やっちゃったかぁ…

日本HP、13万9583件の個人情報が流出、Web上のデータが「見える」状態に。他のサイトで報道されている内容などを総合するに、どうやらファイルが全文検索エンジンのインデックスの対象になっていて、それで流出したみたいね。とりあえず、個人情報をファイルという形でウェブサーバに載せるのは、どんなに設定などをチェックしても絶対にダメだって。

非常に惜しいタイミングでリリースされてるなぁ。
IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開。