FP検定試験問題、ディレクトリの一部を2012から2013にすれば事前に閲覧可能な状態になっていた 4
タレコミ by chuukai
chuukai 曰く、
情報元へのリンク
1月27日実施のファイナンシャル・プランニング技能検定において、一般社団法人金融財政事情研究会のサイトから事前に試験問題の漏洩が発生した。(一般社団法人金融財政事情研究会のお知らせ、厚生労働省の報道資料(PDF,702.81KB))
漏洩の原因について、朝日新聞と産経新聞では厚生労働省が調査中とし、毎日新聞では誤ってホームページに問題を掲載していたことが原因としているが、試験前日の1月26日に、2ちゃんねるのスレッド「1級FP技能士専用の意見交換の場11」の674でFPのサイトの過去問回答例の画面にしてURLにある2012を2013に変えてみろ。今からでも十分間に合うだろ。検討を祈る。
という書き込みがあったことから、事前にアクセスされることを想定していなかったファイルに、ディレクトリの一部を変更するだけでアクセスできたことが原因であったとみられる。
「公開予定のファイルを事前に外部からアクセスできる状態に置く」という危険な運用はどうすれば防げるのだろうか。
情報元へのリンク
リンク失敗 (スコア:1)
産経新聞
誤 http://srad.jp/sankei.jp.msn.com/affairs/news/130128/crm13012823260018... [srad.jp]
正 http://sankei.jp.msn.com/affairs/news/130128/crm13012823260018-n1.htm [msn.com]
毎日新聞
http://mainichi.jp/select/news/20130129k0000m040093000c.html [mainichi.jp]
毎日新聞続報 (スコア:1)
FP検定:問題をHPに誤掲載 受検者の取り扱いを検討 [mainichi.jp](2ページ目)(毎日新聞 2013年01月28日 23時30分(最終更新 01月29日 01時19分))
#記事の量を倍以上増やしても「更新」の範囲内なのかー
読売新聞 (スコア:1)
FP試験問題、実施法人HPで閲覧可能状態に [yomiuri.co.jp](2013年1月29日05時12分 読売新聞)
書き換え操作って、ネット上のファイルをどう書き換えるのかと思いましたが、アドレスバーの中のURLの文字列を一部書き換えるという意味だったんですね。
タレコミはタイトルと本文ともに事実誤認が入っていました (スコア:1)
タイトルは「FP検定試験問題、ファイルの名称を類推して打ち込むと事前に閲覧可能な状態になっていた」くらいかな。
マスコミのタイトルを借りれば「FP検定試験問題、HPで事前に閲覧可能状態に」でしょうか。