[stalk:00117] (FYI)Fwd: キーマンズネット会員情報管理の問題点と対策についてのご報告 Message-ID: <1349_21498_984627475_1@web06a>

[tadashi nagao <tadashi@xxxxxxxxx>]

ウィークエンドホームズ◆ウィークエンドホームズ◆ウィークエンドホームズ
　　　　　
　　　建築家との家造り　　　　デザイン住宅　　　　　任せて安心

☆無料☆コンペ開催中→　http://www.weekend-homes.com/opt01 
------------------------------------------------------------------------


長尾です。

会員システムの堅牢性も必要になりますね。



>Delivered-To: nagao-tadashi@xxxxxxxxx
>Date: Thu, 15 Mar 2001 12:37:55 +0900 (JST)
>To: tadashi@xxxxxxxxx
>From: "Keyman's Net" <admkey@xxxxxxxxx>
>X-MLS-To: 921387
>Reply-To: keysec@xxxxxxxxxxxxxxxx
>Subject: キーマンズネット会員情報管理の問題点と対策についてのご報告Message-ID: <1349_21498_984627475_1@web06a>
>
>
>　長尾正　様
>　						2001/3/15
>　　　　　　　　　　　　　　　　　　　　　　　　　　　（株）リクルート
>　　　　　　　　　　　　　　　　　　　　　ITディビジョンエグゼクティブ
>　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　田中　正則
>
>
>
>　　キーマンズネット会員情報管理の問題点と対策についてのご報告
>
>
>
>　いつも、キーマンズネットをご利用いただき、ありがとうございます。
>この度、キーマンズネットにご登録されている皆様の個人情報について、
>当社の管理にセキュリティ上問題があったことが判明致しました。
>会員の皆様には多大なるご迷惑をおかけし、深くお詫び申し上げます。
>以下に、今回判明した問題点と当社の対応内容について、ご報告致します。
>
>
>【問題状況】
>
>・2001年2月上旬に、数名の会員の方から、キーマンズネットおいて、
>　ある特定の方法を用いることで、登録した情報が第三者にみられて
>　しまうケースがあることを指摘いただきました。
>・これをきっかけに事実確認を行いましたところ、ある特定の条件下において、
>　ご登録いただいている「基本情報」と「興味分野」で、指摘された問題が起
>　こる可能性があることが判明しました。
>
>
>【当社の対応】
>
>・2月15日「基本情報の変更」部分へのアクセスを一旦すべてを閉鎖。
>　2月19日「基本情報の変更」部分にパスワードを設定し、サービス再開。
>　　　　　　デスクトップの個人名の表示を削除。
>・3月5日キーナビ相談室への書き込み、ニックネームの登録・変更について、
>　サービスを停止。
>・3月14日デスクトップへのアクセス（メールにてお知らせしたURLから直接
>　掲載記事にアクセスされる場合等も含む）の際には、パスワードによる
>　本人認証を必須といたしました。
>
>以上の対応により、今回判明した問題点については、すべて解決策を実施し、
>サービス稼動しております。
>　※　キーナビ相談室についてのみ、サービスの再開は、３月下旬を予定して
>　　　おります。
>
>
>【今後のご利用についてのお願い】
>
>・上記の通り、
>　　・ご自身のデスクトップにアクセスをされる時
>　　・メールでお知らせしたURLから直接記事をご覧になる時
>　には、会員の皆様全員に、新たにパスワードの設定や入力が必要となります。
>・既にご自身のデスクトップにパスワードを設定済みの方においても、
>　再度設定していただくことになります。
>・2月19日より行った「基本情報の変更」部分へのパスワードにおいて、すでに
>　設定済みの方は、そのパスワードにて、デスクトップへのアクセス（パスワー
>　ド認証）が可能です。




以下略


-- 
--------------------------------------------------
tadashi@xxxxxxxxx 
http://www.nagao.com

■　価値ある情報は、行動を生み出す (クロード・シャノン)　■
 
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--