やはりJPNICメーリングリストで個人情報おもらし 5
ストーリー by wakatono
やはり漏れてたか…大御所の面子丸潰れ 部門より
やはり漏れてたか…大御所の面子丸潰れ 部門より
adeu 曰く,"以前こちらで危惧されていたようにJPNICで募集していたメーリングリスト登録 ページで個人情報を第三者に漏洩するセキュリティホールが合った模様。いまの ところJPNIC自身からはニュースリリースは無いがいくつかのセキュリティ関連の ニュースレターでがある。またJPNICの該当ページは調整中になっており新規登録はできない。 やはりというかなんというか、大御所におかれてはしっかりして欲しいものだ。"
詳細は以前の記事のコメントを読んでいただくとわかるが、要は漏れ漏れだったということだ。他に情報がないかちと探してみたが、例えばこんなアーティクルが見つかった。ここにはどうやったら登録情報が読めたか詳細に記述してある。今現在は、新規登録は再開している模様(JPNICの該当ページはあいかわらず調整中だが、JPNICのトップページから順序だてていけばちゃんと登録できた)だが、メルマガ購読を登録する時の必須入力項目はメールアドレス、任意入力項目は氏名および会社名と、ずいぶんと簡略化したものになっている。今ごろこうされてもなぁ…(やらないよりいいけど)。
JPNICの回答 (スコア:4, 参考になる)
気になるのは、まだこの欠陥がfixされないまま運用されている可能性があることです。 http://www.e-agency.co.jp/ からリンクされているkazuo7.comでも メールマガジン配信サービスが 行なわれているのですが、その登録フォームが以前のJPNICメールマガジンのものと そっくり(デザインは違うものの本質的におなじ)なのです。 仮にJPNICの利用したシステムと同じと仮定したら、当然欠陥を孕んでいる可能性が あります。
e-agencyにもこの欠陥を公表し、現在運用しているシステムに問題がないかどうか を対外的に示す責任があります。
身勝手なようですが今ちょっと個人的にとりこんでる時期なのでこれ以上深入りする時間も気力も ありません。高木浩光さんあたりが突っ込んでくれないかと期待しています。
何に使うんでしょう (スコア:3, 興味深い)
ということらしいですが、メールアドレスはともかくとして、名前や会社といった情報が するのにどう必要なのか私にはよく分かりません。
「不必要な情報は収集しない」というのも情報保護の重要な原則だと思うのですが…。
今年の目標考え中
お金が漏れるか、信用が漏れるか 同じことか (スコア:2, 参考になる)
なるほど、個人情報はこんなふうに漏れるんですね(w
Re:何に使うんでしょう (スコア:2)
WHOISデータベースの件でもそうだけど、JINPCは登録・収集された情報は個人情報ではないとでも思っているのでしょうか。
元凶は (スコア:0)
これかな?