Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
原因は調査中とのことですが、アクセス集中により事前登録フォームを表示するプログラムに不具合が発生し、先に登録した人の入力項目をクリアせずに表示してしまったものと考えられます。
事前に十分な負荷テストを行っていても、想定以上の瞬時のアクセス集中により予期せぬ不具合が発生する可能性があります。また登録しようとして画面が表示されず、何度もクリックや再読込することで、さらに負荷が高まる悪循環に陥ることも想像できます。
事前に十分にテストしたシステムの性能を超えることなく、利用者にも余分なストレスを与えない仕組みとして、仮想待合室(例:JAL、F1、三越伊勢丹)のようなサービスの導入が望まれるところです。
今回追加 プログラム不具合 相模原市
8月1日 市省エネ機器更新促進補助金(市民用)にかかる事前登録システムの不具合について
原因 登録フォームへのアクセス集中時の不具合
被害 事前登録者1名の個人情報
作業ミス 東京都総務局総合防災部防災管理課
8月1日 受託者における個人情報の漏えいについて(メールアドレスの流出)
原因 メールの宛先指定ミス(受託者:ビーエスロジスティクス)
被害 備蓄品寄付案内先43件のメールアドレス
