アカウント名:
パスワード:
一人の人間の中に善人と悪人が同居してる。
漫画とかでよくある天使と悪魔が耳元で囁くアレですね。
モラルとかそういう問題じゃないよね。
普段我々の個人情報がリークするリスクが現実に悪意、故意によって達成できてその悪意や故意に対するガードが戒告だけっていうのが現実なら、閲覧された可能性のある自治体の人は民事で損害賠償請求または慰謝料請求するか、刑事告発するしか防衛手段がないことになる。ひどいはなしだ。
うんにゃ、モラルの問題でしょ。モラルの問題と、技術的な問題が混同しているから判りにくいけど、今回の件は2つの事件の合わせ技です。
1.個人情報を興味本位で覗くモラルのない人が秋田市の職員に居る2.秋田市の個人情報が保存されているシステムへのアクセス権の管理が甘い職員が居る
1番はモラルの問題で、2番は技術の問題です。なぜならば「個人情報が保存されているシステムへのアクセス権を持つ職員」のモラルが低い場合、事件は発覚しないからです。
市役所の職員が業務で閲覧する可能性がある以上、不正か適正かを判断するのは非常に難しい。例えば「今手続きした女の人って40代なのか!」みたいなのは業務上必要な閲覧作業かつ、モラル的には不正利用でしょう。リークするも何も業務で閲覧する情報なのだもの。つまり、目的外の閲覧は発見次第厳重に処罰する、というのはモラルを保つために一定の効果があるかもしれません。
逆に、パスワードをメモって貼っ付けておいた職員や管理者を厳重に処罰した場合、これは「そういう事実を隠す」という方向に行きがちです。特に管理者。見つけても自分が処罰されるのは嫌だから報告せずに黙って「それ片付けづけとけよ」となって、セキュリティインシデントはなかったことにされます。また、パスワードをメモって鍵付きの机に仕舞うこと、じゃなくて頭で覚えてメモらないこと、とかにすると、みんな「123456」とか「Password」とかになります。(他にも個人情報にアクセスできる権限を持つ人間を絞って、アクセス時には複数人で監視すること、とかにすると時間当たりの窓口対処人数が少なくなるね。役所だから別に良いのかも知れないけど住民サービスは落ちる:-P)
大切な情報に触れる人はそれなりのモラルを保つべきでしょうし、技術的な解決は利便性とのトレードオフでしょう。単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ。
>単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ
実際にはこんなこと言ってると「だから甘い処分でいいよね♪」で終わるだけでしょ。
すば洞ついてるけど、ちゃんと読んでコメントしてんのかね?
うむ、システムで解決するべきだな。ユーザアカウントに対してワンタイムアカウントとパスワードを発行する方法に改修すべきだ。ワンタイムアカウントを発行して良いかどうかはユーザアカウントの権限で制御できる。この方法なら情報の閲覧に必要なアカウントとパスワードはメモしておいても意味がない。
閲覧者自身のアカウントはバイオメトリクスの併用などで乗っ取りの可能性を限りなく0にできる。ここまですれば閲覧者を追跡することは容易になるので、本人による業務外閲覧も抑止できる。
でグダグダな運用で認証しないしくみのまま使われ続ける、と。
当人より管理者を厳しく処罰しないと無意味。
当人より管理者に権限を与えないと無意味。
な…何を言っているかわからねーと思うが…下っ端に「管理者」を押し付けているようなところあるよね。
メモに書かれたパスワードを使うだけで閲覧できる仕様自体がおかしいんじゃないすかね。
ウチの会社ですら、個人情報や資産情報とかは定期的に更新される各個人のICカードと定期的に更新されるパスワードを使わないとアクセスできないようになっているし、アクセスログもどこぞにたまってるはず。住民基本台帳システムって、まさかその辺の民間工場以下のセキュリティなんすかね。
アクセスする個人の資格情報によって閲覧できる範囲が縛られているのも普通だと思うけど、もしかしたらそういう制限も無いのかな。#名前と年齢程度なら比較的低いレベルの資格でも閲覧できそうだけど。
ICカード自体は存在しています。個人に1枚ではなく部署の管理者だけに渡されているので、いちいち保管するのが煩わしいためおそらく端末のリーダに差しっぱなしだったのでしょう。
パスワードは端末とICカードの両方で別々のパスワードが設定されているはずですが、端末側は利用者側で設定するはずなのでおそらく定期的な更新はされていないでしょう。ICカードのパスワードの定期的な更新は1年に一度しかありません。
アクセスログは記録されていて、毎年都道府県の監査で適性な利用だったかチェックされます。その際に資料等の提示を求められますのでおそらく挙証資料がなかったために発覚したのでしょう。
-- 某自治体の中の人なのでACで
その仕組みは住民基本台帳ネットワークの方でしょ?今回のは、どう見ても秋田市の内部住民基本台帳システムと税システムで起こった事件なんだから、そこでICカードが使用されているかどうかは分からない。
他のコメントでも指摘されているけど、住民基本台帳ネットワーク≠住民基本台帳システム。
いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏それと、秋田魁新報もさっさと誤報を訂正しろよ。
# 某自治体のセキュリティ担当職員なのでAC。
> いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏いい加減、その手の理由で記事が修正されることはありえないって学習してよ。修正される可能性があるのは意味内容と関係のない誤字・脱字だけ。また二度以上訂正されることはない。ほんとうは採用される前に記事を校正するためにアレたまがあるんだけど、ほとんどのタレコミにはACで書けないので/.Jでは機能していない。修正して採用された後にアレたま段階のツッコミを見ると意味不明になるという問題もある。
その時間に投稿していてお仕事大丈夫でしょうか?
秋田魁新報は続報中で訂正が出たよ。(秋田市が訂正、ということらしい。)
「秋田市職員個人情報不正閲覧、パスワード管理法を変更」http://www.sakigake.jp/p/akita/national.jsp?kc=20110513b [sakigake.jp]
これで「住基ネット」の情報が不正に閲覧されたと報じているのはここだけになったかな。
>いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏コメントがいっぱいつくストーリー=いいストーリー判定(編集者にとって)
だからストーリーはフレームの元になるような要素を含んでたほうがいいのさたとえそれが誤報や誤解を招く表現であってもそれを指摘するコメント大歓迎!ってわけさ
逆に、住基ネットの用に重要な情報を管理する人の給料を上げるというのもあります。
役人の給料が安いと、不正や怠慢が横行するのは昔からの教訓ですから。
じゃあ間をとって… 重要な情報を管理する人以外の給料を下げるというのでどうでしょうか。
ここで比較されている対象は社会全体ですから、給料を下げられるのはあなたもわたしもその家族もみーんなですよ?えー
> 重要な情報を管理する人以外の給料を下げる
給料の高い人に重要な情報を管理させる、ではダメですか?
でも、横領なんかは給与が高い方が多かったりする。
それは統計でウソをつく方法の一つでしょう。横領できるような職位にいる人の平均給与と、社会全体の平均給与を比較するとどうだと思いますか?
今後のモラルが維持できないかと愚考します。
ここで言うモラルって、morale/士気ではなく、moral/道徳だよね?だったら用語が適切じゃない気がするよ。懲戒処分と言った法と刑罰によって保たれるものを、道徳とは言わないんじゃない?
パスワード変更期限を設定しておけばいいんじゃない?
そういう仕様で受けて作成。結果は「仕様の不備で作業が出来なくなった」と問責され、始末書を出せという事に。勿論、仕様上には定期的に更新しなければいけない事、一度使用できなくなると管理者に再設定を受けないといけない事は記述されている。が、運用管理者の「そんなの解る訳ないだろ」の一言で折角の事前の書類も無効化。
やめてほしいな,そういうのに屈するの。
「悪しき前例」を許すとみんなが困るじゃん。
閲覧した人は懲戒解雇で良いと思うよ。犯罪だし、厳しい自治体では実際懲戒解雇だから。
でも、メモった人が諭旨免職(但し退職金無し)ってありえないと思う。処分が重すぎる。例えば、ググると労政時報の昨年行ったアンケート調査 [jinjibu.jp]とかが出てくるんだが、情報漏えいにつながる「うっかりミス」については、
具体的処分内容としては、ほとんどのケースにおいて「譴責(始末書提出)」が最も多く、注意処分~減給といった比較的軽い処分内容に回答は集中していました(なお、複数の処分が想定される場合は「最も処分が重い場合」で回答いただきました)。
だよ?
「民間企業ならばもっと処分が重いはずだ!」っていう思い込みが強すぎると思う。
>「民間企業ならばもっと処分が重いはずだ!」っていう思い込みが強すぎると思う。
民間企業なら、メモった人の処分はその程度でしょう。もっと上の管理職のクビはどうなるか知らんけど。
民間企業では処分が甘いのだから、お役所でも処分が甘くていいはずだってこと?
このサブジェクトは検証する価値があるのでは。
漏洩した情報は連絡先だけでなく、収入だったり税務だったり政府が所有する個人情報として最高レベルの内容ですからねぇ。
ソーシャルだから問題ない(キリッ って流れは意味が分からない。
悪用されたかなんて関係なく、不正アクセスには断固とした厳罰がないと「万引き」みたいに延々と繰り返されるでしょ・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2)
# 民間企業ならば、両人とも懲戒解雇(+将来の損害賠償訴訟の被告)になっても不思議ではないかと。甘ちゃんな所だと、とーぜんお咎め無しだが。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:3, すばらしい洞察)
しかも難しいことに、悪人がいるというわけではなく、一人の人間の中に善人と悪人が同居してる。
だから、モラルを持て、といっても、心構えとしてはそれでも構わないが、実際は、このような事件がおこる。
絶対に避けられないことだから、さてどうする?
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2)
一人の人間の中に善人と悪人が同居してる。
漫画とかでよくある天使と悪魔が耳元で囁くアレですね。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, すばらしい洞察)
モラルとかそういう問題じゃないよね。
普段我々の個人情報がリークするリスクが現実に悪意、故意によって達成できて
その悪意や故意に対するガードが戒告だけっていうのが現実なら、閲覧された可能性
のある自治体の人は民事で損害賠償請求または慰謝料請求するか、刑事告発するしか
防衛手段がないことになる。ひどいはなしだ。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:3, すばらしい洞察)
うんにゃ、モラルの問題でしょ。
モラルの問題と、技術的な問題が混同しているから判りにくいけど、今回の件は2つの事件の合わせ技です。
1.個人情報を興味本位で覗くモラルのない人が秋田市の職員に居る
2.秋田市の個人情報が保存されているシステムへのアクセス権の管理が甘い職員が居る
1番はモラルの問題で、2番は技術の問題です。
なぜならば「個人情報が保存されているシステムへのアクセス権を持つ職員」のモラルが低い場合、事件は発覚しないからです。
市役所の職員が業務で閲覧する可能性がある以上、不正か適正かを判断するのは非常に難しい。
例えば「今手続きした女の人って40代なのか!」みたいなのは業務上必要な閲覧作業かつ、モラル的には不正利用でしょう。リークするも何も業務で閲覧する情報なのだもの。
つまり、目的外の閲覧は発見次第厳重に処罰する、というのはモラルを保つために一定の効果があるかもしれません。
逆に、パスワードをメモって貼っ付けておいた職員や管理者を厳重に処罰した場合、これは「そういう事実を隠す」という方向に行きがちです。特に管理者。
見つけても自分が処罰されるのは嫌だから報告せずに黙って「それ片付けづけとけよ」となって、セキュリティインシデントはなかったことにされます。
また、パスワードをメモって鍵付きの机に仕舞うこと、じゃなくて頭で覚えてメモらないこと、とかにすると、みんな「123456」とか「Password」とかになります。
(他にも個人情報にアクセスできる権限を持つ人間を絞って、アクセス時には複数人で監視すること、とかにすると時間当たりの窓口対処人数が少なくなるね。役所だから別に良いのかも知れないけど住民サービスは落ちる:-P)
大切な情報に触れる人はそれなりのモラルを保つべきでしょうし、技術的な解決は利便性とのトレードオフでしょう。単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, すばらしい洞察)
>単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ
実際にはこんなこと言ってると
「だから甘い処分でいいよね♪」
で終わるだけでしょ。
Re: (スコア:0)
すば洞ついてるけど、ちゃんと読んでコメントしてんのかね?
Re: (スコア:0)
うむ、システムで解決するべきだな。
ユーザアカウントに対してワンタイムアカウントとパスワードを発行する方法に改修すべきだ。
ワンタイムアカウントを発行して良いかどうかはユーザアカウントの権限で制御できる。
この方法なら情報の閲覧に必要なアカウントとパスワードはメモしておいても意味がない。
閲覧者自身のアカウントはバイオメトリクスの併用などで乗っ取りの可能性を限りなく0にできる。
ここまですれば閲覧者を追跡することは容易になるので、本人による業務外閲覧も抑止できる。
Re: (スコア:0)
でグダグダな運用で認証しないしくみのまま使われ続ける、と。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, 参考になる)
当人より管理者を厳しく処罰しないと無意味。
Re: (スコア:0)
当人より管理者に権限を与えないと無意味。
な…何を言っているかわからねーと思うが…
下っ端に「管理者」を押し付けているようなところあるよね。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, 参考になる)
メモに書かれたパスワードを使うだけで閲覧できる仕様自体がおかしいんじゃないすかね。
ウチの会社ですら、個人情報や資産情報とかは定期的に更新される各個人のICカードと定期的に更新されるパスワードを使わないとアクセスできないようになっているし、アクセスログもどこぞにたまってるはず。
住民基本台帳システムって、まさかその辺の民間工場以下のセキュリティなんすかね。
アクセスする個人の資格情報によって閲覧できる範囲が縛られているのも普通だと思うけど、もしかしたらそういう制限も無いのかな。
#名前と年齢程度なら比較的低いレベルの資格でも閲覧できそうだけど。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, 参考になる)
ICカード自体は存在しています。個人に1枚ではなく部署の管理者だけに渡されているので、いちいち保管するのが煩わしいためおそらく端末のリーダに差しっぱなしだったのでしょう。
パスワードは端末とICカードの両方で別々のパスワードが設定されているはずですが、端末側は利用者側で設定するはずなのでおそらく定期的な更新はされていないでしょう。ICカードのパスワードの定期的な更新は1年に一度しかありません。
アクセスログは記録されていて、毎年都道府県の監査で適性な利用だったかチェックされます。その際に資料等の提示を求められますのでおそらく挙証資料がなかったために発覚したのでしょう。
--
某自治体の中の人なのでACで
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, 参考になる)
その仕組みは住民基本台帳ネットワークの方でしょ?
今回のは、どう見ても秋田市の内部住民基本台帳システムと税システムで起こった事件なんだから、そこでICカードが使用されているかどうかは分からない。
他のコメントでも指摘されているけど、住民基本台帳ネットワーク≠住民基本台帳システム。
いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏
それと、秋田魁新報もさっさと誤報を訂正しろよ。
# 某自治体のセキュリティ担当職員なのでAC。
Re: (スコア:0)
> いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏
いい加減、その手の理由で記事が修正されることはありえないって学習してよ。
修正される可能性があるのは意味内容と関係のない誤字・脱字だけ。また二度以上訂正されることはない。
ほんとうは採用される前に記事を校正するためにアレたまがあるんだけど、ほとんどのタレコミにはACで書けないので/.Jでは機能していない。修正して採用された後にアレたま段階のツッコミを見ると意味不明になるという問題もある。
Re: (スコア:0)
その時間に投稿していてお仕事大丈夫でしょうか?
Re: (スコア:0)
秋田魁新報は続報中で訂正が出たよ。(秋田市が訂正、ということらしい。)
「秋田市職員個人情報不正閲覧、パスワード管理法を変更」
http://www.sakigake.jp/p/akita/national.jsp?kc=20110513b [sakigake.jp]
これで「住基ネット」の情報が不正に閲覧されたと報じているのはここだけになったかな。
Re: (スコア:0)
>いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏
コメントがいっぱいつくストーリー=いいストーリー判定(編集者にとって)
だからストーリーはフレームの元になるような要素を含んでたほうがいいのさ
たとえそれが誤報や誤解を招く表現であってもそれを指摘するコメント大歓迎!ってわけさ
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2)
逆に、住基ネットの用に重要な情報を管理する人の給料を上げるというのもあります。
役人の給料が安いと、不正や怠慢が横行するのは昔からの教訓ですから。
Re: (スコア:0)
じゃあ間をとって…
重要な情報を管理する人以外の給料を下げる
というのでどうでしょうか。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, すばらしい洞察)
ここで比較されている対象は社会全体ですから、給料を下げられるのはあなたもわたしもその家族もみーんなですよ?えー
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
> 重要な情報を管理する人以外の給料を下げる
給料の高い人に重要な情報を管理させる、ではダメですか?
Re: (スコア:0)
でも、横領なんかは給与が高い方が多かったりする。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
それは統計でウソをつく方法の一つでしょう。
横領できるような職位にいる人の平均給与と、社会全体の平均給与を比較するとどうだと思いますか?
Re: (スコア:0)
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
今回は閲覧でしたが, 最悪, 編集/削除されて誰かが社会的に抹殺/社会から削除された可能性だってあったのでは?
(... この人はもしかして日本国民全員のデータを削除できたのかしらん?)
その観点からすれば民間企業よりはるかに責任は重いはずです。
戒告で済むなんて信じられません。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
今後のモラルが維持できないかと愚考します。
ここで言うモラルって、morale/士気ではなく、moral/道徳だよね?だったら用語が適切じゃない気がするよ。
懲戒処分と言った法と刑罰によって保たれるものを、道徳とは言わないんじゃない?
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
# 両者を判別できる適切な「平易な」表現が在れば教えてください。
Re: (スコア:0)
上司も管理不十分で処罰の対象で良いような
周りの人もなんか理由探して処罰して良いような
災害の数日後に、役所の人が、前から申し込んでた有給使って処罰される国なのだし
Re: (スコア:0)
キーボードの裏に貼ったり、モニタに貼ったりというところも見たことがあります。
しかし、業者としては(管理パスは当然他にあるので)オペレータの初期パスワードから変更してくださいとしか言えない。
当然折を見てパスワードを変更してくださいなんて言っても利便性が下がるだけでその必要性は微塵も理解して貰えません。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, すばらしい洞察)
パスワード変更期限を設定しておけばいいんじゃない?
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, 興味深い)
そういう仕様で受けて作成。
結果は「仕様の不備で作業が出来なくなった」と問責され、始末書を出せという事に。
勿論、仕様上には定期的に更新しなければいけない事、一度使用できなくなると管理者に再設定を受けないといけない事は記述されている。
が、運用管理者の「そんなの解る訳ないだろ」の一言で折角の事前の書類も無効化。
Re: (スコア:0)
やめてほしいな,そういうのに屈するの。
「悪しき前例」を許すとみんなが困るじゃん。
Re: (スコア:0)
Re: (スコア:0)
閲覧した人は懲戒解雇で良いと思うよ。
犯罪だし、厳しい自治体では実際懲戒解雇だから。
でも、メモった人が諭旨免職(但し退職金無し)ってありえないと思う。
処分が重すぎる。
例えば、ググると労政時報の昨年行ったアンケート調査 [jinjibu.jp]とかが出てくるんだが、情報漏えいにつながる「うっかりミス」については、
だよ?
「民間企業ならばもっと処分が重いはずだ!」っていう思い込みが強すぎると思う。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
>「民間企業ならばもっと処分が重いはずだ!」っていう思い込みが強すぎると思う。
民間企業なら、メモった人の処分はその程度でしょう。もっと上の管理職のクビはどうなるか知らんけど。
Re: (スコア:0)
「民間企業ならばもっと処分が重いはずだ!」っていう思い込みが強すぎると思う。
民間企業では処分が甘いのだから、お役所でも処分が甘くていいはずだってこと?
Re: (スコア:0)
怪我をしたときに備え、両手の全指を登録しておけばいい。
Re: (スコア:0)
このサブジェクトは検証する価値があるのでは。
Re: (スコア:0)
漏洩した情報は連絡先だけでなく、収入だったり税務だったり
政府が所有する個人情報として最高レベルの内容ですからねぇ。
ソーシャルだから問題ない(キリッ って流れは意味が分からない。
悪用されたかなんて関係なく、不正アクセスには断固とした厳罰がないと
「万引き」みたいに延々と繰り返されるでしょ・・・