-
【独自】米企業クラウド「難解で手に負えず」、ペイペイも楽天も神戸市も…設定ミスで情報流出か
2021/05/03 12:29https://www.yomiuri.co.jp/national/20210502-OYT1T50200/
-
企業や自治体などのデータを保管する米国企業の「クラウドサービス」で、38の自治体や国内企業の個人情報などが、外部から閲覧できる状態だったことがわかった。
企業などの利用者側が行った公開範囲の設定に不備があったためだが、米国企業のサービスの設定が難解なことが要因との指摘もある。
米国企業は「セールスフォース・ドットコム」。東京にある日本法人は、国内のクラウドサービスでは大手に入る。
総務省や国の個人情報保護委員会によると、公開状態だったのは、千葉県船橋市や大阪府茨木市など計20自治体と、楽天やSMBC日興証券など18企業にのぼる。
いずれも、利用する自治体や企業による公開範囲の設定ミスが原因という。
このうち、神戸市や東京都東村山市など7市と、ソフトバンクグループ傘下のキャッシュレス決済「ペイペイ」や楽天など5企業の情報は、外部の第三者が閲覧した形跡が確認された。
情報が悪用された事例は確認されていない。問題は、ペイペイが昨年12月、加盟店の経営者の氏名や連絡先などが閲覧可能だったと公表し、その後に相次いで発覚。
楽天も同月、通販サイトへの出店に関する資料を請求した人ら約148万件の氏名や連絡先などが公開状態で、一部は実際に見られた形跡があったと発表した。
自治体では今年2月、東村山市の防災アプリ登録者約1万人の氏名や居住地区などが公開状態で、外部から162回のアクセスがあったことが市の調査で判明した。
市はアプリの利用者に連絡し、4月まで追加調査する事態となった。神戸市でも、道路のひび割れなどを市に通報できるアプリの利用者1万2000人分の氏名やメールアドレスなどが流出した可能性があるという。
説明書600ページ
セ社も含めたクラウドサービスでは、提供会社が機器やソフトウェアの保守管理を行い、利用する側が情報の公開範囲や接続権限などを設定する。
セ社は「当社の製品に弱点があるわけではなく、利用企業などがアクセスできる権限の設定を誤ったためだ」としている。一方、利用企業と自治体からは、セ社のサービスの設定は複雑で、正しく対応するのは難しいとの声も上がる。
閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。楽天も今年1月、「システム提供元に対して、仕様変更や再設定の詳細情報を継続して求めている」との声明を出した。
-
セールスフォースって名前、かっこいいよな
俺が考えたことになんねーかな -
セキュリティ担当大臣がPC使ったことないだけある
-
何も一度読んで理解しろって言ってるわけじゃないんだぞ?
-
おかしいな。日本にはパソコンの大先生がたくさんいるはずなのに
-
マニュアルって大抵セキュリティの章とか別れてたりせんか?🤔
実際は読むべきとこは30ページ程度なんでないの? -
デフォルトが公開設定ならクラウド会社の責任だろ
-
コミュニケーション能力を過大に評価した結果
-
>>10
これな(´・ω・`)
鳴き声だけ達者で読み書きできないサルが蔓延ってるはw -
これに限らずマニュアルってまじで分厚いよね
-
正直セールスフォースがどんなサービス展開してるのかよくわからん
-
そりゃマニュアル全部ならそれぐらいは有るだろうし責任者なら全部目を通すだろ
-
それなりの金額を払ってサブスクしてるんだからもっと活用しようと思うんだけど、
何をどうカスタマイズすれば良くなるのかが分からず顧客情報とリンクしたケースを作って履歴を保存するだけになっちゃうよね。 -
さすがにいまはオンラインマニュアルだろ?
公開範囲設定んところ検索でひっかけたらある程度カバーできるだろ
よりによって英文で紙のマニュアルならエグいとは思うけど -
置き配設定しますかと丁寧にリマインドして
下さってしかも外せる設定にして頂いたもかかわらず
そこスルーして置き配にした覚えないキーとなって
軽くあしらわれてる状態かこれ? -
デフォルト非公開にしとけばいいじゃん
と書こうと思ったが、デフォルト非公開で一部を内部メンバーに公開する設定変更しようとしたら公開先が全世界になってしまったという事かな?
-
全日空電話番号お漏らししたのか
最近SMSで営業がうるさかったからそれ繋がりか -
600ページ
これは皆さんも読んでおられないと思います -
営業力ドットコム
-
開き直ってんじゃねーよ無能
>閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。 -
>>23
日本が落ちぶれてゴミになった理由が凝縮されてるな -
>>23
海外じゃそういう機器の取り扱い方を大学で学び
企業側も大学での学習をすぐ実践出来るようある程度統一した物を用意するとかやってんのに
大学で何学んでたのか知らねえ奴が逆ギレして
子供レベルのIT知識でも扱えるよう統一などせず個別の能力に合わせ手とり足取りサポートしろって?
失われた100年になるの不可避じゃん -
>>1
>600ページ以上の説明書を読む必要がある。もっとサポートするべきだ
説明書を読みたくなければ使わなければいいのでは? -
アップデート時に追加設定しないと個人情報流出って糞な設計してるなあ
-
安倍首相でさえ4000ページの報告書を報告後1日で読むのに
-
公開する設定がデフォルトなのか
-
Salesforce導入担当してるSIerが悪いんやで
あとそもそも公開範囲のセキュリティチェックしてない検収側が悪い -
600ページじゃなく60ページでも読まないと思う
-
自社でまともに導入できない無能企業は導入から運用まで外部に委託しろ
-
アプリ使うのに今時説明書なんか誰も見ないよ
ヘルプすら廃れてる、感覚で操作できないと駄目でしょ -
これ使ってる弊社も怪しいな
-
企業もアホだが、デフォ公開が間違いだからセールスフォースが悪い。
-
まぁ、ルーターでも国内メーカーだとデフォでパスワードがあるけど、海外メーカーだと自分でパスワード設定しないと使えないからな
海外企業だとあり得ることだと思うけど
【悲惨】日本企業さん、セールスフォースのたった600ページの説明書も読めない 設定ミスで数百万件の個人情報を外部閲覧可能の状態に
嫌儲
コメント