元ネタはウチの会社がやってる研修やセキュリティ＆プログラミングキャンプでやっているネタで、
Webのセキュリティ対策などについて学ぶためのものです。

実際にあったWebサイトからの個人情報漏えい事件を事例として扱います。
題材のサイトは、ウチの会社が診断したりとかそういったものではなく、
たまたま事件後の報道で知った情報漏えい事件を題材にしています。

進め方は次の通り。
まず、当該事件の内容を一般的な手段で入手できる検索結果やサイトの仕組みから紹介します。

そして、その後に参加者の方々に次のような問いかけをし、回答を考えて頂きます。

1. そのWebサイト（Webアプリケーション）の何が問題か
2. どのように修正を加えるのがよいか
3. 情報が漏えいした経路は何か

一通り回答を頂いた後に、私が回答を解説します。

当事者じゃないので、ズバリの正解を私は知らないのですが。ｗｗｗ
セキュリティ要件的にはこうあるべきだという解説を行います。
情報漏えいの経路推測とか、結構考えさせられると思います。

人数がある程度の規模の勉強会って参加者が聞く一方のものが多いので、
こういった題材を使って、ディスカッションとかグループワークとかやりたい。
双方向ネタが増えて、みんなで考えられるといいな。勉強会なんだし。

そしてこのネタは、聞いた人が簡単に会社とかで再現できます。
事例からの原因究明と対策なので、割と他の事例とかに置き換えても使いやすいでしょう。
また上野宣メソッドか。（とか言わないけど）
ぜひ、勉強会の後は持ち帰って会社などでやって欲しい。

これまで研修とかで使ってただけですが、
勉強会用のセキュリティ系ネタとしても使えそうだと思いましたので、
誰となく誰かに向けて発信。

ご要望があれば勉強会などに出向かせて頂きます。

いや、出たいんだ。ｗ