韓国教科部(MEST)の電子図書館にクラックプログラム、636万人の個人情報がアクセス可能に 33
隣も図書館 部門より
大韓民国教育科学技術部(略称:MEST/教科部)が運営する電子図書館システムにクラックプログラムが仕掛けられ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出したという(masakunの日記、韓国経済の記事、)。
韓国経済の記事をGoogle翻訳を使って読むと、こんな感じの事件だ。
1日、ソウル地方警察庁サイバー犯罪捜査隊は、「教育科学技術部が管理する小中高DLS(電子図書館システム)サーバーをハッキングし、DBテーブルの8つの違法設置・販売の疑い(情報通信網利用促進及び情報保護等に関する法律違反)で、保守会社のI社の某(51)ら4人と、違法な読書通帳のプログラムを652校の小中高に販売した疑いでD社の某(39)氏など5人を立件した」と明らかにした。
警察によると、政府が管理している636万人の学生の個人情報が保存されているシステムに、4人は商用アプリケーションを販売するために保守名目の連動プログラム(クラックプログラム)を勝手にインストールし、この連動プログラムを利用して、政府のセキュリティポリシーにまったく承認されていない民間企業が、学生の個人情報と連動する違法な「読書通帳」プログラムを作成し、それを韓国全土の小中高校に商用アプリケーションとして販売、30億ウォンも儲けていた。
さらに捜査の過程で、蔚山(ウルサン)教育庁配下の226校の学生の個人情報(天地日報が述べる「64万人分」か)がそっくりそのまま業者のサーバーに保存され、学生の個人情報 DB が構築されてまったく関係のない読書通帳プログラムで利用されていたことも判明。そのため当然考えられることとして、電子図書館システムに格納されている9,646校の小中高等学校に在籍する6,366,039人の個人情報流出が懸念されている。
さて違法な読書通帳プログラムは去る2008年3月済州(チェジュ)島の某小学校で設置されたのを皮切りに、全国の小中高等学校に広まっていくようになり、電子図書館システムには頻繁にアクセスされていたにもかかわらず、実際に管理する市道教育庁は保守業者の手順を確認することがないまま、10億ウォンを投じて導入されたファイアウォールのポリシー管理の抜け穴を1年以上放置していた責任が問われている。また韓国教育学術情報院(KERIS)や教育科学技術部の管理責任も問われている。
masakunのコメント曰く、
「DLS(電子図書館)は、全国15の市道教育庁(光州教育庁を除く)に設置され、教職員、父兄と生徒の学年、クラス、名前、メールアドレス、住所、電話番号などの個人情報が保存され、書籍の貸出返却、延滞履歴を処理または管理するシステムで、全国の小中高の11,310の学校のうち9,646校がDLSを使用しており、6,366,039人の小中高の学生の個人情報が保存されている。」とのこと。636万人分におよぶ学生の個人情報には、住所とともに父兄の情報も紐付いていた。
関連ストーリー (スコア:3, 興味深い)
東京都千代田区、「ウェブ図書館」を開設 [srad.jp]
韓国で 771万人の個人情報が流出 [srad.jp]
Googleに韓国の個人情報が収録されまくり [srad.jp]
いやー日本ではニュースにならない小規模な漏洩も日常茶飯事と勘ぐりたくなる。これだけ大勢の人の個人情報が漏れているとなると、韓国人口4860万人において、漏れていない人を探すのが難しいのではないかと思ってしまう。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
> 日本ではニュースにならない小規模な漏洩も日常茶飯事
「日本では」は日常茶飯事にかかるのかと思った(岡崎市立図書館やえびの市民図書館的な意味で)。
# また日記で開き直ります?
タレコミの補足 (スコア:2, 参考になる)
韓国経済の記事(日本語訳はGoogle翻訳 [srad.jp]より)によれば
とのこと。636万人分におよぶ学生の個人情報には、住所とともに父兄の情報も紐付いていた。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
韓国の人口て5000万人弱なんですよね。その規模の国で636万人分ということは小中高の学生ほとんどすべてを網羅する情報なんではないでしょうか。
JOINSによると85% (スコア:1)
전국 초중고생 85% 개인정보 유출해 판매(全国の小中高生85%の流出した個人情報を販売)- JOINS [slashdot.jp]
だそうです。実際DLS(電子図書館)は、全国15の市道教育庁(光州教育庁を除く)に設置されていたシステムらしいので。
モデレータは基本役立たずなの気にしてないよ
韓国らしい (スコア:0)
そんなもんは学校ごと,あるいはせいぜい地域ごとに表彰すれば十分であって,全国一を決める必要など無い
誰もが我こそはナンバーワンになって満足しないと気が済まないのだろうか?
#甲子園みたいな全国レベルの高校スポーツ大会の無い米国を見習ってみたら?
#だからといって米国はスポーツが弱いわけじゃないでしょ?
以前も2300万人分漏洩してたよね (スコア:2)
http://news.livedoor.com/article/detail/4654267/ [livedoor.com]
もう韓国には保護すべき個人情報なんてないんじゃないの。
クラックプログラム? (スコア:1)
翻訳のこなれの悪さが目立つね。
>サーバーをハッキングし
うーん、どっちもクラックではないかな?
で、masakunの日記からレイバーネットにある記事を見たけど、
これも酷い有様だねぇ。
日本語としてこなれていない上に、用語の不統一だらけ。
韓国語の原文もその程度だったので、それに合わせたということなのかな?
Re: (スコア:0)
元記事作者が用語の意味を正しく理解していないだけだとおもいますよ、(国内だと朝日の技術系記事なんかまさにそうでしょう?)
Re:クラックプログラム? (スコア:1, おもしろおかしい)
寡聞にして知りませんが、いわゆる五大紙で技術用語を常に正確に使ってるところってあるんですか?
Re: (スコア:0)
正確な専門用語を使って難解な文章にするより
誤用を認識しつつ分かりやすい表現を使う事は
あるそうです
# 理解していない場合も多いでしょうけど。。。。
Re:クラックプログラム? (スコア:1)
>正確な専門用語を使って難解な文章にするより
>誤用を認識しつつ分かりやすい表現を使う事は
>あるそうです
今回のはそれ以前のレベルだと思うけどね。
理解していない以前に、直訳やっつけやっているだけではないか?とも思う。
露出/流出、クラック/ハックみたいな混交や、
情報管理不良態度といったこなれない表現、
「本を借りて返却した記録が通帳の形で見せるもの」といった
日本語としておかしいの多数あるってな面が劣悪だと思うね。
http://www.labornetjp.org/worldnews/korea/knews/00_2010/1285850962801Staff [labornetjp.org]
複数のソースをあたったのは状況がまるで不可解だったから (スコア:1)
今回レイバーネットの日本語記事の他に、3つの韓国語ニュースソースをあたりましたが、
韓国経済以外は600万を超える個人情報が流出したという記事になっています。でも盗んだとか一部コピーが存在
したとか状況が不可解。そもそも日本でも有名な大新聞の記事が見つからないのがなんとも(ググり方が
悪かったせいもあるかも)
レイバーネット
「教育科学技術部サーバーがクラックされ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出した。」
「警察は、教科部がサーバーの管理監督を疎かにしたことで630万人の個人情報が露出したとし、改善を勧告した。」
천지일보(天地日報)
「636만 명의 정보를 빼내거나(636万人の情報を盗んだり)」
「하지만 이미 64만여 명의 개인정보가 고스란히 독서통장 업체 5곳으로 빠져나간 상태여서(しかし、既に64万人の個人情報がそっくりそのまま読書通帳メーカー5か所に流出した状態なので、)」
JOINS
「636만여명의 정보를 빼내거나 (636万人の情報を盗んだり)」
「학생 정보를 유출하는 불법 프로그램을 설치하는 수법으로 2008년 3월부터 올해 5월까지 636만여명의 정보를 빼낸 혐의를 받고있다.(学生の情報を流出する違法なプログラムをインストールする手口で2008年3月から今年5月までに636万人の情報を抜き取られた疑いがもたれている。)」
韓国経済
「교육과학기술부에서 관리하는 초·중·고 DLS(전자도서관 시스템) 서버를 해킹, (教育科学技術部が管理する小中高DLS(電子図書館システム)サーバーをハッキングし、)」
「불법 연동 프로그램은 웹브라우저만 있으면 인터넷을 통해 원격으로 학생 개인정보를 출력하는 구조로 개발되어, 제3자가 DLS시스템에 접근 가능한 보안 취약성이 노출되었다.(不法連動プログラムはウェプブラオジョマン(訳不明:웹브라우저만)あれば、インターネットを介してリモートで学生の個人情報を出力する仕組みとして開発され、第3者がDLSシステムにアクセス可能なセキュリティの脆弱性が公開された。)」
いまだに電子図書館システムや読書通帳なるものが何か分かっていません(汗)が、サーバーにしかけられた不正なプログラム(モジュール)経由で外部の業者が科学技術部の636万人分の個人情報にアクセス可能だった、その一部は外部のサーバーに実際に流出(コピー)が確認された、それで政府の管理責任が問われているということが分かれば十分かな、と思ったので特に用語の統一などには気を配っていません。どういう事件なのか概要が分かればよいから。
# 日本語の文法ミスとか用語の不統一とか、雑談するには枝葉末節だと思うのでIDw
モデレータは基本役立たずなの気にしてないよ
Re:複数のソースをあたったのは状況がまるで不可解だったから (スコア:1)
概説、ありがとう。
>そもそも日本でも有名な大新聞の記事が見つからないのがなんとも
大手相手への箝口令でもしかれたのかな?
>2008年3月から今年5月までに636万人の情報を抜き取られた疑いがもたれている
>64万人の個人情報がそっくりそのまま読書通帳メーカー5か所に流出した状態
もしかして、そのサーバにあった件数が636万人分で、漏洩されたのが確実なのが64万人分ってことなのかな?
レイバーネットの記事からすると、
>630万人にのぼる小中高等学校の学生 と父兄の個人情報が流出
なので、全件が実際は企業に渡っていて、確定したのが64万人分だともとれそうだ。
どちらにしても、結構な数だとは思うけど、桁が違うと、ちょっと戸惑うね。
あと、ちょっと気になったのがあるんだけど、わかる?
>企業は、不法読書通帳プログラムを作り、652校に 販売
その不法読書通帳プログラムって、その個人情報が入っているから不法なのか、
それとも得たデータを元に、なんらかの別の意味での不法な通帳プログラムを作成したのか?
がよく読み取れない。
そして、そういった不法な通帳プログラムを、なんで学校がわざわざ購入したのか?
漏洩したデータが含まれていたのか?それともデータを元にして学校にとって利便性が
あるプログラムを作ったのかな?
>どういう事件なのか概要が分かればよいから。
たぶん、あなたのせいではないのだけど、概要が読み取れない面が多々ある。
そして...
>日本語の文法ミスとか用語の不統一とか、
が結構あるので、どこらへんかで誤訳などで結果的改竄となっている部分はないか?と思っていたわけ。
>雑談するには枝葉末節だと思う
なので雑談するための基本的な事件概要が読み取れないってな面があるんだ。
Re: (スコア:0)
> そもそも日本でも有名な大新聞の記事が見つからない
記者クラブマスゴミに何を期待してるんですか?
Re: (スコア:0)
「日本でも有名な大新聞」というのは朝鮮日報などの韓国有力紙のことだと思いますが。
#ご自分にもあまり期待はされておられないようにお見受けします
Re: (スコア:0)
|誤用を認識しつつ分かりやすい表現を使う事はあるそうです
単なる言い訳でしょう。
誤用しているからわかりにくいんだし。
Re:クラックプログラム? (スコア:1)
>元記事作者が用語の意味を正しく理解していない
それが、原文なのか翻訳なのか?
原文がそうだとしても、それをそのまま翻訳するってのも問題だと思うけどね。
>国内だと朝日の技術系記事なんかまさにそうでしょう?
一般紙を含めて、ちゃんとしたのをあまり見ないんですけどね。
特段、朝日に限ったことではありませんが...
大手一般紙レベルだと、日本語としてはそれなりですが、今回の件は、その面でも劣悪です。
業者が悪質だった? (スコア:0)
システムをメンテしてた業者が悪質で、管理下のサーバーから盗み出して無断転用したってことですか。
日本の「業者の質が低くて、しかも責任逃れはうまかった」とどっちが不幸だろうか...
Re:業者が悪質だった? (スコア:1)
Re: (スコア:0)
いままで韓国が陥れていないと?
Re: (スコア:0)
あまつさえ、『親日派』の財産を自由に接収できる法律を成立させてしまう国の、
いったい、何処から何処までをましだと判断するのか教えて欲しい。
いや、まじで。
#白将軍ェ……
かの国に個人情報保護の文化はあるの? (スコア:0)
ま、所詮は「対岸の火事」ってことで。 (スコア:0)
T/O
Re: (スコア:0)
何のあてつけかは大体わかるけど、日本での問題じゃないから、
そういう意味で伏せる必要はないよ。
Re: (スコア:0)
本国では通名でごまかせないからか
Re:韓国人にはIT機器を使いこなすのは無理でしょう (スコア:1)
今回の場合、鮮人の問題というか笑うところは、
IT機材を使えるかどうかではないと思うんだな。
レイバーネットさんの記事から
>教科部長官の謝罪と管理者の処罰、追加で流出した 資料がないかについての調査を要求した
に見られるところね。
謝罪しる!罰する!...が、まずはまっ先で、類似問題/問題拡散防止が「追加」。
そういったところが、鮮人らしいなぁ...と苦笑しちゃうわけです。
被害の確定/確認、類例延焼がないかをまずは確認しておいて、
必要なら延焼防止、出来たら再発防止であるべきだと普通は考えるよね。
そこから被害と責任/過失/怠慢に見合った処断をするのが普通だと思うのだけどね。
Re:韓国人にはIT機器を使いこなすのは無理でしょう (スコア:1, すばらしい洞察)
>>謝罪しる!罰する!...が、まずはまっ先で、類似問題/問題拡散防止が「追加」。
>>そういったところが、鮮人らしいなぁ...と苦笑しちゃうわけです。
俺は笑えない。類似問題/問題拡散防止の前にわけもわからず利用者を逮捕させた国に住んでいるから。
Re:韓国人にはIT機器を使いこなすのは無理でしょう (スコア:1)
>俺は笑えない。
確かにね。でも、かの地でのことだから、いつも通り笑い話でいいでしょうね。
>類似問題/問題拡散防止の前にわけもわからず利用者を逮捕させた国に住んでいるから。
それについては、アクセス前に電話(0564-23-3111)で確認すればよいだけですので、あまり問題ではないと思っていますよ。
なんせ、館長さんのおすみつきの対処方法ですからね。
Re:韓国人にはIT機器を使いこなすのは無理でしょう (スコア:1)
>「追加で流出した | 資料が | ないか」となります。
あら、韓国版だとそうなんだね。
しかし、日本語として追加で流出というのも、なんか無茶な区切りなんだよね。
もしかして、あのサイトって、そこらへんがpoorなお方しかいないのかな?
>日本人に見せかけて煽るお仕事も大変ですね。
そうでしたか、日本名を使っているけど、あそこはやはり鮮人系でしたのですね。