トラブル事例に学ぶWebサイトのセキュリティ

HOME > 連載コラム(2009年) > トラブル事例に学ぶWebサイトのセキュリティ > 第6回・設定ミスによる個人情報漏えい

第6回・設定ミスによる個人情報漏えい

Webサイトから個人情報が漏えいする原因としては、不正アクセスやウイルス感染、セキュリティホールなどがあげられますが、システムの設定ミスによる個人情報漏えい事件も毎年数多くの事例が報告されています。設定ミスによる個人情報漏えいとは、本来、外部からアクセスできないはずの個人情報データが、サーバの設定ミスで誰でもブラウザから閲覧可能の状態に放置されていたような例を指します。データファイルにアクセスできるURLが匿名掲示板等に書き込まれてしまうと、短時間のうちに多くの人がダウンロードして情報が一気に拡散するという危険性があります。

日本ネットワークセキュリティ協会(JNSA)が公表した調査報告書によると、2007年に国内で公表された個人情報漏えい事件は864件で、うちWebサイト経由が15.4%、電子メール経由が9.8%となっています。漏えいの原因としては、「設定ミス」は全体の3.9%と低い数字に見えますが、バグ・セキュリティホールの1.2%、不正アクセスの0.8%に比べると高いことがわかります。SQLインジェクションなどの不正アクセスの脅威が注目されていますが、Webサイトからの個人情報漏えい事件の件数に限って言えば、不正アクセスよりも設定ミスによる漏えいの方が多いということになります。

【トラブル事例】

2008年12月5日、日本航空系のJALホテルズは、氏名やメールアドレスなど顧客の個人情報14万5052人分のデータが、10月10日から12月4日までの約2ヶ月間、Webサイトで外部から閲覧できる状態になっていたことを公表しました。顧客の1人から指摘があって12月4日にデータをWebサイトから削除しましたが、その間、Googleなどのサーチエンジンで個人情報が表示されていたことも判明しました。同社では、専用のフリーダイヤルを設けて、顧客からの問い合わせに応じるなど対応に追われました。

JALホテルズの例では、委託先企業がメール配信の作業をした際、本来は非公開に設定しておくべき顧客リストを、誤って公開と設定してしまったことが原因だと発表されています。Webサーバに個人情報を保存する場合は、ホームページよりも上層のディレクトリを作成して、そこに保存するのが基本です。これならURLでは表記できませんので、ブラウザからアクセスされることはありません。何らかの制約があってホームページよりも下層の位置にしか保存できない場合は、ブラウザからはアクセスできないようにパーミッション(アクセス権限)を設定します。

設定ミスによる個人情報漏えいを防ぐために確認すべきこと
データを保存するディレクトリの指定 データファイルは、URLで表記できないようにホームページよりも上層のディレクトリを作成して、そこに保存するようにする。
パーミッション(アクセス権限)の設定 ホームページよりも下層のディレクトリにしか保存できない場合は、ブラウザからURLを指定してもデータファイルにアクセスできないようにパーミッションを設定する。
汎用CGIのデフォルト設定をチェック 広く使われているCGIの中には、データを保存するディレクトリやパーミッションの設定がデフォルトのままでは危険な可能性もあるので、設定を確認する。
外部委託先へのガイドライン徹底 過去の事例を見ると、「外部の委託先による作業ミス」が原因であることも多い。外部委託先にはガイドラインを示して、その内容を徹底させる。

広く使われている汎用CGIや有料のASPでも、デフォルトのまま使用するとデータファイルが外部から閲覧できる場所に保存される設定になっている可能性があります。実際に、同じCGIを使っている複数のサイトからほぼ同時に個人情報が漏えいした事件も起きています。多くのサイトで使われているから安全のはずと過信せずに、データ保存場所の設定を再確認しましょう。設定ミスによる個人情報漏えいは、正しい設定ができていれば発生することはありません。しかし、これだけ事件が多発しているのも事実ですので、初歩的なこととはいえ念入りに確認することが重要です。

—————————————————————–
◎初出:2009年5月18日
—————————————————————–

WEBマーケティング研究会は、株式会社アイプラネットの運営です。

ページトップ