BLOGTIMES
« :: »
2018/10/12

慶応 SFC の AO ウェブエントリーシステムで情報漏洩

  undergraduate  informationleakage 
このエントリーをはてなブックマークに追加

慶応 SFC の今年の AO 入試のウェブエントリーシステムで、他人の願書が表示されるトラブルがあったようです。

詳細は以下の記事のとおりですが、一時ファイルの ID 重複が起きたような感じでしょうか。一時ファイルの名前がきちんとランダム化されていれば、サーバが落ちても問題はないはずなので、ID の採番アルゴリズムがイマイチだっただけというようにも読めます。いずれにせよ大学入試のシステムは個人情報を扱うので、十分なセキュリティチェックは必要そうですね。

他の受験生の願書が「丸見え」 慶應SFCがAO入試トラブル - ライブドアニュース

願書を入力するウェブサイトでは、一時的にPDFファイルを生成して受験生が入力内容を確認できる仕組みになっている。この仕組みが漏洩の引き金になった。締め切り直前のアクセス集中が原因で、8月2日23時から3日8時30分頃までサーバーがダウン。PDFを作成するプログラムに不具合があった上、サーバーの復旧直後にアクセスが集中して処理能力の上限に達し、複数の処理(プロセス)が同時に行われたことで漏洩が起きたという。

公式には以下のアナウンスが出ていますね。


    by hsur at 23:57 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「漏洩 AO 受験
    Amazon の無料配送の基準額が 2000円 → 3500円に
    公的資金の研究成果は無料で即時公開するように義務づけ
    個人情報保護委員会が進撃の巨人とコラボ
    2025 年の暦がきまる
    IT パスポート試験の実施がシステム障害で中止に
    経産省とデジタル庁が省令からフロッピーの指定を一掃
    セキュリティ・クリアランス法制の罰則は特定秘密保護法と同等に
    19 日から情報処理技術者試験の春季試験申込みがスタート
    共通テストに行く途中で痴漢にあった場合は追試験の対象になる
    受験に数学なしのデータサイエンス?
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10502
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.