かなり噂になっている事件。。。これは今年の代表的な情報漏えい事例になるだろうな。

ゲームや同人誌などを販売するメッセサンオーの顧客情報が、Googleの検索エンジンから閲覧可能な状態になっていることがわかった。２ちゃんねるでも情報流出が指摘されていた。
メッセサンオーのサーバーに保存されていたと見られる注文情報2000件以上が参照できる状態。これには購入商品のタイトルや代金、氏名、住所、メールアドレス、電話番号などが含まれている。
メッセサンオーは2日、流出した情報は同社の「PCゲーム通販部」で商品を購入した顧客の個人情報だと発表。現在はサーバーを休止し、Googleに対してキャッシュの削除依頼を行ったとしている。

メッセサンオー、PCゲーム通販の顧客情報がネットで流出 -INTERNET Watch Watch

JNSAの被害額計算式では、1人63万円だそうです。

ということで、これを↑の式に当てはめて計算してみる。

＞損害賠償額　＝　基礎情報価値 [500]
＞　　　　　　　　　× 機微情報度 [Max(10^x - 1 + 5^y - 1)]
＞　　　　　　　　　× 本人特定容易度 [6,3,1]
＞　　　　　　　　　× 情報漏えい元組織の社会的責任度 [2,1]
＞　　　　　　　　　× 事後対応評価 [2,1]

から、

500×105×6×1×2＝630000円（※一人当たりです。）

http://shakediary.blog93.fc2.com/blog-entry-2476.html

こんな祭りになっていたのか！！！しらなかった。

しかし、その対策元の呼びかけは、「管理プログラムがGoogleにインデックスされないようにする」というもので、

1. 「パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください」という注意喚起
2. metaタグ（noindex,nofollow,noarchive）の挿入とUser-Agentによるクローラの排除を導入した最新バージョンへのアップデートの呼びかけ
3. 「検索エンジンにインデックスされてしまったときの対処」

の3点であり、そんなのでは対策にならないという指摘がはてなブックマークで大量にコメントされている。

メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI | スラド セキュリティ

関連URL

• アキバ人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい | RBB TODAY (ブロードバンド情報サイト)
• アキバのゲームショップ『メッセサンオー』が購入者の個人情報だだ漏れの大惨事！ - ガジェット通信
• 人気ゲームショップが個人情報を大流出！ 住所・氏名・性別・電話も漏洩 – ロケットニュース24（β）
• 痛いニュース(ﾉ∀`):人気ゲーム店「メッセサンオー」、ネット通販のエロゲ購入者などの情報流出…ネットで祭り状態に
• メッセサンオーの流出理由など(訂正あり:2010/4/4) - m-birdとFreeBSDの同棲日記