メインメニュー
PR
facebook
別フォーラムへ

年金機構


投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 | 投稿日時 2015/6/2 15:34
Chryso  スタッフ   投稿数: 4760
http://www.yomiuri.co.jp/national/20150602-OYT1T50132.html

なるほど、調達のページには「質問、ご意見」などがありますねえ。
それにしたって、それと個人情報の入っているパソコンはネットワークを切っておくというものでしょう。ネットワークで外とつながっていることで受けられるサービス(漢字変換など)が使えず、不便かもしれませんが。

中央官庁のシステム、これを期に見直しかな?
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/2 15:40
Chryso  スタッフ   投稿数: 4760
すぐ思いつく詐欺が「あなたの個人情報がかの事件で流出した、それを復旧するのにXX万円」というものですが...

年金受給者だとまず個人情報の大切さから話さないといけなく、コストがかかり(笑)ましてその対価がXX万円というのも理解できないのでは。

「私はもうすぐ死にますから、もういいですよ」とでもいいそうだな....



投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/2 17:14 | 最終変更
東 遥  スタッフ   投稿数: 3327
ぃゃぃゃ、シンプルな所では

 ・年金番号とでっち上げの身分証を持って払い受けに行く。
 ・年金番号とでっち上げの身分証を持って窓口で受け取り金融機関を変更する手続きをとる。

で、民法478条を以て先日払いだした年金は有効、あとからのこのことやってきた何処の馬の骨とも判らぬ骨皮ばかりの汚い老人の年金なんかないよ、知らないよという。

は。若しかして、これ、こうやって「合法的」に年金支払いを免れるための深慮遠望陰謀論が張り巡らされているのでは!?(違)。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/2 21:37
東 遥  スタッフ   投稿数: 3327
で、警察発表によれば早速この件に絡んだ不審な電話がかかってきているそうです。脅し宥めすかし手管を弄すれば喋っちゃう人が如何ほどおいでになるやら。
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2015/6/3 6:56
Chryso  スタッフ   投稿数: 4760
http://www.yomiuri.co.jp/national/20150602-OYT1T50179.html?from=ytop_ylist

これかな?
値段がかいてないですねえ。相場はいくらくらいのものなのか。そんなに高くは取れないと思いますが。だいたい公的機関のミスだし。
高齢者の人の考えることはわかりませんが。

投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/3 7:08
Chryso  スタッフ   投稿数: 4760
http://www.asahi.com/articles/ASH6263LGH62UTFL00H.html?iref=comtop_6_01

なんか報道が断片的でわかりませんでしたが、インターネットでダウンロードしたファイルにはパスワードをかけるという内規があったけど、守られていなかったということですね。

これって結構面倒な話で、それをやらせるほうもどうかと思いますけど。
(パスワードは建前上、ユニークなもので、ファイルごとに違うし、それをどこかに保存しておかないといけないし)

メイラーじゃないけど、ブラウザのfirefoxなんかは個人情報は暗号化されたフォルダーの中にありますね。このために個人によってあるファイルの「ありか」が違っていて、わからないようになっていますが。
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.1.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/3 7:43
Chryso  スタッフ   投稿数: 4760
パスワードをかける件の余談。

面倒だけど、みんなで決めたことだから、やる(今回は結局やらなかったけど)というのは...お役所とか生徒会、PTAの発想だとしみじみ思う次第。
民間だとシステムに文句いって直させるか、あるいは他の、より便利なシステムに乗り換えるところですね。

10年以上前のインターフェイスの公のシステムにアクセスしている人の率直な意見です(笑)
投票数:0 平均点:0.00
返信する

なし Re: 年金機構

msg# 1.1.1.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2015/6/3 8:28
take 
錦織の試合に最後までつきあってぼけぼけ頭の戯言ですが、パスワードにしろファイル暗号化にしろ、端末の中で見える形にしたら危ないわけで、専用ディスプレイで復号しないとテキスト見る事ができない・・なんて仕掛けできませんかねえ。
投票数:0 平均点:0.00
返信する

なし Re: 年金機構

msg# 1.1.1.1.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/6/3 10:01 | 最終変更
Chryso 
http://www.yomiuri.co.jp/national/20150603-OYT1T50015.html?from=y10

遠隔操作だったかもしれないという話ですね。アシがつかないようにしているわけで、本格的になんかしようとしていたみたいです。
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.1.1.1.1.2
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/3 18:58
Chryso  スタッフ   投稿数: 4760
http://www.asahi.com/articles/ASH635K16H63UTFL00H.html?iref=comtop_6_01

タダだそうです(笑)
どうやって利益あげるんでしょうか。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .3 | 投稿日時 2015/6/3 23:53
東 遥  スタッフ   投稿数: 3327
そりゃぁ

 詐「ただで情報を削除できます。
   ついては確認のため貴方の年金番号、氏名、年令
   誕生日、性別、家族構成、
   年金を振り込まれている銀行口座名、
   勤務先、役職名をお知らせ下さい。」

で情報を分捕ってリストにしてその筋に売って儲ける。

まぁ、従前ながらの情報を削除しますので手数料を下さい、というのは紳士録詐欺にも通じる所が御座いますね。
投票数:0 平均点:0.00
返信する

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/6/4 10:55
take 
こういう場合は情報を与えないことよりも出鱈目を言ってリストの商品価値を下げる方がいいかもしれませんねえ。
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/4 11:30
Chryso  スタッフ   投稿数: 4760
といっても1件あたり最低でも10円くらいかかりますね。生きてるデータってそんなに高いものでしょうか。まあ需要と供給の問題でしょうけど。
投票数:0 平均点:0.00
返信する

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/6/4 13:10
take 
金額の問題よりもデータの信頼性にかかる部分を低下させればいいわけで、年金情報も大量のブービートラップデータを仕込んでいたら良かったのかもしれません。だますつもりで電話かけたら返り討ちにあうとか。
投票数:0 平均点:0.00
返信する
zima

なし Re: 年金機構

msg# 1.1.1.1.1.1.1.1.2
前の投稿 - 次の投稿 | 親投稿 - | 投稿日時 2015/6/4 20:23
zima  常連   投稿数: 121
グーグルグラスのような覗き見されにくいディスプレイがユーザーの網膜パターンを認識してスクランブルを解除、というようなウェァァブルブルな端末が今後5年以内に民生品として普及する、に1マイクロカノッサ(ヲイw

--
by なかぢー%鳩ヶ谷@埼玉
(末期高齢者ばちゅいちww)

投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/5 22:24 | 最終変更
東 遥  スタッフ   投稿数: 3327
御心配には及びません。組織がその御積りならそんななんの益もない防衛策にこちらは情報の精度確認に人海戦術で当たるまで(笑)。特殊詐欺の出し子にあたる、どうでもいい人間を多数連れてきて片っぱしから電話をかけて日本年金支払機構を名乗らせて年金番号・氏名他・住所を此方から喋って被保険者に確認させる。はい、1件ずつ架電して

 詐「昨今は情報流出で申し訳ありません
   今回は情報の確認の為にお電話さし上げております
   特に住所・銀行口座について確認させていただきます
   昨今報道されているように本人になりすまして
   住所や銀行口座を変更する偽の届けが出されておりますので
   これを防止する為に御届けの情報が間違いないか
   第三者によって変更されてないか確認させていただきます
   尚、正しく御回答いただけない場合
   ご本人様と確認できない場合には
   個人情報保護法の規定に基づき
   別途文書で本人確認の手続きを完了するまで
   年金の払い込み並びに支払いができなくなります
   即ち年金掛け金が払い込めなくなりますと
   将来受け取る年金額が減り
   場合によっては年金受給資格を満たせなくなって
   受け取れなくなる可能性もあります
   また、現在年金を御受取の場合には
   本人確認ができない以上支払いもできなくなり
   場合によっては受取人不在として
   当該年金口座廃止の手続きがとられる場合もあります
   そうしますとあとから年金回復の処理もできなくなり
   未来永劫年金を受け取れなくなります
   その様な事情ですので
   私の方から申し上げる情報については
   慎重に確認していただきたく存じます
   御忙しい中とは存じますが
   宜しくお取り計らいの程をお願い申し上げます
   早速ですがまず、年金手帳は今御手許に御座いますでしょうか
   (以下略)」

と言う事を尤もらしく説明すれば本物の御本人様なら必ず真偽を確認してくれますしさもなければその1件の情報はダミーであると容易に知れます。あとはこれを臨時のコールセンターを仕立てて多人数で一斉にやればいい。

これで純粋に正しい情報(Verified List)を仕立てられればこれまた高値で売れる事でしょう。

勿論ブービートラップにかかった奴はそのまま切り捨てればいい。連絡を絶てば賃金アルバイト料も支払わずに済む、結構結構。

その様な次第で漏洩対策は随分と根が深い問題なのでしょう。
投票数:0 平均点:0.00
返信する

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.2 | 投稿日時 2015/6/6 11:06
take 
電話で真偽を確認できるブービートラップじゃ甘いのでブービートラップ用年金手帳、ブービートラップ被交付人(相手が多数なら電話かけてもどうせわからんからこちらは少数でもよろし)と口座でも立てて、撹乱させないとアカンでしょうねえ。

投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2015/6/6 13:51
東 遥  スタッフ   投稿数: 3327
ぇぇ、その位して詐欺犯を掌で踊らせようとする位の気概がないとならないでしょうねぇ。

年金機構の情報管理のお粗末さ漏洩対策の拙さについては去年のベネッセの事件と対比してこんな御話も御座います。

ベネッセの情報漏えいをまとめてみた。

顧みるに報道は「ベネッセの不手際で情報漏出させた」という所にウエイトを置き、また「対策は詫状と金券1枚だけ?」というところを報じてましてましたが、ぁぁ、他にもこんなこともちゃんとやってたんだなぁ、と感慨深い次第。

翻って日本年金支払機構、じゃなくて日本年金機構の側は、そういえばどうやって発覚したのでしたっけ、とこちら(『日本年金機構の情報漏えいについてまとめてみたAdd Star』)を参照してみましたら、ぁぁ、一応はその場の対策をしているのですねぇ。んでも最初に不審なメールが来てから相応の日数が経つ間も不審メール波状攻撃を許し爾後も「ぁ、開いちゃった」なんて事やってますのでどうなんでしょう。まぁ、その外部との取引用アドレスなら開かん訳にも行かないのでしょうけれどね。でもまぁ、

 ・職員に注意喚起しました
 ・職員に研修を施しました

が対策の精一杯なら今後も続くのでしょうねぇと危惧する次第。

- - - -

知人の言う所では

 知「まぁ、本気で対策する気はないんだろう
   年金給付額が掛け金を上回る限りはな
   国の持ち出しで支払いをする間は
   そんな所にセキュリティやら余計な金をかける義理はない。」

ぁぁ、なるほどね、と妙な納得をしてしまった次第。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/6 14:56
東 遥  スタッフ   投稿数: 3327
で、その

日本年金機構の情報漏えいについてまとめてみた

を改めてつらつら眺めるに

●メール遮断してない

「5月29日に全職員に対して発信された通達文書」の内容が掲載されているのですが、その中の

 「なお、インターネットメールの使用は可能です。」

って何だ? WEBメールの事か? それとも、組織内のローカルなメール配信は停止したが対外的なメール交換はOKという事か? いずれにせよ駄目じゃん。外部から来るメールに添付されているファイルが問題なのであって、WEBメールであろうと直ちに危険が減る事はないですし、

 ・無暗に添付ファイルを開くな

という類の注意喚起で全て事足れり対応確実対策万全と存ずるならそりゃ駄目ですよ。一万人強の正社員と一万人の非正規社員が居らっしゃるなら、間違えて開いちゃったという最悪の事態を起こす人が必ず居ると考える方が妥当だわ。

●添付ファイルがLZHって

昨今各ウイルス対策ソフトベンダがLZHはもう対応しないよって言ってましたけどね。と言う事はLZHファイルに新しめのワーム等が仕込まれていたら検出できないかも、LZHファイルを開くなら隔離環境でやるなど慎重にせねばと存ずるところですが。ぁぁ、勿論一連の対応の中で当該ファイルを検体としてベンダに送ってパターンファイルを更新したのでもう大丈夫という期待充実願望万全な対応をしてますけどね。これどうなんでしょうか。

まぁ、機構側の説明・対応を見ているとウイルス対策ソフトが入っているから大丈夫、という意識が網戸越しに丸見えで御座います。或いは

 ・今次不審ファイルが素通りしたのは何故か
 ・パターンファイルが対応していなかったからだ

というエクスキューズの為にこれ見よがしにパターンファイルに言及云々しているのであれば、それで情報漏洩已む無しと納得する人はまず居ないでしょうし漏洩対策の意識の程も知れてしまう次第なのでしょう。

困ったものです。
投票数:0 平均点:0.00
返信する
くー

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/6/6 19:11
くー  常連   投稿数: 130
 えーわが社では、WAN端末とInternet端末は分離されていて相互間のデータの移動は基本的にできません。暗号化USBとかを使うとできないことはないのですが。

 やむを得ずInternetのMailを使うことがあるのですが、独特のソフトなので非常に使い勝手が悪い。ま、それもいいのですが。

 何年か前、訓練メールが来まして、私がメールを読んで添付ファイルのWord文書は開かず、メール本文に記述されている人、社内電話番号に「○○さんいますか。」としれっとして電話をかけました。

 結果はですね。添付ファイルを開かなくても、メールを読んだだけで悪い!と評価されました。「なにぃ!」というもんです。

 向こうの言い分は「そんな大事な用事をInternet端末に送信しません。すべて、WANのMailでします。だから、開いてはだめです。」

 はい、はい、分かりました。私が悪うございました。

 で、翌年。また訓練メールと思われるものを発見しました。当然、無視です。

 すると今度は、読まないのが悪いという評価!つまり、そういったメールが来たということを報告しないのが悪いということです。

 おまいら、いいかげんにしろよな!(怒)

 わかったよ!次からは、タイトルをみて報告するよ!「あのー、訓練メール送りましたか?訓練メールと思われるタイトルのメールを着信しているんですが。」とするから。

 プンプン
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/6 22:46
耕士  半人前   投稿数: 11
年金機構のホームページ
http://www.nenkin.go.jp/
にアクセスできなくなってますね。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/7 0:27 | 最終変更
東 遥  スタッフ   投稿数: 3327
ちょっと前に丁度相応しい風刺四コマ漫画があったのを思い出したのですがすみません見つけられませんでした。内容はラクダと夫婦を描いていたのですが、

 1コマ目) 夫婦がラクダを引き連れて歩いていた

  →ラクダの使い方を知らない!!!

  というコメント

 2コマ目) ラクダに夫を乗せて妻が牽いて歩いた

  →妻がかわいそう!!!

 3コマ目) ラクダに妻を乗せて夫が牽いて歩いた

  →夫がかわいそう!!!

 4コマ目) ラクダに夫婦で乗って進んだ

  →ラクダがかわいそう!!!

何をどうやっても結局のところは「この夫婦は駄目だ・残酷だ」という評価しか出来ないんだという事です。確かテーマとしては「お互い分かりあうのは難しい」という事ですが、見方を変えればどんな切り口でも如何なるTPOでも人を非難する才能がある人は居るという事なのかもしれません。

で、結局その○○さんという方、或いはセキュリティ担当者でしたか情報管理担当者でしたか、どうゆう対応を正解にしたいんでしょうかね。またぞろ

 ○「この忙しいのにわざわざ連絡して来るな!
   偽計業務妨害だぞ!」

とでもおっしゃったりすることは流石に無いと存じますが。ぁぁ、でも、正しい対応を尋ねると逆切れする御仁も私の周囲に居ましたのでそうゆう察してさんは困ったものだと存じた次第。

つーか、セキュリティに関する研修はなさってるのでしょうか。それも無しでポリシーの説明もなく正しい対応をしろと要求するのは流石の素人の私も無理ゲーだと存ずる次第。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/6/7 13:56
東 遥  スタッフ   投稿数: 3327
見つけました。これです。

全ての人を納得させる難しさ。

ラクダではなくロバでしたね。コメントもそういえばこうでした。

或いは「納得したら負け」というものなのでしょうか。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2.2
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/7 14:11 | 最終変更
東 遥  スタッフ   投稿数: 3327
で、要するにこんな業務に金なんか絶対かけられない、という強い意志が下記の討論の中に現れている。

年金機構 業務委託で違法派遣
衆院厚労委 堀内氏、中止を要求


 ・日本年金機構におけるデータ入力業務につき
  業務を外部に委託したところ
  派遣業務許可・届出がない企業が携わった
 ・当該企業は従業員に賃金を支払っていない

要するに機構が金払いを渋ったので上がそうなら下は従業員を只働きさせたと。まぁ、そりゃそうでしょう、文句を言う馬鹿には「出て行け!次の仕事はやらん!派遣業界にお前の悪評を流してやる!」と強面で言ってやれば幾らでも只で働いてくれますよ。

勿論法曹界からは

 ・賃金の未払いと業務遂行義務や業務に対する責任は別問題
 ・賃金を貰えないからと言って怪しいメールを開いていい理由にはならない

という類の正論が出てくるのでしょう。

....え、開いたの正社員さんなんですか?

- - - -

先日の国会論議の中でも社保庁、じゃなくて機構の業務につき

 ・長年非正規で働いてきた人が
  着任してきた正社員に業務を手取り足取り
  一挙手一投足迄を教えている
 ・こんな本末転倒な事は是正すべき

という事なんですが、長年ってどのくらいでしょう。派遣って3年までで、数年で配置転換になる正社員とどっこいどっこいなのでは、と存じましたら、ぁぁ、派遣の方を3年未満で隣の椅子に座らせて飽くまでも別業務にしておけば3年縛り・3年義務にひっかからないということなのでしょうね、成程ねぇ。

流石に法律を熟知していらっしゃる。
投票数:0 平均点:0.00
返信する
LuckyHill

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2.2.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/7 15:12
LuckyHill  一人前   投稿数: 1190
 正社員であれ派遣であれ、初心者レベルで躓いていたらダメじゃん(笑)

◆【年金機構】添付ファイル「.exe」踏んでたと判明、今後は「exe」クリックしないよう呼びかけ
 http://blog.livedoor.jp/kinisoku/archives/4408293.html
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2.2.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/6/8 0:14 | 最終変更
東 遥  スタッフ   投稿数: 3327
実に判りやすい(?)説明が御座いました。

年金機構のデータ流出が低レベルすぎて呆れる

まぁ、せめて、MTAレベルで添付ファイルをちょっくら齧って見てファイル名・拡張子によらず実行形式だったら削除するとか別のフォルダに強制的に隔離するとか、そんな対策していれば今次の様な問題もなかろうにと素人ながら存ずる次第。或いはスクリプトファイルであるとかレジストリファイルであるとか、そうゆうのも取り押さえるようにね。

はい、危ない危ない実行形式である

 2015年6月8日13時研修資料(要至急確認).doc.exe

という添付ファイルが、俗に拡張子非表示設定すると見かけは

 2015年6月8日13時研修資料(要至急確認).doc

という表示になって、ぉぉそうか、じゃ開かねばという行為を自然に引き起こしてまんまと仏さまの掌の上で踊らせる事ができちゃいますからね。ぃゃ、良く良く見ればアイコンがワードの物ではない別のものになっている事に気付く筈なんですがねぇ。ちゃんとそこまで見なければ。

....という事を2万人以上の職員の全てに教育し1件たりとも罷り間違う事なく完全に情報漏洩を阻止するのは大層困難だとは存ずる。それに加えてMTAの段階で危ないものを弾く様にするのがより効果的に危険なものを踏まずに済ませると素人考えするところでは御座います。

序にスクリプトやらレジストリファイルやらも弾く様にしないと。さもないと、いつの間にか上述の「拡張子非表示設定」がONになっていたり、或いはファイル種別ごとのアイコンの対応が変更されて実行ファイルにワード文書のアイコン表示が設定されるなど良からぬ事を考えますと色々と細工は流々仕上げを御覧じろとばかり何の疑いもなくEXEファイルをワード文書と信じて開き捲る様に誘導できます。

ですから拡張子によらず真のオフィススィーツのファイル以外は対策しなければならない、つーか、余程の事が無ければオフィス関係のファイル以外の物は全て差し押さえたって大丈夫の筈。が、ぁぁ、要するにそこんところをちゃんと仕様書に書き込んで発注し業者に間違いなくやらせるだけの人員が若しや居ないのか。それともそんな高度な仕様を盛り込むとコストが高くなるしそんな割高な御金が勿体ないから特注の仕様なんてものを全部排除し汎用の廉価品を納めさせる一方で職員には口頭文書でセキュリティを徹底するように注意喚起すれば安上がりで万全の態勢を整えられるという事は流石になかったのではなかろうかと信ずる所では御座いますが。

扨、この改作物風刺画の作者は著作権法違反のかどでケシカランとひっ捕らえられちゃうものでしょうか。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.2.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/8 2:12 | 最終変更
東 遥  スタッフ   投稿数: 3327
まるっとサーバーが無いみたいですね。PINGも帰って来ない。

この際代わりに適当なサーバーおったてて

 ・只今準備中です

とか

 ・只今改修中です

とか

 ・この度はお騒がせして申し訳ありません

とか何か表示するようにしておけば宜しいのに。はい、OpenBSDを使って即席でCGIやダイナミック表示無しの単純ページ1枚表示オンリーのWEBページを置けば、まぁ「破られる」事はまずないでしょうに。

いきなりサーバーごと消えるなんて....は、若しや貴方の年金もこうやって消える、という意思表示ではないでしょうね!?
投票数:0 平均点:0.00
返信する
耕士

なし Re: 年金機構

msg# 1.2.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/8 21:44
耕士  半人前   投稿数: 11
脆弱性が発見されたため、現在、ホームページを一時停止しており復旧中である旨を示したページをつくられたようです。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.2.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/6/8 22:00
東 遥  スタッフ   投稿数: 3327
御連絡有難うございます。

ぉぉ、一応の物が。はい、これを最初からやっておいておかないと「私の年金が....」という事になってしまう。困ったものです。

あとはまたぞろ裏から入られてPDFファイルにとんでもないものをしかけられたりしないようにしてもらわないと。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/10 2:20 | 最終変更
東 遥  スタッフ   投稿数: 3327
この件が大々的に発表される前に職員が巨大掲示板へ「やばいよ」という類の事を書き込んでいた事が判り、これはこれで問題だという事では御座います。

で、年金機構とは直接関係ありませんが、この一両日はこんな事も

関ジャニや西島秀俊さん来店とツイート りそな銀が謝罪

バカッター史に残る愚挙!? 関ジャニ∞の大倉忠義さんや俳優・西島秀俊さんの情報漏洩でりそな銀行がお詫び

りそな銀行中目黒支店のコンプライアンスがザルすぎて
やっぱり朱儁将軍がブチ切れしました


はい、銀行に御勤めの御母堂様をもつ御嬢様が御母堂様勤務先の店舗に有名人著名人がおいでになったことを呟く。加えて、その方が御本人確認の為に提示した身分証、この際は免許証だったそうですが、そのコピーを銀行職員たる御母堂様が自宅に持ち帰って御嬢様がその件について呟く、つーか、吹聴と言ってもいいくらいなのかも知れませんが。免許のコピーと言う事はもう生年月日も住所も本籍地も臓器提供の意思も(普段が芸名なら)本名も写真写りの具合も何もかもバッチリ分かっちゃいますからね。こんな事がございますと現住所にファンが詰めかけるとか、本籍がどこで祖先がどうだとか実家にファンが詰めかけるとか、公称年齢と計算が合わねぇぞ年齢詐称だとかもバレて具合が悪いケースも出てきたりして。ぃゃ、本人確認の記録の一環で身分証のコピーを控えに取ることは御座いますが、それを家に持って帰った、或いは余分にコピーを取って私したとあっては、駄目でしょう、と存ずる次第。

もう、情報漏洩対策の具合が丸わかりでは御座います。困ったものです。丁度年金機構の漏洩事件に相前後して実に(悪い意味で)ベストなタイミングというものかもしれません。

以前にも著名な運動選手がうちに泊ったぜとかいう呟きも御座いまして随分と問題になりましたが、今回はそれどころではないので御座いましょう。

一昔前なら学友にちょいちょい話をしたり井戸端会議のネタになる程度(それも問題ですけど)でしたが、昨今はネットワークに呟ける様になって、うっかりこんな事を書くと一瞬で広がり炎上しちゃいますから、情報が漏えいしないように余程に気をつけて慎重でなければなりません。
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.3.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/10 12:47
Chryso  スタッフ   投稿数: 4760
今度は東商だそうです。

http://www.yomiuri.co.jp/national/20150610-OYT1T50030.html

外につながっているマシンと個人情報を扱うマシンを分離しておけばいいような気がしますが、そうはならない大人の事情とかありますかねえ。
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.3.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 | 投稿日時 2015/6/10 16:27 | 最終変更
東 遥  スタッフ   投稿数: 3327
ネットワーク(LAN)を2重に張る様なものですから、ただでさえ国の持ち出し(年金掛け金<<年金給付額)血税負担が多いところ、ぶっちゃけ言えば大赤字の無駄遣いの部署部門と見られている所に更に出費をして手当しようという事は為政者としても大蔵省としても納税者としても決して肯んじえない所なのかも知れません。はい、グリーンピアの問題やらなにやらという苦い思い出も御座いますし勢い「追加出費」をしようなんて「馬鹿な事」は遣りづらい、現行システムでちゃんと仕事が回っているのにこれ以上なんの追加出費の必要があろうかと。

ぇぇ、知人が新しい事務所を立ち上げるのでセキュリティどうしたら良いかと知人の誼で相談されたのでDMZを設けて内部用と外部用と2重に張っとけと申し上げましたらンな馬鹿な金をかけられるかと憤懣遣る方ない御様子でしたので。

DMZを設けるのも一案では御座いますが、はい、今次の様に標的型メール・ワームを投げ込まれれば実質無効化されますので意味なし。やっぱり公用表向きと内部向けと分けるべきところなのですけれどねぇ。

ぇぇ、単一ネット+口頭文書注意+研修で安上がりに完全万全な鉄壁のセキュリティが構築できるというのはマネージャーの見る妙なる永遠の夢なのかもしれません。
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.3.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/6/11 7:48
Chryso  スタッフ   投稿数: 4760
あと、どこにどのファイルを送信中なのか誰かわかるようにしておくと、気休め程度には安全ではないかと。年金機構のパスワードみたいなもので、実装されていても使われないのであれば意味ないですけどね。

個人情報はネットできるマシンと別建てのマシンに格納されているのが前提で、それなのに、操作する本人の意思とは無関係に送信しているのはあやしいと思うのですが。素人考えかな?
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.3.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/6/11 11:36
Chryso  スタッフ   投稿数: 4760
http://www.yomiuri.co.jp/it/report/20150609-OYT8T50449.html?from=ytop_ylist

こういう話ですね。
しかしGPS追跡である会社に所属するかどうかわかるという話。「ある会社」を標的にした話でしょうね。

そういえば近所で起こった事件(ツィッターにアップ)を検索するシステムというのもみたことあるし、やればできる話なのかな。
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.3.1.1.2
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/7/4 8:19
Chryso  スタッフ   投稿数: 4760
http://www.yomiuri.co.jp/national/20150703-OYT1T50207.html?from=ytop_top

ルールではファイルは共有せずにその例外はパスワードをかけることになっていたそうで、それを守らなかったというか虚偽の「かけた」という報告をしていて、実際には99%かかっていなかったという話ですね。
守れないルールもあるそうで、実際の運用上でどうなっていたんでしょうね。

セキュリティのきついところでは、一定時間パソコンが使われないとシャットダウンしてもう一回パスワード投入を促される時がありますね。
投票数:0 平均点:0.00
返信する
くー

なし Re: 年金機構

msg# 1.3.1.1.3
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015/7/4 9:44
くー  常連   投稿数: 130
「安全は全てに優先する」って鉄板製の看板が工場の天井からぶら下がっているのを見たことがあります。事故ったらペナルティというか事後処理が大変な負担になります。

ある職場の風景。内部のWANと外部のInternetと物理的に分離されているだけではなく、内部のWANも別系統で2種類ある。常用端末は制限がかかっててかなり不自由な環境。

外部から届いた書類をWANのMAILで送りたい。一つの課に繋げるスキャナは1台だけ。それを借りに行ってたけれど別な方法を試した。

別系統の端末に複合機が付いており、それで取り込み、ファイル転送用の共有フォルダにコピー、常用のWANの特別権限のある端末でそのファイルを共有フォルダにコピー、自分の端末に戻り、mail送信。

かなり面倒だけど私はスキャナを借りて返しに行くより心の負担が少ない。

でもなぁ。これ人件費の無駄遣いじゃないかな。

いやいや

「情報漏洩防止は全てに優先する」だな
投票数:0 平均点:0.00
返信する
東 遥

なし Re: 年金機構

msg# 1.1.1.1.1.2.1.3.1.1.1.2.1.1.1.1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/7/4 14:44 | 最終変更
東 遥  スタッフ   投稿数: 3327
で、その、ロバ、の逸話につき大本のネタはこれだそうです。

ろばを売りに行く親子

 0) さて、うちのロバを市場に売りに行くか。

 1) ロバを連れた父子をみて他者Aの曰く
   「ロバを本来の使い方で使わないのは勿体ない」
  
 2) ぁぁ、成程、と父は子をロバにのせたところ
   それを見た他者Bの曰く
   「元気な子が楽をするとはケシカラン」

 3) ぁぁ、成程、と子を下ろして父がのったところ
   それを見た他者Cの曰く
   「子を歩かせるとは酷い親だ
    二人して乗ればよいのに」

 4) ぁぁ、成程、と二人して乗ったところ
   それを見た他者Dの曰く
   「二人も乗って重くてロバがかわいそう」

 5) ぁぁ、成程、と長い棒の先にロバの全肢をくくりつけ
   掲げた棒にぶらさげて歩いたところ
   橋にさしかかったところでロバが暴れて
   そのまま川に落ちてしまい
   肢を縛られたままのロバは溺れて死んでしまった

 6) 結局その父子は長年苦労して育てたロバをただ死なせてしまい
   それを御金に換えることもできず働き損の草臥れ儲けになった

教訓)

 「他者からの風評非難罵倒面罵痛罵に踊らされるものは
  酷い目に遭う」
 「踊らされる事なく主体的に行動すべし」

....そうだったのか。ぉぉ、成程そうゆう事だったのかと感慨深い。これを今次の出来ごとに当てはめるとだな

 「日本年金支払機構の失敗を殊更挙げ諂い
  公務員の非を鳴らし年金喪失の危険を煽る
  一部報道に載せられて詐欺犯の嘘にひっかかると
  年金を失うという酷い目に遭う」
 →
 「一部報道の煽りにノせられることなく
  それをネタに脅迫して来る詐欺犯にも踊らされることなく
  着実に年金掛け金を支払えば
  老後の生活は安心である」

ということになる....ぃゃ、違うな、

 「日本年金支払機構の失敗を殊更挙げ諂い
  公務員の非を鳴らし年金喪失の危険を煽る
  一部報道に載せられて目先の対応手先の対策に終始すると
  本質的な情報漏洩対策が後手にまわり
  バックドア対策もできずに放置され
  今後も情報漏えいが拡大するとともに
  情報漏洩が事実であるとうっかり認めたものだから
  それが詐欺犯に新たなる新鮮なネタを提供し
  更に被保険者が詐欺のカモになって被害は拡大する」
  →
 「情報漏洩など有りませんとシラをきり
  一部報道の煽りなど所詮は嘘と封じ込め
  被保険者に無駄な同様無用な心配をかけることなく
  極僅かな詐欺の例についても民法478条を盾に
  正常に給付金をお支払い済みですと門前払いすることで
  大半大多数の年金を護り通す事こそできる」

というものなのかも知れません。
投票数:0 平均点:0.00
返信する
Chryso

なし Re: 年金機構

msg# 1.3.1.1.3.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2015/7/6 12:54
Chryso  スタッフ   投稿数: 4760
必要なファイルに強制的に暗号かけておいて、今日は暗号はこれにするぞ、と日替わりにしておけば万一流出しても解読まで何年もかかるという話になるんですが、内部犯行には弱いですね。オペレータも暗号知らないくらいにしておかないと。

そういうシステムが現場でできるとは思えないし。
投票数:0 平均点:0.00
返信する

このトピックに投稿する

題名
ゲスト名
投稿本文
  条件検索へ


ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
PR
twitter
Created by: twitter website widget