2005年04月15日(金) << 前の日記 | 次の日記 >>
これまでの04月15日 編集

■1 ほぼ全世帯数の情報流出 旧湯沢市の1万人分[http://www.sankei.co.jp/news/050415/sha036.htm][電子自治体][個人情報][セキュリティ][P2P]次の記事 >> このエントリーをはてなブックマークに追加

秋田県湯沢市(人口約5万7000人)の市民1万1255人分の住所、氏名、性別、生年月日が記載されていた名簿が、インターネット上に流出していたことが15日、分かった。
という大変な個人情報流出事件が発生した。流出したのは基本四情報のみでは無く、
備考欄には「入院中」「4月まで関東方面」「居所不明」など対象者の動向を日付とともに記していた。
というから、プライバシー面から見た被害は甚大だ。
「漏洩」では無く、「流出」と書いたのは、
市町村合併協議会の担当職員がPCにWinnyをインストールして使っていたところ、Winnyをターゲットにしたウイルスに感染。個人情報を含むファイルがファイル共有ネットワーク上に公開されたという。
からだ。様々な問題がある。
  • 個人情報を簡単にコピーして各々のパソコンで軽々しく扱える環境であったこと
  • 職場でWinnyを使っていたこと
  • Winnyを使ってはいけないという教育がなされていなかったこと
  • Winnyをインストール可能であったこと
  • Winnyのトラフィックが通過可能なファイヤウォール設定であったこと
  • 平成14年3月頃の流出に今まで気づかなかったこと
ちなみに、この事件を起こした職員は既に処分されている。
市は個人情報の管理が不十分だったとして11日付で担当職員を訓告処分にした。
訓告処分というのは、大体において「今度から注意しなさいね」ということを、ある程度偉い人が「文書で」本人に伝えることを言う。「注意」の場合は、一般に口頭で行われる。
いずれも、懲戒に至らない程度の問題があった時に行われる処分で、似ているけれども「戒告」というのは 地方公務員法[http://www.houko.com/00/01/S25/261.HTM] に定められている 法的な処分という点において、ずいぶん異なる[http://www.hou-nattoku.com/mame/yougo/yougo61.php]
結局、「上司に注意された」というのと「法的に処分された」という差がそこにはあって、今回の場合は「上司に注意された」訳だ。
ずいぶん軽いという声も多い様なのだけど、このケースで該当する職員に戒告以上の処分をすると、上記の問題点の多くが他の人にも及ぶわけで、その辺りを鑑みて、訓告なのだろうと考えた。
いずれにせよ、職員のモラル確保が比較的行いやすい自治体においてでさえ、内部は信用できるから大丈夫モデルでのセキュリティ確保には無理が出てきている様だ。
職員は信用できても、スパイウェアやウイルスを取り込んで、結果として情報を流出させてしまうケースに対応するには、内部が信用できないモデルでシステムを構築するか、その辺りまで含んだ教育を行き届かせる必要がある。
「モラル+教育」と「内部が信用できないモデルの構築」は、ある程度バランスする必要があって、どっちか片方では安全と可用性は満たせない。両方が必要だけれども、どっちにどれだけコストを掛けるべきかは、組織の性質によって違ってくる。
コンピューターセキュリティにおいては、信用できる人の行動が信用できないという問題を認識しておく必要がある。
「社員を疑う必要はない」と言い切れるほどモラルを確保できている職場においても、社員の行動は信用できるかどうか分からない。モラルが確保できていても教育が必要だし、ミスに備えて内部が信用できないモデルもある程度取り入れた方が良いだろう。
逆に人の入れ替わりが激しい職場では、モラルと教育にお金を掛けても安心できないので、内部も信用できないモデルでシステム構築をするしかない。この場合でも、どうやっても、システム管理者だけは信用できないといけない。この問題があって、外注や派遣でアウトソースしていたシステム管理を社内に取り戻す動きが最近強くなってきている。
結局、「モラル+教育」と「内部が信用できないモデルの構築」のバランスの問題に落ち着く。

「Winny」を入れたのは事務連絡などの公務に使うため[http://www3.nhk.or.jp/news/2005/04/15/d20050415000120.html]:

職員は、「Winny」を入れたのは事務連絡などの 公務に使うためだと説明しているということですが、湯沢市では、この職員を訓告処分にするとともに、今後業務用のパソコンで「Winny」を使うことを禁止しました。
スペースモラトリアムノカミサマ[http://pmakino.jp/tdiary/20050415.html#p01] より。
そうですか。公務に使うんだったら仕方がないですね。でも、とっても危ないですから、今後業務用のパソコンで「Winny」を使うことを禁止して下さい。というか、今まで禁止されていなかったんですか。公務だったら仕方がないか。
しかし、内部のユーザがWinnyを業務で使っていても安全な社内システムを作り上げるのは相当の困難を伴う気がする。モラル+教育+システムの総力を挙げても。

■ 関連記事

■2 「萌え」関連銘柄が急動意、「市場規模888億円」との報道が刺激、マーベラスはストップ高で上場来高値[http://charge.biz.yahoo.co.jp/vip/news/kab/050412/050412_mbiz157.html]<< 前の記事 このエントリーをはてなブックマークに追加

萌え市場は今後の成長市場だと思って、この辺りの関連銘柄で構成された投資信託が無いかと思っていたのだけど。
ただ、萌え関連銘柄を正しく評価できるアナリストが育っているかというと疑問ではある。萌えコンサルタントの仕事を拡大させねば。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年04月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

2018年12月18日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project