1: ムヒタ ★ 2019/12/07(土) 13:06:02.78 _USER
19259a40abca83457af855d685851ede
神奈川県の行政文書を保存したハードディスク(HD)が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。

神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。

契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。

県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい、さらに高度な暗号化などのセキュリティー対策を取っていれば、情報を全く閲覧できなかった可能性が高い。

県が新たに使用しているHDは暗号化しているという。〔共同〕
2019/12/7 10:34
https://www.nikkei.com/article/DGXMZO53076850X01C19A2CE0000/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1575691562/


67: 名刺は切らしておりまして 2019/12/07(土) 16:37:28.37
>>1
でも神奈川県には責任無くね?
悪いのは管理してた富士通と廃棄業者だけだろ

70: 名刺は切らしておりまして 2019/12/07(土) 16:47:08.88
>>67
ちゃんとしたところだと、産業廃棄用のマニフェストを要求して防止しているから、そういう意味では役所側のルール不備でもある。

とはいえ、今回はリースだから微妙だがね。
そもそも、サーバーにリースを使っては駄目だと思うんだ。

76: 名刺は切らしておりまして 2019/12/07(土) 17:25:40.15
>>67
データ消去までは神奈川県でやらないといかんだろう

2: 名刺は切らしておりまして 2019/12/07(土) 13:11:14.46
行政文書リース

3: 名刺は切らしておりまして 2019/12/07(土) 13:11:23.99
普通、個人情報を保存するストレージは、ディスク全体を暗号化するよ
さらにファイル単位で暗号化してもいいけど、ディスク全体が暗号化されているので
ディスクが再利用されたところでデータは読み出せない
神奈川県の公務員は個人情報を扱う基本的な知識がないみたいだな

16: 名刺は切らしておりまして 2019/12/07(土) 13:39:27.01
>>3
素人はそう思うかもしれないが、普通、サーバーのHDDは暗号化しない。
廃棄する時は不可逆破壊するのが前提だし。

44: 名刺は切らしておりまして 2019/12/07(土) 14:49:28.11
>>16
いまはデータセンターでも個人情報を扱っているものはSEDとかで暗号化したものを使うけどね

50: 名刺は切らしておりまして 2019/12/07(土) 15:39:16.65
>>44
官庁系で個人情報あるシステムはデータセンター内でも一般企業とは物理的に切り離したゾーンに置くからな

56: 名刺は切らしておりまして 2019/12/07(土) 16:08:03.09
>>50
データセンターのような建屋内の隔離された場所にあるサーバーでも、ストレージが着
脱されて隔離された場所から流出する可能性があるので、現在では、そのようなデータ
センターでも個人情報のようなセキュリティレベルが高いデータを置くサーバーのスト
レージにはSEDなどで暗号化されるようになって来ている
クラウドサーバーの契約時の選択項目にあるから

4: 名刺は切らしておりまして 2019/12/07(土) 13:12:10.40
企業担当者は頭抱えてるな

5: 名刺は切らしておりまして 2019/12/07(土) 13:15:58.32
つまり、ファイル名しか見られなかったってことか。

6: 名刺は切らしておりまして 2019/12/07(土) 13:17:43.88
これ、情報処理安全確保支援士が管理者やってたら逮捕案件になるんだよね?
神奈川県も廃棄業者もアホすぎるよ

7: 名刺は切らしておりまして 2019/12/07(土) 13:21:17.76
ドライブ丸ごと暗号化はリスクもあるからな
トラブル時にデータをサルベージ出来なくなる可能性が出てくる

暗号化コンテナ作ってそこに大事なデータを保存するのが良い
当然キーファイルは別の媒体に保存しておく

この条件ならいざという時にその暗号化コンテナファイルをサルベージすりゃいいだけ

個人でもフリーな ChiperShed 使えば出来る

9: 名刺は切らしておりまして 2019/12/07(土) 13:22:39.15
暗号化するとアクセス速度が低下する
文書類なら大した問題ではないが

12: 名刺は切らしておりまして 2019/12/07(土) 13:26:19.87
>>9
今の時代の機器なら、ディスク暗号化の処理はHWが行うので、ディスク暗号化による
パフォーマンス低下なんて無視できるレベルになっているよ
ディスク暗号化で問題になるのは、クラッシュした時のリカバリーぐらいだな

10: 名刺は切らしておりまして 2019/12/07(土) 13:24:28.25
楽天流頸椎神経断裂拳でHDDを破壊できないものか

13: 名刺は切らしておりまして 2019/12/07(土) 13:28:47.66
それらはバックアップで行政文書ではないので

15: 名刺は切らしておりまして 2019/12/07(土) 13:36:37.94
神奈川県にセキュリティ意識なんぞあるわけない

18: 名刺は切らしておりまして 2019/12/07(土) 13:49:01.12
素人に個人情報を管理させるとか杜撰すぎるw

20: 名刺は切らしておりまして 2019/12/07(土) 13:51:02.03
暗号化以前に、廃棄するHDDはツールで何回も0埋め処理しないとね
まぁそれ込みで廃棄依頼したつもりなんだろうけど、やっぱり外部業者なんて信頼しちゃだめだよね

22: 名刺は切らしておりまして 2019/12/07(土) 13:52:37.19
暗号化と
HDDロックくらいかけとけ

27: 名刺は切らしておりまして 2019/12/07(土) 14:02:12.82
考えりゃわかるだろアホ役人

28: 名刺は切らしておりまして 2019/12/07(土) 14:07:14.39
盗まれる以前からダダ漏れやん

32: 名刺は切らしておりまして 2019/12/07(土) 14:17:23.76
パスワードをかけてたってどうせzipじゃないの?
暗号化しました!→zip
馬鹿かと

36: 名刺は切らしておりまして 2019/12/07(土) 14:31:24.12
神奈川なら仕方ない。何せ殺人も自殺で終了だからな。うちみたいな中小でも
ファイル全体を暗号化して復号化ソフトの入っていないPCからは見ても分から
んようにしているのに、カジノの誘致に忙しくて知恵が回らんのかねwww

42: 名刺は切らしておりまして 2019/12/07(土) 14:46:33.96
>>36
カジノは横浜市な

38: 名刺は切らしておりまして 2019/12/07(土) 14:35:37.86
HDDを落札した人は警察に言わずに朝日新聞に届けて
朝日新聞は警察に届けずに解析してメーカーに問い合わせと

47: 名刺は切らしておりまして 2019/12/07(土) 15:02:39.15
まーた別のSEDが生まれたのか

52: 名刺は切らしておりまして 2019/12/07(土) 15:58:41.18
ハードウエア暗号化の装置が普及し始めたのは2010年前半なのでそれ以前の中古品にはそんな選択肢は無かった。

58: 名刺は切らしておりまして 2019/12/07(土) 16:10:23.62
以前、某リースー会社に勤めてたが、警視庁にリースしてたノーパソ、
HDDの削除もやってたけど、出退勤時のIDチェックも指紋認証も金属探知もしなかったな。
とんでもなくザルだった。
今でもそうなんだろうな。
全く法整備されてないだろうし。

75: 名刺は切らしておりまして 2019/12/07(土) 17:25:12.87
こういうのを入札条件に入れろ
自社で物理破壊や論理破壊、ホワイトデータ化しているかどうかの履歴や管理ができているかってのをさ

84: 名刺は切らしておりまして 2019/12/07(土) 18:19:24.48
裁判官の資格いらない

88: 名刺は切らしておりまして 2019/12/07(土) 18:36:33.01
業者は、内容について確認していたかもしれない
県の担当者が、「消去済みです」と答えた場合は、
HDDの内容までは見ないと思う

90: 名刺は切らしておりまして 2019/12/07(土) 18:56:27.20
お粗末な神奈川県庁、危機管理能力ゼロだ。

スポンサード リンク