年金機構、個人情報が記録されたディスクにパスワードが書かれた紙を同封して郵送する運用を見直しへ 68
ストーリー by hylom
どうしてそうなった 部門より
どうしてそうなった 部門より
日本年金機構が年金加入者情報を管理する際に、パスワードで保護されたディスクをそのパスワードが書かれた紙とセットで郵送していたことが明らかになり、問題となっている(朝日新聞)。
年金機構は全国の加入事業所に対し、保険料を算定するため従業員の給与データを毎年提出させている。この際、希望する事業所に対しては前年分の従業員の氏名や月給額などを記録したディスクを郵送しているそうだ。このディスクは情報流出対策としてパスワードが設定されているが、このパスワードとして「事業所を管理するためにつけた5ケタの番号」を使用し、さらに事業所番号を記した紙や「パスワードは事業所番号」と説明する紙を同封してディスクを普通郵便で送っていたという。
なお、今年度から紙でのパスワードに関する記載をやめ、来年度からはパスワードを別のものにする方針とのこと。
ターンアラウンドCD (スコア:3)
これか!
ターンアラウンドCDについて
http://www.nenkin.go.jp/n/www/faq/result.jsp?faq_genre=110 [nenkin.go.jp]
http://www.nenkin.go.jp/n/www/faq/detail.jsp?id=4012&faq_genre=110 [nenkin.go.jp]
暗号化されているので、文字化けしたように見えます。)
暗号化しているんですね。
http://www.nenkin.go.jp/n/www/faq/detail.jsp?id=4011&faq_genre=110 [nenkin.go.jp]
ターンアラウンドCDは、CD-RWで送付しますので
CD-RWなのか。
Re:ターンアラウンドCD (スコア:2)
http://www.nenkin.go.jp/n/www/faq/detail.jsp?id=4011&faq_genre=110 [nenkin.go.jp]
「データ取り込み」した後であれば、「CDの初期化」又は「ディスクの消去作業」を行って、中身を空の状態にしていただければ、提出用のCDとして使用することができます。
中身を空にして再利用!!
Re: (スコア:0)
https://www.nenkin.go.jp/n/www/service/detail.jsp?id=3598 [nenkin.go.jp]
プログラムあった。
素材の問題 (スコア:2)
なお、今年度から紙でのパスワードに関する記載をやめ、来年度からはパスワードを別のものにする方針とのこと。
紙だからダメだったんで・・・
Re:素材の問題 (スコア:3)
http://www.asahi.com/articles/ASH8K71RFH8KOIPE026.html [asahi.com]
ディスクをPWと別の郵便で送ることや、提供自体の中止も検討している。
やっぱパスワードを郵便で送ることはやめないのかな?
何に書くんだろ?
Re: (スコア:0)
ここは忍を派遣してもらおう
で、合言葉は川にござると
Re:素材の問題 (スコア:1)
メッセンジャー忍者「水色の装束を着た忍びが行った時の合言葉はカワ、
深緑の装束を着た忍びが行った時の合言葉はヤマです。
では、合言葉やいかに!?」
Re:素材の問題 (スコア:1)
というか、「来年度から」ってどういうことだよw
まだ半年以上この運用続けますって事!?(年度切替4月だと想定)
今すぐやめろと・・・
Re:素材の問題 (スコア:2)
ソースは
昨年度末に機構内で疑問視する声があがり、
今年度から説明の紙でPWに関する記載をやめた。
来年度からPWを事業所番号から変える方針だ。
だそうだ。
Re: (スコア:0)
Re: (スコア:0)
で、そのパスワードでディスクにパスワードをかけて渡せば完璧ですね。
いくらなんでもそれは (スコア:2)
何かがおかしい。
パスワードはダミーで、特殊なソフトウェアと公開鍵暗号でも使うのだろうと思ってみたけど、
何かがおかしい...。
Re:いくらなんでもそれは (スコア:2)
http://www.asahi.com/articles/ASH8K71RFH8KOIPE026.html [asahi.com]
従業員ごとの氏名と前年度分のおよその月給額などを記録したディスクを事前に郵送している。
昇給などがあればデータを上書きのうえ、返送してもらう。
このディスクなにもの?
何かがおかしい...。
Re:いくらなんでもそれは (スコア:1)
データってのはデータファイルのことでしょ。ディスクに上書きするとは言ってません。
各事業所には、年金機構からデータファイルが送られてくるので、それを、データ内容を修正してから(別名保存せず、)同じファイル名で上書きし、
別のCD/DVD/MOに書き込んで返送する、というフロー [nenkin.go.jp]です。
パスワードで保護されたディスクをそのパスワードが書かれた紙とセットで郵送 (スコア:2)
誤配送 (スコア:2)
暗号化やパスワードの意味を勘違いしてるオッサン多すぎ (スコア:1)
暗号化やパスワードの意味を
「それらが施されていたら開けてはいけない」
くらいに思ってるバカなオッサンが多すぎる。
Re:暗号化やパスワードの意味を勘違いしてるオッサン多すぎ (スコア:1)
ハガキは目に入っちゃってもしょうがない。公開したり悪用しなければ。
封筒を勝手に開けて読んではならない。
大声で話している電話が聞こえてしまってもしょうがない。公開したり悪用しなければ。
電話を盗聴するのは罪だ。
デムパが聞こえてしまうのはしょうがない...
さて、暗号化した電文は封筒なんだろうか。盗聴なんだろうか。
Re:暗号化やパスワードの意味を勘違いしてるオッサン多すぎ (スコア:1)
暗号化してなければ最適化と称して改ざんしてもいいというのが最近のトレンド
Re: (スコア:0)
あ、それどうなんだろ。
暗号化されていないCD-ROMを勝手に読んだ→「勝手に読んだ」という罪。
同封されていたパスワードで解読して勝手に読んだ→それに加えて不正アクセス禁止法違反も。
ってな運用になってたりして。
平文無線LANはどれだけ傍受してもOKだけど、WEPみたいなクソしょおもない暗号化ですら解除したら違法だと言うし。
Re:暗号化やパスワードの意味を勘違いしてるオッサン多すぎ (スコア:1)
鍵掛かってなくても立入禁止と書いてある所にそれ理解した上で入ったら不法侵入
でも、鍵の掛かったドアに「立入禁止」ではなく鍵の開け方が書かれていたら、入って問題ないと思われてもしょうがないと思う。
Re:暗号化やパスワードの意味を勘違いしてるオッサン多すぎ (スコア:1)
鍵の掛かったドアのノブに鍵がぶら下がっている状態。
「あけるなよ、絶対に開けるなよ」と書かれていると熱湯風呂芸人ならずともむしろ開けろという合図に見えるレベル。
Re: (スコア:0)
郵送すんなし、自分で運べし (スコア:0)
ワロタ
まあ自分の金じゃないからどうだっていいって意識なんだろうな……
Re: (スコア:0)
「昨日も300件配ったので疲れていた」と弁明
Re: (スコア:0)
2人で別ルートで行けば…
そうは言っても (スコア:0)
それなりの企業でも、
添付ファイル送って、そのリプライでパスワード送る運用のところ多いでしょ。
実質何も変わりないのに。
Re:そうは言っても (スコア:1)
ハイショウさんのところもそういう運用でした。
例のアレで自己解凍形式とかもう突っ込みどころ満載すぎてアレ。
Re: (スコア:0)
オレンジソフトの safeAttach をディスるつもりか?
Re: (スコア:0)
safeAttachだったら10曲分disってもまだ足りないぐらい。
ZIP禁止の相手は管理者が除外設定しないといけないとか、手間が増えるだけで全然セキュアじゃないの。
あんなんで取れるんだからISMSなんてザル……
Re: (スコア:0)
俺ら下請けには年2回セキュリティ監査を敢行中。
Re: (スコア:0)
それを半自動化したメールサービスがあるんだけど、確認せずにOKする人が続出してあんまり変わらないんじゃないかと推測してる。
それに、送信先がGmail使ってると、メールを捨てられるし。
たしか、↓のような手順だった。
# 試してないけど、まともにPGPやS/MIME使って暗号化や署名してると、改竄されて台無しになるんじゃないかな?
Re: (スコア:0)
土方系の人買いIT屋に勤めて一番驚いたのが、古いZIPファイルにパスワードかけたものを暗号化と言い張って送っていたこと。
PGP? 当然の様に使えませんよ?
FTPサーバにFTPでアクセスしやがるし。
メールサーバのホスト屋(今時はクラウド屋だっけ?)はみんなgoogleレベルまで固くすべき。
Gmail は S/MIME や PGP に対応すべき (スコア:3)
そのGoogleのメールサービス(Webアプリ・スマホアプリ)が S/MIME にも PGP にも対応していないのが問題では?
圧倒的にシェアNo1のメールサービスなので、Gmailのブラウザ上のWebアプリとAndroidアプリが S/MIME や PGP に対応すれば、メールの暗号化が普及すると思いますよ。Google Apps for Work を導入している会社も多いですし。
てか、Gmail が S/MIME の電子署名を無視して添付ファイルとして表示するのは理解不能なレベルです。主要な銀行は既に署名付きでメールを送っているので、対応すれば直ちにフィッシング詐欺を減らす効用があるはずです。GoogleはWebのTLS(https)化には積極的なのに、何故メールに対しては積極的でないんでしょうかね。
犯人は第一発見者 (スコア:0)
たぶん朝日新聞のことだから、確認の為と称してどっかの情報盗み見てるぜ。
Re: (スコア:0)
そんなことせんでも自分とこに年金加入者がいくらでもいるじゃろ
何でもいいが(いや、よくないけど) (スコア:0)
Iと1、Oと0が判別できないようなfont使ってないよね?
ISMSとか… (スコア:0)
予算はエロい方々の賞与とかカット分で
これからずーと毎年監査受けるとか(走召糸色木亥火暴)
"castigat ridendo mores" "Saxum volutum non obducitur musco"
規則ですから (スコア:0)
「重要なファイルにはパスワードを設定して保護する事」という規則は作成したけど、そのパスワードの運用方法についての規則が作成されなかったためだろうね。
たぶん、来年からは「郵送時には、パスワードが書かれた紙を入れてはいけない」という規則が追加されるんだろうね。
#で、今度はディスクのラベルにパスワードを書いて郵送すると。
どうすりゃいいんだろうな (スコア:0)
どうするのがより良い現実解なんだろうな。
ちょっと何も思いつかん。
Re:どうすりゃいいんだろうな (スコア:2)
普通にパスワードだけ簡易書留でいいと思う。
ただし事業所番号をパスワードにはするのは論外。
発番規則を知っていれば総当たりで簡単に突破できる。
事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を
日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、
あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、
公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。
個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、
自分の組織は「特定記録郵便」で送っている。それはどうかと自分は正直思っているが、まあそこは郵便局の配達員を信頼しているということでギリギリいいのかなぁ。郵送費は当然税金だし、対コストパフォーマンスもあるし。もちろん紙ベースで個人情報が載っている文書は必ず簡易書留。
#公務員の感覚として普通郵便で通知というのはあり得ない。
「公務ではなくなった」年金機構が、コストカットのためにそういう手段に走っているのであれば
悲劇的なことだと思う。そういうことをしてほしくて、国民は彼らを「非公務員」にしたわけではないよね?機密保持のために一郵便あたり270円上乗せすることは正当なことだよね?
Re:どうすりゃいいんだろうな (スコア:2, すばらしい洞察)
> 普通にパスワードだけ簡易書留でいいと思う。
簡易書留で良いならCDも簡易書留で送ればいいと思う。
さらに言えば暗号化する必要が無い。
書留が奪われたり紛失したりして情報漏えいする懸念はある。
けどこの場合CDとパスワードを分けて送ればOkと言えるのか?
両方共奪われる懸念はあるはず。
例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認して
OkならCDを送るようにする方法等がある。一手間も二手間もかかる。
話を元に戻して、年金保険機構の内規によって暗号化しなければならないと
決まっているからこういう話になるのだと思う。
けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると
言えるのではないのか?
従来そうして来たのではないの?日本郵便を信用して。
Re:どうすりゃいいんだろうな (スコア:1)
Re: (スコア:0)
手始めにデータ本体とパスワードの経路を分ける
データ本体は暗号化、めいっぱい複雑な暗号化を施しておけば送る手段はなんでもOK
パスワードはどうしようかね?
理想的にはパスワードを設定した本人と受け取る人が、第三者やシステムを介さず直接やりとりするのがいいんだろうけど…
妥協点としては電話連絡とかになるのかねぇ
Re: (スコア:0)
データは今までどおり焼いて宅急便、パスワードは書留、で良いと思うけど。
まあ、できればスクラッチかセキュリティシールくらいは使ってほしいけど。
Re:pwは電話連絡で口頭で (スコア:2)
「もしもし、オレだよオレ。先日決めたパスワードだけど、メモを無くしたんでもう一度教えてくれない?」
「ふんふん。123456789.....」
#それでも100倍マシなのは同意。
>abcみたいに聞き間違いなさそうだし
そこはもちろんフォネティックコードで。
Re:どうすりゃいいんだろうな (スコア:1)
そこらの職員でも扱えるように
それってつまり、「不可能」ってことでは・・
一般企業ならともかく、実質的に公務員に等しい職員を相手にするとなると、
正直言ってそこらへんの幼稚園児のほうがまだマシってのがゴロゴロいるんですが・・
Re:どうすりゃいいんだろうな (スコア:1)
ヘマしても納税者負担で損害の穴埋めをされるような業務なんだから
競争入札にしたら実質的に公務員に等しい職員を使うまでもなく、いくらでもやりたい事業者いると思う。
今は懐かしいWinnyの暗号化も (スコア:0)
暗号化のキーがパケットの先頭に書いてあるんだっけ?
Re:今は懐かしいWinnyの暗号化も (スコア:2)
yes.
でも、アレはプロトコルを解析しづらくするのが主目的だったので。