他者の情報漏洩について考えてみた

こんにちは！

ツイッターで情報漏洩について話題になってたので
情報漏洩有無の確認とちょっとした注意点のようなものをまとめてみました
抽象的な部分が多いですが、今回は確認やメモ用となりますのでご了承いただければ幸いです。

ことの経緯

とあるサービスで口論が発生して、その口論関係者の過去の投稿をみたところ、とある会社向けに納品したソースコードが公開されており、
ソースコードが情報漏洩してしまった。

情報漏洩の原因

直接的な原因はファイル公開設定のミスのようです。
デフォルト設定では公開する仕組みとなっており、非公開にするには
設定の変更が必要なようです。

今回の事例における対策

まずはサービス利用前にそのサービスがどういったサービスなのか
確認しておくことが必要かと思われます。
利用する前に確認、登録してからの確認、アップロードする前に確認、
アップロードしてからの確認など段階追うごとにサービスによっても
確認項目が違うので適切な部分を確認することが必要です。

公開設定ミスによる類似事例

こちらも詳しくは書けないのですが、公開設定ミスによって
情報流出した事例がいくつかあり、コロナ陽性者情報流出や、
空港設計図流出など多数の事例があるようです。

かぴそふとにおける対策

まずは利用開始前や利用中に確認することが大事ですので
必要に応じて確認しております。
また、十分に気を付けておりますが、この情報は危ないだろうというものがありましたら、お問い合わせいただければ幸いです。

計画中

やはりブログの更新頻度はちょっと少なめなのですが、
しくじったサービスを具体的に解説するものとかおもしろそうでしょうか・・
例えばセブンペイやドコモ口座など・・

あとは新サービス開発日記とかもおもしろそうですが、
こちらはうまくリリースできるかわからないので、リリースしてから
後日開発記録を公開になりそうです・・