テンプルナイツ

メッセサンオーのシステム開発会社が採用実績を隠蔽?

 1,405名もの個人情報をネット上に流出してしまったメッセサンオーのシステムを開発していた会社が採用実績を削除し始めたようだ。

 メッセサンオーの個人情報流出については、第1に管理画面にログインするとパスワードがアドレスに含まれる仕様。第2に社外からアクセスできるように設置していたというシステムの設計と設置方法の2点が原因と見られている。

 ガジェット通信によると、メッセサンオーのシステムを開発したWEBインベンターは自社スクリプトの採用実績を削除。現在は真っ白なページとなっているとのこと。

 ちなみにWEBインベンターでは、今回の個人情報流出を受け、metaタグの挿入(noindex,nofollow,noarchive)とUSER_AGENTよるSpiderの排除といった対策を施したと発表している。

 この対策について、m-birdとFreeBSDの同棲日記では「……metaタグ入れても、拾っていく検索エンジンはあるし……対処療法にもなってないよ……」と対策の中身のまずさを嘆いている。また、WEBインベンターの当該システム料金が7,000円から15,000円だったこともあり、今回のメッセサンオーの個人情報流出を安物買いの銭失いに例える人も出ている。

 ……しかしなんというか、置方法Q&Aにアドレスバーにパスワードが表示される場合は、フレーム使ってアドレスバーに表示されないようにしてください、なんて書いているのを見ると、個人情報流出は起きるべくして起きたという印象を受ける。

 対策のMETAタグもUSER_AGENTも同人サイトが検索よけに使ってる手法だから、対策とって、ようやく同人サイト並になるんだよね……。

メッセサンオーで個人情報流出か!? エロゲ購入者リストがgoogleのキャッシュに
メッセサンオー個人情報流出事件 まとめ その2

投稿者: (公開日: / 最終更新日: )

記事別アクセスランキング