広島市立大学、アクセス制限不備で講座登録者の個人情報が閲覧可能な状態に

公立大学法人広島市立大学は5月17日、同学公開講座の申込者の個人情報が閲覧可能な状態にあったことが判明したと発表した。これは5月14日、2007年9月に開催した公開講座（「CDから起動するLinuxで年賀状作成」）の申込者より、「インターネット上で申込者16名の個人情報が閲覧可能である」とメールで指摘があったというもの。

具体的には、申込者名等をキーワードに検索エンジンで検索し、Webページのアドレス（URL）にアクセスした場合に限って、個人情報が入ったファイルが閲覧できる状態にあった。原因は、公開講座のWeb申し込みフォームで入力された時に作成される申込者の個人情報が記録されたファイルにアクセス制限をしていなかったこと、また公開講座終了後に当該ファイルを削除しなかったことにより、インターネットを通じて検索が可能となっていたためとしている。閲覧可能であった個人情報は、氏名、住所、電話番号、所属、メールアドレス。

申し込みフォームの不備で申込者の個人情報が閲覧可能な状態に（広島市立大学）

《吉澤亨史@ScanNetSecurity》

• Yahoo! JAPAN IDを管理しているサーバに外部から不正アクセス、最大2,200万件のIDが流出の可能性(ヤフー)
• 患者の医療情報が記録された個人所有のPCが紛失（市立岸和田市民病院）
• 不正アクセスにより個人情報流出およびウイルス感染の可能性（ジェーシー・コムサ）