メインメニュー
PR
facebook

神奈川県のデータ流出事件


投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 .4 .5 .6 .7 .8 .9 .10 | 投稿日時 2019/12/6 12:27
Chryso  スタッフ   投稿数: 5816
https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html?iref=com_rnavi_arank_nr02

これを読む限りでは県もリース会社も悪くはなく、中古PCを扱う会社の社員がHDDを持ち出してオークションに出したのが問題みたいですね。会社がokというわけがなく、この社員が独自にやったことのようです。

神奈川県かあ。人口905万もいるらしい...

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/6 12:55
Chryso  スタッフ   投稿数: 5816
ちなみに日経はハードディスクのことをHDといっています。それはハイデンシティですって。

https://www.nikkei.com/article/DGXMZO53033300W9A201C1MM0000/

厳密にいえば、ハードディスクの筐体のなかにある円盤そのものをハードディスクというそうですが、それだけをオークションに出すわけがないので、誤用ですね。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2019/12/6 18:38
くー  常連   投稿数: 263
新聞を読んだとき初見で神奈川県警?と思ってしまいました。不祥事があると県警だろうという思い込みがあった。

神奈川県の場合はリースされていたサーバーのHDDが返却後流出したとは、これは深刻ですね。
多分リース契約で返却時には適切にデータを破棄するよう定められているのだろうけど、受託者が契約を守ってくれなければしょうがないと思います。大体事案としてはHDDの窃盗事件だから。
が、しかし、行政はこのような事案が発生したら、再発防止策を出さねばなりません。
リースされた磁気情報保存装置は返却前に自分たちでデータ消去するという再発防止策が予想されます。

神奈川県でこのような事案が発生した以上、全国の他の自治体も自分のところの点検が必要となります。
当然、総務省は全国にどのようにしているのかの報告を求めることになります。今日は金曜日ですね。これから報告をまとめるところは大変ですね。大抵は、「来週の閣議に報告するから」とか指示されて休日出勤になります。総務省に報告する文書の決裁に時間がかかるのです。
今回の事例は、おそらく認知したとき神奈川県から総務省に報告が行っているだろうから、既に総務省から指示が飛んでるかもしれません。

そうそう、こういうとき新聞記者からは「うちの県はどうなってるんだ。」と取材されますから、回答を作る事務方は大忙しでしょう。首長決裁案件だろうから。個人情報流出は行政にとっては物凄く重大な深刻な案件ですから。



うちの職場ではノートパソコンのリース返却時は専用ソフトでゼロパディングするよう指示されていました。これには物凄く時間がかかるんですよね。大体「ローカルにデータを保存したままにするな。文書を作成したら、ローカルにあるデータを削除せよ。」と言われていますが、それでもゼロパディングで上書きすることは必須ですね。

分析機器を廃棄するとき、「パソコンのハードディスクの情報は読めなくせよ。」と言われていまして私のところにパソコンが集まってきます。というか持ってくるようにお願いしています。CPU、メモリとか見るのが楽しい。筐体を見てどうやってガワを外すのかな?とか各社のギミックを味わうのが楽しい。HDDは当然分解し、内部の磁石を取り出してコレクションしている。壁に磁石が付くのでポスター類を貼るのに役に立ってます。
リタイアしましたのでもうこのような楽しみができなくなった。
投票数:1 平均点:10.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/6 19:44
Chryso  スタッフ   投稿数: 5816
ハードディスクの交換の仕方も、メーカーによって違っていて、レノボなんか、交換するのが正義みたいに、ねじをはずせば簡単に引っこ抜けます。
で、SSDに交換しました。早くなって、まだ戦える(笑)

アップルのMAC BOOK AIRなんか、裏蓋はずすのと、ハードディスク外すのに、別別、計2本の星型ドライバーがいります。


投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2019/12/6 22:21
Chryso  スタッフ   投稿数: 5816
しかし、どうやってHDDを持ち出せたか。
今回のオークションに出した18台のほかにも、ロッカーの中にあったそうです。

入るHDDの台数、処理前の台数、処理後の台数を押さえておけば窃盗なんかできないものですが、そこらへん甘かったののでしょうね。
会社が把握していなく、オークションの落札者が気づいたとは。

NHKのニュースにでていた画像をみるとHGSTですね。

0FILLで3TB(今回の事件)やると、何時間かかるんだろう?企業的にはコストのかかる話で、外部委託したくなる気持ちもわからないでもないです。

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/7 15:17
LuckyHill  一人前   投稿数: 1422
>0FILLで3TB(今回の事件)やると、何時間かかるんだろう?企業的にはコストのかかる話で、外部委託したくなる気持ちもわからないでもないです。

「県庁-富士通リース間」か「富士通リース-ブロードリンク間」かはわかりませんが、「ドリルで穴を開け、物理的に破壊する契約になっていた」という報道をちらっと聞いたような・・・(空耳だったのかな)。

これだと時間は一瞬ですよね。
破壊する前に持ち出されたらどうしようもないですけど。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/7 16:14
LuckyHill  一人前   投稿数: 1422
>CPU、メモリとか見るのが楽しい。筐体を見てどうやってガワを外すのかな?とか各社のギミックを味わうのが楽しい。HDDは当然分解し、内部の磁石を取り出してコレクションしている。壁に磁石が付くのでポスター類を貼るのに役に立ってます


HDDもですが、1990年代はCPUを分解するのが楽しみでした。i486、Pentium、Pentium Proはセラミックパッケージで、コンロの火で炙り熱すればピン側中央の金属フタが外せるので、ご本尊の半導体チップを拝むことができました(笑)。ペンプロはでっかいSRAMチップも一緒に入っていて興味深いものでした。

アチチ!となるので作業は意外と難しく、ボンディングワイヤを1本たりとも傷つけることなくフタを外せた時は思わずヤッター!という感じでしたね。

模様が金色に光り輝くチップは美しいものですが、今のCPUはフリップチップ実装と言って模様面を下向きにして基板に貼り付けられているので、金属プレートをうまく剥がせても、もう、ご本尊は拝めません。
投票数:1 平均点:10.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/8 10:41
Chryso  スタッフ   投稿数: 5816
神奈川県が消去不十分だったと謝罪したそうですが。ゴミ箱に移動して、ゴミ箱を空にしただけではだめということか?

県の責任でハードディスクを引っこ抜き、破壊するなりしないといけないということですかね。たくさんあると面倒な...

https://www.asahi.com/articles/ASMD7547WMD7UTIL00Q.html

朝日新聞によると、逮捕された会社員は、オークションで1200万円の売上があったとか。本人は小遣い稼ぎだといっていますが、巨額ですね。原資は?
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - | 投稿日時 2019/12/8 12:50
take 
不要HDDは時間があるときは星型ドライバーなどで、分解してディスクは取り出した強力磁石でなぞって、傷つけてやってから廃棄してます。筐体シールを剥がすとディスクが見えるものは時間節約のために、そこから釘とハンマーで一発デスク破壊ですね。もちろん基盤も破壊。

データ消去ソフトもあるのですが、とにかく時間がかかりますもので。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/8 13:01
take 
HGSTは結構人気があって、量販店でも外付けは結構な値段していたのでオークションでも旨味があったのかな?

今回の一件で、リース終了品から趣味のデータマイニングが流行ったりして。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/8 13:54
Chryso  スタッフ   投稿数: 5816
2ちゃんねるに4年前にこの産廃会社について、中の人、辞めた人による、会社の内部事情についての、よからぬ書き込みがあって、昨年に、数ヶ月後に表沙汰になる、という書き込みがあったようです。

例によって2ちゃんねるのことだから、どこまでが本当か嘘かデマかわかりませんが、この内部事情についての話が本当なら、一連の事件の辻褄もあってきますね。

社員が不祥事を起こしたら、普通はその社員の所属先の会社がお詫びとかしますが、今回はまだ聞いたこともない。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/8 20:49
くー  常連   投稿数: 263
リース物件だから返却するとき壊れていてはダメなのでは。借りたものを返すとき借主が破壊するのはダメだと思う。

面倒くさいとか時間がかかるとかはやらない理由にならないのが役所仕事です。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/8 23:14
LuckyHill  一人前   投稿数: 1422
ちょっと不正確な理解かもしれませんが、・・・

レンタルは、ユーザーがレンタル会社の所有物を借り受け、その使用代金をレンタル会社に払うシステムなので、返却時に壊してしまっていてはダメですね。

一方でリースは、リース会社がユーザーに成り代わって物品を購入し、その購入代金に金利手数料を上乗せしてユーザーからリース料として分割で返済してもらう形ですね。そして物品はユーザーの手元にあるので固定資産税や保険料といった所有に関連するコストはすべてユーザーの負担ということになっているようです。

だからリース満了時には、もう物品は壊しても(壊れてしまっていても)実質的には問題ないのでは?。リース会社としては物品の購入代金はもう返済してもらった訳ですから。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/9 17:33
Chryso  スタッフ   投稿数: 5816
https://headlines.yahoo.co.jp/hl?a=20191209-00000025-asahi-soci

というわけでおわびの記者会見があったのですが、オークションに出品して落札された記憶媒体は3904個だそうで、それがどうして見抜けなかったのか。ちゃんと数えていたはずですが。ずさんですね。

この会社、Pマークとっていたんだろうか?
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/9 20:41
YMN  常連   投稿数: 926
>3904個

 抜き打ち検査にすり抜けがあるのは当然ですが、これだけの数が運だけですり抜けられるはずがなく、形骸化していたのか何かカラクリがあったのでしょう。

 「何個や何10個でも大変」なことが、とんでもない桁違いになってしまいました。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/10 7:42
Chryso  スタッフ   投稿数: 5816
この会社、ちゃんと物理破壊した、という証拠のハードディスクの写真を提出する「場合もある」のはなんで?と思ったのだが。

クライアントにエビデンス(証拠)を求められた時だけのオプションだったらしい。で、今回はその契約がなかったということ。

そういうオプション契約していれば今回のような事件は起こらなかったということですね。
リスクマネジメントにはコストがかかる。

正確にいえば、物理破壊する前に完コピとればと思うわけですが、悪意が必要ですね。


投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/10 12:23
Chryso  スタッフ   投稿数: 5816
物理破壊の他の方法では完全には消去できないという話もでていますね。

磁気破壊でいけないのか、と思ったら、ハードディスクも進化していて、水平記録方式から垂直記録方式になっており、従来の消磁装置は最近のものには使えない場合があるということ。そういう話ですか。
結局物理破壊が確実のようです。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - | 投稿日時 2019/12/10 12:43
Chryso  スタッフ   投稿数: 5816
同じ神奈川県の横須賀市が、ニュースでうちは不要になったHDDは消磁していると誇らしげにいっていました。

横須賀市。入札に限っての話ですが、導入は確かに早かったですね。
テストの時、javaのバージョンが違うということで結局、入札できませんでしたっけ。
(横須賀市と他の自治体のシステムではOKの出ているjavaのバージョンが違う。)

ちなみに、そのシステムにログオンできるのはインストールした人(*)だけで、必然的にそれは管理者権限をもっている人だけ。大事な日に、その人(*)が体調悪くて休んだりしたらどうするんでしょうね。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019/12/23 18:15 | 最終変更
東 遥  スタッフ   投稿数: 4055
先日余談の序でにその話を其の筋の方と御話させて頂く機会を持ったのですが要するに

 ・リースでもレンタルでもそのHDDは貴方のものではない
 (cf 不管黑猫白猫抓到老鼠的就是好猫)

という事で、物理的には一切手を加えてはならないし罷り間違って壊れていたら返却時に相応の弁済の義務が生じているものなのでは御座いますそうです。

序でに申し上げますとクレジットカードで物品を購入しますとその代金が引き落とされるまで物品は厳密には信販会社の所有物なのではございます。ですから食品を買って美味しく頂戴しましたら、貴方の体の一部は信販会社の物、完済するまで貴方の肉体は信販会社の使役の元に服さねばなりません。況やリボ払いなど(笑)。

閑話休題。

という訳で筐体からHDDを抜き取ってバラして金槌一閃という訳にはいかない模様。論理的にゼロの上書きなり望ましくは乱数の上書きなりをしなければならないのでしょう。ぇぇ、ゴミ箱に持って行って完全消去なぞもってのほか、ゴミ箱に持っていって事足れりなんて言ったら言語道断では御座います。日本人類の風上に立つ上級国民などとは到底申し上げてはならn(パン....ドサ)。

イテテ、はい、すみません。その様な次第で東はもう、以下の様にしてやれば宜しいのではないかと存じ申上げる次第。

 ・当該システムにランサムウェアを感染させておけ。
  できれば複数種類のものに十重二十重に。
  それでファイルを読めなくすれば、まぁ?
 ・必ずRAID-5ないしRAID-6でシステムを組ませて納品させる。
  返却前にRAID組のうち2台(RAID-5)乃至3台(RAID-6)を
  同等新品に差し替えて返却すればよい。

ランサムウェアは本気というのを隠して冗談であると申し上げておきますが、RAIDなら、情報が論理的に複数のデバイスに分散して配置され、それを統合して元の情報が得られるものなので、その一部を隠してしまえば間違いなく復元不可能となるものでは御座います。

あ、RAIDはRAIDでも、0とかは、駄目ですよ?況や1など。

その様な次第で、まぁ、その筋の方の仰る事には、電算機材を「取得する」購入して使い倒し廃棄時はHDDに金槌一閃というのは法律上も会計処上も非常に拙いのでレンタルする、リースするというところにおちるものなんだそうで御座います。そうしますと、結局使用済みのデバイスをそのまま返却、つまりは外部に出さなければならず、その前に自前で論理的に情報を消去するなりなんなりするしかないところでは御座いましょう。


おまけ。

神奈川県 不明のHDD9個をすべて回収 情報流出はなし

なんでも、漏出したHDDを持参した落札者に代わりの新品HDDをお渡ししたそうで、なんともハートウォーミングな御話だと存じ申上げる次第。言ってみればお安く新品HDDを入手できるという手段になるのは兎も角、ぇぇ、うっかり官憲司直に持ち込んだらその場で取り上げられ家宅捜索礼状も発行されて家捜しの上で30日程逮捕無しの事情聴取になりますからね。

困った物です。

てゆーか、復元された形跡がないって、それ、他のHDDにコピーされたとか、そうゆう警戒をしなくていーもんだろーか?私ならもう怖くて怖くて「回収できました!情報漏えいありません!」などと胸はって申し上げる事が出来ないのですが。

大丈夫かな?
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/24 16:34
Chryso  スタッフ   投稿数: 5816
指摘されているのですが、こういうことがあると、クラウドに置いてあるデータは安全かという話になりますね。

本当に大事なデータはそもそもインターネット経由でアクセスできないようなスタンドアロンの環境に置いておくように...使いにくそうですね。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/24 18:01
粒子  常連   投稿数: 778
私が会社員だった頃、会社に膨大なファイルがありましたよ。
ファイリングのやり方とか習ったものです。
なにしろ「知的生産の技術」を読んでいた世代ですから。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/24 19:14 | 最終変更
粒子  常連   投稿数: 778
マイクロフィルムというデータの保存方法もあるのでした。
確か、国立国会図書館がこの方法で保存しているのではなかったかな。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/25 5:01
粒子  常連   投稿数: 778
フロッピーディスクやCD-ROM等様々な記憶媒体があったわけですが、パソコン通信のときはフロッピーディスクにログを保存していました。
大掃除のときにそのフロッピーディスクを処分してしまいましたが。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/25 5:14
粒子  常連   投稿数: 778
確か、パソコン通信時代のノートパソコンのハードディスクの容量が、40MBぐらいだったような。
今のハードデイスクはGB単位ですから時代は変わったものです。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/25 5:26
粒子  常連   投稿数: 778
パソコン通信時代は、シスオペがいて、書き込みに制限をできるのではなかったのではないかと思います。
誹謗中傷等の書き込みは、削除できる権限があったのではないかな?
書き込みに良心を求められていたとも言えるとおもいます。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/25 5:41
粒子  常連   投稿数: 778
そういえば、このフォーラムにもシスオペはいるのでした。
書き込みをするときは、注意しているつもりでいるのですが。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019/12/25 6:08
粒子  常連   投稿数: 778
スタンドアロンの時代は、郵便を使うとか、書類を直接持っていくということしていたわけです。
図書館で調べ物をするということも普通のことでした。
新聞を読むということが情報を得る手段であったというのも普通のことであったわけです。
投票数:0 平均点:0.00
返信する

このトピックに投稿する

題名
ゲスト名
投稿本文
  条件検索へ


ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
PR
twitter
Created by: twitter website widget