ACCSサイトCGIにまたセキュリティ問題

ACCSのフォームCGIに再びセキュリティ問題が指摘され、修正していたことが分かった。

[ITmedia]

　コンピュータソフトウェア著作権協会（ACCS）はこのほど、Webサイトで使っていた一部のCGIにセキュリティ問題があったことを明らかにした。既に修正済みで、「個人情報データへのアクセスの可能性は一切なかった」としている。

　ACCSによると3月11日、サイトで使っているフォームについて、独立行政法人・情報処理推進機構（IPA）を通じて一般の情報提供者がセキュリティ問題を指摘。ACCSで全CGIを調べ、必要な修正をした上で同24日にフォームCGIの運用を再開したという。

　サイトではデータを保護するために複数の手段を講じており、個人情報アクセスの可能性はなかったとしている。

　ACCSサイトをめぐっては、CGIの欠陥から個人情報1184人分が流出し、データにアクセスした元京大研究員が不正アクセス禁止法違反で有罪判決を受けた（控訴中）。