【個人情報】ふぇら〜り 6台目【垂れ流し】

このエントリーをはてなブックマークに追加
96名無しさん@電波いっぱい
こんにちはRCT代表の伊藤成治です。

このたび、私のミスにより、会員の皆様には大変に申し訳ないご連絡を
しなければならなくなりました。以下ご説明します。
-----------------------------------------
<経緯>
先日、当「かわら板」にてご案内のとおり、会員名簿を更新したわけですが、
このとき、公開用のhtmlファイル作成方法に問題があり、
下記の情報をソースコードに含むhtmlファイルが作成されてしまいました。

 ・会員No
 ・ログインID
 ・ハンドル名
 ・メールアドレス
 ・氏名
 ・郵便番号
 ・都道府県
 ・住所(都道府県以下)
 ・電話番号
 ・自己紹介

お約束では、「会員No」「ハンドル名」「都道府県」のみを
アップすることになっており、私もそのように作成したつもりでした。
私が自分の環境(WinXP、IE6)で確認し、上記3点のみ表示されていたので
問題ないと判断し、アップしてしまいました。
しかし実際には、ソースコード内にその他の情報も保持したままであった
ことが判明し、急遽、正しいhtmlファイルを作り直し、差し替えました。
この問題は今回初めて発生したもので、更新前の名簿は問題ありません。
また、パスワードは分別管理しているので本件には一切関係ありません。

問題のファイルをアップロードしたのは05年11月16日(水)14:00過ぎで、
正しいファイルに差し替えられたのは17日(木)09:14頃です。

この間、134名の登録ユーザーが問題のファイルにアクセスしました。
うち、2名のユーザーについては、
この時間内に合計45通りものホストを介して異常なマルチアクセスを
行っていたことが分かり、不正アクセスを仲介していた疑いが濃いため、
直ちにアカウントを削除しました。また、フリートークBBSに投稿された
関連する書き込みについても削除しました。
このほか、新規会員の登録受け付けも当面の間中止しました。
(パスワード変更・登録削除は可能です)
97名無しさん@電波いっぱい:2005/11/17(木) 17:33:11 ID:FasKmxDu
<原因について>
RCTではExcelファイルを直接公開することは原則としてありません。
今回問題を起こしたファイルもhtmlファイルです。
今回の問題は、

 @Excelでは、非表示設定したものをhtmlに吐き出しても、
  非表示データまでソースコードに載ってしまう仕様だったこと
 Aその事実を私(伊藤)が知らなかったこと
  (htmlファイル生成により非表示データは排除されると思い込んでいた)
 Bブラウザ表示結果に納得し、ソースコードのチェックを怠ったこと

といった要因が重なった結果です。完全に私自身のミスです。
会員の皆様には大変なご迷惑をかけ、また信頼関係を壊してしまったことを
深くお詫びします。

<今後について>
正直なところ、どのように償いをしていけばいいのか、分かりません。
ただ、これが理由でRCTをやめてしまうとか、そういうマイナス思考な形で
決着を図ろうとは、私自身は考えていません。

ご判断は、会員の皆様自身にお任せします。
会員がいなくなれば、続けたくても続ける意味はありません。
会員が増える限りは、頑張って続けたいと思います。
いずれにせよ、「読み切り」型のコンテンツは残ります。
RCファンの役に立つ情報を発信していきたい、という基本姿勢は
会員制の有無に左右されるものではありません。

確かに会員制の根幹を揺るがすほどの大チョンボであったと思います。
恐らく、大勢の「外野」が「それ見たことか」と思っているでしょう。
だからこそ自分は、「こんなことで終わっていいのか?」という思いで
いっぱいです。

最低限の個人情報の取得は、安心して利用できる会員サイト作りに
欠かせないことに変わりはありません。管理のミスはミスとして、
猛省が必要ですが、即、会員制の否定というのは極端な議論でしょう。
私としては、今回の「事件」を教訓に、もっともっと、
会員情報の取り扱いに注意し、
より良いサイト作りを追求していきたいです。
それを許していただけるかどうかは、会員の皆さんのご判断次第です。
(以上)