平成24年度第2回(IOT通算第18回)研究会発表論文募集のお知らせ
平成24年度第2回(IOT通算18回)研究会のお知らせ
お詫び
IOT研究会発表者の皆さま
IOT 研究会登録会員の皆さま
インターネットと運用技術(IOT)研究会主査 山之上 卓
本研究会で管理しているWebサーバにおいて、皆さまの発表申し込み内容の
情報漏えい発生の可能性があったことが発覚しました。研究会を代表してお
詫び申し上げます。
発覚直後、現在取りうる対策を行いました。ネットワークや分散システムの
管理運営を主な研究課題としている本研究会としては大変面目ない事態であ
り、深くお詫び申し上げます。以下、情報漏えいの内容と対策を報告いたし
ます。
期間
2008年4月-2012年2月6日
漏えいした可能性のある情報の項目
IOT研究会およびIOTシンポジウムの発表申し込み内容
発表題目、 発表者名、 発表概要、
連絡先情報[連絡先住所, 氏名, メールアドレス, 電話番号]
なお、Webサーバのログを確認したところ、検索エンジンと発見者と関係者
以外の直接的なアクセスは確認できませんでした。従って、発見された方を
除き、実際に情報漏えいした可能性は少ないと思われます。また、これ以上
の調査は、検索エンジンの利用記録を入手することができないため、事実上
不可能と判断しております。
該当数
平成20年度第1回(IOT通算第1回)研究会(鹿児島) - 16 件
平成20年度第2回(IOT通算第2回)研究会(秋田) - 12 件
平成20年度第3回(IOT通算第3回)研究会(東京) - 11 件
平成20年度第4回(IOT通算第4回)研究会(熊本) - 25 件
第1回IOTシンポジウム(平成20年, 京都) - 18 件
平成21年度第1回(IOT通算第5回)研究会(高松) - 6 件
平成21年度第2回(IOT通算第6回)研究会(東京) - 9 件
平成21年度第3回(IOT通算第7回)研究会(神戸) - 12 件
平成21年度第4回(IOT通算第8回)研究会(仙台) - 25 件
第2回IOTシンポジウム(平成21年, 金沢) - 15件
平成22年度第1回(IOT通算第9回)研究会(新潟) - 9 件
平成22年度第2回(IOT通算第10回)研究会(東京) - 11 件
平成22年度第3回(IOT通算第11回)研究会(大阪) - 9 件
平成22年度第4回(IOT通算第12回)研究会(高知) - 21 件
第3回IOTシンポジウム(平成22年, 山口) - 15 件
平成23年度第1回(IOT通算第13回)研究会(福岡) - 6 件
平成23年度第2回(IOT通算第14回)研究会(岡山) - 10 件
平成23年度第3回(IOT通算第15回)研究会(松山) - 9 件
平成23年度第4回(IOT通算第16回)研究会(札幌) - 30 件
第4回IOTシンポジウム(平成23年, 東京) - 12 件
計 285件
この他、IOTの幹事、運営委員会, 論文特集号委員会のメーリングリストに流
れたメールの内容も外部から閲覧できていた可能性があります。
経緯
2012年2月3日 21:06
発表申し込みいただいた方より、
http://ml.iot.ipsj.or.jp/pipermail/
において研究会の発表申し込み内容が認証なしで見えることの指摘があり
ました。
2012年2月3日 21:21 上のサイトをアクセス不可にしました。
2012年2月3日 23:12 Google のキャッシュに内容が載っていて
その時点でも見えることの指摘がありました。
これに対して、Google にキャッシュの削除要請を行いました。
2012年2月6日 19:45 Google のキャッシュから漏えいした情報が消えたこ
とを確認しました。
2012年2月9日 13:34 残っている2012年1月8日以降の該当ページのアク
セスログを調査し、検索エンジン(2件)以外のアクセス9件は、最初に発見
者のものがあり、それ以降はすべて関係者のものであることが確認できました。
原因
発表申し込み内容を、メーリングリストを使って、複数の担当者に、自動的に、
流すように設定していましたが、メーリングリストの投稿内容の閲覧制限を行っ
ていませんでした。担当者は、該当のメーリングリストは投稿内容のarchive
を行っていなかったため、投稿内容が閲覧されることはないと思っていました
が、実際にはそうではなかったことが原因です。
対策
メーリングリストの閲覧制限を行いました。
今後、今回の事件を踏まえたサーバの管理・運用に関する作業手順を作成し、
複数の担当者が作業内容の点検と運用の監視を行うようにします。
お問い合わせ先
