「個人情報を返さない」はずが…APIの落とし穴と未然防止策 by スー

「このAPIエンドポイントは絶対に個人情報を返さない」…
そのはずが、ある日、意図せず個人情報を含むレスポンスを返してしまっていた。
考えただけでも恐ろしいこの事態は、残念ながら実際に起こりえます。
本セッションでは、私たちが経験した「個人情報を返してはいけないAPI」から、予期せずそれが返却されてしまったインシデントの事例を共有します。
気づくことができなければサービスが潰れかねませんでした。なぜそのような設計・実装上の欠陥が見過ごされたのか？ どのようにして問題を発見し、インシデントとして対応を行ったのか？
そして最も重要な、具体的な再発防止策として何を導入したのか（テスト戦略の見直し、静的解析、コードレビュープロセスの強化、監視アラート設定など）を、原因分析から得られた教訓と共にお話しします。
対岸の火事ではない情報漏洩リスクに対し、明日から実践できる防御策のヒントを提供します。