リファラーから個人情報が流出している話

市役所に渡した個人情報がGoogle検索され、リファラー経由で第三者サイトへ送信されてしまうという話が。

例えば、私がある市役所に対して公文書開示請求を行ったとする。

その市役所では、なぜか 公文書開示請求書に記載された、個人情報に基づいてGoogle検索をして、検索結果のブラウジング を行うのだが、これは何をもたらすか。

サーバ管理者日誌 情報を取得することは、情報が漏洩することと表裏一体(www.nantoka.com)

これは怖いですね。なにが怖いって、これが例え話ではなく実際に起こっている事例だということです。

私のようにサイト上に実名を載せていて、定期的にアクセスログを確認していれば、自分で発見してそれを証拠に訴えることもできるでしょうが、そうではないほとんどの人はこういったことが行われている事実に気付くことすら難しいのではないかと思います。

また、技術的な面から見ると、個人情報を扱うマシンが外部へインターネット接続できてしまうという点がそもそも怖いです。最新のブラウザを使ってかつセキュリティ関係の設定に気を遣っていればまだよいのですが、たとえば古いIE6をデフォルト設定のまま使っているとどうなるでしょうか。

一例として、高木浩光@自宅の日記 - IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版(takagi-hiromitsu.jp)の「クリップボード盗聴機能の改善」で語られているように、IE6までは「スクリプトによる貼り付け処理の許可」がデフォルトで有効のようなので、悪意あるサイトにアクセスした瞬間に、本人が気付かぬままクリップボードの内容が流出する危険がありますね。