こんな使い方、作り方は危ない
最終更新日:2020年11月20日
当ページでは、セキュリティの事件事故につながるような事例を挙げます。
同じような利用をしていないか、ご確認ください。
取引先情報の一覧を部内に共有したい。一覧を表示する操作スピードを優先して、アクセス権限はログイン不要な一般公開にした。
部員が取引先情報一覧をブックマークしているPCを紛失した。
==> 取引先担当者の氏名や電話番号が漏洩するかもしれません。
==> 安全なスパイラルアプリケーションの作り方を参考にしてください。
APIの挙動について詳しく知りたいので、support@pi-pe.co.jpにAPIトークンとトークンシークレットを書いて送った。
==> メールを中継しているサーバ上でメールを読まれるかもしれません。
==> スパイラルの安全な使い方を参考にしてください。
会員にキャンペーン告知のメールを配信した。そのメールからクリックログインで会員情報の変更ができるようにしている。
メール受信者がキャンペーン情報を他の人に共有するため、メールの文面をSNSに投稿した。
==> メール受信者の転送や転載により、クリックログインURLが漏洩し、会員情報が漏洩するかもしれません。
==> 安全なスパイラルアプリケーションの作り方を参考にしてください。