国家検定「ファイナンシャル・プランニング技能検定試験」の試験問題、Webサイト上で試験前に閲覧可能とになっていた

chuukai 曰く、　1月27日に実施された国家検定「ファイナンシャル・プランニング技能検定」において、検定の実施団体である一般社団法人金融財政事情研究会のWebサイトに事前に試験問題が掲載されていたことが判明した（一般社団法人金融財政事情研究会のお知らせ、厚生労働省の報道資料、毎日新聞、読売新聞）。

　試験前日の1月26日、２ちゃんねるのスレッド「1級FP技能士専用の意見交換の場１１」の674で

　FPのサイトの過去問回答例の画面にしてURLにある2012を2013に変えてみろ。今からでも十分間に合うだろ。検討を祈る。

　という書き込みがあったことから、事前にアクセスされることを想定していなかったファイルに、ディレクトリの一部を変更するだけでアクセスできたことが原因であったとみられる。

　「公開予定のファイルを事前に外部からアクセスできる状態に置く」という危険な運用はどうすれば防げるのだろうか。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
企業の懲戒処分では会社に対する不正行為ほど厳罰傾向 2012年11月20日
基本情報技術者試験の修了試験問題が事前に漏洩 2007年07月13日
約半分のWebサイトに個人情報漏洩の欠陥? 2006年07月26日