1ムヒタ ★2019/12/07(土) 13:06:02.78ID:CAP_USER
神奈川県の行政文書を保存したハードディスク(HD)が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。
神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。
契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。
県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい、さらに高度な暗号化などのセキュリティー対策を取っていれば、情報を全く閲覧できなかった可能性が高い。
県が新たに使用しているHDは暗号化しているという。〔共同〕
2019/12/7 10:34
https://www.nikkei.com/article/DGXMZO53076850X01C19A2CE0000/
2名刺は切らしておりまして2019/12/07(土) 13:11:14.46ID:2r00XzM2
行政文書リース
3名刺は切らしておりまして2019/12/07(土) 13:11:23.99ID:+rolOMnv
普通、個人情報を保存するストレージは、ディスク全体を暗号化するよ
さらにファイル単位で暗号化してもいいけど、ディスク全体が暗号化されているので
ディスクが再利用されたところでデータは読み出せない
神奈川県の公務員は個人情報を扱う基本的な知識がないみたいだな
16名刺は切らしておりまして2019/12/07(土) 13:39:27.01ID:c2ANGnXz
>>3
素人はそう思うかもしれないが、普通、サーバーのHDDは暗号化しない。
廃棄する時は不可逆破壊するのが前提だし。
44名刺は切らしておりまして2019/12/07(土) 14:49:28.11ID:+rolOMnv
>>16
いまはデータセンターでも個人情報を扱っているものはSEDとかで暗号化したものを使うけどね
4名刺は切らしておりまして2019/12/07(土) 13:12:10.40ID:efrat457
企業担当者は頭抱えてるな
6名刺は切らしておりまして2019/12/07(土) 13:17:43.88ID:C53s0hxZ
これ、情報処理安全確保支援士が管理者やってたら逮捕案件になるんだよね?
神奈川県も廃棄業者もアホすぎるよ
9名刺は切らしておりまして2019/12/07(土) 13:22:39.15ID:ttl9uMWJ
暗号化するとアクセス速度が低下する
文書類なら大した問題ではないが
12名刺は切らしておりまして2019/12/07(土) 13:26:19.87ID:+rolOMnv
>>9
今の時代の機器なら、ディスク暗号化の処理はHWが行うので、ディスク暗号化による
パフォーマンス低下なんて無視できるレベルになっているよ
ディスク暗号化で問題になるのは、クラッシュした時のリカバリーぐらいだな
11名刺は切らしておりまして2019/12/07(土) 13:25:39.27ID:EjcYI9wc
暗号化措置実施後にデータが復旧できないこととが発生して
地方だと報告せずに闇に葬られるんやろうな
消えた年金みたいに
15名刺は切らしておりまして2019/12/07(土) 13:36:37.94ID:ZvhIl2/o
神奈川県にセキュリティ意識なんぞあるわけない
20名刺は切らしておりまして2019/12/07(土) 13:51:02.03ID:TQEVXTkK
暗号化以前に、廃棄するHDDはツールで何回も0埋め処理しないとね
まぁそれ込みで廃棄依頼したつもりなんだろうけど、やっぱり外部業者なんて信頼しちゃだめだよね
22名刺は切らしておりまして2019/12/07(土) 13:52:37.19ID:5CD6ohvI
暗号化と
HDDロックくらいかけとけ
24名刺は切らしておりまして2019/12/07(土) 13:57:52.60ID:CEzjQdit
金けちったのかね。バカじゃねwよくある話だと思うけど
25名刺は切らしておりまして2019/12/07(土) 14:01:03.40ID:i4rYEF1S
ホールディングス
26名刺は切らしておりまして2019/12/07(土) 14:01:18.18ID:D8RgGK+U
所得ゼロ(無職)で資産1億6000万の俺勝ち組
27名刺は切らしておりまして2019/12/07(土) 14:02:12.82ID:9xBHIZ0E
考えりゃわかるだろアホ役人
30名刺は切らしておりまして2019/12/07(土) 14:16:24.40ID:XVwmIHtu
中古で出回る機器の付属品なんて数年前に納品されたシステムのものということも想像できず今の段階で理想論ぶってる馬鹿ほど信用できないものはない
そもそも暗号化かける時に何が必要かとか考えたこともないんだろう
ませいぜい次回更改の時に入れましょうとかって話になるくらいだろうね。あと今設計してるところが滑り込みで入れるかどうかって感じ
31名刺は切らしておりまして2019/12/07(土) 14:16:54.38ID:0vUoHebA
>一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい
パスワードっちゅーか
細切れになって意味を失ったデータは、もう復元できないよ
38名刺は切らしておりまして2019/12/07(土) 14:35:37.86ID:IExxbUsd
HDDを落札した人は警察に言わずに朝日新聞に届けて
朝日新聞は警察に届けずに解析してメーカーに問い合わせと
107名刺は切らしておりまして2019/12/07(土) 21:16:55.27ID:0YkHoksY
>>38
神奈川県警www
55名刺は切らしておりまして2019/12/07(土) 16:02:18.58ID:2Ms56Cj0
しねや
58名刺は切らしておりまして2019/12/07(土) 16:10:23.62ID:GMdsPKaJ
以前、某リースー会社に勤めてたが、警視庁にリースしてたノーパソ、
HDDの削除もやってたけど、出退勤時のIDチェックも指紋認証も金属探知もしなかったな。
とんでもなくザルだった。
今でもそうなんだろうな。
全く法整備されてないだろうし。
77名刺は切らしておりまして2019/12/07(土) 17:26:06.40ID:x92H8c0t
RAID5以上の分散書き込みのシステムにすべきではなかったのかなあ・・・
78名刺は切らしておりまして2019/12/07(土) 17:29:46.92ID:L4xMuu6/
あんごうかってなあに?
80名刺は切らしておりまして2019/12/07(土) 17:41:13.12ID:RjiI0SSk
(´・ω・`)家のパソコンn捨てるときはどうしたらいいの?
81名刺は切らしておりまして2019/12/07(土) 17:51:12.26ID:pJcuWLCR
>>80
グートマン(Peter Gutmann)推奨方式
ディスク全体の領域に対して最初に乱数を4回、その後固定値を27回、最後に乱数を4回、合計35回の上書きを行います。1996年にピーターグートマンによって紹介された方式です。ソフトウェアでの復元および残留磁気を読み取る装置での復元は不可能になります。
130名刺は切らしておりまして2019/12/07(土) 23:17:27.16ID:z4p7o6hm
>>80
ハードディスク抜いておく
84名刺は切らしておりまして2019/12/07(土) 18:19:24.48ID:OEca5aQC
裁判官の資格いらない
87名刺は切らしておりまして2019/12/07(土) 18:33:51.09ID:96jIz2FY
公務員の脳みそがまじでヤバい
本当俺5chで何べんも言ってんだけどね、政令市の行政職に経験者採用で入社して
そこの部署に京都大学出たおっさんでピボットテーブル知らないやつがいたんだってば
ホント、そんなとこだかんね役所って
96名刺は切らしておりまして2019/12/07(土) 19:59:12.24ID:3Cim2FQi
ところで、何罪になるの?
97 【東電 80.1 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)2019/12/07(土) 20:10:33.24ID:oI6GLjbI
Λ,,,Λ
( ・ω・)さぁ?
101名刺は切らしておりまして2019/12/07(土) 20:33:27.08ID:tS2SACwq
富士通リースとブロードリンク社の間では消去の契約が結ばれてたのかもしれないが
行政側からすればそれは把握できないこと
行政で消去しなければ流出の危険はもとからあったこと
103 【東電 78.5 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)2019/12/07(土) 20:35:27.83ID:oI6GLjbI
>>101
Λ,,,Λ
( ・ω・)ブロードリンク社は何する会社なの???
102名刺は切らしておりまして2019/12/07(土) 20:34:40.36ID:xB9/dVRu
どうせ行政側は全部業者に丸投げしてたんだろ
104名刺は切らしておりまして2019/12/07(土) 20:47:09.39ID:tS2SACwq
ブロードリンク社が何する会社かはしらないが、いま調べると
「企業PC・情報機器・オフィス不要品リユース」とでてきたが
部品へ分解して中古販売する会社だったら業務やっただけかと
110名刺は切らしておりまして2019/12/07(土) 21:59:44.37ID:C2hlQ1rF
チャック怠ってたクソ馬鹿擁護する馬鹿がいるのか
そりゃこの国終わるわ
117名刺は切らしておりまして2019/12/07(土) 22:38:19.18ID:biel5lUh
この会社、管理がずさんですな
地方公務員は高給なのですから
真面目に仕事をしてもらいたいですね
127名刺は切らしておりまして2019/12/07(土) 23:17:17.02ID:kcLMoCmT
>大量の保存データを暗号化する装置はなかった
なんでこう言う嘘を平気で吐くのかね。
HDDなんて大した速度でもないのに2014年時点で出来ない訳あるかよ。
「あったけど(なんか適当な理由で)入れてませんでした」って素直に言えよ。
132名刺は切らしておりまして2019/12/07(土) 23:36:53.03ID:jQOLj58J
ブロードリンクからの流出は、ブロードリンクに依頼した富士リースの責任
行政文書の流出は、富士リースに依頼した神奈川県庁の責任
神奈川県庁の失態は、神奈川県知事の責任
責任は連座するよ
神奈川県知事は切腹に決まってるだろ
県民のデータを流出させたんだからな
133名刺は切らしておりまして2019/12/07(土) 23:38:48.99ID:jQOLj58J
そもそも丸投げしたんだから、責任を負うのは当たり前
丸投げした責任は、責任を全て負うという事
責任を負えないなら丸投げするな!!!
137名刺は切らしておりまして2019/12/07(土) 23:41:32.28ID:AiQpFZfq
2014年から6年間も流出させたってことか。
これは神奈川県庁のトップが責任を取るとともに、セキュリティシステムを
大幅に改善しないとダメだね。
このまま、「HDD持ち出した犯人が悪い」で収めると、根本的に解決できないから、
また同種の事件が起こるよ。
141名刺は切らしておりまして2019/12/08(日) 02:16:15.84ID:Dx1ZyA6L
菅官房長官の主張だと特殊な操作が必要なもんは行政文書では無いから
問題無いだろ
そもそもデータと呼べない
145名刺は切らしておりまして2019/12/08(日) 08:40:42.24ID:UCg+NxSf
【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル
146名刺は切らしておりまして2019/12/08(日) 08:48:45.22ID:hQkjX0fz
ホールディングスって何?と思ったらハードディスクかよ
HDDて書けよ
153名刺は切らしておりまして2019/12/08(日) 11:30:45.84ID:jVwPaA6F
そういや昔、オクで復元してから使うHDDを売ってる人がいるって話を見たな
アダルト系の動画が詰まってるけど普通に繋いでもわからないようにって
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1575691562/