の氏名、性別、住所、電話番号などの個人情報が
流出していることが11日、分かった。
同協会によると、流出が判明したのは今月9日、協会外の男性から
「個人情報が漏れている」との指摘が電子メールで寄せられた。
同協会では、質問コーナーの情報をレンタル・サーバー業者(大阪市中央区)に
管理委託していたことから、同社と共同で調査したところ、セキュリティー面で
問題が発見され、外部から特別な方法で個人情報にアクセスできることが
わかったという。
協会によると、入力された相談者の個人情報をACCSのサーバーで受け取り、
担当者に送るとともに、テキストファイル形式でサーバーに保存するCGI
(アプリケーション連携機能)を利用していた。入力に間違った場合、
エラーメッセージを表示するが、表示するファイルを読み出すところを、
蓄積した個人情報を読み落とす記述になっているプログラミングミスだった。
CGIはサーバーの管理業者が配布したもの。