ホームページ(HP)に誤って掲載した個人情報が、削除後も検索サイトのキャッシュに残るという事故が相次いだ。三重県では、ユースワーカーの登録者名簿と間違え、名簿の元データとなる内部資料を誤掲載。滋賀県では、イベントの参加申込書の中に受付済みの参加者一覧が混入したまま掲載してしまった。
■愛知県、HPにユースワーカー38名の名簿誤掲載
愛知県は8日、本人の承諾を得ていない個人情報を含むユースワーカー38名の名簿を県のHPに誤って掲載したと発表した。
ユースワーカーは、県が認定している青少年の自立などを援助するための育成支援活動を行う活動者のこと。先月31日、担当者がHPの登録者情報を更新する際に、誤って登録のための調査票の回答一覧、38名分を掲載してしまった。一覧には、本来ならば市町村名までの公表だったはずの住所が番地まで記載されていたほか、一部の公表を望んでいなかった人の年齢、携帯電話番号、メールアドレス、登録の意思を確認中だった3名の氏名、性別、住所なども含まれていた。
今月7日、職員が誤掲載に気付いて削除。翌8日に事実を公表したが、検索サイトの確認は行っておらず、複数の検索サイトのキャッシュを通じてその後も閲覧可能な状態が続いていた。9日に外部からの指摘を受け、検索サイトに対し削除依頼を実施。11日に全て削除された。
・愛知県ユースワーカー登録情報の県ホームページへの個人情報誤掲載について(愛知県)
http://www.pref.aichi.jp/0000014599.html
■滋賀県、HPにイベント参加者8名の一覧を誤掲載
滋賀県は11日、県のHPに誤ってイベント参加者8名の一覧を掲載したと発表した。
誤掲載したのは、今月20日に開催した竹林整備体験イベント(竹の子掘り)の参加者一覧。県のHPでは、先月31日から湖北流域森林づくり委員会のページで、今月4日からはHPの「県政eしんぶん」でも参加募集を告知したが、その際に掲載した参加申込書に、先月28日までに申し込んでいた8名の氏名、住所、電話番号、参加人数などを記載した一覧が含まれていた。
今月10日、外部からの指摘を受けて判明しHPから削除。31日掲載分が複数の検索サイトで閲覧可能な状態だったため、翌11日までに削除依頼を実施し誤掲載を公表した。検索サイトのキャッシュは、14日までに全て削除。一部サイトでは、その後も検索結果に表示される状態が続いていたが、週末までには検索結果にも表示されなくなった。
・滋賀県
http://www.pref.shiga.jp/
キャッシュは、転送データを一時的に蓄えておくことにより、転送時のコストパフォーマンスを改善する技術。例えばウェブブラウザの場合には、表示したページのデータをハードディスク上に保存し、再度同じページを表示する際には保存データを使用することによって、サイトから再取得することなく高速な表示を行う。
検索サイトにも似た機能があり、情報収集時に集めたページが検索サイト上に保存され、個々のサイトにアクセスしなくても検索サイト上でそのページが閲覧できるようになっている。ただし検索サイトのキャッシュは、元のページの更新や削除が即座に反映されるわけではない。検索サイトが当該ページを再収集しデータベースに反映されるまでは、古い内容や削除した内容がヒットしたりキャッシュが閲覧できたりといった状態が、数日から数週間、長い場合には数ヶ月にわたって続く。
HPで誤って公開してしまった情報は、検索サイトに収集されている可能性があることを認識し、主要な検索サイトをチェックするとともに、早急に対処しなければならない場合には運営会社に直接依頼するなどしてキャッシュを削除し、閲覧できないよう対処しておきたい。
(2008/4/21 ネットセキュリティニュース)
■情報漏えい発生時の対応ポイント集(IPA)
http://www.ipa.go.jp/security/awareness/johorouei/