アカウント名:
パスワード:
どうするのがより良い現実解なんだろうな。ちょっと何も思いつかん。
普通にパスワードだけ簡易書留でいいと思う。ただし事業所番号をパスワードにはするのは論外。発番規則を知っていれば総当たりで簡単に突破できる。
事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。
個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、自分の組織は「特定記録郵便」で送っている。それはどうかと自分は正直思っているが、まあそこは郵便局の配達員を信頼しているということでギリギリいいのかなぁ。郵送費は当然税金だし、対コストパフォーマンスもあるし。もちろん紙ベースで個人情報が載っている文書は必ず簡易書留。
#公務員の感覚として普通郵便で通知というのはあり得ない。「公務ではなくなった」年金機構が、コストカットのためにそういう手段に走っているのであれば悲劇的なことだと思う。そういうことをしてほしくて、国民は彼らを「非公務員」にしたわけではないよね?機密保持のために一郵便あたり270円上乗せすることは正当なことだよね?
> 普通にパスワードだけ簡易書留でいいと思う。
簡易書留で良いならCDも簡易書留で送ればいいと思う。さらに言えば暗号化する必要が無い。
書留が奪われたり紛失したりして情報漏えいする懸念はある。けどこの場合CDとパスワードを分けて送ればOkと言えるのか?両方共奪われる懸念はあるはず。
例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認してOkならCDを送るようにする方法等がある。一手間も二手間もかかる。
話を元に戻して、年金保険機構の内規によって暗号化しなければならないと決まっているからこういう話になるのだと思う。けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると言えるのではないのか?従来そうして来たのではないの?日本郵便を信用して。
そう思います。日本年金機構も、日本郵便も、情報漏洩に対する責任は、民営化前と同等の刑事罰で担保されています。それ以上の何を求めよと?
1回読んだら壊れるCDが有れば量子的に安全では?
そもそも信書の配達も公務じゃなくなったわけだが(それどころか民間企業に事実上独占させているという)。民主党・国民新党政権の成立で遅れていた株の売却もついに始めるみたいだし。
手始めにデータ本体とパスワードの経路を分けるデータ本体は暗号化、めいっぱい複雑な暗号化を施しておけば送る手段はなんでもOKパスワードはどうしようかね?理想的にはパスワードを設定した本人と受け取る人が、第三者やシステムを介さず直接やりとりするのがいいんだろうけど…妥協点としては電話連絡とかになるのかねぇ
データは今までどおり焼いて宅急便、パスワードは書留、で良いと思うけど。まあ、できればスクラッチかセキュリティシールくらいは使ってほしいけど。
電話連絡で、数字だけ16ケタ、とか決めたらabcみたいに聞き間違いなさそうだしそこそこの機密保持になりますよね。少なくとも同じ封筒で送るより100倍は良いはず。手間もほどほど。相手が不在の時に「後日かけなおせ」で日数かかるけど。
「もしもし、オレだよオレ。先日決めたパスワードだけど、メモを無くしたんでもう一度教えてくれない?」「ふんふん。123456789.....」#それでも100倍マシなのは同意。
>abcみたいに聞き間違いなさそうだしそこはもちろんフォネティックコードで。
データを暗号化データを二分割(二等分ではない)データと復号化パスワードを郵便や用事が有っていく人に、残りのデータを電子メールみたいなことはやってたなあ。分割&結合は専用に作った。個人情報騒がれる前の話。今思えば分割+結合+復号化ツールをそのデータ固有に生成すりゃ良かったかも。
データ本体は対称鍵暗号で暗号化して(毎回再生成したユニークな鍵を使うこと)、その鍵自体は、公開鍵暗号で暗号化して送ればいいのでは。私は業務システムに詳しくないけど、このくらいそこらの職員でも扱えるようにカスタマイズしたソフトがいくらでもあるんでないの?誰でも作れそうなシステムだし。
まあ大規模だと運用上の問題がありそうだけど、記事みたいな杜撰な運用よりかは遙かにましかと。
そこらの職員でも扱えるように
それってつまり、「不可能」ってことでは・・
一般企業ならともかく、実質的に公務員に等しい職員を相手にするとなると、正直言ってそこらへんの幼稚園児のほうがまだマシってのがゴロゴロいるんですが・・
ヘマしても納税者負担で損害の穴埋めをされるような業務なんだから競争入札にしたら実質的に公務員に等しい職員を使うまでもなく、いくらでもやりたい事業者いると思う。
別便を別日で良いんじゃない?それなりの暗号強度が前提だけど同一経路が問題なら運送業者を分けても良いんだし頻度があるなら流石にメールは不味いかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
どうすりゃいいんだろうな (スコア:0)
どうするのがより良い現実解なんだろうな。
ちょっと何も思いつかん。
Re:どうすりゃいいんだろうな (スコア:2)
普通にパスワードだけ簡易書留でいいと思う。
ただし事業所番号をパスワードにはするのは論外。
発番規則を知っていれば総当たりで簡単に突破できる。
事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を
日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、
あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、
公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。
個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、
自分の組織は「特定記録郵便」で送っている。それはどうかと自分は正直思っているが、まあそこは郵便局の配達員を信頼しているということでギリギリいいのかなぁ。郵送費は当然税金だし、対コストパフォーマンスもあるし。もちろん紙ベースで個人情報が載っている文書は必ず簡易書留。
#公務員の感覚として普通郵便で通知というのはあり得ない。
「公務ではなくなった」年金機構が、コストカットのためにそういう手段に走っているのであれば
悲劇的なことだと思う。そういうことをしてほしくて、国民は彼らを「非公務員」にしたわけではないよね?機密保持のために一郵便あたり270円上乗せすることは正当なことだよね?
Re:どうすりゃいいんだろうな (スコア:2, すばらしい洞察)
> 普通にパスワードだけ簡易書留でいいと思う。
簡易書留で良いならCDも簡易書留で送ればいいと思う。
さらに言えば暗号化する必要が無い。
書留が奪われたり紛失したりして情報漏えいする懸念はある。
けどこの場合CDとパスワードを分けて送ればOkと言えるのか?
両方共奪われる懸念はあるはず。
例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認して
OkならCDを送るようにする方法等がある。一手間も二手間もかかる。
話を元に戻して、年金保険機構の内規によって暗号化しなければならないと
決まっているからこういう話になるのだと思う。
けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると
言えるのではないのか?
従来そうして来たのではないの?日本郵便を信用して。
Re: (スコア:0)
そう思います。
日本年金機構も、日本郵便も、情報漏洩に対する責任は、民営化前と同等の刑事罰で担保されています。
それ以上の何を求めよと?
Re: (スコア:0)
1回読んだら壊れるCDが有れば量子的に安全では?
Re:どうすりゃいいんだろうな (スコア:1)
Re: (スコア:0)
そもそも信書の配達も公務じゃなくなったわけだが(それどころか民間企業に事実上独占させているという)。民主党・国民新党政権の成立で遅れていた株の売却もついに始めるみたいだし。
Re: (スコア:0)
手始めにデータ本体とパスワードの経路を分ける
データ本体は暗号化、めいっぱい複雑な暗号化を施しておけば送る手段はなんでもOK
パスワードはどうしようかね?
理想的にはパスワードを設定した本人と受け取る人が、第三者やシステムを介さず直接やりとりするのがいいんだろうけど…
妥協点としては電話連絡とかになるのかねぇ
Re: (スコア:0)
データは今までどおり焼いて宅急便、パスワードは書留、で良いと思うけど。
まあ、できればスクラッチかセキュリティシールくらいは使ってほしいけど。
pwは電話連絡で口頭で (スコア:0)
電話連絡で、数字だけ16ケタ、とか決めたら
abcみたいに聞き間違いなさそうだしそこそこの機密保持になりますよね。
少なくとも同じ封筒で送るより100倍は良いはず。
手間もほどほど。相手が不在の時に「後日かけなおせ」で日数かかるけど。
Re:pwは電話連絡で口頭で (スコア:2)
「もしもし、オレだよオレ。先日決めたパスワードだけど、メモを無くしたんでもう一度教えてくれない?」
「ふんふん。123456789.....」
#それでも100倍マシなのは同意。
>abcみたいに聞き間違いなさそうだし
そこはもちろんフォネティックコードで。
Re: (スコア:0)
データを暗号化
データを二分割(二等分ではない)
データと復号化パスワードを郵便や用事が有っていく人に、残りのデータを電子メール
みたいなことはやってたなあ。
分割&結合は専用に作った。個人情報騒がれる前の話。
今思えば分割+結合+復号化ツールをそのデータ固有に生成すりゃ良かったかも。
Re: (スコア:0)
データ本体は対称鍵暗号で暗号化して(毎回再生成したユニークな鍵を使うこと)、
その鍵自体は、公開鍵暗号で暗号化して送ればいいのでは。
私は業務システムに詳しくないけど、このくらいそこらの職員でも扱えるようにカスタマイズしたソフトがいくらでもあるんでないの?
誰でも作れそうなシステムだし。
まあ大規模だと運用上の問題がありそうだけど、記事みたいな杜撰な運用よりかは遙かにましかと。
Re:どうすりゃいいんだろうな (スコア:1)
そこらの職員でも扱えるように
それってつまり、「不可能」ってことでは・・
一般企業ならともかく、実質的に公務員に等しい職員を相手にするとなると、
正直言ってそこらへんの幼稚園児のほうがまだマシってのがゴロゴロいるんですが・・
Re:どうすりゃいいんだろうな (スコア:1)
ヘマしても納税者負担で損害の穴埋めをされるような業務なんだから
競争入札にしたら実質的に公務員に等しい職員を使うまでもなく、いくらでもやりたい事業者いると思う。
Re: (スコア:0)
別便を別日で良いんじゃない?
それなりの暗号強度が前提だけど
同一経路が問題なら運送業者を分けても良いんだし
頻度があるなら流石にメールは不味いかな?