2006年09月01日(金) 23時30分
携帯用サイト「デコとも」で、他のユーザー情報が閲覧可能になるトラブル(impress Watch)
エムティーアイは1日、携帯電話向けの画像素材提供サイト「デコとも」において、一部ユーザーの登録情報が他のユーザーから閲覧可能な状態になっていたとして、事態を公表するとともに謝罪した。
エムティーアイによれば、8月26日の午前6時から午前10時半頃の間、「デコとも」のユーザー用ページにアクセスした際に、特定条件において別のユーザーページにアクセスしてしまい、他のユーザーの登録メールアドレス、ニックネーム、性別などの情報が閲覧できる状態になっていたという。
この現象は、同一機種を利用している複数のユーザーが1分以内に連続してアクセスした場合に発生し、該当するアクセス者は229人いた。エムティーアイではこの問題の原因について、サイトのトップページにアクセスしにくい問題を解消するため、サーバー上でアクセス履歴を1分間残す処理を行なった際に、利用者の判別条件を誤ったために発生したと説明している。
エムティーアイでは、ユーザーから登録情報が変更されているといった問い合わせや、身に覚えのないポイントの減少や退会などについての問い合わせを受けており、個別に修正や復旧作業などの対応を進めるとともに、該当ユーザーに対してはメールで今回の状況を連絡した。また、メールアドレスの不正利用については、現時点では連絡を受けていないという。
エムティーアイでは再発防止策について、デコともサイトについては当面の対策として、ユーザーのプロフィールページにパスワードによる認証を追加。また、サイト運用体制およびテスト体制の見直しを行なうととともに、社内におけるチェック体制を強化し、社内における個人情報保護やセキュリティに関する教育をより拡充するとしている。
関連情報
■URL
ニュースリリース
http://www.mti.co.jp/ir/news/html/mti_pr_20060901_3.html
■関連記事
・ 小田急電鉄、特急券予約サイトで他人の会員情報が閲覧できてしまうトラブル(2005/10/14)
・ F1日本GPのチケット購入者29人の個人情報が携帯サイトで漏洩(2005/04/11)
( 三柳英樹 )
2006/09/01 20:30
(impress Watch) - 9月1日23時30分更新
http://headlines.yahoo.co.jp/hl?a=20060901-00000028-imp-sci