福島県が11日に発表するはずだった職員採用試験の合格者番号が、前日に県のホームページ(HP)上で閲覧できる状態になっていたことがわかった。
閲覧可能となっていたのは、先月に行われた大卒者を対象とした職員採用試験第2次試験の最終合格者58名の番号。県人事委員会が11日の発表に備え、10日19時頃にHPに掲載したもので、HP上にリンクはないが、アクセス制御は一切行っておらず、URLを指定すれば誰でも閲覧できる状態になっていた。
当該ファイルには、18年度の大卒1次試験の合格者発表「18daisotsu1」に対し「18daisotsu2」と、誰でも容易に類推できるファイル名が付けられており、10日22時頃インターネットの掲示板にURLが書き込まれて発覚。外部からの通報を受けた県は0時半頃、当該ファイルをHPから削除し、11日10時に改めて公開した。
フライング発表は、今年1月に東京都の行政書士合格者発表でも問題になったほか、公開サーバ上に置いた重要情報の流出や設定不備による流出事故などもしばしば報告されている。事故原因は、アクセス制御のない公開サーバー上のファイルが一般に公開されたものであるにもかかわらず、URLが分からなければ閲覧できないだろうという安易な考えにある。編集部の調べでは、7月7日に発表された1次試験の合格者や警察官特別募集の最終合格者も発表前日の夕方に掲載された形跡があり、フライング掲載が恒常的に行われていたことがうかがえる。
(2006/08/11 ネットセキュリティニュース)
■福島県 人事委員会事務局 県職員等採用候補者試験情報
http://www.pref.fukushima.jp/jinji-i/index.html
【過去記事>公開流出事故:ネットセキュリティニュース】
・千葉市教委:隠したはずの黒塗りPDFが丸見え、非公開情報が大量流出(2006/08/04)
・千葉市教委:削除したはずの黒塗りPDFが丸見え、検索サイトから二次流出(2006/08/04)
・「山田オルタナティブ」に感染し近畿大学生など24名の個人情報公開(2006/04/28)
・高知工科大学、設定ミスで学内専用HPの学生情報84名分流出(2006/04/14)
・オンラインゲーム「Master of Epic」ユーザー情報1,373名分がFTPから流出(2006/02/22)