全脳自由帳

思いついたことをこまごまと。本の感想なども。

日本ブログ協会の失態

2月28日20時30分、「日本ブログ協会の会員登録フォームにセキュリティ面で脆弱性があるのではないか」との連絡を受け、確認作業を行ったところ脆弱性があることが判明しました。このため、会員登録受付を一時中断し、詳細状況の確認作業を行いました。
この結果、2月28日14時のサイト立上げから22時19分の会員登録受付一時中断までの間、個人情報が外部からアクセス可能な状態に置かれていたことが判明しました。その後、アクセス履歴ファイルの解析作業を行った結果、個人情報の漏洩がなかったことを確認しました。

日本ブログ協会お知らせ: 「日本ブログ協会」サイトでの会員申込の一時中断について

さっそくやってくれた。それにはてなブックマークによると、会員に配布していたIDとパスワードはどうやら全員に共通のものであったらしい。そういう人たちが「ブログの普及促進」をやるのか。早く「全部ネタでした」と言ってほしい。