住基ネットの情報、秋田市職員が不正に閲覧 82
ストーリー by hylom
大量漏洩の可能性もあったわけで 部門より
大量漏洩の可能性もあったわけで 部門より
あるAnonymous Coward 曰く、
秋田市の職員が住民基本台帳システムに不正にアクセスし、計54世帯分の個人情報を不正に閲覧していたことが分かった(NHK、秋田魁新報)。
問題の職員は、別の職員の机にパスワードが書かれた付箋が貼り付けられているのを見て、それを利用して住民基本台帳システムや課税情報が登録されたシステムに不正にアクセスしたとのこと。計54世帯分の住所や氏名、課税状況を閲覧したという。
職員は「知っている職員や知人の年齢に興味があって見た」と話しているという。
総務省によると、住基ネットの不正アクセス事件はこれまで起きたことがないとのこと。初の事件が「メモに書かれたパスワード」という、やってはいけない基本中の基本で漏れてしまった。戒告で済ませて幕引きをはかっているが、これでよいのだろうか?
(追記@5/13、12:15)秋田魁新報の続報によると、「主事が閲覧したのは住民基本台帳ネットワークではなく、庁内専用のオンラインシステムだった」とのこと。
本当に住基ネットにアクセスしたの? (スコア:3, すばらしい洞察)
Re:ガセでしょう (スコア:2)
課税台帳のデータはありません。
>総務省によると・・・
これはリンク先にも書いてないし、
要するに、このタレコミはガセ、または意図的に誤解を生じる事を狙ったとしか思えません。
Re:本当に住基ネットにアクセスしたの? (スコア:2, 興味深い)
タレコミを読んでいて気になったので、ここにぶら下げ。
戒告処分なのは不正アクセスを行った側で、メモを貼り付けていたのは他の職員。(これはタレコミ人も分かっているとは思いますが。)
不正アクセスを行った職員に対する処分と、パスワードの管理体制には関連性はありません。
「幕引きをはかっている」とありますが、単にタレコミ人からは幕引きを図ったように見えるだけですよね。
処分を持って対策完了なんて話はどこにも出ていません。
# タレコミ人が中の人で、もう対応は打ち切りという情報を仕入れているのであれば分かりますが……。
話の方向性としては間違ってないのですが、決めつけが過ぎるのではないかと。
## 余談ですが県内某市なんかも、窓口の端末に思いっきりユーザ名とパスワードが貼り付けられてます。
## 個人的にメモを取ってる人(端末への貼り付けなどはしていない)なら他自治体を見ても山ほど居ますが、こちらは致し方ないのでしょうか。
Re:本当に住基ネットにアクセスしたの? (スコア:1)
生体認証は認証情報が漏洩した場合(グミ指作成に必要十分なデータなど)に、変更が効きませんよ。
まあ、指の場合は普通10本(いや20本か)あるので、9回は変更できますけれど。
住基ネットの端末ではない、かな? (スコア:1)
不正アクセス:税情報閲覧 秋田市、主事を戒告処分 /秋田 [mainichi.jp](毎日新聞、2011年5月12日)
職員が個人情報不正閲覧 [yomiuri.co.jp](読売新聞、2011年5月12日)
秋田市での懲戒基準ではオンラインでの不正操作をどのように規定しているか知りたかったのですが、検索してみても見つかりませんでした。
業務外閲覧だけであれば懲戒処分でない厳重注意になることが多いのですが(社保庁の場合など)、パスワードの盗用があったので懲戒処分である戒告になったのではないでしょうか。厳しい自治体なら戒告より上の減給や停職になったかもしれません。
閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2)
# 民間企業ならば、両人とも懲戒解雇(+将来の損害賠償訴訟の被告)になっても不思議ではないかと。甘ちゃんな所だと、とーぜんお咎め無しだが。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:3, すばらしい洞察)
しかも難しいことに、悪人がいるというわけではなく、一人の人間の中に善人と悪人が同居してる。
だから、モラルを持て、といっても、心構えとしてはそれでも構わないが、実際は、このような事件がおこる。
絶対に避けられないことだから、さてどうする?
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2)
一人の人間の中に善人と悪人が同居してる。
漫画とかでよくある天使と悪魔が耳元で囁くアレですね。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, すばらしい洞察)
モラルとかそういう問題じゃないよね。
普段我々の個人情報がリークするリスクが現実に悪意、故意によって達成できて
その悪意や故意に対するガードが戒告だけっていうのが現実なら、閲覧された可能性
のある自治体の人は民事で損害賠償請求または慰謝料請求するか、刑事告発するしか
防衛手段がないことになる。ひどいはなしだ。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:3, すばらしい洞察)
うんにゃ、モラルの問題でしょ。
モラルの問題と、技術的な問題が混同しているから判りにくいけど、今回の件は2つの事件の合わせ技です。
1.個人情報を興味本位で覗くモラルのない人が秋田市の職員に居る
2.秋田市の個人情報が保存されているシステムへのアクセス権の管理が甘い職員が居る
1番はモラルの問題で、2番は技術の問題です。
なぜならば「個人情報が保存されているシステムへのアクセス権を持つ職員」のモラルが低い場合、事件は発覚しないからです。
市役所の職員が業務で閲覧する可能性がある以上、不正か適正かを判断するのは非常に難しい。
例えば「今手続きした女の人って40代なのか!」みたいなのは業務上必要な閲覧作業かつ、モラル的には不正利用でしょう。リークするも何も業務で閲覧する情報なのだもの。
つまり、目的外の閲覧は発見次第厳重に処罰する、というのはモラルを保つために一定の効果があるかもしれません。
逆に、パスワードをメモって貼っ付けておいた職員や管理者を厳重に処罰した場合、これは「そういう事実を隠す」という方向に行きがちです。特に管理者。
見つけても自分が処罰されるのは嫌だから報告せずに黙って「それ片付けづけとけよ」となって、セキュリティインシデントはなかったことにされます。
また、パスワードをメモって鍵付きの机に仕舞うこと、じゃなくて頭で覚えてメモらないこと、とかにすると、みんな「123456」とか「Password」とかになります。
(他にも個人情報にアクセスできる権限を持つ人間を絞って、アクセス時には複数人で監視すること、とかにすると時間当たりの窓口対処人数が少なくなるね。役所だから別に良いのかも知れないけど住民サービスは落ちる:-P)
大切な情報に触れる人はそれなりのモラルを保つべきでしょうし、技術的な解決は利便性とのトレードオフでしょう。単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, すばらしい洞察)
>単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ
実際にはこんなこと言ってると
「だから甘い処分でいいよね♪」
で終わるだけでしょ。
Re: (スコア:0)
すば洞ついてるけど、ちゃんと読んでコメントしてんのかね?
Re: (スコア:0)
うむ、システムで解決するべきだな。
ユーザアカウントに対してワンタイムアカウントとパスワードを発行する方法に改修すべきだ。
ワンタイムアカウントを発行して良いかどうかはユーザアカウントの権限で制御できる。
この方法なら情報の閲覧に必要なアカウントとパスワードはメモしておいても意味がない。
閲覧者自身のアカウントはバイオメトリクスの併用などで乗っ取りの可能性を限りなく0にできる。
ここまですれば閲覧者を追跡することは容易になるので、本人による業務外閲覧も抑止できる。
Re: (スコア:0)
でグダグダな運用で認証しないしくみのまま使われ続ける、と。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, 参考になる)
当人より管理者を厳しく処罰しないと無意味。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, 参考になる)
メモに書かれたパスワードを使うだけで閲覧できる仕様自体がおかしいんじゃないすかね。
ウチの会社ですら、個人情報や資産情報とかは定期的に更新される各個人のICカードと定期的に更新されるパスワードを使わないとアクセスできないようになっているし、アクセスログもどこぞにたまってるはず。
住民基本台帳システムって、まさかその辺の民間工場以下のセキュリティなんすかね。
アクセスする個人の資格情報によって閲覧できる範囲が縛られているのも普通だと思うけど、もしかしたらそういう制限も無いのかな。
#名前と年齢程度なら比較的低いレベルの資格でも閲覧できそうだけど。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, 参考になる)
ICカード自体は存在しています。個人に1枚ではなく部署の管理者だけに渡されているので、いちいち保管するのが煩わしいためおそらく端末のリーダに差しっぱなしだったのでしょう。
パスワードは端末とICカードの両方で別々のパスワードが設定されているはずですが、端末側は利用者側で設定するはずなのでおそらく定期的な更新はされていないでしょう。ICカードのパスワードの定期的な更新は1年に一度しかありません。
アクセスログは記録されていて、毎年都道府県の監査で適性な利用だったかチェックされます。その際に資料等の提示を求められますのでおそらく挙証資料がなかったために発覚したのでしょう。
--
某自治体の中の人なのでACで
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, 参考になる)
その仕組みは住民基本台帳ネットワークの方でしょ?
今回のは、どう見ても秋田市の内部住民基本台帳システムと税システムで起こった事件なんだから、そこでICカードが使用されているかどうかは分からない。
他のコメントでも指摘されているけど、住民基本台帳ネットワーク≠住民基本台帳システム。
いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏
それと、秋田魁新報もさっさと誤報を訂正しろよ。
# 某自治体のセキュリティ担当職員なのでAC。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2)
逆に、住基ネットの用に重要な情報を管理する人の給料を上げるというのもあります。
役人の給料が安いと、不正や怠慢が横行するのは昔からの教訓ですから。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, すばらしい洞察)
ここで比較されている対象は社会全体ですから、給料を下げられるのはあなたもわたしもその家族もみーんなですよ?えー
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
> 重要な情報を管理する人以外の給料を下げる
給料の高い人に重要な情報を管理させる、ではダメですか?
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
それは統計でウソをつく方法の一つでしょう。
横領できるような職位にいる人の平均給与と、社会全体の平均給与を比較するとどうだと思いますか?
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
今回は閲覧でしたが, 最悪, 編集/削除されて誰かが社会的に抹殺/社会から削除された可能性だってあったのでは?
(... この人はもしかして日本国民全員のデータを削除できたのかしらん?)
その観点からすれば民間企業よりはるかに責任は重いはずです。
戒告で済むなんて信じられません。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
今後のモラルが維持できないかと愚考します。
ここで言うモラルって、morale/士気ではなく、moral/道徳だよね?だったら用語が適切じゃない気がするよ。
懲戒処分と言った法と刑罰によって保たれるものを、道徳とは言わないんじゃない?
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
# 両者を判別できる適切な「平易な」表現が在れば教えてください。
Re: (スコア:0)
上司も管理不十分で処罰の対象で良いような
周りの人もなんか理由探して処罰して良いような
災害の数日後に、役所の人が、前から申し込んでた有給使って処罰される国なのだし
Re: (スコア:0)
キーボードの裏に貼ったり、モニタに貼ったりというところも見たことがあります。
しかし、業者としては(管理パスは当然他にあるので)オペレータの初期パスワードから変更してくださいとしか言えない。
当然折を見てパスワードを変更してくださいなんて言っても利便性が下がるだけでその必要性は微塵も理解して貰えません。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2, すばらしい洞察)
パスワード変更期限を設定しておけばいいんじゃない?
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1, 興味深い)
そういう仕様で受けて作成。
結果は「仕様の不備で作業が出来なくなった」と問責され、始末書を出せという事に。
勿論、仕様上には定期的に更新しなければいけない事、一度使用できなくなると管理者に再設定を受けないといけない事は記述されている。
が、運用管理者の「そんなの解る訳ないだろ」の一言で折角の事前の書類も無効化。
Re: (スコア:0)
Re: (スコア:0)
閲覧した人は懲戒解雇で良いと思うよ。
犯罪だし、厳しい自治体では実際懲戒解雇だから。
でも、メモった人が諭旨免職(但し退職金無し)ってありえないと思う。
処分が重すぎる。
例えば、ググると労政時報の昨年行ったアンケート調査 [jinjibu.jp]とかが出てくるんだが、情報漏えいにつながる「うっかりミス」については、
だよ?
「民間企業ならばもっと処分が重いはずだ!」っていう思い込みが強すぎると思う。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:1)
>「民間企業ならばもっと処分が重いはずだ!」っていう思い込みが強すぎると思う。
民間企業なら、メモった人の処分はその程度でしょう。もっと上の管理職のクビはどうなるか知らんけど。
この場合って (スコア:2)
Re: (スコア:0)
有り得ない話ですからね。
大手の会社では、セキュリティが厳しいので、こういうのは徹底されてると思うけど、
諸官庁関係は結構、ずぼらな所が多いのかな。
Re:この場合って (スコア:1)
>ユーザアカウントとパスワードを付箋紙に書いてモニタやPCに貼っている人を少なからず見かけます。
扱ってる情報の種類によって管理方法は変わるんですよね。
セキュリティに厳しい大手って、それが業績に直結するからなんですよね。技術力がウリの開発系の会社や、客の個人情報を扱う会社とか。
金にならないなら積極的にはやらないっすな。
なぜパスワードをメモに書いて貼り付けますか? (スコア:1)
だからメモっちゃうのかと。
なんとかマスクなしでも覗き見を防ぐことが可能となれば、
「三丁目のスナック明美のママにバーキン買う予定」とかいうパスワードでもよしとなりませんかね。
#それがだめなら「S○xS○xUhoNiceGuy!」にでもしとけば
USBドングルとか使うべきだった (スコア:4, すばらしい洞察)
役所の権限なんて、属人的なものじゃなくて役職に付随するものなんだから
USBポートとかに刺す認証デバイスを用意して「ハンコと一緒ですから」とか
説明しときゃこんな事にはならなかったと思うよ。
Re:USBドングルとか使うべきだった (スコア:1, 興味深い)
禿同ですよ。ただ、ハンコ的なものだと結局管理が問題になるんですよね。
なので、住基カード普及支援も兼ねて、お役所のシステム全体を住基カードで管理してみたらどうなんでしょね。
・役所や公的施設の職員等は全て公費で住基カードを支給して身分証とし、常時携行を義務付け
・出退勤や入室時の開錠等は全て住基カードをタッチで行なう
・PC等の端末へのログインも住基カードをリーダ上に置くことで行ない、離席時は自動的にロックする
・すべての行動のログを保存し、行動分析システムで不正をあぶりだす
でも金掛かるんだろうな…
Re:USBドングルとか使うべきだった (スコア:1)
だったら最初から指紋認識のシステムにしておけというツッコミは無しの方向で。
Re: (スコア:0)
で、結局USBドングル刺しっぱなしで他の職員に閲覧されてしまって結果は一緒、と。
Re: (スコア:0)
私の住む自治体では、住基カードに公的個人認証サービスの証明書を書込む機械を職員が操作する際に必要なパスワードが、機械に付箋で貼り付けられていました。しかも市民にばっちり見える形で。
なんてオープンな市政なんだ!
ホンキで言ってるのかな? (スコア:0)
s/起きた/発覚した/でないと言い切る総務省って大丈夫なのかね?
Re:ホンキで言ってるのかな? (スコア:1, すばらしい洞察)
>>総務省によると、住基ネットの不正アクセス事件はこれまで起きたことがないとのこと。
>s/起きた/発覚した/でないと言い切る総務省って大丈夫なのかね?
認知しないと事件と呼ばないのでは?
Re:ホンキで言ってるのかな? (スコア:1)
>総務省によると、住基ネットの不正アクセス事件はこれまで起きたことがないとのこと。
「住基システムで住居確認」ストーカー事件 [asahi.com]はもう忘れられているのでしょうか。って、まだ1年たっていません。
Re:ホンキで言ってるのかな? (スコア:2, 参考になる)
Re:ホンキで言ってるのかな? (スコア:1, すばらしい洞察)
ストーカー事件は不正利用(本来の目的外での利用)であったけど,アクセス自体は本人のID,パスワードだったわけで,おそらく
不正アクセス:他人のID,パスワードを使ってアクセスする行為
という意味で「アクセスするためのID,パスワードを盗まれたことは無かった=不正アクセスは無かった」ってことかと.
Re: (スコア:0)
外部からの不正アクセスはこれまでにない、内部の目的外利用はやり放題、って事でしょ。
Re: (スコア:0)
福岡市は(2010年8月)17日、住民基本台帳ネットワークシステムに不正アクセスして、別居中の妻子が転居したかどうかなどを
調べたとして、職員2人をそれぞれ停職1カ月の懲戒処分にした。
http://sankei.jp.msn.com/affairs/crime/100817/crm1008171357018-n1.htm [msn.com]
こんなニュースもあったけど、総務省は把握してなかったんだね。
ガセネタ続きですね (スコア:1)
リンク切れてますよ。しかも「住民基本台帳ネットワークシステム」をキーワードに含めてその事件に関する新聞記事を検索しても、その産経の記事しか出てこないです。
毎日新聞の記事をもとにした2ちゃんねるのスレのほうが、よほど信用できます。
【福岡】住基台帳を不正利用など、福岡市職員3人処分 [2ch.net]
Re: (スコア:0)
2chを信用できるなんて思っているなんて。やはりここはおかしい。