パソコンスクール「アビバ」から個人情報流出 191
ストーリー by yourCat
何を教える所だっけ 部門より
何を教える所だっけ 部門より
Anonymous Coward曰く、 "全国に「日本パソコン学院アビバ」を展開する株式会社アビバジャパンのwebサイトにおいて、問い合わせを行ったユーザーの氏名、メールアドレスなど個人情報約1,200人分が流失していることが、2日午後判明した。
同社のホームページ上の『お問い合わせ』 (現在401) から問い合わせを行ったユーザーの個人情報が正しく管理されておらず、インターネット上から特定のアドレスを指定するだけで自由に誰でも閲覧可能な状況におかれていた。これは、2000年4月に同ページが掲載されてから、2002年7月までの約1年半の間にわたって放置し続けられていた。
さらに、同社に就職を希望する『メールボックス』 (現在閉鎖中) のエントリー者の個人情報(氏名,住所,電話番号,年齢)についても流出してしまっていた。こちらは「就職」というプライバシーに関わる深刻な問題で、このようなずさんな管理を容認することはできない。
これら個人情報流出の情報が2ちゃんねるで流れたことから判明した (『【データ流出】企業の顧客データもろみえ その5』、『【社会】大手パソコンスクールのアビバで個人情報流出』)。
同様の事件は、PC販売ショップ、化粧品メーカー、先日の菓子メーカーと立て続けに発生しており、危機管理の甘さは否定できない。"
アビバジャパンでは「ハッキングされた」と説明していて、定番コースを進んでいる。なおタレコミには個人情報を記したCSVファイルのURLも併記されていたが、現在は404なので割愛した。
実態に即した呼称の変更を (スコア:4, 興味深い)
このような不特定多数に対して閲覧を許可し、 不正アクセス禁止法の保護も受けられないような場合は 陳列と呼ぶのがいいと思うが如何だろうか。 (もしかすると陳列の原因となったのはクラッキングかも知れないが、 それはまた別の話だ)
Re:実態に即した呼称の変更を (スコア:2, すばらしい洞察)
Re:実態に即した呼称の変更を (スコア:1)
御意。
この手の情報って、普通インターネットに曝されたホスト上には置かないもの...と私は信じてきたんですが (普通、防火壁の内側の DB サーバとかに保存するよね?よね?) そうでないサイト構築をする業者もいるって事ですか? > 識者
Re:実態に即した呼称の変更を (スコア:2, 参考になる)
業者で無くても学校関係なら腐る頃あったり。
個人情報保護法案とか問題になってるが、
あんな中身でなく
こんな事になったら処罰する法律にして欲しいなあと思う。
個人情報が百万一千万で取引されてる時代に、
はっきりいって謝罪だけじゃ済まない気がするしな。
サイト構築は… (スコア:1)
#それが一番くさいんですが…
まぁ、そうだとしたら、卒業生はそれに殉ずと?
/* Kachou Utumi
I'm Not Rich... */
Re:実態に即した呼称の変更を (スコア:2, すばらしい洞察)
より適切に、
設定方法を知らなくて個人情報を晒していた
に米百俵。
Re:実態に即した呼称の変更を (スコア:2, おもしろおかしい)
私の誤解かもしれませんが (スコア:3, おもしろおかしい)
>なおタレコミには個人情報を記したCSVファイルのURLも併記されていたが、現在は404なので割愛した。
とありますが、404じゃなかったら載せるつもりだったのでしょうか?
他人に見せることを意図していない、個人情報が掲載されていると知りつつも。
この手の事件の話し合いで、わりと良く言われることですが、それって、道義的には問題があるのではないでしょうか?
”一部の”2ちゃねらみたいに、面白がるだけで、被害者の立場をまるで考えないようにはならないで下さいね。
Re:私の誤解かもしれませんが (スコア:2, 興味深い)
しかし実損がでないとこのような企業が改善に動くのは難しいのではと思ったりしますけどね
大波がくるから気を付けて!と警告してもやはりいってしまう人はいるわけで、結局は体でけがを負わないとならない場合もあり得る事実ですし、一概にはどうとはいえないですが。
すべての罪は企業側にあるといえる訳で・・
人をだましきろうという姿勢には、ほとほとあきれるとしか思えませんね。微妙な用語でうやむやにして再発してもしらないよ!
Re:全責任は流出元にあり (スコア:2)
なぜ表沙汰にできないかというと、修正されたところには漏れていた証拠が残らない。欠陥の仕組みが単純であればあるほど、信頼に足る証拠が残らない。唯一証拠は、自分がアクセスしたときのデータを保存したものだけれど、どうやって入手したのかを疑われるおそれがある。それを元手に、こういう事態が起きていることを世に訴えるのは、一般の個人には無理なことでしょう。
次に考えられるのは、第三者機関に通報する方法。公的機関に届け出た場合は表沙汰にならないでしょう。せいぜい安っぽい棒グラフが半年後くらいに出てくる程度。もちろん統計データはあった方がよいけれど、一件も表沙汰にならない世の中で、統計だけあって事態が改善されるとは思えない。しかも、この種の事例の通報を受け付けている公的機関がいまだ存在していない(なぜ?)。
そして、マスコミに通報する方法。おそらく、半年前の段階では、マスコミに通報しても記事にはならなかったと思う。彼らも技術的にどういうことなのか理解していないし、実害が出ていないものを報道することはできないと。 しかし今ならどうだろうか。これだけ実害が出ることが理解され、原因もそれなりに理解されつつある現状ならば、丸見えになっていたというだけで報道する報道機関も出てくるのではないだろうか。というわけで、私としては、これが一度試される価値ありと思う。
キケン! キケン! (was Re:全責任は流出元にあり) (スコア:2, 参考になる)
>しょう。私も自分が見つけたときは通知をします。 そして事な
>きを得て修正されたものは、表沙汰にならないのです。だから
>あなたもその存在を知らない。表 沙汰になっているものが公開
>状態になっていたもの全体の何割程度なのかは全く不明です。
しかし、その公開されていたデータが実際に流通していて、
よそでその存在が明らかになった場合に、状況によっては、
その公開な会社は次のふたつの選択肢に直面することにな
ります。
1.実は何年も公開し続けていたのだけど、そのことに気がつかず
外部からの情報によりそのことを知った。そして顧客に通知も
せずにこっそり修正した、と白状する。
2.ちゃんと隠していたはずなのに、「教えてくれた人」にク
ラッキングされて情報が流出してしまいました。われわれも
被害者です!! と叫ぶことにする。
キケンです。とてもキケンです。
どうしても知らせねばというのなら、公衆電話から電話するくら
いの用心はしましょう。2にころんだ場合にムカツクだけで済み
ます。
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
どう規制すりゃいいのよ (スコア:3, すばらしい洞察)
#広告主に尻尾振ってるだけと取られても仕方ないと思うんだが.
こういうケースで会社側の責任を明白にして追求する、公的(役所がやるという意味でなく広く一般に認知されるという意味で)な組織なり機関が働くといったシステムが必要だと思うし、罰則まで含めた法規制も必要だろう.
つっても、法規制が必要というと「個人情報保護法」に含めようとかいう話になってややこしくなりそうだし、機関の設立をっていうと天下り先を増やすだけになりそうだし・・・何とか上手く働くシステムはできんものか‥‥‥.
Re:どう規制すりゃいいのよ (スコア:2, 参考になる)
中日新聞はかなりまともに報道してます [chunichi.co.jp]。
Re:どう規制すりゃいいのよ (スコア:2, すばらしい洞察)
実社会で理由はともかく”過失”によって個人情報が漏れたときって
どうなるんだろう?
どちらかというと、今現在変な報道が多いマスコミに大声上げてマスコミの成熟度をあげて、正しい報道による社会的制裁を与えるほうが正しい気がするんだけど。
というか今の技術者の声が政治に届きにくい日本じゃ変な法律つくられて、状況がよくなるどころか自由だけが奪われる気がしてこわくてこわくて。
何級 (スコア:3, おもしろおかしい)
# 返事によっては許されたりして :-)
-- 哀れな日本人専用(sorry Japanese only) --
ハッキングされたんでしょ (スコア:2, おもしろおかしい)
アビバもちゃんとわかってるんでしょ、誰が悪いかってことを。クラッキングじゃなくてハッキングされたんだって言ってるわけだから。
そう信じたい、、、^^;
Re:ハッキングされたんでしょ (スコア:1)
一応私も信じておく。
やっちゃったアビバはいろいろかき立てられて当然かもしれないが、
しかしZDNetの
ユーザー情報流出のアビバ、「保存場所がハッキングされた」
という何かと強調されたタイトルは個人的にはいただけない。
これでは読み手の感情や判断が誘導されてしまう。
この程度はなんてことないかもしれないが、
この後のアビバの叩かれっぷりを想像すると少々やるせない。
メディア規制法案云々よりこういうところから整備したら?
まぁ、記事は提供元を選んだり、ノイズをフィルタしたりして
読めというのが大人(?)の理屈なんだろうけど・・・
Re:ハッキングされたんでしょ (スコア:1)
>一応私も信じておく。
元のコメントは「ハッキング」を正しい意味で使ってると信じたいという意味なのでは?
毎日新聞 [mainichi.co.jp]によると、
>学生らがホームページを通じて入力した情報は同社独自のサーバーに蓄積されていたが、
>何者かが不正にアクセスした後に、掲示板にリンクを張り、誰でもアクセスできる状態にされていた。
とへーぜんと嘘をついてるので、きちんと追求されてしかるべきじゃあないでしょうか。
ん? 同社独自のサーバー=Webサーバってことなら、嘘じゃないのかな?
Re:ハッキングされたんでしょ (スコア:1)
でも、わかっていてわざと(「弊社の設定ミスにより」ではなく)「ハッキング」と言っていたなら、それなりに悪な気もしないではないのですが。「ハッキング」という言葉が世の中の多くの人に与えるであろう印象を巧みに利用している、と。
きっと、「ハッキングされたのなら、アビバも被害者なんだ」と思う人はたくさんいるんじゃないでしょうか。
#「ハッキング」という言葉を勘違いしている世の中の人も悪いのですが。
Re:ハッキングされたんでしょ (スコア:1)
taka4
Re:玄関の横の植木鉢 (スコア:2, すばらしい洞察)
台帳を手に取ってページをめくれば個人情報が丸見え。ページをめくるかどうかは手にとった人の意思(良心)に任される,という訳で。「あそこに丸見えの台帳があるよ」とあちこちで言いふらす人だっているでしょう。
とはいえ,こういう比喩の言い換えにはあまり意味が無いとは思いますけどね。
Webサーバのアクセス管理の重要性や,個人情報を扱う事の危険性が,こういった比喩無しで理解される日はいつになるのでしょう…。
昔は (スコア:2, おもしろおかしい)
時代は変わったのよ、ってか。
今からでも遅くない (スコア:2, すばらしい洞察)
訂正しろ!
何かに付けハッカーという言葉で問題を解決方向に向かわせようとする姿勢には反吐が出る!
それとも、「担当者が独自にやった」等というトカゲの尻尾切りモードに発展するのだろうか?
いずれにせよ「アビバ=役立たずの集団及び組織」の図式を世間にさらした。
~~~~~~~~~~~~
viva!博多手弁党
責任は何処へ (スコア:2, 参考になる)
アビバ側が完全に管理しているならアビバ側に問題があるのでしょうが
もし依託管理であれば責任はNTT PC Communications側にもあるのかと…
ページ見てたら教えられそうな気がするんだけど(笑)
M$の(ビ)ソフトとメール、HP製作の学習が主なの?
個々のブラウザの癖とか教えないと ホームページ作成講座にならんような。
スキルってその辺からもあると思うけど…違う。
#関係ないけどこれ画像黒過ぎ [kyouiku.co.jp]生徒作品ですか?<写真屋は教えてないとか…
ガッツはなんの賞状貰ったのかな?
鳩が出てくるに3000点
Re:責任は何処へ (スコア:2, 興味深い)
1.www.kyouiku.co.jp [netcraft.com]
2.www.aviva.co.jp [netcraft.com]
WebARENA (NTT PC Communications,Inc.) [netcraft.com]
同じですけど
#いつもお世話になっているjapan.cnet.comも同じなのか…
Re:責任は何処へ (スコア:1)
見させていただきました・・・・・
ええと・・・・・サーバーはアビバとWebARENAのどちらが管理しているか本当に気になりますね・・・・・
# apacheが問題外だし・・・・・
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
アビバ授業案内。 (スコア:2, おもしろおかしい)
ハッキングによって内部情報が漏洩してしまった際の 対処方法を実習します。
受講される方は本日から明日にかけての新聞、TVニュース を見逃さないようにしてください。
以上。
Re:アビバ授業案内。 (スコア:2, おもしろおかしい)
弊社サイトにあります所定フォームより、お名前、ご住所、 メールアドレス
を入力し、申し込み手続きを行ってください。
なお、お申し込みの際に入力された個人情報および 希望コース、
日時などのプライバシーは厳守いたします。
安心してお申し込みください:-P
「お詫びとご報告」文章がでました (スコア:2, 参考になる)
お詫びとご報告」 [kyouiku.co.jp]という文章が出てますね。ρ(´ー`) コレ
結局原因はアビバ側にある、としてますね。ふーん。
でもこの連絡先に連絡したら、どう対応してくれるというのか…(^^;
#まさか該当csvファイルへのアクセスログを提供してくれる、とか?
猿ゲッチュ~ (スコア:1, おもしろおかしい)
偶然めちゃめちゃに叩いたパスワードが上手くいき
読めない英語画面を操作したらクラック成功
彼は体力と笑顔だけで乗り切れたと豪語する。
またはサボっている振りしてワレズサイトでクラックツール
彼はバナナ片手に体力と笑顔だけで乗り切る。
彼は次のCMに現れるだろうか?
Re:猿ゲッチュ~ (スコア:1)
「メディアは変わったの」
#昔は良かったのに…
/* Kachou Utumi
I'm Not Rich... */
こういうのって (スコア:1)
うすっぺらいコメントがあらわれた! ▼
Re:こういうのって (スコア:2, 参考になる)
Re:これがパソコンスクールか? (スコア:1)
Re:当然の結果では (スコア:1, おもしろおかしい)
なんてのがあるが、これは一体・・・(w
Re:当然の結果では (スコア:3, 興味深い)
>なんてのがあるが、これは一体・・・(w
うちの会社で人員募集すると、
「そのコースを卒業した!」と自信満々に面接に来る人が多いです。
例外なく全員スキルチェックで落ちます。
って言うか、スキルチェック後泣きそうな顔して帰っていきます。
パスするのは独学で学んできた人が多いなぁ。
打たれ強いし。
Re:当然の結果では (スコア:2, 興味深い)
その卒業生も全く使い物にならないらしい。
知人がパソコン教室(ノット・アビバ)を経営しているが、
講師募集をした時にやたらと来るのが
「アビバのインストラクタ免許1級を持ってます」。
そして、当たり前のようにスキルチェックで全て落ちるとの事。
中にはそのまま生徒になっちゃう人も居るとか。
ちなみにこの資格ってのが「どこの協会?」と言いたくなるよな
アビバ独自の資格としか言えないモノで、普通の会社じゃ通用しないらしいです。
あ、ついでに言えば「アビバでパソコン検定」って宣伝してるけど、
あれも「パソコン検定委員会」の主催する公的なものではなく、
これまた聞いたことのない協会の主催する独自の「パソコン検定」
だそうで、取っても意味無いとか。
殆ど○欺ですよね~。
Re:当然の結果では (スコア:2, すばらしい洞察)
底辺を拡げてるだけのような気がしますが(笑)。
Re:当然の結果では (スコア:2)
> 就職して周りについていけるとは思えません。
なんとかスクール検定とかいうのをありがたがってるのは、
教えてもらったことしかできない人のような印象を受けますね。
教わったことだけできても、独学できる能力がないと仕事にならんのだが。
[udon]
Re:当然の結果では (スコア:2, 興味深い)
ただ、学校で勉強してパソコンできれば仕事にありつけると、思った人は大抵、
ここでプログラマとしては落とされるでしょう。
#私ですか?カンニングしてるみたいにピッタシだねと言われましたが。
#試験官の前でまっとうに試験受けてね
#もっとも、適正と品質はまた別物だというのもお忘れなく(うひゃー)
#四文字熟語問題とか(笑)○肉○食→牛肉会食<それは自民党のパフォーマンス
/* Kachou Utumi
I'm Not Rich... */
Re:当然の結果では (スコア:2, おもしろおかしい)
という主張でしょう(笑
Re:クラッキングされました (スコア:2, すばらしい洞察)
簡単に見られてしまうような場所にデータを置いておいた自分は
悪くないと思っているのでしょう。
まさか生徒には、そんな考え方を教えていないとは思いますが...
Re:クラッキングされました (スコア:1)
Re:クラッキングされました (スコア:1)
httpdにデータファイルを読んで送出する権限を与えないのが肝要かと。
本当のメタモデレーション (オフトピック) (スコア:2, すばらしい洞察)
鵜呑みにしてみる?
Re:エステティックTBCからも情報流出 (スコア:2)
既出なようで、たいへん申し訳ありませんでした。
当然ないわけがないと思って調べたのですが、見あたらなかったので。
また、一応トピは全部チェックしてたつもりですが、見落としがあったようです。
以後(さらに)気をつけます。
// /. の検索ではヒットしないということで情状酌量していただいた方もいるようで、ありがとうございました。
Re:エステティックTBCからも情報流出 (スコア:1, 余計なもの)
Re:エステティックTBCからも情報流出 (スコア:1)
Re:エステティックTBCからも情報流出 (スコア:1)
ソースはちゃんと読んで,予備知識は備えたうえで,同じ話題が既に出てないかしらべて,etc... からじゃないと発言しちゃだめ?
It's not who is right, it's who is left.
Re:はい、次来ました。 (スコア:1)
間抜けサイトであることも、逐一確認できました。
誰が発注なんかするものか。