あるAnonymous Coward 曰く、
10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、運営から会場にFree Wi-Fiが提供されたが、そのFree Wi-FiでDNSに名前解決された結果が、リアルタイムモニタと称して利用者の同意を得ないまま会場のモニタやWebで公開していたことが判明、炎上する事態となっていたようだ。
発端となったのは参加者のXに投稿した27日の問題提起のポストで、そこにはグラフィカルなデザインの画面に、DNSに名前解決されたドメインが映し出されていた。ポストによれば、この内容は会場のモニタや、Webページで公開されていたということで、サブドメイン名で接続先が分かってしまうSlackチャンネルのドメインなども映し出されていたという。これに対して、通信の秘密や有線電気通信法、電波法などの違反に該当するのではといった声や、逆にDNSクエリは秘匿情報ではないから勝手に公開してもよいといった声などがあがった。
炎上後の28日に、ドメインの公開は「機材故障のため」に中断されたが、29日に参加者が公開した運営からの回答では「有線電気通信法には抵触しないと考えるが、配慮は欠けていた」「機材故障ではなく公開停止だった」となっており、また29日に公式サイトにお詫び文が掲載されるも「NOCコンテンツの一部につきまして、プライバシーの配慮に欠けた内容が含まれておりました」というのみで事情を知らない人には意味不明な内容であったこともあり、いまだ燻り続けているようだ。
| セキュリティ
| ネットワーク
| インターネット
| デベロッパー
| Python
| 情報漏洩
|
関連ストーリー:
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される
2017年02月26日
欧州のVPNサービスプロバイダ、DNSハイジャック攻撃に対して脆弱だと判明
2015年07月04日
攻撃を浴びるWikiLeaks
2008年02月19日
Source: スラッシュドット
