転職サイトにおける個人情報保護に関する問題
【H22春SC午後1問3】
- P社(人材紹介会社)の転職サイト
- 応募入力画面(求職者が利用)
- 応募時の個人プロフィールをWebサーバから求人企業にメールで自動送信(暗号化されていない)
- 暗号化されていないメールでの求職者の個人情報を送信することは、漏えいの危険性がある ⇒ 改善することとした
1.求職者の個人情報保護
【案1:メールの暗号化】
個人プロフィールを送信するメールを以下の方法で暗号化する。
⇒ 各求人企業が「S/MIME証明書」を用意しなければならない。時間とコストがかかる(実現は難しい)。
⇒ 自社で鍵の生成システムを用意できるが、クライアントPCのメールソフトが対応していないことが多い(実現は難しい)
※通常、証明書のフィンガプリントを確認する(紙媒体で入手する)
【案2:パスワード付きファイルの添付】
個人プロフィールを含む文書ファイルなどをパスワードで保護した状態でメールに添付して送信する。
オンラインでパスワードを入力させる場合は、施行回数を多くできないように制限できる(パスワードエラーが一定回数連続して発生したら、ログインを一定時間拒絶するという対策)が、添付ファイルを攻撃者に入手されたら、ファイルに対してオフラインで直接的に攻撃(施行回数制限なし、解析ツール等使用)される危険性があるため運用は難しい。
【案3:求人企業向けWebページの追加】
応募があったら、個人プロフィールを含めず、応募があったことだけを通知するメールを送信する。
求人企業は、パスワード認証とTLS(SSL)で保護されている求人企業向けWebページから個人プロフィールをダウンロードする。
⇒ 採用
2.求人企業向けWebページのパスワード
利用者IDは求人企業の各利用者にメールで送信するが、初期パスワードの通知書の郵送先は求人企業の登記事項証明書に記載された所在地とする
⇒ あて先に実在する求人企業の従業員からの申し込みであることを確認するため
【パスワード再設定手順(案)】
- 求人企業の利用者が、パスワード再設定の申請ページに利用者IDを入力する。
- Webアプリケーションが自動的に、パスワード再設定の申請があった旨と、パスワード再設定の実行ページのURLを、利用者のメールアドレスあてにメールで通知する。URLには十分長いランダムな文字列を含める。
- 求人企業の利用者が、URLの示すパスワード再設定の実行ページにアクセスし、新パスワードを入力すると新パスワードが設定される。
- パスワード再設定の実行ページのURLを通知後、20分以内にアクセスがない場合は、実行ページのURLを自動的に無効にする。
上記手順では第三者にパスワードを再設定されてしまう危険性がある。
⇒ メールを盗聴し、利用者よりも先に再設定実行ページにアクセスする手口
パスワード再設定手順の見直し案
⇒ パスワード再設定実行ページに、初期パスワードの入力を追加する。