BitArts Blog

ロードバイク通勤のRubyプログラマで伊豆ダイバー。の個人的なブログ。

TBCの顧客情報流出事件について

すでにあちこちで話題になっているTBCの顧客情報流出事件。内容といい、量といい、過去最悪の事例かも。それにしても、なんでも不正侵入だとか言えばいいような風潮はどうかと思う。設定の問題というより以前に、データをWebから直接アクセス可能な位置に配置するというのは、超基本的な設計の問題と言っていい。このシステムを作ったのと同じ人が作ったシステムは、すべて同じ問題がある可能性が高いのではないだろうか。それどころか、この程度の事がでないような人が作ったプログラムには他にもいろんなホールがあるに違いない。その前に3万8000件のCSVというのにビビったけどね。