スレッド表示 | フラット表示〕 全トピック 920 件中 811 番目 次≫ ≪前

個人情報流出事件!

created: 2003-09-01 19:00 | modified: 2003-09-09 15:08 | reply: 8

[579] 個人情報流出事件!

user: yagi | created: 2003-09-01 19:00
「郵びんやさん」サイトで個人情報が4万5千件流出していた事件があったのをご存知でしょうか?以下は引用。。。


8月30日、「郵びんやさん」サイトにおいてメールアドレスを始めとする個人情報が閲覧可能であったことが発覚、4万5千件を超える個人情報が流出したと思われる。同サイトはメールアドレスや居住地域などを登録し、さまざまな条件で検索できるサービスを行っていたが、その複数のデータベースが閲覧可能であった。30日未明に2chで発覚し、同サイトに報告も行われたが30日深夜まで閲覧可能な状態が続いた。漏洩したのは氏名、現住所、出身地、生年月日、学校名、趣味、職業/職種、クラブ・サークルといった個人情報で、1つのデータベースファイルに4万5千件以上が記録されていた。同サイトでは6月4日にサーバの移行作業を行っており、この際の設定に問題があったと推測される。


こういう問題についてどう思われますか?みなさん。
私としましては、このようなハイテク時代において完全に個人情報が流出しないようにすることは不可能と思われますので、
ある程度流出は覚悟する必要があると思いますけど、
上記のサイトは流出しすぎですね。
reply: 581 585 588 返信 編集 削除

[581] 個人情報について

user: ぺぷ | created: 2003-09-02 02:05
こんばんわ

閲覧可能ってどういうことでしょう?
ハッキング行為をしなくても普通の状態で垂れ流していたってことでしょうか?
だとしたらえらい問題ですよね。

個人情報の問題はなくなることないでしょうね
Parent: 579  reply: 592 返信 編集 削除

[592] 流出は困ります。

user: たろー | created: 2003-09-02 13:55
先ほども電話で三菱化学の方とデータの暗号化の件で話していましたが、ハッキングする人間はどんな状況下でもハッキングするということでいたちごっこらしいです。
でも、最低限安全管理としてガードは固めて欲しいです。
でも、先ほど見るとサイトが開かないので郵便やさんはどんなサイトかわかりませんが、会社の住所ならともかく、悪用されやすい個人情報(現住所、?、趣味)がWEB上で登録できるのも如何なものかと思います。
Parent: 581  返信 編集 削除

[585] 大変だ!

user: ゆうじ | created: 2003-09-02 09:21
個人情報が閲覧可能って、勘弁してよ。

サンデープログラマとしては、
どんな環境でどんなプログラムを走らせていたのか
原因なんかも大変興味があるところですが、
郵びんやさんは、
ごはんも喉を通らないのではと心配。
Parent: 579  reply: 615 返信 編集 削除

[615] 2chによると

user: 2ch | created: 2003-09-09 15:08
CGI関連をおいていたフォルダが
丸見えになっていてそこに
各種設定ファイル?とかの何とか.plファイル
があって.plファイルが表示できる設定の
サーバでそのなかにログファイルとか
データファイルのパスとファイル名が
記述してあってそのファイル名を
に直接アクセスすると個人情報がのっていたらしい

.cgiだけじゃなくて.plも表示できないように
するべきですね(サーバの管理者が)
Parent: 585  返信 編集 削除

[588] どいうことでしょうか

user: 匿名でおねがいします | created: 2003-09-02 09:58
> ある程度流出は覚悟する必要があると思いますけど、
これはどのように受け取れば良いのでしょうか。

個人情報を「登録」する側が「流出するかも知れない」と覚悟するという意味でしょうか。

それとも受け取るサーバー側がある程度流出は覚悟する必要があるといういみでしょうか。
そうとするなら大きな間違いだとおもいます。
個人情報を扱う側は1文字たりとも流出させないというのが絶対だと思いますが。
ある程度流出は覚悟しているようなサイトなんてごめんです。
個人情報を扱う限り想定された技術を超える(主に違法行為)不正アクセスに対してもそのような行為があるかも知れないという意識の元、対策を怠るべきではないし、日々情報収集、流出対策のグレードアップ,点検はほとんど義務だと思います。
もしyagiさんがそのような意識であるならば私は絶対あなたのサイトには行きませんし、ここを訪れるすべての人にそのように啓蒙します。
Parent: 579  reply: 591 返信 編集 削除

[591] あ、そういう意味じゃないですよ(^^;

user: yagi | created: 2003-09-02 11:47
>それとも受け取るサーバー側がある程度流出は覚悟する必要があるといういみでしょうか

そういう意味じゃないですよ(^^;
その時点ではわからないバグなどがあるでしょう(後々発見されるもの)
その間に上記のようなことが起こる可能性があるというわけです。もちろん、

>個人情報を扱う側は1文字たりとも流出させないというのが絶対だと思います

これは当然ですが、どこだって現時点で"完璧に情報が漏洩しない"ということはあり得ないということです。

もし、これを危惧しているならば個人情報を扱うサイトにはどこにもいけないです。
Parent: 588  reply: 594 返信 編集 削除

[594] 未知のセキュリティーホール

user: 匿名でおねがいします | created: 2003-09-02 17:01
> これは当然ですが、どこだって現時点で"完璧に情報が漏洩しない"というこ
未知のセキュリティーホールは起こりえる事なので予防措置をとるのは当然のこと。
「万一」の漏洩に対してもデーターの暗号化(一方向性)などの対策を取るんです。
未知の手法によるアタックに対しても絶えず情報を収集し、対策を練り対応していく、広く一般に漏洩させない。

スタッフによる持ち出しなどを含め技術面における不正アタックによる漏洩はそれはすでに「刑事事件」なのでヒューマンエラー、技術力の不足による漏洩とは一線を画するものと思います。

> もし、これを危惧しているならば個人情報を扱うサイトにはどこにもいけな
自信がなければ扱わなければいいのです。その程度の意識レベルの個人情報を扱うサイトなど不要です。
漏れる危険性をはらんでいるかも知れないが、個人情報は必要だ、などと言っている限りとても安心して訪問できませんね。
漏れるかも知れないが、個人情報を扱って良いんだ、という論調に同意できるものではありません。

登録情報に対する不正アクセス、紛失、改竄、漏洩等を防止するために技術面における厳重な対策を施し、登録情報にアクセスできる権限を持つ者を限定するなど、最大限の努力をするならば易々と外部に漏洩するとは思えません。
Parent: 591  reply: 596 返信 編集 削除

[596] そのとおりですね(^^)

user: yagi | created: 2003-09-02 17:53
>自信がなければ扱わなければいいのです。その程度の意識レベルの個人情報を扱うサイトなど不要です。

まったく同意見です。
セキュリティ面に精通していない方が個人情報を扱うサイトを運営するべきではないですね。
一流のクラッカーへの情報漏洩は完璧に防ぎようがありませんけど。

今の世の中は個人情報を軽々しく扱いすぎです。
Parent: 594  返信 編集 削除
スレッド表示 | フラット表示〕 全トピック 920 件中 811 番目 次≫ ≪前
ページの一番上へ
Googleグックマークに登録 Yahooグックマークに登録 livedoorクリップに登録 @niftyクリップに登録 はてなブックマークに登録 deliciousに登録 Buzzurlに登録 FC2ブックマークに登録
最近更新された掲示板トピックス
管理人Blog
Yahoo Search

最近更新したNote
PHPマニュアル
今日のブックマーク
PHPマニュアル関数検索
関数名を入力し検索ボタンをクリック↑