入力フォームに入力した情報は，おおむね，サーバーに寝かせてある。寝ているものは起こすことができる。徳川埋蔵金を探すのは大変だが，そこいらの中小企業のアンケートフォームなら，簡単にお宝にありつける，かも。

　セイコーインツルメンツ社は18日，Webページ上のアンケートで収集した個人情報，1000件以上が漏洩していたことを明らかにし，謝罪文を掲載した。同社のアンケートは，もともとデータの暗号化処理などを施していたが，サーバー入れ替えの際に，それらが無効になり，インフォシークなどの検索エンジンに，個人情報を格納したファイルが検出される結果となった。

　先日の，米国のオンラインCDショップからのクレジットカード番号漏洩（過去記事）に続いて，この手の話が耳につく。に，してもなんともお粗末な事件。個人名，メールアドレス，住所，電話番号などの情報が格納されていたそうなので，名前や地名などでテキトーに検索した人は当たったかもしれない，おめでとう(^_^)。

　まぁ本来暗号化されていたのなら，「ぼけ」呼ばわりされて終わる話だが，そこいらで配付されているアンケートCGIなら，けっこうデータ部分までたどり着けることが多い。まずCGIの置き場所をソースから確認する。そこでCGIの名前を削って，ディレクトリが丸見えになったらしめたもの:-P。データファイルっぽいものを，ディレクトリをたどって探せばいい。企業のホームページなどでも，案外置きっぱなしになっていることが多い。CGIを置くディレクトリには，中身が空っぽの「index.html」ファイルを置くように，心がけたいものですなぁ（安易なセキュリティーですけどネ）。