e-SMBGクラウドの不具合に関するお知らせ2018/02/28

平素は格別のご高配を賜り、厚く御礼申し上げます。
現在は対策を完了しておりますが、e-SMBGクラウドのシステム不具合により、簡単な操作でe-SMBGクラウドの他の会員様のデータの一部が見えてしまうことが判明しました。データの書換えについては発生していないことを確認しております。
2018年2月25日、会員様からのご連絡により調査を開始したところ、e-SMBGクラウドの不具合の存在が判明し、2018年2月26日に同システムの改修を実施しました。これにより現在においては、同不具合は発生しない状況となっております。以下に詳細をご報告申し上げます。

1．不具合の内容

下図のようなデータの編集画面において、URLの「seq=XXXXXX」の数字（SEQ番号）の部分を適当な値に変更すると、たまたまそのSEQ番号に合致したデータが存在した場合（別会員様のデータの場合もあります）、そのデータが見えてしまう現象が発生していました。

対象となる項目は、血糖値、インスリンポンプ、インスリン、イベント、メモ、HbA1c、食事、血圧、体重、体温、歩数でした。データの持ち主の個人情報（氏名等）は表示されることはないため、誰のデータかわからない状態で上記のデータのみが表示される状況でした。
対象期間：２０１３年２月７日～２０１８年２月２６日

2．実際に発生した事象件数について

e-SMBGクラウドに保存されている操作ログデータを解析した結果、実際に本不具合操作をされた会員様が１名おられることが判明しました。また、その際に閲覧したデータは別の会員様（６名）のデータでした。
発生日：2016年2月6日、データ件数：3件（異なる3名の会員様の血糖値データ）
発生日：2016年2月7日、データ件数：3件（異なる3名の会員様のメモデータ（写真データ含まず））

実際に閲覧されたデータ
①　アクセス日時　　　：2016年2月6日 7時56分ごろ
閲覧したデータ種　：血糖値　1件
②　アクセス日時　　　：2016年2月6日 7時57分ごろ
閲覧したデータ種　：血糖値　1件
③　アクセス日時　　　：2016年2月6日 7時57分ごろ
漏洩したデータ　　：血糖値　1件
④　アクセス日時　　　：2016年2月7日 5時2分ごろ
閲覧したデータ種　：メモ　1件
写真データ　　　　：なし
⑤　アクセス日時　　　：2016年2月7日 5時2分ごろ
閲覧したデータ種　：メモ　1件
写真データ　　　　：なし
⑥　アクセス日時　　　：2016年2月7日 5時2分ごろ
閲覧したデータ種　：メモ　１件
写真データ　　　　：なし

このたびはe-SMBGクラウド会員の皆様に多大なご迷惑をおかけいたしましたことを深くお詫び申し上げます。 弊社は多くの会員様にご愛用いただいているシステムを提供するという立場を改めて強く認識するとともに、今後の再発防止に取り組み、信頼を回復していく所存でございます。

以上、本件に関してご質問等ございましたら下記アドレスまでご連絡ください。

Mail: esmbg@arkray.co.jp