2月22~23日 不十分な報告  <<
>>  2月25~26日 大番狂わせ
 
2月24日  ようやく一歩前進

◆24日 18:45頃  流出の全責任が自らにあることを認める公式発表
 
■情報流出に関する追加調査結果のご報告 (2006.02.24 16:40)

株式会社ゴンゾロッソオンラインより流出いたしましたユーザー様の登録情報(以下、該当情報)につきまして、これまで進めて参りました調査結果を、以下の通りご報告申し上げます。

 今回、問題となったテスト用FTPサーバはアノニマス設定(匿名で誰でも入れる)になっており、さらに当該情報には『ナイトオンライン』のユーザー様向け公開サーバからもアクセスすることが可能であったことが判明いたしました。結果的にユーザー様からも直接該当情報にアクセスすることが出来る状態になっていたことになります。現在は、テスト用FTPサーバの使用を中止し、アドレス設定を削除いたしております。

 また、当初、流出データは「1,373名」と発表させていただきましたが、ユーザー様が複数のゲームIDをお持ちのケースもあり、正しくは「1,372件」でございました。お詫びして訂正申し上げます。

 ユーザー様、関係各社様には、 多大なご迷惑をおかけし、申し訳ございません。 当然ではございますが、以後、今回のような事態がおこらないよう管理を徹底すべく、社内体制の強化に努めております。また、今回の情報流出からの悪影響を最小化するための措置を早急に構築、皆様にご安心して楽しんでいただける『Master of Epic』のゲームサービス再開を目指し、検討を続けております。今しばらくお時間をいただければと存じます。

問題の発覚から四日目になり、
  • 流出したファイルが置かれていたサーバーがAnonymousFTPであったこと
  • アドレスが公式に公開されていたこと
以上の二点を認める発表がようやく出されました。これで、流出の責任は全面的にゴンゾロッソにある(外部者のハッキング等による流出ではない)ことが明確になりました。

また、流出したデータについて、「1,373名」から「1,372件」に修正されました。ただし、件数(人数)を間違えた理由を、複数のゲームIDを持つユーザーがいたためであるとしている点は、間違いであると思います。

◆24日 18:35頃  記事を一部修正
 
■情報流出に関する追加調査結果のご報告 (2006.02.24 16:40)

株式会社ゴンゾロッソオンラインより流出いたしましたユーザー様の登録情報(以下、該当情報)につきまして、これまで進めて参りました調査結果を、以下の通りご報告申し上げます。

 今回、問題となったテスト用FTPサーバはanonymous(匿名で誰でも入れる)設定になっており、さらに当該情報には『ナイトオンライン』のユーザー様向け公開サーバからもアクセスすることが可能であったことが判明いたしました。結果的にユーザー様からも直接該当情報にアクセスすることが出来る状態になっていたことになります。現在は、テスト用FTPサーバの使用を中止し、アドレス設定を削除いたしております。

 また、当初、流出データは「1,373名」と発表させていただきましたが、ユーザー様が複数のゲームIDをお持ちのケースもあり、正しくは「1,372件」でございました。お詫びして訂正申し上げます。

 ユーザー様、関係各社様には、 多大なご迷惑をおかけし、申し訳ございません。 当然ではございますが、以後、今回のような事態がおこらないよう管理を徹底すべく、社内体制の強化に努めております。また、今回の情報流出からの悪影響を最小化するための措置を早急に構築、皆様にご安心して楽しんでいただける『Master of Epic』のゲームサービス再開を目指し、検討を続けております。今しばらくお時間をいただければと存じます。(2006.2.24 18:35修正)

「アノニマス」が「anonymous」に修正されたようです。

おそらく、他に修正はないはず…。

ということで、ようやく責任の所在が明確にされました。本来ならば問題発覚の翌日には公表されてしかるべきことだと思いますが、ともあれ、隠蔽せずに公の元に晒したことは評価できると思います。


しかしこれはまだまだ出発点で、もっとも重要な被害者への対応がまだまだ進んでいません。これを早急に進め、正常化させていただきたいものです。

とはいえ、本人確認の手段となりうる情報が丸ごと流出してしまっているので、簡単には行かないことも確か。どう解決するのでしょうか。


また、問題のFTPサーバーで行われた作業が、流出が確認されたファイルのみであるのかどうかについても、はっきりさせていただきたい所。