日本年金機構から125万件の個人情報流出 174
ストーリー by hylom
お詫びで年金が500円増えたりするのだろうか 部門より
お詫びで年金が500円増えたりするのだろうか 部門より
あるAnonymous Coward 曰く、
日本年金機構から125万件の個人情報が流出したことが明らかになった(日本年金機構の発表PDF、朝日新聞)。
発表によると、流出したのは「基礎年金番号、氏名」が約3.1万件、「基礎年金番号、氏名、生年月日」が約116.7万件、「基礎年金番号、氏名、生年月日、住所」が約5.2万件。職員のPCが電子メール経由でウイルスに感染し、不正アクセスが行われて流出したものと説明されている。
公務員は国民様のことを 「お客様」 と呼ぶな! (スコア:5, おもしろおかしい)
日本年金機構の Press Release [nenkin.go.jp] を見たところ、
と、ゲシュタルト崩壊するほど(なんと7回も!)、「お客様」という言葉が使われていました。最近、市区町村の役所・役場でも、「お客様」と呼ばれることが増えてきていて戦慄しておりましたが、とうとう公式の Press Release でも使われるようになってしまったんですね。
「主人(host)」と「お客様(guest)」は本来対等な関係ですが、国民主権の国家において、国民と公務員は対等ではありません。国民が政治権力の源であって、公務員はその召し使いに過ぎないのです。公務員は英語では civil servant [weblio.jp] であり、翻訳すると「市民の召し使い」となることからも分かります。
「召使」であるところの「公務員」は「国民様」をなんと呼べば良いか。その答えはズバリ「ご主人様」です。
と書くべきでした。
せめて、「国民様」や「国民の皆様」としていただきたいものです。市区町村の役所・役場であれば「市民様」「区民様」「町民様」「村民様」も許容します。
Re:公務員は国民様のことを 「お客様」 と呼ぶな! (スコア:1)
でも、役所でご主人様って言われたら言われたで文句言うんだろ。
Re:公務員は国民様のことを 「お客様」 と呼ぶな! (スコア:1)
服装によっては問題なし。
Re:公務員は国民様のことを 「お客様」 と呼ぶな! (スコア:1)
前半に同意出来るだけに後半のオチがシュールで笑った。
Re:公務員は国民様のことを 「お客様」 と呼ぶな! (スコア:1)
しかし日本年金機構に業務を委託しているのは国なので、日本年金機構の「お客様」は政府のはずだな。
お詫びで500円増えたとして (スコア:4, おもしろおかしい)
その代わりに、税金が 1500 円増えます。
マイナンバーもやられるだろうな (スコア:4, すばらしい洞察)
Re:マイナンバーもやられるだろうな (スコア:2)
yasuokaさんの日記 [srad.jp]にはそう思う理由を述べている。
だめだこりゃですね。年金機構をマイナンバーにアクセスさせてはいけない。
Re:マイナンバーもやられるだろうな (スコア:1)
マイナンバーを漏洩させた企業には、罰則が設けられてるんですよね。
それと大差ない情報漏らして、罰も何も受けない年金機構はヌルいと思う。
Re:マイナンバーもやられるだろうな (スコア:1)
>それと大差ない情報漏らして、罰も何も受けない年金機構はヌルいと思う。
だって年金機構だよ。
昔から年金関係で汚職横領運用失敗アレコレでどっかに消えた金も沢山あるんだろうし、ああまたかとしか思わなくなってる。
外部要因での事故かどうかも怪しいと疑ってしまうくらい。
Re:マイナンバーもやられるだろうな (スコア:5, すばらしい洞察)
精神主義じゃどうともならんでしょう。仕組みで防がないと。
Re:マイナンバーもやられるだろうな (スコア:3, 参考になる)
> 精神主義じゃどうともならんでしょう。仕組みで防がないと。
マイナンバーの漏洩を防ぐ/漏洩しても使い道がないようにする仕組みとして、
事業者ごとに、個人を示す識別番号の値を変えるって方法が、昔、
http://takagi-hiromitsu.jp/diary/20040822.html [takagi-hiromitsu.jp]
の末尾に示されていて、確かにこれは今なら技術的に可能だし、うまい手だなと
思った記憶があるんですが、マイナンバーが、こういう仕組みを採用しなかった
理由って何なんでしょう。
Re:マイナンバーもやられるだろうな (スコア:1)
> 厚労大臣「日本年金機構への悪意を持った攻撃を防げなかったことは誠に遺憾だ。」
(1) 職員がデータをオンラインにしてしまったのが流出
(2) 職員がウイルスの入ったファイルを開封したのは拡散幇助
ということを大臣が理解しないと、仕組みが作られようはずがない。
やはりまず、精神が問題じゃないか?
Re:マイナンバーもやられるだろうな (スコア:5, すばらしい洞察)
>最低限のIT知識持たずに
そういうのが精神論なんだよ、仕組み的に防ぐことが出来なければ
必ず事故る。マーフィーの法則通りです。
Re:マイナンバーもやられるだろうな (スコア:5, すばらしい洞察)
バカをなめるな。
奴らは我々が苦労して張り巡らせたバカ除けの、必ず斜め上を飛び越えていく。
バカをなめるな。
Re:マイナンバーもやられるだろうな (スコア:2, フレームのもと)
最低限のIT知識とやらを定義してみなよ。たぶんあんたは添付を踏んで叩かれる側だよ。
交通事故なんか死ぬと分かってても起こすときは起こして同乗者共々死ぬんだから、人間に何を期待してもダメなんだよ。
だからそもそも添付をサーバで落とすとか、原理的に起こらないようにするわけ。
Re:マイナンバーもやられるだろうな (スコア:1)
>今回の件がどうかはまだ分かりませんが、もしも標的型メールで狙われた場合、
>セキュリティ教育でどうにかなるレベルは越えてます。
それ見てると、ここやどこかでIT教育とか精神論振りかざしてる人たちが職員だとしたら全滅でしょうね。
Re:マイナンバーもやられるだろうな (スコア:1)
最低限のセキュリティ教育を受けていれば、
外部とつながっている環境で、個人情報を閲覧したり、ローカルに保存するのは
ダメなんじゃないかって気付く"かも"しれないよ。
Re:マイナンバーもやられるだろうな (スコア:1)
例によって自宅持ち帰り+自宅PCウイルス感染かと思ったら、職場のPCが感染したんだな。
そうなると職員個人というよりはシステムがよろしくないと言うべきではないかと。
システムを作った職員に責任がある、というならばそうかもしれませんが。
Re:経緯 (スコア:4, 参考になる)
しかし、個人情報が流出したことについては、先月28日に警視庁からの情報提供で初めて分かった [nhk.or.jp]そうですよ。
ということなので、その間、じゃじゃ漏れになっていたのではないでしょうか。
いろいろ問題がありそうです。
Re:マイナンバーもやられるだろうな (スコア:1)
重要なお知らせでなく、プレスリリース [nenkin.go.jp]に載ってます。
Re:マイナンバーもやられるだろうな (スコア:2)
個人情報流出は大切なお知らせじゃないのかと。
まぁ無いとは思ってたけど、「ねんきんネット」にログインしても、何のお知らせもありませんでした。
Re:マイナンバーもやられるだろうな (スコア:2)
プレスリリースの名宛は「報道関係者 各位」ですから、加入者や関係事業者への案内を目的とした情報提供は行っていないということですね。
後日に、該当者への「個別にお知らせ」を行うのみで、これが届かないと、事実を知る由がないと。
Re:マイナンバーもやられるだろうな (スコア:2)
大切なお知らせに出るようになったものの、ファイルはプレスリリースと同じだから、名宛は依然として「報道関係者 各位」という。
Re:マイナンバーもやられるだろうな (スコア:1)
もしも標的型なら、民間でも(教育・トレーニングなどの)対策しきれていないところも多いし、引っかかった人にも情状酌量の余地は大いにあると思うけど、「メールを開く端末で本番データが触れる」「普通のユーザが一気に100万件以上もデータを抜ける」なんてのは、「対策の手を抜いた」と言われてもしかたないなあ。
カード会社のコールセンターでも、上記への対策くらいはちゃんと出来てますよ。
数十件とか数百件とかなら分かるけど (スコア:4, 興味深い)
一人の職員から何百万物クエリーを受け付けるというのがそもそもおかしい気が。
まさか、職員なら短時間のうちに全データ取得可能になってたりしませんよね。
Re:数十件とか数百件とかなら分かるけど (スコア:2, すばらしい洞察)
アクセスで保存して、共有フォルダに置いていました、とかね。。。ありそう。
Re:数十件とか数百件とかなら分かるけど (スコア:5, 参考になる)
ご名答
> 通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。
http://itpro.nikkeibp.co.jp/atcl/news/15/060101820/ [nikkeibp.co.jp]
Re:数十件とか数百件とかなら分かるけど (スコア:2, すばらしい洞察)
いかにも共有フォルダに移した直後に感染したような書き方だけど
そういう(おそらく内規に違反した)運用が常態化していたと考えるべきなんでしょうな
年金機構のPDFの文書のほうではファイル共有サーバにコピーとか全く触れてないのね
Re:数十件とか数百件とかなら分かるけど (スコア:1)
う~ん。内規に違反しないと仕事が回らないような使いにくいシステムだったんだろうか。
Re:数十件とか数百件とかなら分かるけど (スコア:2, 参考になる)
私の所属も独法系列だけど、業務が多岐に渡り、データの利用目的が
複雑に変化するから、システムから多量の個人データを抜き出して
Accessを個別に組まないとお話にならない。
個人情報を分散して管理することになるので、セキュリティ的に不味いのは
分かるが、限られた予算・人件費で目の前の業務をこなすためにやむなく
そうせざるを得ない。
うちの組織の場合は、以下の点が問題な気がする。
・情報処理に詳しい人材が不足している。現場サイドで業務を理解し
システムに落とし込める人がいない。
・そもそも予算が無い。データ処理・セキュリティの高度化に対する理解が
薄いので必要な予算も下りない
・情報部門がセキュリティ関係業務しかしないため、彼らだけで定めるルール
だけが一人歩きする。その分の業務が煩雑になるが、それで業務の効率が
上昇することが無い。
Re:数十件とか数百件とかなら分かるけど (スコア:1)
ウィルスに感染する前に、既にファイル共有サーバーに流出してたって事ですか。
マスコミもこっちを重要な問題と扱っていないようだし、また同じ事を繰り返すんだろうな。
Re:数十件とか数百件とかなら分かるけど (スコア:1)
Re:数十件とか数百件とかなら分かるけど (スコア:1)
基幹システムへ不正アクセスしたのはウイルスでも第三者でもなくアホな職員だという・・・。
Re:数十件とか数百件とかなら分かるけど (スコア:1)
ほんとコレ
馬鹿がウィルスメール開封したくらいで流出するようじゃあ
この職員がやらなくたっていずれ流出する
まあ開発者としては、こんなあらゆる自治体のPCで素人にも使えるようにして、なおかつ情報流出が絶対許されないシステムを開発する人に同情するが
Re:数十件とか数百件とかなら分かるけど (スコア:1)
発信元にエラい人の名前をかたったメールを同時に職員全員に送ったとか、職員が必ず開かないといけないメール(給与明細とかね)に偽装したとかで、複数の職員が引っかかったのでは?
Re:数十件とか数百件とかなら分かるけど (スコア:2)
もしエラい人の名を騙ったウイルスメールがばらまかれたのであれば、内部犯の可能性もありますね。
普通に情報を盗んだ人が、出処をわからなくするためにバックドア入りウイルスをばらまいて、自分も感染を装った、とか。
Re:数十件とか数百件とかなら分かるけど (スコア:1)
役所の場合、職員全員を網羅した名簿が売店で売られていたりすることもあるし、そもそも管理職は公表されているのでやりやすいかと。
なんでインターネットにつなぐんですか? (スコア:3, 興味深い)
インターネットなんかが普及する以前は独立したオンラインシステムとやらが
稼動していたはず(ソースはうちの父)なのに、なんでそれを捨てて、あえて
漏洩の危険があるインターネットにつなげたんですかね。
つながなきゃ、すくなくともこういう形での漏洩はないよね?
誰が責任取るんだ ? (スコア:1)
処分の内容も公表してほしいぞよ
公務員だろ
危機感無く添付ファイル踏んだ間抜けな担当者?
添付ファイルをスルーさせる運用のサーバー管理者?
無作為無知の上長?
外部対応の追加費用とか
いろいろ対策&始末にかかった費用も公表してほしいぞよ
で、どう責任取るんだ?
Re:誰が責任取るんだ ? (スコア:2, すばらしい洞察)
要求仕様にヒューマンエラー対策を抜かして、多層防御 [wikipedia.org]を骨抜きにした奴が責任取るべきだと思う。
Re:誰が責任取るんだ ? (スコア:1)
常勤の正および准職員約12000人 http://www.nenkin.go.jp/n/www/info/index.jsp [nenkin.go.jp]
のほかに1万人内外の有期雇用の職員 https://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E5%B9%B4%E9%87%91%E6%... [wikipedia.org]
ということなので非正規労働者がスケープゴートにされて終わりなんじゃない?
// 上記2サイトの常勤職員数に差があるので最新の非正規職員数はもっと多いかも。
状況が知りたいですね (スコア:1)
どういうアンチウイルス使ってたとか、どういうメールソフト使ってたとか、何時頃に起こったとか、ユーザの年齢とか、そういう参考になりそうな情報。
Re:状況が知りたいですね (スコア:1)
どんな権限で使ってたのかが重要かも。
Admin?
UAC切ってた?
易々と外部から入ったプログラムを実行できるところが…
Re:状況が知りたいですね (スコア:1)
一番気になるのは、この辺り。
- アンチウイルスソフトは入っていたか?
- パターンファイルは自動更新されていたか?
- そのウイルスはアンチウイルスでも検出できない新型だったのか?
どうせ入ってたし検出できるものだったけど、
「パターンファイルの更新って何ですか?」
「なんでそんなの必要なんですか?」
「今忙しいんで、仕事が終わった後じゃいけないんですか?
なんで今日しなきゃいけないんですか?明日じゃダメなんですか?」
とかじゃないだろうか。そら国民に知られるわけにはいかんわ。
Re:状況が知りたいですね (スコア:1)
標的型攻撃メールだと、メール自体の真贋判定はむずかしくとも、添付されているファイルがヒューリスティック分析で検知できる可能性はあるんじゃないでしょうかね。
素朴な疑問として (スコア:1)
職員の端末から流出したと言うことは、職員の端末から割と簡単に
インターネットに出られるネットワーク環境だったと言うことだろ?
毎回思うんだが、こういう情報を扱う端末まで外に出られるように
しておく必要ってあるのか?
公務員相手にそういうそもそも論を指摘すると、必ず「業務で使用する
『場合』があるから」って答えが返ってくるんだけどさ。
数少ない業務の『場合』より、職員が暇つぶしにネットでニュース見る
『場合』の方が圧倒的なんだよね。
外部アクセス統計とると、トップは軒並み新聞かニュースサイトだよ。
外見られなくすると、暇つぶしできなくなったヤツが「業務に支障が出る」
とかいって騒ぐんだよね。
職務専念義務のことも考えれば、インターネットに出られる端末は
外部閲覧端末とかだけにして隔離して、業務端末は中で閉じるべき。
某お役所の元運用より。
スラド民だって勤務中にスラド見てるでしょ? (スコア:2)
情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長 [nhk.or.jp]は、「年金機構は、メールやインターネットで使う端末と、重要な個人情報を扱う端末は分けておくべきだった。今後は、きちんと用途別に端末を分けて、万が一、ウイルスに感染しても情報が流出しないような対策が必要だ」と述べたようですが、そういった対策は非現実的です。
理由は、現場の職員が暇つぶしにネットサーフィンできなるといった問題があり、反対するからです。職員一人ひとりに十分な力がある組織や、労働組合が機能している職場において、多くの労働者が反対する対策は導入できません。スラド民だって、仕事中にスラド見てますよね?
現実的な対策としては、端末を物理的に分けるのではなく、VirtualBox などの仮想マシンを導入することだと思います。速度の問題もあるでしょうから、ホストOSを「業務端末」(インターネット接続無し)とし、ゲストOS1を「メール送受信業務用」(メールサーバのみ接続可、添付ファイル実行不可)、ゲストOS2を「ブラウジング業務・添付ファイル確認用」(リモートホストが個人の契約者と同じ動的IPとなるISPを契約)とするべきです。
そうすれば、職員は暇な時間に好きなサイトを見ることができますし、もしウイルスを実行したとしても、「業務端末」に影響が出たり機密情報が漏えいしたりする心配がありません。ゲストOS1とゲストOS2をLinuxなどにすれば、ライセンス料もかかりません。
Re:素朴な疑問として (スコア:1)
省庁本体でなく、外部組織だから。
うちも某省の下だけど、セキュリティゆるゆる。
厳しくしようとすると(非ITの)偉い人から文句がでてひっくり返される。
どこもこんなのばっかでしょ。
標的型攻撃するまでもない杜撰な管理なのでは? (スコア:4, 興味深い)
主に日本年金機構の関係者が雑談しているスレ [2ch.net]に次のような書き込みがあります。ウイルス感染の事実が一般に公開される前の書き込みなので、中の人の書き込みの可能性が高いです。
不正アクセス先は、LANにつながるファイル共有サーバー [nikkeibp.co.jp](たぶん Windows ネットワーク)で、そこに個人情報を含むファイル(エクセルやアクセスファイルかな?)が置かれていたとのことなので、それこそ Winny などのファイル共有ソフトで流れているような一般的な情報流出系マルウェアを実行しただけでも、このような事態となります。
「環境知ってる人物」でなくてもできるレベルの犯行だと思いますよ。