解説"各情報は個人毎には紐付けられない表示となっておりました為、個人を特定することは困難であると判断しております。"とあるのですが、閲覧可能であった情報は「歌舞伎会会員番号」「氏名」「参加人数」「メールアドレス」「郵便番号」「住所」とあり、十分に個人を特定可能な情報だと考えられます。 もはや定番となりつつあるGoogleフォームの誤設定による情報漏えいですが、 日本では多数発生しているものの、海外のセキュリティエンジニアと会話すると「殆ど聞いたことが無い」と言われるほどに、日本では多数発生しているものの海外では見かけません。 Googleフォームの設定で「結果の概要を表示する」をオフにするだけで防げるトラブルです。そもそもこの機能は初期値はオフです。設定が不十分というよりは、確認漏れ、もしくは本来有効にすべきで無い機能を有効化してしまったという状況ではないかと推測されます。
同じ記事に対する他のコメンテーターコメント
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
大元隆志の最近の記事
大元隆志の最近のコメント
ニコニコ障害で「仮」サイト好評 往年ネット民が“失って気付く”価値
ITmedia ビジネスオンライン
コメントランキング
- 1
【速報】円相場1ドル=160円39銭 38年ぶりの円安水準更新で為替介入への警戒感高まる
TBS NEWS DIG Powered by JNN
- 2
石丸伸二氏の人気〝ホンモノ〟か 都知事選で台風の目「政策にブレがない」集まる聴衆 ネットで「動員」と指摘も…陣営を直撃!
夕刊フジ
- 3
「黙って待てない人は来ないで」ラーメン二郎店主の苦言に「客はどこまで神様なのか」論争勃発…現役ジロリアンの見解は
SmartFLASH
- 4
富士山山頂で3人死亡 山小屋閉鎖、残雪…閉山中の登山の危険性 山梨県側の八合目付近で意識失い死亡したプロクライマーは病死か
FNNプライムオンライン
- 5
阪神痛恨 サヨナラ機逃す 1死満塁で無得点に甲子園重いため息 森下2つ目の死球から絶好機も
デイリースポーツ
