ITパスポート試験から団体申込者の個人情報が漏洩、排他制御漏れが原因 36
ストーリー by hylom
分かるけどダメだろ 部門より
分かるけどダメだろ 部門より
あるAnonymous Coward曰く、
独立行政法人情報処理推進機構 (IPA) は13日、同機構が実施するITパスポート試験の団体申込者用のシステムの不具合により、別の団体の申込情報が混入する形で計137件の個人情報が漏洩したことを明らかにした(プレスリリース、ITmedia、日経xTECH)。
発表によると、団体向けのWebサイトにおける申込情報のCSVダウンロード機能に不具合があり、別々の利用者が同じタイミングでCSVダウンロード機能を実行したところ、双方の申込情報が混ざったCSVがダウンロードされてしまったということである。CSVファイルには「受験番号、氏名、受験日、支払い用のチケット番号、成績及び合格証書番号」等が記載されていたとのこと。利用者の申告により明らかになった。
IPAではシステムの改修を行うとともに、今回の問題が発生した団体を訪問、漏洩した個人情報の破棄を確認したとのことで実害はなかったようである。ただし、過去に同様の事象が発生していなかったかは引き続き確認するとしている。
データの混ざったファイルが作成されるには (スコア:2)
追記モードで出力してたってことかな。
ファイルに書き込んでからダウンロード開始するまでの間に他から追記されることがあり得た、と。
新規作成や切り捨てモードで出力していれば、どちらか片方のデータだけになるから、少なくとも混ざったデータにはならなかっただろう。
いや、まさかとは思うが、行単位でオープン・追記・クローズを繰り返す実装なんてことは…
#そういうの過去に駄目なセンパイのコードで見たことある…
##もっとひどいことに、追記じゃなくて挿入だったり
###しかも挿入する位置決めをするために、毎回その出力ファイルの中身をスキャンしてんの!オープン・スキャン・挿入・クローズのループだって!!!
####何それ!?オーダーを増やす遊びでもしてるの??
Re: (スコア:0)
追記するのにスキャンは必要ないでしょ。
言ってる内容が排他を忘れたプログラマと同じくらいにレベルが低い。
追記のたびにオープンクローズを繰り返すのは、ログ出力などでは普通のことです。
Re:データの混ざったファイルが作成されるには (スコア:1)
あ〜、話を端折りすぎました。
後半の愚痴はIPAの件じゃなく自分が昔見たダメコードの話です。
#なるほど、ログ出力用のコードを参考(コピー&改造)にしたせいでああなっちゃったのかも、ってのはありえるストーリーですね。
Re:データの混ざったファイルが作成されるには (スコア:2)
そういえば昔、ファイル管理がバイト単位ではなくセクタ単位でしか出来なかったOS(CP/Mとか)で追記する場合はEOF(0x1A)を見つけるためにスキャンしてましたね。
その名残かも。
壮大な実技試験 (スコア:1)
受験者に調査・改修案を提示してもらおう
Re:壮大な実技試験 (スコア:1)
回答者「最初から作り直せボケ」
という未来しか想像できない。
Re: (スコア:0)
(ほかのところで点数取れて)余裕があったら書いてみようかな。まあ、余裕なんて有るわけ無いけど
詐欺商法 (スコア:1)
システム開発、運用ができない連中の認定するIT資格とはいったい(うごごごご
ありそう (スコア:0)
同じてんぽらりファイルに重書きして漏れ。
Re:ありそう (スコア:1)
受験番号か受付時のインシデント番号とかユニークな名前を使えばよかったのかな。
Re: (スコア:0)
普通にmktemp(3)使えばいいだけだったのでは。最善はオンメモリーで処理することだろうけど。
Re: (スコア:0)
mktemp(3)はposixから消えたけどね
Re: (スコア:0)
代わりにmkstemp(3)を使えってことですよね。
FIO21-C. 一時ファイルを共有ディレクトリに作成しない [jpcert.or.jp]
Re: (スコア:0)
それ以前にショボすぎだけどな。
まずいちいちファイルにせずストリーミングで十分でしょ。
Re: (スコア:0)
お前自分でコード書いて無いだろ
Re: (スコア:0)
> 書いて無い
/dev/nullかな?
Re:ありそう (スコア:1)
それならお客さんの情報が混ざることもないので完璧な対策ですね。
Re: (スコア:0)
なるほど。時刻ベースでテンポラリファイル作ってたんですかね。YYYYMMDDhhmmss.csv
IPAのクセにこれはイタい (スコア:0)
ハイタタタタタ…
ついでに類似?案件 (スコア:1)
産総研、ネット遮断1か月続く
https://headlines.yahoo.co.jp/hl?a=20180314-00050137-yom-soci [yahoo.co.jp]
高木せんせー!!ぜひ自分とこにもいつもの毒舌をw
Re:ついでに類似?案件 (スコア:1)
ひろみちゅは、IPAの岡田氏がつこうた流出のときもダンマリだったから
期待するだけムダでしょ
Re: (スコア:0)
IPA は以前から実質的にお笑い芸人みたいなものなので大丈夫
Re: (スコア:0)
ワロタ。
#こういうときに限ってM1ないんだよなぁ
大した不具合ではないけど (スコア:0)
IPAでこれは恥ずかしい…
一時ファイルは一意になるようにtmpfileとかで作れって言ってるじゃないか!
#いや何の言語で作ってんのかしらんけど
Re:大した不具合ではないけど (スコア:1)
いや、CSVダウンロードさせるだけの処理なのに、
いちいちファイル作るって発想の時点でやばくね?
Re:大した不具合ではないけど (スコア:2)
転送速度が遅いクライアントだった場合、処理が積もってまうぞ。
一時ファイルに出力しきってしまうのはひとつのやりかた。
Re:大した不具合ではないけど (スコア:2)
その一時ファイルにリンクを作ってブラウザで落としてもらう方法が今回のケース?
色々問題起きそう(^^;
Re:大した不具合ではないけど (スコア:1)
エクスポート系はデータ量が膨大になるかもしれないから一時ファイルで、ってことはありそう。
まぁこんなポカやってるぐらいだから、そこまで考えてない気はするけど…。
Re:大した不具合ではないけど (スコア:2)
ギガバイトオーダで済みそうな予感。
ケチるような量ではない。
Re: (スコア:0)
Re: (スコア:0)
使用している部品の仕様上、
ファイルしかダウンロード対象にできないとか、
ダウンロード時の初期ファイル名が指定したファイル名と同じになるとかがあるんじゃないですか?
なるほど、では4月の受験者は全員合格だな。 (スコア:0)
/(^o^)\オワタ #全力で現実逃避中┗(^o^ )┓三
破棄を確認 (スコア:0)
「破棄を確認」ってどうやるんでしょうね。
「消しといて」「消しましたー」の世界なんだろうか。
んなもん気休めにしかならん気が。
Re: (スコア:0)
情報が漏れた人を消しといたんでしょう。
#ゴルゴとかに頼んで
Re: (スコア:0)
放射脳ではないけど、かなりネット脳こじらせてんな