IPAのITパスポート試験申し込みシステムで個人情報が漏洩、原因は排他制御の欠落 | 日経 xTECH(クロステック)情報処理推進機構(IPA)は2018年3月13日、ITパスポート試験の団体申し込みにおいて個人情報の漏洩があったと発表した。同試験を申し込んだ二つの団体の間で、互いの申込者の情報が漏れてしまったという。
プレス発表 ITパスポート試験における個人情報等の漏えいについて:IPA 独立行政法人 情報処理推進機構
ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。 このような事態が発生したことは誠に遺憾であり、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。 1.経緯 2018年2月26日に二つの団体申込者が、ウェブサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされました。当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用い
JavaCASL2(IPA公式(?)のCASL IIシミュレータ)クイックガイド for Linux (Ubuntu 10.04) and Windows XP - 新・日々録 by TRASH BOX@Eel
ものすごーく久しぶりに――具体的には6年ぶりぐらいに――偽アセンブラであるCASL IIを触ってみようと思い立ったのだけど、WindowsはともかくLinux上で使えそうなシミュレータがなかなか見当たらない。 「Linux CASL」等でググってもIPAのサイトで公開されているCASL IIシミュレータ(以下、JavaCASL2)しか引っかからない。Javaで実装されているので動くには動くけど*1、実際にLinux上で環境を構築して動かした云々のネタは見つからない。なのでドキュメント片手に自分で環境構築しようとしたら、付属のドキュメントもサンプルもイマイチで、一見して参考になるようで結構当てにならない*2。 そんなことがあったのでメモを残しておこうと思う。まあJavaCASL2をLinux上で使う人なんて基本的に物好き以外の何者でもないので、ある程度分かっている人向けの内容となっている。
基本情報技術者試験の内容が漏えい
情報処理推進機構(IPA)は2007年7月13日、同6月24日に実施した基本情報技術者試験の修了試験問題が、学生14人に事前に漏えいしていたと発表した。同7月10日に、名古屋市のコンピュータ総合学園HAL名古屋校および同校を経営する学校法人モード学園から報告があって明らかになった。 情報処理技術者試験は現在14区分に分かれる。このうち、基本情報技術者試験と初級システムアドミニストレータ試験の2つは、特例として試験の一部が免除される。経済産業大臣が定めた履修項目を含み、かつ認定を受けた民間学校の講座を修了すればよい。ただし、認定講座終了時には、IPAが用意する共通の修了試験を各校で受け、合格することが条件になる。 今回、試験問題の内容漏えいが明らかになったHAL名古屋校は、基本情報技術者試験の一部免除を認めた認定講座実施校。漏えいしたのは講座修了時に行われる修了試験の内容だった。 HAL名古
IPAたんからの返事 - ぼくはまちちゃん!
Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや2様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、届出の際には発見者様の氏名をご記入頂いております。 これは、責任ある届出を促すためであり、匿名やハンドルネームの 届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V.ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容 ・発見者
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『プレス発表 ITパスポート試験における個人情報等の漏えいについて:IPA 独立行政法人 情報処理推進機構』へのコメント
情報処理推進機構:情報処理技術者試験:午前試験免除(AD、FE)
はじめてのほうこく - ぼくはまちちゃん!