宇都宮美術館にて申込フォームの設定ミス、申し込んだ他人の回答が閲覧できる状態であった

こんばんは。高橋です。

栃木県にある宇都宮美術館において、ワークショップの申し込みフォームに不備があり、個人情報が閲覧できる状態にあったと公表がありました。

出典：宇都宮美術館

今回の申し込みフォームの設定ミスですが、情報入力後に表示される「前の回答を表示」のリンクをクリックすると、他人の入力情報も閲覧できるようになっていた、とのことです。

「前の回答を表示」というリンクは、実は入力内容の集計結果を表示するリンクですので、これにより他人が入力した結果が見えるようになっていました。

Googleフォームの設定にて「結果の概要を表示する」がオンになっていたため、この事象が発生したと想定されます。

最近、このような申込フォームの設定ミスにより、個人情報が閲覧できるようになっていたという報道をよく目にします。

外部の不特定多数に公開するフォームを作成する場合は、外部に公開される機能を把握したり、設定内容に十分に注意を払ったり、必要に応じて設定内容のダブルチェックを行うといったことも必要かなと思いました。