千葉大で教育学部の男性教授が研究室からデータ保存用の外付けハードディスクを自宅に持ち帰り、
ネットワークの適切な設定をしなかったため、学生名簿など約４万７千人分の個人情報を
インターネットから閲覧可能な状態にしていたことを発表、会見で謝罪した。

ハードディスクはNAS機能が有効になっていて、インターネットに全公開されていた、というお話。

Yahoo!ディスプレイアドネットワーク（YDN）の新しい「広告配信先レポート」では、
広告配信先のURLが詳しくわかるようになりました。

その結果、、、

容量無制限の無料オンラインストレージを提供している firestorageで使用されている
ダウンロードリンクが広告主に知られてしまう、ということがわかりました。

firestorageは、データをアップロードすると40桁の英数字で専用URLが生成されます。
このURLを知っている人だけが、期間限定でファイルのダウンロード可能になります。
無料で大容量のファイルを送受信できることもあり、また40桁という文字列を推測することが困難なため、
個人だけでなく企業が業務上のファイルを送受信するために使っていることも。

URLの特定が難しいことから、アップロードされるファイルに対してパスワードを設定しないことも多いようです。
広告主がURLを知ってしまったら、、、、
ダウンロードされてしまう可能性も出てきますね。

アプロードしたデータの種類によっては、個人情報の漏洩につながる可能性もありますね。

業務でfirestorageを使う場合は、使い方を考えないと怖い結果になるかもしれませんよ。

参考：YDN「広告配信先レポート」が「firestorage.jp」のダウンロードリンク晒して炎上案件か？
http://www.gootami.com/archives/7115

JPCERT コーディネーションセンター インシデント報告対応四半期レポート
(http://www.jpcert.or.jp/ir/report.html)

・2013年度の報告件数は29191件。2012年度の報告件数20019に比べて46%の増加

・2014年1月～3月の報告で多いのは「Webサイト改ざん」1604件。
　次いで「スキャン」1560件。



インシデント報告対応レポート（2014年1月1日～2014年3月31日）
http://www.jpcert.or.jp/pr/2014/IR_Report20140415.pdf