パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネットの情報、秋田市職員が不正に閲覧」記事へのコメント

  • あたりにしておかないと、今後のモラルが維持できないかと愚考します。

    # 民間企業ならば、両人とも懲戒解雇(+将来の損害賠償訴訟の被告)になっても不思議ではないかと。甘ちゃんな所だと、とーぜんお咎め無しだが。
    • Re: (スコア:2, 参考になる)

      メモに書かれたパスワードを使うだけで閲覧できる仕様自体がおかしいんじゃないすかね。

      ウチの会社ですら、個人情報や資産情報とかは定期的に更新される各個人のICカードと定期的に更新されるパスワードを使わないとアクセスできないようになっているし、アクセスログもどこぞにたまってるはず。
      住民基本台帳システムって、まさかその辺の民間工場以下のセキュリティなんすかね。

      アクセスする個人の資格情報によって閲覧できる範囲が縛られているのも普通だと思うけど、もしかしたらそういう制限も無いのかな。
      #名前と年齢程度なら比較的低いレベルの資格でも閲覧できそうだけど。

      • Re: (スコア:1, 参考になる)

        by Anonymous Coward

        ICカード自体は存在しています。個人に1枚ではなく部署の管理者だけに渡されているので、いちいち保管するのが煩わしいためおそらく端末のリーダに差しっぱなしだったのでしょう。

        パスワードは端末とICカードの両方で別々のパスワードが設定されているはずですが、端末側は利用者側で設定するはずなのでおそらく定期的な更新はされていないでしょう。ICカードのパスワードの定期的な更新は1年に一度しかありません。

        アクセスログは記録されていて、毎年都道府県の監査で適性な利用だったかチェックされます。その際に資料等の提示を求められますのでおそらく挙証資料がなかったために発覚したのでしょう。

        --
        某自治体の中の人なのでACで

        • by Anonymous Coward on 2011年05月13日 8時51分 (#1951427)

          その仕組みは住民基本台帳ネットワークの方でしょ?
          今回のは、どう見ても秋田市の内部住民基本台帳システムと税システムで起こった事件なんだから、そこでICカードが使用されているかどうかは分からない。

          他のコメントでも指摘されているけど、住民基本台帳ネットワーク≠住民基本台帳システム。

          いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏
          それと、秋田魁新報もさっさと誤報を訂正しろよ。

          # 某自治体のセキュリティ担当職員なのでAC。

          親コメント
          • by Anonymous Coward

            > いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏
            いい加減、その手の理由で記事が修正されることはありえないって学習してよ。
            修正される可能性があるのは意味内容と関係のない誤字・脱字だけ。また二度以上訂正されることはない。
            ほんとうは採用される前に記事を校正するためにアレたまがあるんだけど、ほとんどのタレコミにはACで書けないので/.Jでは機能していない。修正して採用された後にアレたま段階のツッコミを見ると意味不明になるという問題もある。

          • by Anonymous Coward

            その時間に投稿していてお仕事大丈夫でしょうか?

          • by Anonymous Coward

            秋田魁新報は続報中で訂正が出たよ。(秋田市が訂正、ということらしい。)

            「秋田市職員個人情報不正閲覧、パスワード管理法を変更」
            http://www.sakigake.jp/p/akita/national.jsp?kc=20110513b [sakigake.jp]

            これで「住基ネット」の情報が不正に閲覧されたと報じているのはここだけになったかな。

          • by Anonymous Coward

            >いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏
            コメントがいっぱいつくストーリー=いいストーリー判定(編集者にとって)

            だからストーリーはフレームの元になるような要素を含んでたほうがいいのさ
            たとえそれが誤報や誤解を招く表現であってもそれを指摘するコメント大歓迎!ってわけさ

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...