こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Linux、PHP、MySQLのサイトで、個人情報漏洩

Linux(Fedora core3)、PHP4.3.9、MySQL3.23.58 でモバイル版のショッピングサイトを運営しているのですが、突然数名のお客様から、マイページに知らない人の名前や住所が表示されるとの報告が寄せられました。

3年間、このようなことは発生しておらず、システムのソースファイルを書き換えたりしてないのに、なぜこんなことが起こったのか不思議でなりません。
顧客データのキーになる値の重複はありませんでしたが、そうなるとどういうところに原因が見出せるでしょうか?

投稿日時 - 2009-06-25 20:05:53

QNo.5074350

すぐに回答ほしいです

質問者が選んだベストアンサー

情報がないので何ともですが、可能性が一番高いのはプログラムバグですね。今まではたまたま発現しなかったのでしょう。まあ、簡単に出るバグならテストで出て直してるでしょうけど。
コードレビューをし直しましょう。

あとは、脆弱性を突かれてデータを改変された可能性もありますが、侵入されたとしても普通はデータを盗むだけでしょうから、ユーザに気づかれる改変をするというのは考えにくく、やや可能性としては低いと思います。もちろん、ミスで改変してしまったとか、侵入の試行錯誤の中で改変したという可能性もありますが。

投稿日時 - 2009-06-25 20:51:05

お礼

ご回答ありがとうございます。

一点、思い当たるのが、障害の報告が寄せられる数日前、ハードディスクの
容量を確認してみたら、99%といっぱいいっぱいになっていたことです。
あわててログファイル等を削除して90%くらいに落としたのですが、
可能性としてハードディスクが容量オーバーしたことにより、セッションがらみのなんらかのファイルが破損して起こったとは考えられないでしょうか?

投稿日時 - 2009-06-26 18:52:06

ANo.1

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

再現性のある不具合なら、その該当画面のソースをもう一度よく確認してみるべきでしょう。

今までは偶然見つからなかったバグなのかもしれません。

投稿日時 - 2009-06-26 12:15:10

お礼

ご回答ありがとうございます。

一点、思い当たるのが、障害の報告が寄せられる数日前、ハードディスクの
容量を確認してみたら、99%といっぱいいっぱいになっていたことです。
あわててログファイル等を削除して90%くらいに落としたのですが、
可能性としてハードディスクが容量オーバーしたことにより、セッションがらみのなんらかのファイルが破損して起こったとは考えられないでしょうか?

投稿日時 - 2009-06-26 18:50:43

ANo.3

>Linux(Fedora core3)、PHP4.3.9、MySQL3.23.58
どうしてこんな古いシステムを使い続けるのですか?
MySQLの情報はちっょと調べたけどわからなかったですが
Fedora Core3もPHP4系もサポート終了されていて
セキュリティーに対する問題があっても対処されません。
特にFedoraは永久にベータ版の様なOSです。
サーバとして使うのは間違っているOSです。

投稿日時 - 2009-06-25 21:37:53

お礼

ご回答ありがとうございます。

一点、思い当たるのが、障害の報告が寄せられる数日前、ハードディスクの
容量を確認してみたら、99%といっぱいいっぱいになっていたことです。
あわててログファイル等を削除して90%くらいに落としたのですが、
可能性としてハードディスクが容量オーバーしたことにより、セッションがらみのなんらかのファイルが破損して起こったとは考えられないでしょうか?

投稿日時 - 2009-06-26 18:51:06

ANo.2

間違いなくソースファイルが書き換えられていないのであれば、

・いままで発覚していなかったバグがある
・データを操作できる者による誤操作、又は改竄

などが疑われるのではないでしょうか。
あとはユーザに何らかの過失があった可能性もないわけではないですね。

投稿日時 - 2009-06-25 20:59:40

お礼

ご回答ありがとうございます。

一点、思い当たるのが、障害の報告が寄せられる数日前、ハードディスクの
容量を確認してみたら、99%といっぱいいっぱいになっていたことです。
あわててログファイル等を削除して90%くらいに落としたのですが、
可能性としてハードディスクが容量オーバーしたことにより、セッションがらみのなんらかのファイルが破損して起こったとは考えられないでしょうか?

投稿日時 - 2009-06-26 18:51:28

あなたにオススメの質問