水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 楽天メールマガジン情報漏洩の話・楽天の見解

楽天メールマガジン情報漏洩の話・楽天の見解

2008年10月4日(土曜日)

楽天メールマガジン情報漏洩の話・楽天の見解

楽天市場からのお知らせ (www.rakuten.co.jp)」に「【お知らせ】メルマガ登録情報画面からの個人情報の表示について (www.rakuten.co.jp)」というものが出ていますね。

調査した結果、弊社から『【楽天市場からのお知らせ】メルマガ登録情報の確認・変更・配信停止について』というメールにて個別にご案内したメルマガ登録情報画面のURLをお客様ご自身がQ&Aサイトやブログに貼り付けたり、ソーシャルブックマーク等に登録してURLを公開した場合、当該URLが検索サイトのクロールの対象となり、検索サイトに登録されたことが原因であることが判明致しました。

楽天の見解も「ユーザが自分で貼った」というもののようで、これでファイナルアンサーですかね。

今回の件は、当該URLの想定を超えた使途によるものでしたが、弊社と致しましても、早速、当該情報が検索サイトのクロールの対象とならないための対策等を実施するとともに、すでにクロールの対象となった情報についてはインターネット検索サイトに削除依頼を行うなど、今後メルマガ登録情報が表示されないよう万全の対策を講じました。

引き続き監視を続けてまいりますが、個人情報が表示される当該URLについては、ブログやソーシャルブックマーク等において、不用意に公開されませんよう十分ご留意ください。

……って、クロールされないようにrobots.txtを置いただけで、根本的な仕組みは変えていないということですよね。しかしまあ、この短時間で仕組みを作り直すのは難しいと思います。さすがに楽天の人もこのままで良いとは思っていないでしょうから、もう少し時間を掛けて取り組んで行くのでしょう。

ということで、当面の間は「楽天のメルマガ登録情報変更のURLを他人に知られてはまずい」ということを意識して、各自気をつけましょう……ということになるようです。

関連する話題: セキュリティ / Web / 楽天

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト