セキュリティ製品を入れとけば安全な“つもり”ですか？ セキュリティリサーチャーズが指摘する3つの落とし穴

安全、安心のために導入したはずのセキュリティ製品が、いつの間にか落とし穴になっていた――。セキュリティリサーチャーとして活動する3人が、そのような目をそむけたくなる現実に斬り込む本セッションでは、それぞれが見つけた、現場に存在する見落としがちな“つもり”をピックアップし、自らを見直すきっかけとなるような話題を提供する。今回も盛り上がったディスカッションをレポートする。 ツールが動いていた“つもり” piyokango氏がピックアップした事例は、豊田市で発生したメールアドレスの流出だ。これは本来Bccで送信すべきメール送信先を、To／Ccに記載してしまったという事故だったが、この裏には“つもり”が存在していた。 報道発表資料 個人情報（電子メールアドレス）の流出について （最終報）｜豊田市 piyokango氏によると、本件の背景には豊田市が導入した、「強制Bccシステム」が存在するという。

[s_nagano]

#セキュリティのアレ

[defiant]

あ、これやってたのか。知らなかった。いい話してますね。気をつけないと。