航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社が運営するサービスである。 このセキュリティホールは、個人のメールアドレスがわかるとその実名を表示することができるというものである。 今回発見されたものは、古典的なセキュリティホールであり、ある程度知識のある利用者なら容易に推定することができるものであった。 国内線ドットコムは、個人情報保護については同社 web で対策と方針を明示しているが、実際のシステムにこのような問題が存在していては、有名無実である。個人情報保護方針http://www.kokunaisen.com/info/privacy1.html個人情報保護に関する対策http://www.kokunaisen.com/info/privacy2.html 同サイトは、10月25日に、メールの配信事故を起こしたばかりである。 たびかさなる事故に、同サイトのセキュリティ体制には、抜本的な見なおしが必要と思われる。(詳しくはScan Daily EXpress本誌をご覧下さい) http://vagabond.co.jp/vv/m-sdex.htm
