あるていどネットの知識があり、また日頃からよく問い合わせメールを送っていた被害者(?)の身からすると、あまりにも初歩的なミスや市の対応の遅さに呆れるばかり…。
まずは、5月14日夜から15日にかけて各所で報道された記事を見ていきましょう。
*この他にも、共同通信やYahoo!ニュース経由であちこちに記事が流れ、関西テレビの報道番組でも取り上げられていたらしいですが、ここではオリジナルの記事を配信順に並べています。
→ 時事ドットコム:数百人の個人情報流出か=ネットで閲覧可能に-大阪府松原市 [archive]
→ 松原市HPで4カ月間個人情報が閲覧可能に : nikkansports.com [archive]
→ 市民らの個人情報4カ月間公開状態に 大阪・松原市のHP - MSN産経West [archive]
→ 松原市民情報がHPで公開状態…相談内容や名前 : 読売新聞 [archive]
→ 松原市HPの個人情報アクセス 2つのIPアドレスから68回、29人の情報閲覧か - MSN産経West [archive]
外部からの指摘を受けて市が対応したのは13日で、14,15日とこんな調子で報道が続いていたのに松原市のホームページはなぜか沈黙したまま、15日の夜にようやっと以下のようなお詫びが掲載されました。
→ 個人情報がインターネット上で閲覧可能な状態になっていた事案に対するお詫び - 松原市
「現在のところ、個人情報が悪用されたとの報告はありません」って、ロクに広報もせず、積極的に被害を確認しているそぶりもないのによく言うよなあ…。
ところで、この件をいちばん詳しく報じている読売新聞の記事に…
市から差出人に返信されたメールに記載されていた「お問い合わせ」ページのURL(ネット上の住所)が誤っており、記録が保存された問題のページにつながってしまう状態だったという。
という記述があったので確認してみると、文末にこんな定型文が…。
ダメだこりゃ…
URLの一部に半角スペースを入れちゃってるので、リンク先が「お問い合わせ」じゃなくて問題のページ(「otoiawase」ディレクトリ)になってたんですね。個人情報をのぞいてやろうという意図がなくても、再質問しようとしただけでアクセスしてしまう(出来てしまう)状態だったわけで、いやはや…。
ちなみに、このような設定ミスで個人情報があらわになった事件というのはこれまでにもありまして…
→ エステ個人情報漏えい、1人当たり3万5000円の賠償命令 - @IT
→ 吉本の個人情報流出は、「外部から侵入された」わけではない - [Z]ZAPAブロ~グ2.0
けっこう大事になっていたりします。今のところ、大きな被害が確認されていないのはただ運がよかっただけですね。
そもそも、松原市のホームページって情報が遅いわ少ないわ、更新のあったページをぜんぜん案内してくれないわ、過去のデータをすぐ上書きして消しちゃうわ…で全然ダメダメだったんですけど、この問題の発端になった1月のリニューアルに関しても、
・サーバーの移行に伴って、「定例記者会見の議事録」「市長の活動アルバム」など一部のデータが欠落(その後、復旧済み)
・URL変更でリンク切れが多発(その後、徐々に復旧)
・スマホサイトが出来るも使い勝手が悪すぎ(tableタグを使ったページがすべて表示されない、など)
・この時期に「問い合わせ」を送ったところ、こちらには確認メールが届いているのに向こうは受信できていないという不具合が発生
といった具合でほんとにひどかったんです。読売新聞の記事によると、どれもこれも「内田洋行」さんの仕事だったそうで…契約内容とか、不具合の報告書なんかがあったら確認してみたいなーと思いました。
そんなこんなで、進んでいるのか進んでないのかよく分からない松原市の「情報発信」ですが、これを機に、Facebookがどうとか動画配信がどうとか図書館で電子書籍だとか言ってないで、まずはホームページの充実に力を入れてみてはいかがでしょうか…と思う次第です。
それにしても、日頃あれだけ「情報発信」と口にしている澤井市長が、5月上旬に自身のホームページを閉鎖しちゃったのは何なんでしょうね…なにか消しちゃいたいことでもあったんでしょうか?
http://www.sawaihirofumi.com
0 件のコメント :
コメントを投稿