【社会】流出HD、暗号化なし 神奈川県の行政文書データ

1: ムヒタ ★ 2019/12/07(土) 13:06:02.78 ID:CAP_USER

神奈川県の行政文書を保存したハードディスク(HD)が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。

神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。

契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。

県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい、さらに高度な暗号化などのセキュリティー対策を取っていれば、情報を全く閲覧できなかった可能性が高い。

県が新たに使用しているHDは暗号化しているという。〔共同〕
2019/12/7 10:34
https://www.nikkei.com/article/DGXMZO53076850X01C19A2CE0000/

3: 名刺は切らしておりまして 2019/12/07(土) 13:11:23.99 ID:+rolOMnv
普通、個人情報を保存するストレージは、ディスク全体を暗号化するよ
さらにファイル単位で暗号化してもいいけど、ディスク全体が暗号化されているので
ディスクが再利用されたところでデータは読み出せない
神奈川県の公務員は個人情報を扱う基本的な知識がないみたいだな

16: 名刺は切らしておりまして 2019/12/07(土) 13:39:27.01 ID:c2ANGnXz
>>3
素人はそう思うかもしれないが、普通、サーバーのHDDは暗号化しない。
廃棄する時は不可逆破壊するのが前提だし。

44: 名刺は切らしておりまして 2019/12/07(土) 14:49:28.11 ID:+rolOMnv
>>16
いまはデータセンターでも個人情報を扱っているものはSEDとかで暗号化したものを使うけどね

50: 名刺は切らしておりまして 2019/12/07(土) 15:39:16.65 ID:yR4VHtIN
>>44
官庁系で個人情報あるシステムはデータセンター内でも一般企業とは物理的に切り離したゾーンに置くからな

4: 名刺は切らしておりまして 2019/12/07(土) 13:12:10.40 ID:efrat457
企業担当者は頭抱えてるな

6: 名刺は切らしておりまして 2019/12/07(土) 13:17:43.88 ID:C53s0hxZ
これ、情報処理安全確保支援士が管理者やってたら逮捕案件になるんだよね?
神奈川県も廃棄業者もアホすぎるよ

7: 名刺は切らしておりまして 2019/12/07(土) 13:21:17.76 ID:h5SEsFEx

ドライブ丸ごと暗号化はリスクもあるからな
トラブル時にデータをサルベージ出来なくなる可能性が出てくる

暗号化コンテナ作ってそこに大事なデータを保存するのが良い
当然キーファイルは別の媒体に保存しておく

この条件ならいざという時にその暗号化コンテナファイルをサルベージすりゃいいだけ

個人でもフリーな ChiperShed 使えば出来る

9: 名刺は切らしておりまして 2019/12/07(土) 13:22:39.15 ID:ttl9uMWJ
暗号化するとアクセス速度が低下する
文書類なら大した問題ではないが

27: 名刺は切らしておりまして 2019/12/07(土) 14:02:12.82 ID:9xBHIZ0E
考えりゃわかるだろアホ役人

28: 名刺は切らしておりまして 2019/12/07(土) 14:07:14.39 ID:nIpSiWOB
盗まれる以前からダダ漏れやん

31: 名刺は切らしておりまして 2019/12/07(土) 14:16:54.38 ID:0vUoHebA

>一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい

パスワードっちゅーか
細切れになって意味を失ったデータは、もう復元できないよ

36: 名刺は切らしておりまして 2019/12/07(土) 14:31:24.12 ID:SH+bnF0P
神奈川なら仕方ない。何せ殺人も自殺で終了だからな。うちみたいな中小でも
ファイル全体を暗号化して復号化ソフトの入っていないPCからは見ても分から
んようにしているのに、カジノの誘致に忙しくて知恵が回らんのかねwww

37: 名刺は切らしておりまして 2019/12/07(土) 14:32:38.30 ID:2iVHRsBc
記者会見を少し見ていたが古いのは暗号化が技術的に無理だった。今のは暗号化していると神奈川県側は言っていた

39: 名刺は切らしておりまして 2019/12/07(土) 14:45:03.25 ID:XVwmIHtu
>>37
ここでいう暗号化ってのはTPM使った暗号化のことだよね
チップが載ってないと暗号化できないし後追いでかけようとするとしくじったらバッコリ障害だからなぁ

101: 名刺は切らしておりまして 2019/12/07(土) 20:33:27.08 ID:tS2SACwq
富士通リースとブロードリンク社の間では消去の契約が結ばれてたのかもしれないが
行政側からすればそれは把握できないこと
行政で消去しなければ流出の危険はもとからあったこと

103: 【東電 78.5 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都) 2019/12/07(土) 20:35:27.83 ID:oI6GLjbI
>>101
Λ,,,Λ
( ・ω・)ブロードリンク社は何する会社なの???

105: 名刺は切らしておりまして 2019/12/07(土) 20:52:24.68 ID:tS2SACwq
調べると富士通リースは廃棄で発注してたみたいだが
それは行政側が廃棄の契約を結んでいたかとは別であって
今回、たまたま廃棄に回っただけかもしれない
リースならば再利用もありだろ

128: 名刺は切らしておりまして 2019/12/07(土) 23:17:19.07 ID:RvKQAJ3s
ww 確かwin8までは暗号化が設定できたんだな。確かプロパティに属性?とかのタブがあって、そこで、圧縮化と 暗号化が選べたはず。

131: 名刺は切らしておりまして 2019/12/07(土) 23:33:34.47 ID:V761u1/6
>>128
あれは個人のものを使うのには便利だけど
人に使わせるのにどういうルールにするかで
面倒すぎる

137: 名刺は切らしておりまして 2019/12/07(土) 23:41:32.28 ID:AiQpFZfq
2014年から6年間も流出させたってことか。
これは神奈川県庁のトップが責任を取るとともに、セキュリティシステムを
大幅に改善しないとダメだね。
このまま、「HDD持ち出した犯人が悪い」で収めると、根本的に解決できないから、
また同種の事件が起こるよ。

170: 名刺は切らしておりまして 2019/12/09(月) 09:52:25.65 ID:+Nn110xV

普通はリビルトかんたん
本体壊れたとき大変

これは普通だよ

174: 名刺は切らしておりまして 2019/12/09(月) 11:45:59.93 ID:X9sjuwud
>>170
だからさ、技術的にはできるけど
暗号化するとクラッシュしたらまずデータサルベージできない
そのためにバックアップの重要度が激アップでコスト肥大化
予算受け入れてくれないよ

175: 名刺は切らしておりまして 2019/12/09(月) 11:48:11.90 ID:+Nn110xV
>>174
それはテープバックアップで担保するべき別の問題では?

194: 名刺は切らしておりまして 2019/12/09(月) 17:29:03.63 ID:25ZrWHrH
HDDが転売されてデータ流出しない対策を
暗号化しないHDDでどうやるのか、
ご教授ねがえますか?

195: 名刺は切らしておりまして 2019/12/09(月) 18:05:22.57 ID:kaGPFgVO
目の前でディスク破壊してくれるサービスを使いましょ
でおしまい

196: 名刺は切らしておりまして 2019/12/09(月) 18:36:44.63 ID:+Nn110xV
>>195
高いですけどね。

230: 名刺は切らしておりまして 2019/12/12(木) 18:43:08.67 ID:BVfjgfl4
もうちとネットワークが強化されたらシンクライアントでいいけどな
データ共有も楽だし

引用元

管理人からひと言

問題おこってからいうのは簡単よ

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする

スポンサーリンク
スポンサーリンク