総務省がブログの啓蒙、研究の促進を目標に掲げて設立した「日本ブログ協会」のサイトに脆弱性が見つかったことが判明した。

 脆弱性が見つかったのは会員登録フォーム。サイトでの会員登録を開始した2月28日14時から22時19分の間に会員登録を行ったユーザーの個人情報が、外部からアクセス可能な状態に置かれていた。この間の登録会員数については「絶対数は申し上げられないが、相当な数の方にご登録いただいた」(財団法人マルチメディア振興センター)。ログの解析から個人情報の漏洩は確認できなかったという。

 会員登録を行ったユーザーには3月3日、経緯の説明とお詫びのメールを配信している。現在、会員登録フォームは閉鎖し、メールによる会員登録受付に切り替えているが、脆弱性への対応が終わり次第、再開する予定。

関連情報:総務省が日本ブログ協会を設立