間違ってたら教えて。
・メッセサンオーの顧客一覧ページがGoogleさんにインデックスされてた
・管理者用のページなのに外部から見える状態
原因
・インデックスされたURLにはパスワードが含まれている
・顧客一覧ページはcgiで動いているが、GETパラメーターにパスワードがある仕様
・BASIC認証など無いので扱いは一般サイトと同じ
どうしてこうなった
・管理用ページのURLをGoogleさんが知ってしまったのが原因
・管理者が意図的に掲示板にURLを書き込んだ? ←まずない
・コピペミスでURLを公開した ←ありえる
・Googleツールバーなど なんらかの、URLを第三者に送信するアプリ使った? ←ありそう
・Googleのクローラーが節操なさすぎで隠しページを見つけてしまった ←たぶん無い
※GETパラメーター総当りするキチガイクローラーも世の中には存在する
・管理用ページへの隠しリンクを表に貼っていた ←コメント頂きました。自分もやった事ある...
・一度Googleさんに知られると改ページの処理などでどんどんインデックス
※robots.txt とか無ければね
このcgiってどんなもの
・シェアウェアのショッピングカ-ト用システム
・規約に「何が起きても責任は負いません」の文字 まあ普通
・「URLにパスワードを出したくない時はフレームなどをお使いください」?
・cgi名などでググルと、過去にも他社が流出してるみたい
・また同じようなcgiが複数社で販売されている
・中の人は同じか、フリーソフトを改造か、シェアウェアを転売している?
なんか懐かしいパターンだ。
関係ないけど、自分が過去に出会った怪しいシステム屋さん
・オープンソースの管理システムを「自社開発です!」って売り込んできた馬鹿
・他人の検索エンジンを「研究開発しました!組み込んで下さい!」と持ってきた詐欺師
・メルマガのクラウドシステムを売るマルチ商法、裏でメルアド収集
システムを買う側、使う側もちょっとは考えよう!
追記
cgiの製作者からアナウンス。最新版は既に対応がされているとの事。
>管理プログラムに下記の対策がなされています。
>1.metaタグの挿入(noindex,nofollow,noarchive)
>2.USER_AGENTよるSpiderの排除
好きだぜこの対応。自分と趣味が似てるなあw
仕事では絶対やんないけど。
Googleツールバーの通信内容をGoogleがクロールの元データとして使うというのは、個人情報の流用に当たるため、その可能性は少ないと思いますよ。