個人情報漏洩未遂

先日のことだ。保守を行っているサイトでの話。
顧客からある調査依頼を受けその結果を返す必要があったが、これまでに発生したことがないエラーだったので、保守チーム内で確認のうえで結果を返そう、ということにした。
作業はこの保守チームに一番長くいる、年齢的には確か30台後半のA氏が担うことになった。

しかし、事件は起こった。

・調べた結果を勝手に送付
・通常は資料を別の方法(宅ふぁいる便みたいな方法)で送るルールなのに、抜粋したログをメールにベタ貼り(暗号化されていない平文)
・貼り付けたログの中に個人情報が含まれていた

ログの中に個人情報?そう思うだろう。おそらく開発時に確認のためにいれたものがそのまま残っているのだろう。しかし、せめてDEBUGレベルになって居る必要があるだろう。INFO以上にあってはいけない。それを知らなかった、なら不幸なのかもしれない。

しかし、だ。

少なくとも「ログに個人情報が出ている」ということは5月くらいに確認したところであるし、いずれ出力を避けるようにする、という話も出ていたので、意識していれば気づいたであろう。意識していなかった、といえばそれまでだ。
また、本人は「個人情報が含まれていることに気がつかなかった」と主張していたが、ログを抜粋する際にログの内容は読んで「ここを抜き出そう」とするだろう。なぜ気がつかないのかは分からないが、気がつかなかったらしい。
会社によってはクビとかあるんだけれど、今回は始末書の作成。


まあ、ここまではいい。

これについて、さすがに問題なので温厚(だと思うよ)な私も叱った。そりゃ、決まり事を守らないうえ、結果として個人情報が漏れるかもしれないことをやらかしているのだから。
しかし、説明を求めても答えられない。糠に釘状態。おまけに返事がない。
 私:「分かってます?」
 A:「分かってます」
 私:「何やったか説明して」
 A:「(返答無し)」
 私:「本当に分かってる?」
 A:「分かってるって言ってるじゃないですか(語気強め)」
アホらしくなってそのへんにしておいた。

うちの運用では週一で週のインシデントとか反省点とかを述べ、改善策を述べさせるし、反面教師的として「明日は我が身」を感じてもらうつもりでもいる。
しかし、A氏の口から、その週の始末書が出るレベルの件について、述べられることはなかった。


実は、その後、私は上長に呼ばれている。
 上:「身の上の危険を感じるほど私から怒られた、とAから聞いたが、どうなん?」
 私:「私より周りに聞いてみたら客観的意見が分かると思いますよ」


上記のようなエンジニアって今どき普通なのだろうか?だとすると日本の将来は暗いなと思ってしまう。

httpd(apache)のベーシック認証 2.2 と 2.4

最近はミドルウェアの設定とかもしている。
で、最近知人がはまったこと。

httpdを2.2から2.4にしたら、BASIC認証でエラーが出るようになった。
困ったねえ。

2.2のパスワードファイルを見ると平文。今時これはないよね。で、調べたら2.4は暗号化されているらしい。

[apacheのパス]/bin/htpasswd -c -b [apacheのパス]/conf/htpasswd [ID] [PASS]
で設定して、解決した。

東京メトロ 一日券を24時間券に

先日、東京メトロで一日券を買おうとしたら、ない。代わりに24時間券というものになっていた。利用開始から24時間有効、というもの。

従来は朝に購入しようが、夕方に購入しようが、その日の終電までしか使えなかった。それが「東京を一泊する出張がある」というような方にも有り難いだろう。


昔は目で確認する切符、それが磁気になり、ICへと移り変わった。
阪急電鉄だったかがまず磁気にどこの駅から乗ったかの記録をするようにして不正利用(いわゆるキセル)を防止するしくみを導入し効果が高かったらしく、それが各電鉄会社に普及していった。記憶では2000年前後だったように思う。
そのときに時分秒の記録も改札機に入れていたのかは分からないが、JRのイオカードというプリペイド方式で改札機を通せる磁気カードには入札、出札の駅とその年月と時まで(分はなかったかと)カードにプリントされていたように思う。

時はICカードではJR東日本が出入りの駅とその時刻(秒まであったかは定かではない)を外部利用できるようにしようとして問題になったことがあるが、つまりはその時点でかなり細かい情報を吸い上げて溜め込む仕組みはできていた、ということで、改札機はネットワークで接続されているということに「そうだろうな」と思いつつも「どのくらいの規模のネットワークなんだろう?」と思ったことを覚えている。

さて、今回の24時間券は磁気券であるが、改札機側に使用開始を記録する、使用終了をチェックする、の機能を備えていることになる。
システム的にはそれほど難しくないようにも思うが、機器にプログラムを組み込んでいたら対応する改札機がそろうまでサービスできない。そうすると、このシステムって組み込みではないだろう。
では、クライアントサーバーやWebなんだろうか?いや、遅延は許されないだろうから配信されているのでは?と考えたりしている。

どこの鉄道会社のでもいいので、知っている人が居たら教えて欲しい。あ、もちろん、機密ならいいです。