Google Groupで中央官庁の内部情報などが公開状態になっていた 66
ストーリー by hylom
さあみんなで探してみよう 部門より
さあみんなで探してみよう 部門より
あるAnonymous Coward 曰く、
公開メーリングリストに個人情報や内部情報を流してしまって大騒ぎに、というのはよくある話だが、政府の職員がどうようのことをGoogle Groupでやらかしていた模様。
読売新聞によると、少なくとも4省庁の職員が業務に関する内容を閲覧制限なしのGoogle Groupでやり取りしていたことが確認されていたという。政府だけでなく、医療機関や介護施設、学校など、さまざまな組織にて個人情報や内部情報が公開されていることが確認されたという。
初期設定が「公開」になっているのが悪いという的外れなツッコミもありそうだが、安易に無料サービスを使うのが元凶だろう。かといって、政府などで予算を付けるのは大変なのかもしれないが……。
そもそも行政が微妙な問題で日本国法の及ばないサービスを使うな (スコア:5, すばらしい洞察)
無料とかは本質じゃ無い。そもそも行政が微妙な問題で日本の法律が及ばないサービスを使うなよ。
個別の簡単な業務連絡程度だったらいいかもしれないが、国際交渉に関する資料が漏れてるとかあり得ない。
どうなってんだ一体。
重大な問題があったときに最悪法に基づいて執行できるかできないかってのは大事だぞ。
Re:そもそも行政が微妙な問題で日本国法の及ばないサービスを使うな (スコア:1)
情報が漏れて困る部分にGoogleを使うのはNG
Re:そもそも行政が微妙な問題で日本国法の及ばないサービスを使うな (スコア:5, すばらしい洞察)
タレコミの読売報道によれば、環境省の幹部は
との事だから、結局、セキュリティを考慮したファイル共有の仕組みはあるのだが、省内のLAN以外からはアクセスが困難な仕組みが現状に合っていないために「便利な」グーグルに走って「つい、うっかり、やっちゃった」と。誰か、トークンがあれば安全にVPNでアクセスできる仕組み、作ってやれよ。存在そのものが税金の無駄だら、もう大勢に影響無いよ。
元から Microsoft hits Google with e-mail privacy campaign [washingtonpost.com] で、Gmail はメールの内容をスキャンして広告出す位だから「あんなメールを使うのは大馬鹿の証拠」と思っていたが、案の定米国家安全保障局はMicrosoftやGoogle10 件、Facebook、Appleを含む大手IT企業9社から協力を得て、大規模なオンライン盗聴を行うプログラムを実施 [zdnet.com]とあったから、やはり仁義もへったくれも無い、という感じ。
Re:そもそも行政が微妙な問題で日本国法の及ばないサービスを使うな (スコア:1)
今どき、公用PCでSNSやらYahoo!、Googleなどの各種サービスを自由に使える状態を許してる情シスが悪いんじゃね?
うちなんか閲覧は可能だけど書き込みやログイン画面は基本アウトだったりするし。
中央官庁でも差があるのかね。
お陰で、スケジュール管理やメールチェックのためにスマホ買う羽目になった。
Re: (スコア:0)
> お陰で、スケジュール管理やメールチェックのためにスマホ買う羽目になった。
そもそも会社のPCで個人のメールチェックしようと思うなよ。
きっと人事に盗聴されてるぜ?
Re: (スコア:0)
武雄市の時すでに指摘あったよね
ほんと、何かあったらどうするんだろ
Re: (スコア:0)
最近の政治家さんたちにしても、無邪気にアメリカのSNSサービスを使うのが
なんとも不思議です。ウヨクじゃなくても、もっと国産のサービスを使え!と
言いたくなる。
Re: (スコア:0)
然り。facebookもtwitterも商標なのでNHKで名前を出すべきではない。
twitterで質問を受け付けるなら類似サービスのアカウントでも受け付けるべき。
という話ですな
Re: (スコア:0)
おお、こんなところに同じ事考えてる人いたか。
政府や行政機関もそうだが、マスコミも、それもよりによってNHKがこんなにひょいひょい民間サービスを使って、自分たちで何とも思わんのかが不思議。番組の中では企業名や商品名必死で伏せたりモザイクかけたりするのにな。
抜擢された若手の勇み足か、ITをよく分かってないベテランの勘違いなのか。
いつかしっぺ返しが来るんじゃないかと思う。
Re: (スコア:0)
一理あるが、日本ではすでにそれらが固有名詞ではなく一般名詞になってるんじゃないかと思う。
マイクロブログのことをTwitterと呼んでる。だから、Weiboのことを中国版Twitterなんて呼ぶ。
facebookはまだ固有名詞レベルの気もするけど、消費者・視聴者と(まともに)意見交換を行えるプラットフォームが他にないので、しょうがなく、じゃないかな。独自にそういうサービス作っても絶対誰も使ってくれないし。
mixiがそういう存在になっていればよかったんだろうけど、なれずで大惨敗で現状ですな。クローズドを引きずったのが響いた。
Re: (スコア:0)
使い物になる国産サービスがあるなら教えてあげてください!!
アメリカだと公的機関向けにGoogleやMSなどがクラウドサービスで競い合ってるが、日本だとどうなってんだろ。
やっぱ日本の機関でもアメリカのサービスにしか目が向いてないのか。
日本でろくなサービスないしなぁ。サイボウズくらいしか知らないや。
一方、とある独立行政法人では (スコア:0)
もちろん普段は独自のインフラによるサービスを利用しているが、東日本大震災を経験して、リスク分散が重要だということを学んだ。 以降、いざというときのためのGoogle Groupによる通信、連絡手段を維持している。
もちろん、公開設定というのとは別次元でのお話し。
Re: (スコア:0)
某法人では産業スパイ事件以降、Googleなどの外部サービス利用を制約していっている一方、
メールの設定マニュアルにはgmailへの転送方法が書いてありましたとさ。
Re: (スコア:0)
でもOSやオフィススイートを国外企業に依存するのは一切問題ないどころか異論を唱えようものなら袋叩きにされるわけですねわかります。
# そういや一太郎は官公庁ではかなり根強く生き残っているところもあるらしいな
Re: (スコア:0)
うちの業務システムはF通のフルスクラッチのシステムだけどさ。
業務基幹システムの開発費だけで累計数百億円、端末リースと保守含めると千億のオーダーで支出してる。グループウェアはその一部だけど、開発費用の中にいくらぐらい計上してるんだろうな。(もったいない・・)
グループウェア部分はインターフェイスは最悪、転送速度もISDNか?と思う速度で10年前使ってたLotus Notes/Dominoがすごく懐かしく思えるレベル。今では暗号化した上でGmail経由でファイル交換とかも茶飯事だよ。何のためのグループウェアなんだかw
国産の製品にこだわれというならまともなソフト供給して、本省できちんと入札取ってよ。諸悪の根源は省内システムの使い勝手が悪すぎることだと思う。
NSA・・・え? (スコア:2, おもしろおかしい)
諜報機関の盗聴ではなく自ら公開とは・・・
日本の政府機関の情報公開も進んでるわけでもないのに
情報を守る体制も整わない
どうなってるのよ、責任者でてこい、あれ?
日本のITセキュリティを統括してる責任者?誰なんだ?
Re: (スコア:0)
今は居ないでしょ明らかに。
助けてひろみちゅ先生!
Re: (スコア:0)
今は居ないでしょ明らかに。
「今も居ない」んではないでしょうか。ひろみちゅ先生は技術的な観点から提言してるだけで、責任があるわけでも責任を負おうとしているわけでもありませんし。
Re: (スコア:0, 参考になる)
ひろみちゅ先生は、現在内閣官房情報セキュリティセンターでお仕事されているようです。
Re: (スコア:0)
ITセキュリティではなくて、ITリテラシーの問題。
Re: (スコア:0)
日本の政府機関が優秀だから、NSAの手を煩わせることなく、公開したのでおじゃるよ。
某所のコピペ
jpgを貼るだけなら三流
言われてからzipを貼れて二流
言われる前に自分からzipを貼れてようやく一流じゃ!!!
そなたらは一体、いつになったら一流になるのでおじゃるか?
#さすがにACで
Re: (スコア:0)
ずっと不思議なのが官公庁のサーバーを一本化しない事。
予算的にもセキュリティ的にも集中管理した方が良いに決まっている。
縦割りの弊害を打破する政権は出てこないのかよ。
Re: (スコア:0)
総務省が旗を振ってやってるはず
ただし、いままで自分の論理で運用してきた他省からの反感は強い模様
Re: (スコア:0)
諜報機関の盗聴ではなく自ら公開とは・・・
大きな声じゃ言えませんが、空城の計ですよ。
なぜ外国の私企業に政府の情報を預けるのか (スコア:2)
Googleにあずけた情報なんてアメリカに筒抜けになってもおかしくないのに。
日常的にチェックしていないとしても、アメリカ政府から要請がきたらログもふくめて全てアメリカ政府に渡される物。
フェイスブックもツイッターも同じ事。はなから全ての情報が外国政府に筒抜けになるのが前提のサービスなのに、
自治体や官公庁が業務で安易に使うなんてバカじゃないの?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:なぜ外国の私企業に政府の情報を預けるのか (スコア:4, すばらしい洞察)
報道に「適切に設定されていたとしても官公庁が使うには不適切である」と言う論調が見当たらないのが気になります。
Re:なぜ外国の私企業に政府の情報を預けるのか (スコア:1)
Re: (スコア:0)
バカ発見機なんだからしょうがない。
Re: (スコア:0)
自治体や官公庁の業務の内部情報で外国政府に筒抜けになって困るものって具体的にはなんだろう?
まあ外交交渉情報、個人情報がまずいのはわかる。
他に何があるんだろう。国際入札の価格設定とか?
外交情報以外は国内企業に漏れても同じくらいまずいと思う。
もし私企業に情報を預けるのが基本的にまずいものなんだとすると、
自治体や官公庁は全部自前買い取りで計算機資源を抱えるべきなの?
それもなんだかなあという未来が見える気がするんだけど。
Re: (スコア:0)
雇用政策、金融緩和、少子化対策、公共事業の予算、復興計画、農政、、、、。
外国政府や投資家が欲しがる情報は沢山あるよ。工場や大型商業施設の建設計画といったインサイダー情報も沢山扱ってるし。
公用車の運行予定だっておおっぴらに出して良いとは限らない。
そういう自覚が上から下までなかったってのが問題だね。
Re: (スコア:0)
日本の政府や企業も含めて、世界中のほとんどのサイトがアカマイのサービス使ってますよ
Re: (スコア:0)
AkamaiはCDNだし、何かを公に配布する時に使うのは当然でしょ。
配布せず内部だけで閲覧するようなものに使っては行けない。
民間企業が使うのはいいじゃん、別に。Amazon S3もよく使われる。
公開設定間違えて一般公開しちゃってる人もいるだろう。
Re: (スコア:0)
政府情報システム(?)に次世代型ファイアウォール入れている(たぶんPaloAlto Networks)ので、
Google Driveなどの共有サービスだけ選択的に禁止できるはずなのですがねぇ。
# PaloAlto Networksを信用できるかどうかはまた別問題
公開されていなくとも (スコア:2, すばらしい洞察)
そもそも、秘密保持契約を結んでいない業者のサービスを利用すること自体が大問題。
なぜ? (スコア:1)
情報の取り扱いについての規制をしっかりするとともに、
なぜ使う必要があったのか (便利だから の詳細) を確認して欲しいところですねぇ...
あと、読売新聞の記事から、大事な一文が抜けています。(^_^
> メールは読売新聞の指摘で、既に非公開の措置がとられている。
Re: (スコア:0)
紙の新聞では、どこぞの支社で公開設定にしちゃってたけど取材で気づいたから直したよ! ともありました。
自社の不都合はウェブには載せません?
某大手通販の注文確認メールタイトルでググると… (スコア:1)
個人情報満載のメールがぽろぽろ出てくるんだけど、どうなってんのこれ…
Re: (スコア:0)
うーん 利用者側のミスとはいえ
Googleが誇る検索機能のおかげで悲惨な状況になってますね
一般にも広く啓蒙したほうが良い事案な気がします
とりあえづ社内には通達しました。。。。。
Re: (スコア:0)
え、なにそれ、気になる。
A社?R社?それ以外?
コミュ力()重視 (スコア:1)
とかぬかしてバカをバカが採用する風潮が悪い
そもそも官公庁じゃなくてもやっていい内容じゃない
こんな間抜けな中央官庁を擁する国がさ (スコア:1)
完全にブラックジョークじゃねえか。
そもそも設定ミスって無くても、政府機関が外国のサービス使うのはおかしいとは思わなかったのかと
思わなかったらなら真性のアホだぞ。
例え同盟国でも全ての利益が一致するわけじゃないから、アメリカだって盗聴してたんだろうに。
まあ外務省や経済産業省がなかったのがせめてもの救いか。
Re: (スコア:0)
> まあ外務省や経済産業省がなかったのがせめてもの救いか。
バレてないだけだったりして。
GoogleDRIVEとか、法人向けサービスも有るのだけど、
面倒だから個人向けサービス使ってましたテヘ、
なんてことが本当に無ければいいと思うよ。
PRISMを凌駕した (スコア:0, 荒らし)
ストリーキング政府
無料サービスじゃなくて,Googleの法人向けパッケージじゃない? (スコア:0)
官公庁だからこそ,公益と透明性をかんがみて一般競争入札に出したら,Googleが受注してしまったというオチじゃない?
入札要件に,「日本国に法人税を納めている企業」とか入れておけば良かったのに・・.
Re:無料サービスじゃなくて,Googleの法人向けパッケージじゃない? (スコア:2)
>入札要件に,「日本国に法人税を納めている企業」とか入れておけば良かったのに・・.
Googleは日本法人があるから、法人税は納めている。
Re: (スコア:0)
予定価格が一定金額以上になる政府調達手続きは内国民待遇及び無差別待遇の原則が適用されるので、法人税を納めているかどうかで選別はできません。
http://www.mofa.go.jp/mofaj/gaiko/wto/chotatu.html [mofa.go.jp]
オープンガバメント (スコア:0)
公開して集合知を集めるオープンガバメントのはなしかと思えば、ただの設定ミスかよ。
少し前にメールで他人のメルアド大公開とかやってたけどその進化形か?
意図的にきちんと設定して使えば便利なツールなんだけどな。
交渉経過を細かく公開していくというのも一つの戦略だと思うし。
全部大公開だと信用なくすだろうけど。
厚◯労◯省&P◯D◯ (スコア:0)
まあ当時社内のNotesやExchangeは不安定な事も多かったし、SecureなFile shareも使いにくかったんですがね・・・&容量の問題もあったし
あとGoogleカレンダーにMeetingのスケジュールなど上げてたり、Contact infoなど乗せてたりGlobalレベルで問題にはなったのですが
武雄も似た匂いがプンプンするぜ
https://sites.google.com/site/takeoproblem/fb-liang-pin
前にも書いたけどさ (スコア:0)
米国家安全保障局はMicrosoftやGoogle10 件、Facebook、Appleを含む大手IT企業9社から協力を得て、大規模なオンライン盗聴を行うプログラムを実施 [zdnet.com]
外国のOSを使っている時点でセキュリティも糞もないからね。
PCだけじゃなく、携帯などの通信機器も。
Re:前にも書いたけどさ (スコア:2)
> 外国のOSを使っている時点でセキュリティも糞もないからね。
> PCだけじゃなく、携帯などの通信機器も。
そのレベルでいうなら、国内企業の製品なら安心とも考えられないと思うが。
zdnet.comの記事も、別にMicrosoftやAppleが自社パッケージ製品に事前に盗聴機能を仕込んでいたという内容ではない。実際問題として、外部の詳細不明なサイトと通信していれば、ファイアウォールやネットワークアナライザ、パケットキャプチャでユーザや管理者にバレる恐れもある。
普通に考えれば、オンラインサービスやユーザー登録などの情報だと思う。