令和3年10月26日

早稲田祭2021キャンパス入場チケットお申し込み時における
他者の個人情報が一時的に表示されてしまった障害に関するお詫びとご報告

この度、早稲田祭2021キャンパス入場チケットお申し込みの際にご利用いただいた予約サイトにおきまして、一部の方の登録時の個人情報が同時間帯にチケット申し込みを完了された方の予約完了ページに誤って表示されてしまう障害が一時的に発生していたこと(以下「本件」と記述いたします)が、お申し込みいただいた方からのご指摘で発覚いたしました。

お申し込みいただいた皆様に多大なるご迷惑とご心配をお掛けする事態に至りましたことを心よりお詫び申し上げます。誠に申し訳ございません。本事態を招いてしまいましたことを真摯に受け止め、誠心誠意、適切な対応をさせていただくとともに再発防止に努めてまいります。

本件について下記の通りご報告いたします。

1. 概要

早稲田祭2021キャンパス入場チケットお申し込みの際にご利用いただいた予約サイトにおきまして、一部の方の登録時の個人情報(氏名・電話番号・メールアドレス)が同時間帯にチケット申し込みを完了された方の予約完了ページに誤って表示されてしまう障害が(10月25日10:00時点において)29件確認されました。申し込み完了メールでは申込者ご本人様の情報が送付されているため、誤って表示された個人情報はブラウザ等を閉じれば、再度表示・閲覧されることはございません。1名の方に対して1件の登録時の個人情報が誤って表示されており、不特定多数の方に表示はされておりません。

2. 本件発生の原因

チケット申し込み受付時に利用していた外部予約サイトの管理者に確認したところ、過度なアクセス集中により、先に申し込んだにも関わらずご利用のインターネット環境などの関係で、次番の申込者様の1秒後に申し込みが完了した場合に一部の申込者様の固有IDの重複が発生する仕様となっていたことが原因でした。
通常のアクセス数では以上のような障害が発生することはないとのことですが、今回1時間に最大約35万件のリクエストがあり、このような障害が発生することとなりました。今回この規模のアクセス数を事前に予測することができず、早稲田祭2021運営スタッフが外部予約サイトの管理者に事前に相談できなかったことも原因の一つであります。大変申し訳ございませんでした。
また、外部予約サイトのこのような障害の発生の原因となるシステム上のバグは現在改善されたとのことです。

3. 本件発覚の経緯

10月22日(金)

12:00 早稲田祭2021の4つの申し込みフォームへアクセスが集中し、表示できない状況になる
12:15 外部予約サイト管理者がサーバーを一旦停止、該当のフォームへのアクセスを禁止にして再起動
12:20 サーバー復旧
12:30 外部予約サイト管理者が該当のフォームの一部を様子を見ながら開放、閉鎖を手動で繰り返す
15:00 外部予約サイト管理者が該当イベントのみ、毎分60件だけ申込みが可能なようにプログラム変更
15:00 早稲田祭2021運営スタッフが申込時完了時に他者の情報が表示されているという報告を受ける
外部予約サイト管理者と調査を開始
16:20 外部予約サイト管理者が特定の状況で申込者の固有IDに重複が発生していることを把握する
17:08 外部予約サイト管理者より、特定の状況で申込者に他者の情報が表示される障害が発生していることの報告を受ける
17:30 早稲田祭2021運営スタッフの判断でシステム上の問題があると考え、予約サイトの申し込みを一時停止することを判断する
19:14 キャンパス入場チケット申し込みの一時停止を完了
19:41 外部予約サイト管理者が重複IDのプログラム修正と、ID自体を手動で入れ替え
21:56 外部予約サイト管理者より、特定の状況で申込者の固有IDに重複が発生していたことの報告を受ける

4. 誤って表示された可能性のある情報

誤って表示された可能性のある情報は、2021年10月22日 正午〜19:14の時間帯に早稲田祭2021キャンパス入場チケットのお申し込みを完了された一部の方の登録時の個人情報(氏名・電話番号・メールアドレス)です。一部の申込者様の予約完了ページにて一個前の受付番号のお申し込み者様の情報が表示されてしまった可能性がございます。
現在、お申し込みいただいた皆様からのご報告により(10月25日0:00時点において)計29件の事例を確認しております。

5. 早稲田祭2021運営スタッフの対応

個人情報が他のお申し込み者様の画面にて表示されてしまっていた可能性のある方々に対しては、早稲田祭2021運営スタッフよりメール等でお詫びと経緯のご説明をさせていただいております。また、「他のお申し込み者様の個人情報を閲覧した」とご報告をいただいた方につきましてもメールにて、個人情報の削除のお願いとお詫び、並びに経緯のご説明をさせていただいております。

6. 再発防止策

当該予約サイトの運営会社と連携を取り、再発防止に向けてシステム並びに情報管理体制の強化に努めてまいります。今回発生した障害につきましては、当該予約サイトの運営会社がプログラムを変更したため、再発する可能性はございません。
また、予約再開時には当該予約サイトの運営会社にサーバーの強化を依頼いたしますが、大変多くの方々のお申込みが予想されるため、再びサイトへのアクセスが繋がりにくくなる可能性もございます。予めご了承ください。

7. 本件に関するお問い合わせ先

本件に関する皆様からのご質問やご指摘に誠心誠意対応させていただくため、専用お問合せ窓口を設けております。本件についてご不安な点やご意見がございましたら、お手数ではございますが下記お問合せ窓口までご連絡いただけますと幸いです。

早稲田祭2021 運営スタッフ

system@wasedasai.net

以上

この度の事故により、お申し込みいただいた皆様に多大なるご迷惑とご心配をお掛けする事態に至りましたことを重ねてお詫び申し上げます。