パスワードを忘れた? アカウント作成
259959 story
ニュース

韓国教科部(MEST)の電子図書館にクラックプログラム、636万人の個人情報がアクセス可能に 33

ストーリー by kazekiri
隣も図書館 部門より

masakun 曰く

大韓民国教育科学技術部(略称:MEST/教科部)が運営する電子図書館システムにクラックプログラムが仕掛けられ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出したという(masakunの日記韓国経済の記事、)。

韓国経済の記事をGoogle翻訳を使って読むと、こんな感じの事件だ。

1日、ソウル地方警察庁サイバー犯罪捜査隊は、「教育科学技術部が管理する小中高DLS(電子図書館システム)サーバーをハッキングし、DBテーブルの8つの違法設置・販売の疑い(情報通信網利用促進及び情報保護等に関する法律違反)で、保守会社のI社の某(51)ら4人と、違法な読書通帳のプログラムを652校の小中高に販売した疑いでD社の某(39)氏など5人を立件した」と明らかにした。
警察によると、政府が管理している636万人の学生の個人情報が保存されているシステムに、4人は商用アプリケーションを販売するために保守名目の連動プログラム(クラックプログラム)を勝手にインストールし、この連動プログラムを利用して、政府のセキュリティポリシーにまったく承認されていない民間企業が、学生の個人情報と連動する違法な「読書通帳」プログラムを作成し、それを韓国全土の小中高校に商用アプリケーションとして販売、30億ウォンも儲けていた。
さらに捜査の過程で、蔚山(ウルサン)教育庁配下の226校の学生の個人情報(天地日報が述べる「64万人分」か)がそっくりそのまま業者のサーバーに保存され、学生の個人情報 DB が構築されてまったく関係のない読書通帳プログラムで利用されていたことも判明。そのため当然考えられることとして、電子図書館システムに格納されている9,646校の小中高等学校に在籍する6,366,039人の個人情報流出が懸念されている。
さて違法な読書通帳プログラムは去る2008年3月済州(チェジュ)島の某小学校で設置されたのを皮切りに、全国の小中高等学校に広まっていくようになり、電子図書館システムには頻繁にアクセスされていたにもかかわらず、実際に管理する市道教育庁は保守業者の手順を確認することがないまま、10億ウォンを投じて導入されたファイアウォールのポリシー管理の抜け穴を1年以上放置していた責任が問われている。また韓国教育学術情報院(KERIS)や教育科学技術部の管理責任も問われている。

masakunのコメント曰く、

「DLS(電子図書館)は、全国15の市道教育庁(光州教育庁を除く)に設置され、教職員、父兄と生徒の学年、クラス、名前、メールアドレス、住所、電話番号などの個人情報が保存され、書籍の貸出返却、延滞履歴を処理または管理するシステムで、全国の小中高の11,310の学校のうち9,646校がDLSを使用しており、6,366,039人の小中高の学生の個人情報が保存されている。」とのこと。636万人分におよぶ学生の個人情報には、住所とともに父兄の情報も紐付いていた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by masakun (31656) on 2010年10月02日 10時37分 (#1833525) 日記

    東京都千代田区、「ウェブ図書館」を開設 [srad.jp]
    韓国で 771万人の個人情報が流出 [srad.jp]
    Googleに韓国の個人情報が収録されまくり [srad.jp]

    いやー日本ではニュースにならない小規模な漏洩も日常茶飯事と勘ぐりたくなる。これだけ大勢の人の個人情報が漏れているとなると、韓国人口4860万人において、漏れていない人を探すのが難しいのではないかと思ってしまう。

    --
    モデレータは基本役立たずなの気にしてないよ
    • by Anonymous Coward

      > 日本ではニュースにならない小規模な漏洩も日常茶飯事
      「日本では」は日常茶飯事にかかるのかと思った(岡崎市立図書館やえびの市民図書館的な意味で)。
      # また日記で開き直ります?

  • タレコミの補足 (スコア:2, 参考になる)

    by masakun (31656) on 2010年10月02日 9時26分 (#1833501) 日記

    韓国経済の記事(日本語訳はGoogle翻訳 [srad.jp]より)によれば

    DLS(전자도서관)는 전국 15개 시·도 교육청(광주교육청 제외)에 설치되어, 교직원, 학부형 및 학생들의 학년, 반, 이름 이메일, 주소, 전화번호 등 개인정보를 저장되어 있고 도서 대여 반납, 연체 이력을 처리 또는 관리하는 시스템으로, 전국 초·중·고의 11,310개 학교 중 9,646개에서 DLS를 사용하고 있으며, 6,366,039명 초·중·고 학생의 개인정보가 저장되어 있다.

    DLS(電子図書館)は、全国15の市道教育庁(光州教育庁を除く)に設置され、教職員、父兄と生徒の学年、クラス、名前、メールアドレス、住所、電話番号などの個人情報が保存され、書籍の貸出返却、延滞履歴を処理または管理するシステムで、全国の小中高の11,310件の学校のうち9,646個からDLSを使用しており、6,366,039人の小中高の学生の個人情報が保存されている。

    とのこと。636万人分におよぶ学生の個人情報には、住所とともに父兄の情報も紐付いていた。

    --
    モデレータは基本役立たずなの気にしてないよ
    • by Anonymous Coward

      韓国の人口て5000万人弱なんですよね。その規模の国で636万人分ということは小中高の学生ほとんどすべてを網羅する情報なんではないでしょうか。

    • by Anonymous Coward
      たかが子供の読書運動のために全国的なデーターベース作って,読書の履歴を集中管理するなんていかにも韓国らしい
      そんなもんは学校ごと,あるいはせいぜい地域ごとに表彰すれば十分であって,全国一を決める必要など無い
      誰もが我こそはナンバーワンになって満足しないと気が済まないのだろうか?

      #甲子園みたいな全国レベルの高校スポーツ大会の無い米国を見習ってみたら?
      #だからといって米国はスポーツが弱いわけじゃないでしょ?
  • http://news.livedoor.com/article/detail/4654267/ [livedoor.com]

    もう韓国には保護すべき個人情報なんてないんじゃないの。

  • 翻訳のこなれの悪さが目立つね。

    >サーバーをハッキングし

    うーん、どっちもクラックではないかな?

    で、masakunの日記からレイバーネットにある記事を見たけど、
    これも酷い有様だねぇ。
    日本語としてこなれていない上に、用語の不統一だらけ。
    韓国語の原文もその程度だったので、それに合わせたということなのかな?

    • by Anonymous Coward

      日本語としてこなれていない上に、用語の不統一だらけ。
      韓国語の原文もその程度だったので、それに合わせたということなのかな?

      元記事作者が用語の意味を正しく理解していないだけだとおもいますよ、(国内だと朝日の技術系記事なんかまさにそうでしょう?)

      • Re:クラックプログラム? (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2010年10月02日 16時49分 (#1833671)

        寡聞にして知りませんが、いわゆる五大紙で技術用語を常に正確に使ってるところってあるんですか?

        親コメント
        • by Anonymous Coward
          どっちが良いかは議論の分かれるところかと思いますが
          正確な専門用語を使って難解な文章にするより
          誤用を認識しつつ分かりやすい表現を使う事は
          あるそうです

          # 理解していない場合も多いでしょうけど。。。。
          • >正確な専門用語を使って難解な文章にするより
            >誤用を認識しつつ分かりやすい表現を使う事は
            >あるそうです

            今回のはそれ以前のレベルだと思うけどね。
            理解していない以前に、直訳やっつけやっているだけではないか?とも思う。
            露出/流出、クラック/ハックみたいな混交や、
            情報管理不良態度といったこなれない表現、
            「本を借りて返却した記録が通帳の形で見せるもの」といった
            日本語としておかしいの多数あるってな面が劣悪だと思うね。

            http://www.labornetjp.org/worldnews/korea/knews/00_2010/1285850962801Staff [labornetjp.org]

            親コメント
          • 今回レイバーネットの日本語記事の他に、3つの韓国語ニュースソースをあたりましたが、
            韓国経済以外は600万を超える個人情報が流出したという記事になっています。でも盗んだとか一部コピーが存在
            したとか状況が不可解。そもそも日本でも有名な大新聞の記事が見つからないのがなんとも(ググり方が
            悪かったせいもあるかも)

            レイバーネット
            「教育科学技術部サーバーがクラックされ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出した。」
            「警察は、教科部がサーバーの管理監督を疎かにしたことで630万人の個人情報が露出したとし、改善を勧告した。」

            천지일보(天地日報)
            「636만 명의 정보를 빼내거나(636万人の情報を盗んだり)」
            「하지만 이미 64만여 명의 개인정보가 고스란히 독서통장 업체 5곳으로 빠져나간 상태여서(しかし、既に64万人の個人情報がそっくりそのまま読書通帳メーカー5か所に流出した状態なので、)」

            JOINS
            「636만여명의 정보를 빼내거나 (636万人の情報を盗んだり)」
            「학생 정보를 유출하는 불법 프로그램을 설치하는 수법으로 2008년 3월부터 올해 5월까지 636만여명의 정보를 빼낸 혐의를 받고있다.(学生の情報を流出する違法なプログラムをインストールする手口で2008年3月から今年5月までに636万人の情報を抜き取られた疑いがもたれている。)」

            韓国経済
            「교육과학기술부에서 관리하는 초·중·고 DLS(전자도서관 시스템) 서버를 해킹, (教育科学技術部が管理する小中高DLS(電子図書館システム)サーバーをハッキングし、)」
            「불법 연동 프로그램은 웹브라우저만 있으면 인터넷을 통해 원격으로 학생 개인정보를 출력하는 구조로 개발되어, 제3자가 DLS시스템에 접근 가능한 보안 취약성이 노출되었다.(不法連動プログラムはウェプブラオジョマン(訳不明:웹브라우저만)あれば、インターネットを介してリモートで学生の個人情報を出力する仕組みとして開発され、第3者がDLSシステムにアクセス可能なセキュリティの脆弱性が公開された。)」

            いまだに電子図書館システムや読書通帳なるものが何か分かっていません(汗)が、サーバーにしかけられた不正なプログラム(モジュール)経由で外部の業者が科学技術部の636万人分の個人情報にアクセス可能だった、その一部は外部のサーバーに実際に流出(コピー)が確認された、それで政府の管理責任が問われているということが分かれば十分かな、と思ったので特に用語の統一などには気を配っていません。どういう事件なのか概要が分かればよいから。

            # 日本語の文法ミスとか用語の不統一とか、雑談するには枝葉末節だと思うのでIDw

            --
            モデレータは基本役立たずなの気にしてないよ
            親コメント
            • 概説、ありがとう。

              >そもそも日本でも有名な大新聞の記事が見つからないのがなんとも

              大手相手への箝口令でもしかれたのかな?

              >2008年3月から今年5月までに636万人の情報を抜き取られた疑いがもたれている
              >64万人の個人情報がそっくりそのまま読書通帳メーカー5か所に流出した状態

              もしかして、そのサーバにあった件数が636万人分で、漏洩されたのが確実なのが64万人分ってことなのかな?
              レイバーネットの記事からすると、

              >630万人にのぼる小中高等学校の学生 と父兄の個人情報が流出

              なので、全件が実際は企業に渡っていて、確定したのが64万人分だともとれそうだ。
              どちらにしても、結構な数だとは思うけど、桁が違うと、ちょっと戸惑うね。

              あと、ちょっと気になったのがあるんだけど、わかる?

              >企業は、不法読書通帳プログラムを作り、652校に 販売

              その不法読書通帳プログラムって、その個人情報が入っているから不法なのか、
              それとも得たデータを元に、なんらかの別の意味での不法な通帳プログラムを作成したのか?
              がよく読み取れない。

              そして、そういった不法な通帳プログラムを、なんで学校がわざわざ購入したのか?
              漏洩したデータが含まれていたのか?それともデータを元にして学校にとって利便性が
              あるプログラムを作ったのかな?

              >どういう事件なのか概要が分かればよいから。

              たぶん、あなたのせいではないのだけど、概要が読み取れない面が多々ある。
              そして...

              >日本語の文法ミスとか用語の不統一とか、

              が結構あるので、どこらへんかで誤訳などで結果的改竄となっている部分はないか?と思っていたわけ。

              >雑談するには枝葉末節だと思う

              なので雑談するための基本的な事件概要が読み取れないってな面があるんだ。

              親コメント
            • by Anonymous Coward

              > そもそも日本でも有名な大新聞の記事が見つからない
              記者クラブマスゴミに何を期待してるんですか?

              • by Anonymous Coward

                「日本でも有名な大新聞」というのは朝鮮日報などの韓国有力紙のことだと思いますが。

                #ご自分にもあまり期待はされておられないようにお見受けします

          • by Anonymous Coward

            |誤用を認識しつつ分かりやすい表現を使う事はあるそうです
            単なる言い訳でしょう。
            誤用しているからわかりにくいんだし。

      • >元記事作者が用語の意味を正しく理解していない

        それが、原文なのか翻訳なのか?
        原文がそうだとしても、それをそのまま翻訳するってのも問題だと思うけどね。

        >国内だと朝日の技術系記事なんかまさにそうでしょう?

        一般紙を含めて、ちゃんとしたのをあまり見ないんですけどね。
        特段、朝日に限ったことではありませんが...

        大手一般紙レベルだと、日本語としてはそれなりですが、今回の件は、その面でも劣悪です。

        親コメント
  • by Anonymous Coward on 2010年10月02日 19時10分 (#1833730)

    システムをメンテしてた業者が悪質で、管理下のサーバーから盗み出して無断転用したってことですか。
    日本の「業者の質が低くて、しかも責任逃れはうまかった」とどっちが不幸だろうか...

    • 無実の人を罪に陥れないだけ、韓国の方がマシなのではないですか。
      親コメント
      • by Anonymous Coward

        いままで韓国が陥れていないと?

      • by Anonymous Coward
        救国の英雄を『親日派』のレッテルを貼って売国奴呼ばわりし、
        あまつさえ、『親日派』の財産を自由に接収できる法律を成立させてしまう国の、
        いったい、何処から何処までをましだと判断するのか教えて欲しい。
        いや、まじで。

        #白将軍ェ……
  • by Anonymous Coward on 2010年10月02日 22時00分 (#1833797)
    ネット匿名性排除論でよく出てくる話で、あの国はネットで実名や住所や電話番号を自ら晒すのが普通であり、国民にも問題意識がないと。そんな国で個人情報が漏れたとこで問題になるんだろか。日本人の感覚でわーひどーいってのとは違うんじゃないか
  • by Anonymous Coward on 2010年10月03日 10時39分 (#1833928)

    T/O

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...