パスワードは変更しない方が良いのか?セキュリティクラスタ まとめのまとめ 2018年3月版(2/3 ページ)

» 2018年04月12日 05時00分 公開

IPA、排他制御を行わず情報漏えい

 サイバーセキュリティ関連の幅広い情報を公開していることや情報処理の資格試験を運営していることで、セキュリティクラスタの人たちによく知られているIPA(独立行政法人情報処理推進機構)。3月13日に情報漏えいを起こしたことを発表し、話題になります。

 セキュリティ対策を発信している組織が情報漏えいするなんてけしからん、という意見も多くありました。しかし、それよりも情報漏えいを起こした理由に注目が集まります。同じ時間に2人のユーザーが同時にIPAからファイルのダウンロードを行った際、両方のユーザーの情報がダウンロードできたというのです。

 これは同時に複数箇所からアクセスが行われた際の「排他制御」と呼ばれる処理が甘かったとき起きる障害で、レースコンディションとも呼ばれています。

 タイムライン(TL)では、排他制御のような基本的なことに気を遣っていないのはどうかとレベルの低さを問題視する人がいる一方、完全な排他制御は難しい、テストでは同時にアクセスすることが少ないので見つからなかったのかもしれないという意見もありました。

 とはいえ他の人の情報が見えてしまうならともかく、どうしてお互いの情報が両方ファイルに記載されてしまったのかという疑問があり、それに対してもたくさんの意見がツイートされていました。

 情報処理試験を運営しているIPAが起こした事件なので、今回の漏えい事件に関する問題が出題されることを期待するツイートもありました。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。