「JavaScript」と「警察」は相性が悪いのか？：セキュリティクラスタ まとめのまとめ 2019年3月版（3/3 ページ）

2019年3月のセキュリティクラスタでは、「JavaScriptを使った無限アラートサイトへのリンクで中学生が補導された事件」に対する意見が殺到しました。「コインハイブ事件の判決」でもJavaScriptと警察の対応が話題の中心になりました。この他、「破産者マップ」についても多数のツイートが飛び交いました。

[山本洋介山（メルカリ），＠IT]

破産者の個人情報を「Google マップ」にプロットした「破産者マップ」燃え上がる

　2019年3月15日ごろ、「破産者マップ」というWebサービスが一般公開されました。破産者の住所氏名や破産した日時など、官報に記載された情報を、住所をもとに「Google マップ」にマッピングして表示するというサービスでした。

　破産者の情報が可視化されるという初の試みが話題となり、アクセスが殺到しました。問題となったのは、破産者の情報をマップに表示しても構わないのか、それとも違法性があるのかどうかです。

　サービス開発側としては官報に記載され、公開されている情報なのだから、これをまとめて地図に載せることは問題ないのではないかと思っていたようです。これに同意する意見もありました。

　しかし弁護士など専門家の意見としてはこのサイトはプライバシーの侵害として問題があるだけでなく、集約したことによってデータベースとなり、掲載情報が個人情報保護法上の個人情報に当たるので、許可なく掲載することには否定的でした。開発者も他人の情報を扱う上でプライバシーや法律については調べておく必要があるのでしょう。

　ほどなくしてサイトからは情報が見えなくなりました。Googleから削除されたという意見やAPI利用量制限を超えたのではないかという意見もありましたが、真相は分かりません。批判を受けた結果、3月19日にはサイトが正式に閉鎖されます。

　また、掲載情報をマップから削除するために管理者が個人情報を集めており、実はこちらが本当の目的ではないのかという意見もありました。さらに、管理者以外が個人情報を集めた場合もあったようです。

---

　この他にも、3月のセキュリティクラスタでは次のような話題が注目されていました。4月はどのようなことが起きるのでしょうね。

• ダウンロード違法化などの著作権改正法案、通常国会への提出見送りに
• サイバー捜査員は実際に配属されるまで、3〜4年交番勤務を我慢しなきゃいけない!?
• F5キー連打だけで仮想通貨「モナコイン」が大量に盗まれる
• Ruby on Railsでリモートコード実行可能な脆弱（ぜいじゃく）性が公開される

著者プロフィール

山本洋介山（株式会社メルカリ）

Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。