BLOGTIMES
2018/10/12

慶応 SFC の AO ウェブエントリーシステムで情報漏洩

  undergraduate 
このエントリーをはてなブックマークに追加

慶応 SFC の今年の AO 入試のウェブエントリーシステムで、他人の願書が表示されるトラブルがあったようです。

詳細は以下の記事のとおりですが、一時ファイルの ID 重複が起きたような感じでしょうか。一時ファイルの名前がきちんとランダム化されていれば、サーバが落ちても問題はないはずなので、ID の採番アルゴリズムがイマイチだっただけというようにも読めます。いずれにせよ大学入試のシステムは個人情報を扱うので、十分なセキュリティチェックは必要そうですね。

他の受験生の願書が「丸見え」 慶應SFCがAO入試トラブル - ライブドアニュース

願書を入力するウェブサイトでは、一時的にPDFファイルを生成して受験生が入力内容を確認できる仕組みになっている。この仕組みが漏洩の引き金になった。締め切り直前のアクセス集中が原因で、8月2日23時から3日8時30分頃までサーバーがダウン。PDFを作成するプログラムに不具合があった上、サーバーの復旧直後にアクセスが集中して処理能力の上限に達し、複数の処理(プロセス)が同時に行われたことで漏洩が起きたという。

公式には以下のアナウンスが出ていますね。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10502
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン