仕事柄、情報漏洩だのサーバを攻撃されただのの記事は目を通すようにしているんだけど、久しぶりにもにょったのがコレ。
機構報 第974号:個人情報および業務情報の不適切な取り扱いに関するお詫びとご報告
もにょるなあ
この経過報告の中の
当該設計の構想において、ウェブ上での一般的な検索サイトからアクセスされることを想定しておらず、制限する措置を講じていなかったため、外部から閲覧できる状態になっていました。うーんと、Googleとかで検索したらファイルが読めちゃう状態だったと。
クローラ除けのおまじない書いておかなかったとか、そういうことなのかなあ。
たまーに「これ晒しちゃだめなやつじゃん?」とか思うPDFとかWord文書とかググって拾えちゃうのあるからなあ。(以前PWの書いてある文書を拾っちゃって、慌てて公開元?に連絡したこともある。完全に不審者扱いだったなあ、あの時は)
閑話休題
ちょっと自分も心配になっちゃって、本を2冊ネットでお買い上げ
 | Apacheハンドブック Ben Laurie Peter Laurie 大川 佳織 田辺 茂也 オライリージャパン 2003-09 売り上げランキング : 32179 Amazonで詳しく見る by G-Tools |
 | Apacheセキュリティ Ivan Ristic オライリージャパン 2005-10-17 売り上げランキング : 294729 Amazonで詳しく見る by G-Tools |
もう一回基本をおさらいしよっと。
では、また。
0 コメント :
コメントを投稿