パスワードを忘れた? アカウント作成
12515151 story
情報漏洩

堺市職員、自ら開発した選挙システムを他の自治体や民間企業に売り込もうとして個人情報を漏洩 32

ストーリー by hylom
色々とツッコミどころが 部門より

大阪府堺市の職員が、市外郭団体勤務職員の個人情報約1000人分やアルバイト応募者の個人情報を漏洩させていたことが明らかになった(堺市の発表読売新聞日経ITpro)。

この職員は自身が関わっていた選挙システムを他の自治体や民間企業に売り込もうとしており、流出したのはその動作確認用ダミーデータ作成のために所有していた個人情報だったという。このデータは当該職員が契約していた外部のレンタルサーバーにアップロードされており、その一部が一時インターネット上で閲覧可能な状況になっていたとのこと。

この職員は北区選挙管理委員会事務局に在籍していた2006年度から2011年度にかけて、約68万件の有権者情報などのデータを含む選挙システムを、複数回、市から持ち出し、自宅のパソコンに保存していたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by manmos (29892) on 2015年09月15日 13時53分 (#2883057) 日記

    おまけの方が値打ちがあるパターン。

    どっかの食玩みたい。

    • by Anonymous Coward

      食玩は値打ちがどうとかって話ではなくて、小売店の棚を占めるための手段なわけで。
      この話にあてはめてしまうと、個人情報の効果的な流出のためにシステムを作ったみたいなことになってしまう。

      • by Anonymous Coward

        いや、その認識は間違ってない。

        こそこそっと書いてるけど、二件(回数でいうともっと)の個人情報流出事件を、あたかも一件の様に偽装している点が、市側も悪質ですね。

        持ち出した個人情報の量・期間・回数から言って、売りさばく目的での行為だろう。
        配置換えか何かで、売りさばく商品を名簿からシステムに変えたのかもしれませんね。

        外部のレンタルサーバを用意しているとか、はっきり言って故意犯ですわ。
        サイトの不備による流出じゃなくて、流出事件が発覚したの間違いですね。

        記事の心証操作というか、とっくに流出は起こっていたのに、あたかもこの一件の短期間だけ流出していたみたいなのは、ちょっと頂けませんね。

        • by Anonymous Coward

          「故意を要件とする犯罪」も、「確信犯」の誤用に過敏になるあまりすっかり妙な使い方をされるようになってしまった。

        • by Anonymous Coward

          >>こそこそっと書いてるけど、二件(回数でいうともっと)の個人情報流出事件を、あたかも一件の様に偽装している点が、市側も悪質ですね。

          どこをどう読んだら、一件のように偽装してるように見えるんだ?

  • by nemui4 (20313) on 2015年09月15日 13時05分 (#2883004) 日記

    図書館DBでも似たようなの有りましたね。
    あっちは消し忘れてただけだった気がする。

    今回も個人情報として売ろうとしたわけじゃなくて、実データをダミーとしてそのままつかってて、しかも気にせずに公開放置してましたというスカタンなのか。
    なんというか、しかるべき筋で個別に売ってやればもちょっと上手く儲けられそうなのに。
    すごく残念な人っぽい。
    #やっちゃダメ。

    図書館の方はΞ菱なんとかだっけ。

    • by celtis (33470) on 2015年09月15日 14時25分 (#2883079)

      まだお詫び文が掲載されていますね。
      この手のデータは即消去されると思っていました。
      http://www.mdis.co.jp/news/press/2010/0928.html [mdis.co.jp]

      検索エンジンのクロールに引っかからないよう、画像やCSSで小細工をするところが多いのに。
      http://nelog.jp/no-index-apology [nelog.jp]

      親コメント
    • by Anonymous Coward

      MDISのは元になるパッケージを各図書館向けにカスタマイズと言いながら、
      別の図書館に入れた奴のコピペ(個人情報消し忘れ付き)を納入してたんで、
      売り物の謳い文句自体も若干嘘ってな案件だったような覚えがあります。

      今回のは実際に使ったシステムを持ってきたものだから消し忘れの範囲と…言えるかなぁ?

      持ちだしたら不味いものを持ちだして売ろうとする(売った)という意味では同罪。
      なんにせよ50歩100歩…いや、一般人を誤認逮捕せず、犯人がすんなり吊られてる分こっちのほうがマシかな?

      • by miishika (12648) on 2015年09月15日 21時59分 (#2883400) 日記
        一般人の誤認逮捕は別問題(DB接続方式の設計不良)に起因するけど、ほぼ同時に発覚したから。
        情報流出の方は話を聞いた時「今時Anonymous Ftpでファイルのやり取りとか、Webページがない時代のドライバー配布かよ」と思ったね。

        当時はふざけた擁護野郎(の集団)に「MDISなんかつぶれてしまえ」と思ったけど、経営陣でなく下が腐っているから、
        倒産されて野に放たれるより一箇所に固まってくれた方がマシだと今は思っている。
        親コメント
        • by Anonymous Coward
          Anonymous FTP でソースコード流出したお陰で、アフォな設計が公になって誤認逮捕された人の無実が証明されたんだよな。 あの流出がなかったらうやむやでそのまま送検されていただろうな。
          • by Anonymous Coward

            >>そのまま送検されていただろうな

            「名古屋地検は悪質性はないとして、男性を起訴猶予処分にしていた。」

  • by Anonymous Coward on 2015年09月15日 13時12分 (#2883014)

    ソースの文脈的には私用っぽいけど、公務員の副業って届け出ないとダメだし、
    業務で知り得たノウハウを使ったらダメだろ。

    • by Anonymous Coward
      副業が認められる状況なら、業務で知り得たノウハウは使っても問題ないでしょ。
  • by Anonymous Coward on 2015年09月15日 13時32分 (#2883036)

    その前の個人契約のサーバにアップロード時点で流出だよね。
    もっと言うと持ち出した時点

  • 現実的には、それを設計構築できる技術者を雇おうとすると予算が足らなくて断念、というフローなんだろうけど、ガッチガチに認証システムを組むと耐漏洩性は確保できても、操作効率が落ちるというジレンマがありそうだね。

    この辺りは、操作側の意識を高くするような罰則制度を刷り込むしかないのかなあ。

    --
    俯瞰しよう。何事も俯瞰しなくちゃ駄目だ。
    • by Anonymous Coward

      > 現実的には、それを設計構築できる技術者を雇おうとすると予算が足らなくて断念、
      > いうフローなんだろうけど、ガッチガチに認証システムを組むと耐漏洩性は確保できても、
      > 操作効率が落ちるというジレンマがありそうだね。
      今回の犯人はそれやる場合に発注者のポジションに居てもおかしくなさそうってーのがなんともなぁ……

      • by Anonymous Coward

        「このぐらい簡単に作れますよ」って言って自分で作ったのに、全然使えないと評価されたんじゃないかなぁ

  • by Anonymous Coward on 2015年09月15日 13時03分 (#2882998)

    労組と裁判官(=公務員)が庇うから。

    • by Anonymous Coward on 2015年09月15日 14時24分 (#2883078)

      堺市職員の懲戒処分の基準に関する規則 [sakai.lg.jp]

      職務上知ることのできた秘密を漏らし、公務の運営に重大な支障を生じさせること。
      免職又は停職

      営利企業の役員等の職を兼ね、若しくは自ら営利企業を営むことの承認を得る手続又は報酬を得て、営利企業以外の事業の団体の役員等を兼ね、その他事業若しくは事務に従事することの許可を得る手続を怠り、これらの兼業を行うこと。
      減給又は戒告

      公金又は公物を窃取すること。
      免職

      市の保有する電子データを不正に漏洩、損壊又は改ざんすること。
      免職、停職又は減給

      親コメント
      • by Anonymous Coward

        59歳という年齢からして,停職→依願退職の路線でなんとか退職金を出してやろうとするだろう。

        • by Anonymous Coward

          市の財政が豊かで、住民に貧乏人がいないなら、なあなあ処理も可能だろうね。

          普通は退職金が勿体ないので懲戒免職。
          市長が「厳正な処分を下しました」と言っとけば、議会も市民も納得してくれる。
          退職金が出なくて焼身自殺しても、市に責任がある訳じゃないし。

        • by Anonymous Coward

          市議会に勢力争いがあったりすると、それもどうだかわかりませんね。

        • by Anonymous Coward

          懲戒免職にされても、裁判で訴えて、既に社会的制裁を受けているので懲戒免職は重すぎるという判決がでて、諭旨免職になるのがいつもの公務員パターンです。
          無駄な裁判費用を節約した方がいいかもしれない。

  • by Anonymous Coward on 2015年09月15日 13時19分 (#2883024)

    外部の開発会社にはテストデータは外部に洩らすなとか一筆 書かしているはずなんだけどな! くどいぐらいに

  • by Anonymous Coward on 2015年09月15日 15時30分 (#2883121)

    動作テストに使えるもっともらしい個人情報風サンプルデータって金を出せば買えるんじゃなかったっけ?
    その金をケチったばかりに…

    • by Anonymous Coward

      色々な属性のある整合性の取れたデータが欲しかったんでしょう 仮に売れたとして保守はどうするつもりだったんだろう!

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...