パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本年金機構から125万件の個人情報流出」記事へのコメント

  • 日本年金機構の Press Release [nenkin.go.jp] を見たところ、

    (前略) 4.お客様への対応 (中略) 個人情報が流出したお客様 (中略) 流出の対象となったお客様 (中略) 該当するお客様 (中略) 上記のお客様 (中略) お客様 (中略) お客様 (後略)

    と、ゲシュタルト崩壊するほど(なんと7回も!)、「お客様」という言葉が使われていました。最近、市区町村の役所・役場でも、「お客様」と呼ばれることが増えてきていて戦慄しておりましたが、とうとう公式の Press Release でも使われるようになってしまったんですね。

    「主人(host)」と「お客様(guest)」は本来対等な関係ですが、国民主権の国家において、国民と公務員は対等ではありません。国民が政治権力の源であって、公務員はその召し使いに過ぎないのです。公務員は英語では civil servant [weblio.jp] であり、翻訳すると「市民の召し使い」となることからも分かります。

    「召使」であるところの「公務員」は「国民様」をなんと呼べば良いか。その答えはズバリ「ご主人様」です。

    (前略) 4.ご主人様への対応 (中略) 個人情報が流出したご主人様 (中略) 流出の対象となったご主人様 (中略) 該当するご主人様 (中略) 上記のご主人様 (中略) ご主人様 (中略) ご主人様 (後略)

    と書くべきでした。

    せめて、「国民様」や「国民の皆様」としていただきたいものです。市区町村の役所・役場であれば「市民様」「区民様」「町民様」「村民様」も許容します。

  • by Anonymous Coward on 2015年06月01日 17時51分 (#2823466)

    その代わりに、税金が 1500 円増えます。

  • by NOBAX (21937) on 2015年06月01日 17時59分 (#2823469)
    たいていの人はそう思っているでしょう。
  • by Anonymous Coward on 2015年06月01日 18時24分 (#2823486)

    一人の職員から何百万物クエリーを受け付けるというのがそもそもおかしい気が。

    まさか、職員なら短時間のうちに全データ取得可能になってたりしませんよね。

  • by Anonymous Coward on 2015年06月01日 19時51分 (#2823532)

    インターネットなんかが普及する以前は独立したオンラインシステムとやらが
    稼動していたはず(ソースはうちの父)なのに、なんでそれを捨てて、あえて
    漏洩の危険があるインターネットにつなげたんですかね。

    つながなきゃ、すくなくともこういう形での漏洩はないよね?

  • by Anonymous Coward on 2015年06月01日 18時21分 (#2823483)

    処分の内容も公表してほしいぞよ
    公務員だろ

    危機感無く添付ファイル踏んだ間抜けな担当者?
    添付ファイルをスルーさせる運用のサーバー管理者?
    無作為無知の上長?

    外部対応の追加費用とか
    いろいろ対策&始末にかかった費用も公表してほしいぞよ

    で、どう責任取るんだ?

  • どういうアンチウイルス使ってたとか、どういうメールソフト使ってたとか、何時頃に起こったとか、ユーザの年齢とか、そういう参考になりそうな情報。

    • どんな権限で使ってたのかが重要かも。
      Admin?
      UAC切ってた?
      易々と外部から入ったプログラムを実行できるところが…

      親コメント
    • 一番気になるのは、この辺り。
      - アンチウイルスソフトは入っていたか?
      - パターンファイルは自動更新されていたか?
      - そのウイルスはアンチウイルスでも検出できない新型だったのか?

      どうせ入ってたし検出できるものだったけど、
      「パターンファイルの更新って何ですか?」
      「なんでそんなの必要なんですか?」
      「今忙しいんで、仕事が終わった後じゃいけないんですか?
       なんで今日しなきゃいけないんですか?明日じゃダメなんですか?」
      とかじゃないだろうか。そら国民に知られるわけにはいかんわ。

      親コメント
  • by Anonymous Coward on 2015年06月01日 22時00分 (#2823626)

    職員の端末から流出したと言うことは、職員の端末から割と簡単に
    インターネットに出られるネットワーク環境だったと言うことだろ?

    毎回思うんだが、こういう情報を扱う端末まで外に出られるように
    しておく必要ってあるのか?

    公務員相手にそういうそもそも論を指摘すると、必ず「業務で使用する
    『場合』があるから」って答えが返ってくるんだけどさ。
    数少ない業務の『場合』より、職員が暇つぶしにネットでニュース見る
    『場合』の方が圧倒的なんだよね。
    外部アクセス統計とると、トップは軒並み新聞かニュースサイトだよ。
    外見られなくすると、暇つぶしできなくなったヤツが「業務に支障が出る」
    とかいって騒ぐんだよね。

    職務専念義務のことも考えれば、インターネットに出られる端末は
    外部閲覧端末とかだけにして隔離して、業務端末は中で閉じるべき。

    某お役所の元運用より。

    • 情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長 [nhk.or.jp]は、「年金機構は、メールやインターネットで使う端末と、重要な個人情報を扱う端末は分けておくべきだった。今後は、きちんと用途別に端末を分けて、万が一、ウイルスに感染しても情報が流出しないような対策が必要だ」と述べたようですが、そういった対策は非現実的です。

      理由は、現場の職員が暇つぶしにネットサーフィンできなるといった問題があり、反対するからです。職員一人ひとりに十分な力がある組織や、労働組合が機能している職場において、多くの労働者が反対する対策は導入できません。スラド民だって、仕事中にスラド見てますよね?

      現実的な対策としては、端末を物理的に分けるのではなく、VirtualBox などの仮想マシンを導入することだと思います。速度の問題もあるでしょうから、ホストOSを「業務端末」(インターネット接続無し)とし、ゲストOS1を「メール送受信業務用」(メールサーバのみ接続可、添付ファイル実行不可)、ゲストOS2を「ブラウジング業務・添付ファイル確認用」(リモートホストが個人の契約者と同じ動的IPとなるISPを契約)とするべきです。

      そうすれば、職員は暇な時間に好きなサイトを見ることができますし、もしウイルスを実行したとしても、「業務端末」に影響が出たり機密情報が漏えいしたりする心配がありません。ゲストOS1とゲストOS2をLinuxなどにすれば、ライセンス料もかかりません。

      親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...