埼玉県庁HPで、数時間の間、感染者の個人情報が閲覧可能な状態にあったんだとか。
これに似たニュースを時々みますけど、そもそもなんで漏洩すんの?って思います。
パソコン上で感染者の個人情報を電子管理するのは、もちろん普通にやっていることのはず。
これは問題ありません。
ただ、それがなんで県庁HPに掲載される??
HPに掲載されるって、そもそもまずは掲載しようとしなきゃ載るはずないですよね。
特にサイト運営者やブロガーなら、その意味がわかるはず。
パソコン上にただただ存在するファイルを、どこをどう間違ったって自サイトやブログに”誤って”掲載するなんて有り得ないでしょ?
100歩譲って”誤って掲載してしまった”理論が正しいとして、考えられるのは2つ。
- 情報共有用として県庁HPと同ドメイン上に職員だけが知っている裏サイトがあって、そこに掲載しようとして間違ってメインページにのせちゃった
- 知識のない職員でも簡単にHPを改訂できるよう、ファイルをドロップすれば掲載できる仕組みがある。ここに間違って個人情報をドロップしちゃった
うーん、両方ありうる。
しかし、いずれにしても”誤って”という範疇を超えた脆弱性に関する知識の無さ、リスク管理レベルの低さを伺える仕様であることは間違い無しですね。
ここに自分の個人情報が掲載されたらどうしよう、とか思っちゃいますよね。
ま、私にはバレて困るようなことが何もないのでいいんですが笑