2012年03月30日

機構Webサーバーの設定ミスによるアクセス制御の一部無効について

平成24年3月30日

高エネルギー加速器研究機構(KEK)の情報公開用Webサーバー(機構Webサーバーの一部システム)において、機構職員と共同利用研究者を対象として限定して公開していた情報が、同サーバーの設定ミスにより2月22日から3月2日までの間、アクセス制御が一部無効な状態となっており外部から閲覧できる状況となっていました。

設定ミスの事実を発見後直ちに設定の修正を行うとともに、サーバー側のアクセスログを調査した結果、特に問題となる情報の流出がなかったことを確認いたしました。

また、類似のミスの再発を防ぐため、提供する情報の種類に応じて使用するサーバーの分類を行うよう徹底しました。

今後は各種の設定と動作確認の作業の見直しも行い、再発の防止に努めます。