表示調整
閉じる
挿絵表示切替ボタン
▼配色
▼行間
+ - リセット
▼文字サイズ
+ - リセット
▼メニューバー
×閉じる

ブックマークに追加しました

設定
0/400
設定を保存しました
エラーが発生しました
閉じる
※文字以内
ブックマークへ移動
閉じる
ブックマークを解除しました。

エラーが発生しました。

エラーの原因がわからない場合はヘルプセンターをご確認ください。

ブックマーク機能を使うにはログインしてください。
今日は何を飲もうかな  作者: ぶらし
前へ目次 次へ
307/423

模試の運営会社が 個人情報を流出

この物語はフィクションです。

登場する人物・団体・店・名称等は架空であり、実在のものとは関係ありません。

え?似たメニューを知ってる?それは偶然です。偶然ですってば。

今日は何を飲もうかな。

うん。今日は格安立ち飲みにしよう。


ほていち○んだ。


蒸し暑いので近場で済ませたいということで訪問。早速乾杯!(終わりの始まり)


挿絵(By みてみん)


いつ飲んでも赤星は旨い。


***

愛知県の中学生が利用する「模試の運営会社」が個人情報33万件を流出した可能性があるとのニュースを見た。


なお流出した内容は本人氏名、性別、郵便番号、住所、電話番号、保護者氏名、メールアドレス、塾名、塾コード、生徒コードなどとのこと。暗号化されてるとは言え重要な個人情報と言えるだろう。


※参考。暗号化されてるとは言え流出が許されるワケではない。

https://news.yahoo.co.jp/articles/cde6d26d630e6c6af0e3deed25390fe4c568022a


※参考。自社ページには載せずこちらにだけ謝罪を載せる辺り醜悪さを感じる。

https://www.zenkenmoshi.jp/


そもそも高校入試と同じ形式の模試なのであれば受験するのは中学生なのだから「学校名」「学年」「クラス」「出席番号」があれば受験者は一意に定まるのではなかろうか?


中学1年または2年から3年まで複数年の成績推移を見たいのであれば百歩譲って追加で「メールアドレス」程度に留めておくべきだろう。生徒氏名はもちろん住所や電話番号、ましてや保護者氏名の必要性はどこにあると言うのだろう?


昨今どの企業も無節操に個人情報を集めすぎではなかろうか?対面販売の場合そこまで根掘り葉掘り個人情報を収集しないだろう。ネット経由での商売が当たり前となった昨今、顔が見えないからと調子に乗ってるとしか思えない。


今回流出した原因というか手段は「SQLインジェクションによるサーバへの不正アクセス」だそうだ。まさかとは思うが基本的な対策すら怠っていたということだろうか?


※参考。SQLインジェクションの解説&対策。かなり分かりやすい。

https://www.shadan-kun.com/waf_websecurity/sql_injection/


※参考。「エラー内容を表示しない」「アカウント権限を適切にする」も大事。

https://www.ipa.go.jp/security/vuln/websecurity/sql.html


データベースサーバに関しては初心者に近い私ですら(ファイアーウォールこそ導入しなかったものの)基本的な対策「プレースホルダの利用」「エスケープ処理」「OSやWebアプリを最新バージョンに保つ」は実施してたのだ。これをするだけで大抵の攻撃は防げるハズだがまさか未対策だったのだろうか?


毎回思うのだがECサイトのように物理的な商品を自宅に届ける必要があるサービスは仕方ないとして、それ以外の企業が個人情報を集めるのは流出リスクが極端に高い割に何に活用してるの?ビジネス的にプラスとなってる?と疑問符しか浮かばない。もしや名簿を売ってるのでは?と邪推されても仕方ないだろう。


名簿を売ってるで思い出したが、昨今のように配信サービスが当たり前となる前はレンタルビデオを利用するのが当たり前だったので引っ越しする度に近隣のお店で会員カードを作成していたのだが、その度に無関係な業者からDM(物理的な郵便のダイレクトメール)が届くのに辟易としてたことをありありと思い出した。


何かの再現VTRで見たのだが、とあるレンタルビデオ店で会員登録した際、住所の部屋番号末尾に間違えて「C」のような文字を書いたところ、その後届くDMがことごとく末尾「C」の部屋番号だったので完全に真っ黒だと判明したケースがあったとのこと。


まぁテレビ番組なのでかなりフェイクが混ざってると思うが、そのくらい倫理観に欠けた企業が多いということなのだろう。


レンタルビデオを利用しなくなったことはもちろん、各種店舗の会員登録を可能な限り避けてきたことで最近全く迷惑郵便や電話が来ないので快適な日々を過ごしている。gメールなので迷惑メールが自動フィルタされるのも大きい。


それにしても流出はニュースになるがその後の続報が皆無なのも気になる昨今。


各メディアには責任を持って流出後の被害続報(被害者だけでなく流出元企業の顛末(てんまつ))も調査・報道して欲しいと思う今日この頃だ。

***


ちょっと何言ってるか分からない?安心しろ。私もそう思う。

頼んだメニューはこちら。


・タンタンやっこ

・なめ茸おろし


挿絵(By みてみん)


タンタンやっこ

久しぶりに食べたがピリ辛で旨い。暑さで食欲が落ちた身体に刺激を与えられるのも嬉しい。


挿絵(By みてみん)

なめ茸おろし

サッパリしてるのにチビチビつまめるのが嬉しい。旨い。


総じて大満足。メニューから消えたワケではないが最近欠品が多いらしく注文できる種類が減っていた。メニューから消されないためにもお気に入りは積極的に注文しようと思う。気になる方は是非チェックして欲しい。また来ます!


ごちそうさまでした。

評価をするにはログインしてください。
前へ目次 次へ
LINEで送る
ブックマークに追加
ブックマーク
ブックマーク機能を使うにはログインしてください。
― 新着の感想 ―
このエピソードに感想はまだ書かれていません。
感想一覧
作者マイページ
誤字報告 情報提供
+注意+

特に記載なき場合、掲載されている作品はすべてフィクションであり実在の人物・団体等とは一切関係ありません。
特に記載なき場合、掲載されている作品の著作権は作者にあります(一部作品除く)。
作者以外の方による作品の引用を超える無断転載は禁止しており、行った場合、著作権法の違反となります。

この作品はリンクフリーです。ご自由にリンク(紹介)してください。
この作品はスマートフォン対応です。スマートフォンかパソコンかを自動で判別し、適切なページを表示します。

↑ページトップへ