セキュリティ

SECURITY

公開：2024-12-05

TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、709店舗で影響の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• TableCheckの予約システムで個人情報誤表示の不具合発生
• キャッシュ設定の不備により709店舗で影響の可能性
• 最大500件のユーザー情報が誤表示された可能性

TableCheckの予約システムで個人情報誤表示の不具合が発生

TableCheckは2024年12月2日、同社が提供する予約システムにおいて、キャッシュ設定の不備により一部のユーザーの個人情報が他のユーザーに表示される不具合があったことを発表した。特集ページ機能を利用している全契約店舗約11,000店舗のうち709店舗において影響の可能性があることが確認されている。^[1]

誤表示された個人情報には予約時に入力したユーザーの氏名、メールアドレス、電話番号が含まれており、閲覧可能な状態は一時的なものであった。TableCheckは2024年10月21日に社内のモニタリングによって不具合を確認し、同日16時30分までにキャッシュ機能を停止して正常な稼働状態に復旧している。

TableCheckによると、特集ページ機能における約100のサーバープロセスのうち、同一プロセスに約1分以内に複数のユーザーがアクセスした場合に不具合が発生する可能性があった。影響を受けた可能性のある件数は500件以下とされており、個人情報が不正に利用された形跡は確認されていない。

個人情報誤表示の不具合発生条件と影響範囲

キャッシュ設定について

キャッシュ設定とは、サーバーやアプリケーションにおいてデータを一時的に保存する機能のことを指しており、主な特徴として以下のような点が挙げられる。

• 処理速度の向上とサーバー負荷の軽減が可能
• 一時的なデータ保持による高速なレスポンスの実現
• 不適切な設定により情報漏洩のリスクが存在

特集ページ機能におけるキャッシュ設定の不備は、予約システム内で処理されるユーザーの個人情報が一時的に保持され、他のユーザーに誤って表示される原因となった。今回の事例では、約100のサーバープロセスの一部で不適切なキャッシュ処理が行われ、特定の条件下で情報の誤表示につながったのである。

予約システムの個人情報誤表示に関する考察

TableCheckの迅速な対応により、不具合発見から約4時間以内に修正が完了したことは評価に値する。一方で予約システムの開発段階におけるキャッシュ設定の検証不足は、個人情報保護の観点から重大な課題として認識されるべきだろう。

今後は同様の不具合を防ぐため、開発時のセキュリティレビューをより厳密に行う必要がある。特に個人情報を扱うシステムにおいては、キャッシュ機能の実装前に複数チームによる検証を実施することで、潜在的なリスクを早期に発見できるようになるだろう。

システムの信頼性向上には、定期的なセキュリティ監査とともに、開発チームの情報セキュリティ教育の強化が不可欠である。今回の事例を教訓として、個人情報保護に関する意識向上と技術的対策の両面からの取り組みが求められる。

参考サイト

1. ^ TableCheck. 「お客さま情報誤表示についてお詫びとお知らせ」. https://www.tablecheck.com/ja/join/about-us/press/2024/20241202_misdisplay_personal_Information/, (参照 24-12-05).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧