通常は、「自分の入力したデータは、フォーム画面に残らない」のですが、ウェブサーバの設定ミスで個人情報が流出したケースはあります。
過去のニュース報道を具体的に整理しながら、「キャッシュ」について考えてみましょう。
・サービス会社の設定のミスで、個人情報が流出したことがある。
・個人では防ぎようがないので、通知があればパスワードを変更する。
・ただし 善意の人も気づくので、問題の表面化と解決は早い。
1. サーバーのキャッシュ設定(キョードー東京の事例)
実際に、「ほかの利用者の個人情報が誤って表示された」経緯を、公式発表をもとに確認してみましょう。
こちらは、2019年3月に発生したキョードー東京のケースでの公式発表です。
3月16日(土)4:07から8:17の間に、販売サイトにログインしたお客様の、下記画面内におきまして、第三者の情報が誤って表示されました。
購入手続き中の購入者確認画面・完了画面
・氏名・電話番号・住所・メールアドレス
新規会員情報登録・会員情報変更画面
・氏名・氏名カナ・電話番号・住所・メールアドレス・性別・生年月日 ・秘密の質問・秘密の質問の答え
ログイン画面・新規会員本登録完了画面
・ログインID
その他の画面
・氏名
キョードー東京チケットオンライン個人情報漏洩のお詫びとサービス再開日時決定のご案内(3/21 12:00)2019/4/22
キョードー東京は、オンラインのチケット販売サイトです。
ポイントは、「ログイン画面に他人の個人情報が表示された」ということです。
実際に、「他人の個人情報が表示されている」という、利用者からの問合せで発覚しました。
漏洩の原因となったキャッシュ情報を、漏洩発覚後即座に削除したことにより、操作画面を確認することができず、確実に漏洩対象となった会員の方々の特定は不可能な状況に至りました。よって、漏洩の可能性のある方々を抽出する作業を行いました。
漏洩の原因となったキャッシュの設定が有効となったサーバーは5台中の1台でした。問題のあったサーバーにログインし且つ障害発生時間帯に操作をされた方を漏洩の可能性のある最大値と判断し、操作画面毎のアクセスログから特定いたしました。
「漏洩の原因は、サーバーのキャッシュの設定が有効になっていたこと」とわかっています。
2. キャッシュという仕組み
「サーバーのキャッシュ」ってなんですか?
「キャッシュ(Cache)」は、ウェブ上に表示された画面を、いったん保存しておいて、次の表示に利用する仕組みです。
ウェブページは表示されるのに、いろんなリンクからデータを用意する必要があります。
毎回 表示するたびに、組み合わせてページ情報を作成するのは、無駄が多くなります。一度作成した画面のコピーを取って、それを使い回すようにすれば、その分 応答が速くなります。
「キャッシュ」は、ブラウザで保存することもできますが、ウェブ サーバ の設定で保存することもできます。
サーバ上に、あらかじめ表示する画面を用意しておくのです。
ちいラボ でも キャッシュは利用しています。
↑ 「キャッシュ」は、ウェブサイトを高速に表示するのに利用される仕組みです。
しかし、なんでも「キャッシュ」として保存しておけばよいわけではありません。
通常の「お知らせ情報」は構わないのですが、個人にしか見せない情報をキャッシュとして保存してしまうと、他の人の表示のときに使われてしまうのです。
そのため、個人情報が含まれるページは、キャッシュ対象から除外する必要があります。
3. Amazon や 総務省のシステムでも類似の事例があった
これは、キョードー東京だけの問題ではありません。同様の事例は、他のウェブサービスでも発生しています。
↑ アマゾンジャパンの事例(2019年9月26日)
↑ e-Gov(総務省行政管理局)の事例(2020年12月4日)
例えば、オンラインショップのAmazonでも、2019年9月に「システムの不具合」によって、個人情報がほかの利用者に表示されています。
政府の個人情報保護委員会は
(中略)
アマゾンの一部の利用者の画面に他の利用者の氏名や住所、注文履歴などが誤表示されたことに対し、再発防止を求めた。保護委によると、約11万アカウントの利用者の個人情報がほかの利用者に表示された可能性があるという。
誤表示は9月26日に発覚し、その日のうちに解消された。同社は影響を受けた利用者に対して10月4日に個別に連絡したという。誤表示はアマゾン内のシステムの不具合によるもので、不正アクセスなどではないとしている。
アマゾンジャパンに行政指導 個人情報の漏洩で保護委(朝日新聞 2019年10月11日)
総務省の電子申請サイト「e-Gov」でも、2020年11月に「別の申請者の個人情報が誤って表示される」ことがありました。
「e-Gov」を所管する総務省によれば、行政手続をインターネットより行える「e-Gov電子申請」で、11月24日9時から11月26日13時40分ごろにかけて不具合が生じたもの。
電子申請の入力画面に、別の申請者に関する氏名やメールアドレスなどが誤って表示されるケースが10件発生したという。
同省では11月26日に不具合を修正し、同様の問題が発生しないことを確認した。
政府行政ポータル「e-Gov」で個人情報が流出 – リニューアル後に複数不具合(Security NEXT – 2020/12/04 )
大きなウェブサービスも、実際に運用しているのは人間です。
サービス運営会社の ちょっとした設定の「オン」「オフ」のミスによって、大事な個人情報が漏洩してしまうことがあるんですね。
こちらもどうぞ。