INTERNET Watch Title ClickClick Here

【トラブル】

Microsoft
「Money 99」アップグレードサービスで個人情報が漏洩

 Microsoft社が個人向け資産管理ソフト「Money」(英語版)のユーザー向けに行なっている、インターネットを利用したアップグレードサービスで、他のユーザーの個人情報を覗けてしまうという事態が発生した。同サービスの運営はソフトバンクの子会社であるSoftbank Services社が行なっている。

 同社は約10万人の既存ユーザーに対し、最新の「Money 99」へのアップグレードに際し必要となるIDを電子メールで送信、ユーザーは各自専用のサイトにアクセスし、そのIDを打ち込めば最新版を入手することができるようになっていた。ここでIDを打ち込むと、本人確認として氏名や住所、電話番号、メールアドレスが表示されるようになっていた。

 問題は、IDを打ち込むだけでそうした個人情報が表示されてしまうという認証機構の設計ミスにあった。この場合、故意であるかどうかに関わらず、IDを間違えて打ち込んだ際に偶然、他人の個人情報が表示されてしまう可能性があり、実際、今回はそれが問題となった。

 同社では、現在はすでにIDに加えて郵便番号も入力するという方法に変更されており、問題はないとしている。なお、同社によれば、問題修正までに約50件のアクセスがあったという。

('98/10/27)

[Reported by yuno@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp