安全、安心のために導入したはずのセキュリティ製品が、いつの間にか落とし穴になっていた――。セキュリティリサーチャーとして活動する3人が、そのような目をそむけたくなる現実に斬り込む本セッションでは、それぞれが見つけた、現場に存在する見落としがちな“つもり”をピックアップし、自らを見直すきっかけとなるような話題を提供する。今回も盛り上がったディスカッションをレポートする。 ツールが動いていた“つもり” piyokango氏がピックアップした事例は、豊田市で発生したメールアドレスの流出だ。これは本来Bccで送信すべきメール送信先を、To/Ccに記載してしまったという事故だったが、この裏には“つもり”が存在していた。 報道発表資料 個人情報(電子メールアドレス)の流出について (最終報)|豊田市 piyokango氏によると、本件の背景には豊田市が導入した、「強制Bccシステム」が存在するという。
![セキュリティ製品を入れとけば安全な“つもり”ですか? セキュリティリサーチャーズが指摘する3つの落とし穴](https://cdn-ak-scissors.b.st-hatena.com/image/square/304e7b4f4494766096a3e4604e186f091b1c460f/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2307%2F10%2Fl_news006_02.png)