日本ブログ協会、会員登録フォームに脆弱性

Sponsored Link

先日、日本ブログ協会発足のエントリで書いた通り、日本ブログ協会に会員登録をしたのだが、先程メールチェックすると、げっそりするようなメールが日本ブログ協会から届いていた。そして、これについてINTERNET Watchからも以下のように報じられていた・・・。

マルチメディア振興センターによると、2月28日に日本ブログ協会のサイトを公開し、会員登録受付をWeb上で行なっていたが、登録フォームの脆弱性について複数の指摘を受けたため、同日中に会員登録受付を一時中断した。調査したところ、個人情報が外部からアクセス可能な状態に置かれていたが、アクセスログの解析からは個人情報の漏洩はなかったとしている。この間に登録受付を行なった人数などは公表していない。

Sponsored Link
この件についてのプレスリリースが日本ブログ協会から出されている。こんなことになっているとは、知らなかった。なんだかがっかりだ。
ところで、「登録フォームの脆弱性について複数の指摘」をしたのは誰なのだろう? どうして、そのことに気が付いたのだろう? 「個人情報が外部からアクセス可能な状態に置かれていた」って、個人情報の流出はなかったと言うが、相当重大な事故ではないだろうか? やっぱり、付け焼刃のお役所仕事のレベルってこんなものなのかなぁ・・・。

さて、最後に、どこのニュース系サイトでも公開されていない「日本ブログ協会の会員登録をされた会員」に送られた「別途個別にご報告とお詫びのメール」(つまり自分に送られてきたものだ)を全文掲載しちゃおう。協会が怒るかな?まぁ、協会が自分で撒いた種なんだし、それでクレームをつけるような体質の協会であれば、自分には縁がなかったということで協会会員から脱退すればいいな。

会員登録戴いた皆様へ

日本ブログ協会会員の皆様には、早速にご登録いただきありがとうございました。

さて、協会からの最初のお知らせがこの様な内容で恐縮です。日本ブログ協会サイトでの会員登録フォームにセキュリティの脆弱性が生じ、会員申込を一時中断しましたので、その間の経緯等についてご報告申し上げますとともに、心からお詫び申し上げます。

財団法人マルチメディア振興センターでは、平成18年2月28日(火)に「日本ブログ協会」設立と同時にサイトを立上げ、会員登録の受付けを開始しました。

2月28日20時30分、「日本ブログ協会の会員登録フォームにセキュリティ面で脆弱性があるのではないか」との連絡を受け、確認作業を行ったところ脆弱性があることが判明しました。このため、会員登録受付を一時中断し、詳細状況の確認作業を行いました。

この結果、2月28日14時のサイト立上げから22時19分の会員登録受付一時中断までの間、個人情報が外部からアクセス可能な状態に置かれていたことが判明しました。その後、アクセス履歴ファイルの解析作業を行った結果、個人情報の漏洩がなかったことを確認しました。
中断していた会員登録につきましては、メール形式による会員登録受付を行うこととして再開しました。なお、登録フォームに関しては、脆弱性の修正を行い、今後に向けてセキュリティの確認中です。

日本ブログ協会の設立趣旨を理解されて日本ブログ協会へ会員登録された会員の皆様に対しまして、ご報告申し上げますとともに、ご迷惑をおかけしたことを深くお詫び申し上げます。

当財団では、今後ともこのような事態が生じないよう、セキュリティ管理を徹底してまいりますので、よろしくお願い申し上げます。

平成18年3月3日

日本ブログ協会事務局
財団法人マルチメディア振興センター

Sponsored Link

コメントを残す