再度漏洩

この忘備録はメモのつもりで書いているので、本件に関しては正直「この事があった」程度の記載で済ませるつもりだったが、一部で情報を欲している人々が居るようなので12/17時点で内容の更新を行った。

12/11 ガンホー社のメンテナンスによって、以前発生した「問い合わせフォームの情報漏洩」がまた発生した。以下、公式ページ内の告知

お問い合わせページに関する問題再発について

2002 12/11

今回のお問い合わせページに関する問題つきまして、
12月3日に起きました問題以降、プログラムの改善・対策を行いましたが、
この度、弊社の作業上の当社側のミスにより、一時的に問題のあった旧バージョンの
プログラムをアップロードされてしまった事が原因で問題が発生していることを調査の上、
確認いたしました。
お客様には繰り返しご迷惑をお掛け致しました事に対して深くお詫び申し上げます。
なお問題の再発を真摯に受け止め、作業手順に関する見直し改善を行い、
今後、社内の管理体制の強化を図って参る所存です。

改めて深くお詫び申し上げます。誠に申し訳ございませんでした。


ラグナロクオンライン運営チーム」

 

状況説明
この問題は前回の問題発生日の翌日に既に解決した物だった。
それなのに何を考えたかガンホー社メンテナンス担当者が公式サイトの更新/メンテナンスを行った際に、折角直した修正プログラムに古い(セキュリティー問題のある)プログラムを上書きしたらしい。

あくまでガンホー社はこの手の情報漏洩を大した物ではないという形にしたい様だが、何のスキルも無い人間が不正アクセス防止法案等に抵触して警察のご厄介になる様な事件を…一人の人間の人生を狂わせるようなミスをなぜ「軽微な問題」とするのかが理解できない。
個人的には今回の事件で捕まった人間は、今回不問に付されても他の所で問題を起こすとは思うが…
そういう思い込みをして予断を持った判断をするのは非常に良くない事である。

正直に言って単なるケアレスミスだと思うが、散々数日前にマスコミ発表までして騒ぎ立てた問題を数日内に再発させる辺りがなかなか侮れない。
普通はセキュリティー問題を抱えたプログラムを何らかの理由で保管しなければならない場合、隔離しておくと思う。(ここで言う「何らかの理由」とは、全てのプログラムソースを保管して、何かの際の資料にするという意味合い。一般にはプログラム・ライブラリ等と言われている…筈だ(プログラムの専門家ではないので、突込みがあったら宜しく))

人類が長い年月を掛けて撲滅した天然痘ウィルスも、資料的な意味合いから幾つかの研究機関に隔離/保管されている。過ちしか引き起こさない様に見える物を保管しなければいけない意味はよく理解しているつもりだ。

しかし、簡単に「手違いで」再度世に広めるような管理をしてはならない。
前の問題はプログラムの作成レベルでの問題だが、今回の問題はそれを管理する側の問題である。