マイナンバー制度の本格運用が開始された2017年11月に向け、昨年全国の多くの自治体がサイバーセキュリティを強化したのだが、その影響でメールや申請書類が届かないといったトラブルが相次いでいるという(共同通信、佐賀新聞の記事1、記事2)。発生したトラブルは、メールや添付書類が迷惑メールや危険なメールとして判断されて削除されるというもの。302自治体で業務になんらかの支障が出ていたという。
平成27年12月25日付け総行情第77号 (スコア:2, 興味深い)
役人AC
通知・通達 [soumu.go.jp]のページに見当たらないが、
報道資料 [soumu.go.jp]の中に添えられている。
メール添付の問題より
自治体情報セキュリティクラウドを構築し、高度な情報セキュリティ対策を講じること
がかなり厳しい。
うちの役所では、メール添付によるexcel、word等による申請の受付を廃止させられた。
電子申請は、専用のサイトでのフォームのみとなった。専用フォームは固く間違えが無いが、法令で申請書の様式が定義されているものには対応できない。
申請書の記載様式が満たされていればOKじゃないかと考えたいところであるが、省令や政令で様式が定められている場合は、勝手に体裁を変えることが許されない。したがって、そのような場合は、申請者と役所双方に便利だった電子ファイルによる申請が否定され、紙申請に退行せざるを得なくなった例も多い。
Re: (スコア:0)
法令・省令・政令を変えれば?
で終わりのような気がする。
Re: (スコア:0)
厳しいのが予算的な話なら人件費削ればいいだけでしょ
Re: (スコア:0)
なかなか興味深い資料ですね。「自治体情報セキュリティクラウド」てのやってたんですね。
メールが届かない問題との繋がりがいまいち見えないのですが、
専用サイトのフォーム入力がセキュリティクラウド(限定的な電子申請しか対応していない)、
それ以外がメール(禁止されて紙ベースで対応)、という理解であってますかしら。
Re: (スコア:0)
元号つかうのやめてくんない?無理を承知で。
#役所の書類でも西暦で書きます。
今時 (スコア:1)
メール添付て
Re: (スコア:0)
今でもよくあるけど
原因は非開示なのね (スコア:0)
SPFかDKIMあたりでスパム判定しちゃってたりしたんかね
んでもって送信仕様にSPFもDKIMも盛り込んでなかったとか
# 個人サーバーではありがちだけどまさかね
Re: (スコア:0)
フィルタを強力にしたら捨てられるメールが増えるのは致し方ないと思うけど、対応がまずいよね。
Re: (スコア:0)
普通は純粋な誤検知なら誤検知ですくらい言うと思うけど、怪しい自己解凍.exeとかパッカー類でも添付してたんじゃないの
公のところほど怪しいおもちゃを使いたがるものだし
Re: (スコア:0)
実際は、こんな感じじゃない?
SIer:メール・フィルタリング製品を買っていれただけなんだから、内部動作なんてわかんねぇよ
販売代理店:うちはサポート窓口やってるだけです
製造元:ベイズ判定とかレピュテーションとかAIでやってんだから、具体的な理由なんて説明できねぇよ
→SIer「企業秘密のため教えられません」
Re: (スコア:0)
無害化しない限りは添付付きは原則禁止だからなー。 添付ファイルのイメージ化かPDF化辺りの提案しかできんがな。 某国の無害化ソフト高いし。
これ中の人かも (スコア:0)
ネットワーク分離とか自治体情報システム強靭化とか言われて、
お上の号令でLGWANとインターネットにアクセス可能な環境を分離するやつの話なら
いくつかの自治体でやったな。
お上がシステム作って各自治体にリースするわけでもなく、
『この仕様を満たすようにお前たちの予算で勝手に早々におやり』な御触れだから、
各自治体で実装するクオリティがめちゃくちゃだった。
分りやすい要件だと、外向けと内向けでとにかくメールやWebブラウジングするのをシステム・ネットワーク的に分けなさいとか、
聞いただけで嫌な予感するでしょ?
メールは添付ファイルや本文のサニタイズしないと、外と内で直接的なやり取りが一切禁止されるから、
そこら辺で使ったソリューションが誤検知削除とかやらかしてるんだろうね。
大して予算のない自治体はどうなるんだろうと思ったけど、まぁこうなるよね。
Re: (スコア:0)
「いくつかの自治体」じゃなくて「全ての自治体」だよ。総務省主導による壮大な公共工事。
大元の通達は
http://www.soumu.go.jp/main_content/000387560.pdf [soumu.go.jp]
だけど、概要版で詳細が端折られてる。
こっちの方が少し詳細になってる。
https://www.chiikinogennki.soumu.go.jp/chiiki/files/koujyunnkann160226-03.pdf [soumu.go.jp]
記事の内容見ると「スパムフィルタ開始したら正しいメール
Re: (スコア:0)
いや、すべての自治体でやるのは当然でしょう、お上の決めたことなんだから
そのいくつかは "私が" 中の人として仕事したというだけ
それにしても、普通の自治体なら評価型のスパムフィルタなんて実装しないんだけどな
わずかでも市民の可能性があるメールを弾くなんてありえないから
ブラックリスト型ならままある
どさまぎで意図的にやったか、ベンダーにいわれ進めるがままに入れちゃったんだろうか
私がやったところでも添付ファイルはメールから引き剥がして専用のファイル授受のシステムに保管するとかまでだね
取り出したかったらいわゆる自動的に無害化されたものか、それができなきゃ上長承認が必要とか
Re: (スコア:0)
役人AC(#3344961)
セキュリティクラウド方式が推奨(総務省が交付金で補助する)されている。
LGWAN及び自治体独自の事務用LAN
と
自治体独自の事務用LAN(インターネット接続可)
を完全分離する
という選択肢もあるし、役所内の事務遂行上はこれが良かったと思う(だが選択いただけなかった)。
うちの役所では、
セキュリティクラウド上の作業
・添付を伴うメールの送受信に複数人のチェックを要する実装となっており、最短で5分程度、長ければ複数人チェックのために翌営業日なんてことも
・動きがもっさり 仮想ブラウザの起動に数分待たされる
ウェブ閲覧もページが表示されるのに長いと1分待たされる
情報システム部門(及び本件じゃないけど、県庁の上半分の部署一般)は、全職員の機会費用を全く斟酌しないんだよね。
Re: (スコア:0)
別ACだけど、スパム云々はそうなのかもしれないけど・・・
主に問題抱えているのは無害化の部分なんじゃないかな
無害化で添付ファイルを剥がすタイプのものがあるんだけど
当然添付ファイルがなくなって苦情。
マクロ剥がしたりPDF化したりするタイプもあるんだけど
ファイルが壊れたり、サイズが100倍とか異常に大きくなったりする。
国外製品を急遽持ってきただけあって、
日本語が壊滅的に文字化けしたりするものもある。
ISO-2022-JPがそのまま表示されるとかなら復元可能だけど
文字化けしまくった挙句、空白のみになったりする
他にも色々問題抱えているんだけど、
何よりも困るのは、落ちること。
なんだろう、Windows NT時代のサービス並みに落ちる
あと、目玉飛び出るほど高い
何をしたか理解した! (スコア:0)
>メールや添付書類が迷惑メールや危険なメールとして判断されて削除される
対策とは片っ端からevil bitを立てる作業だったんだよ!!
まさかホントにevil bitを見て処理をするプログラムがあるとは思わなかった・・・
-- 現場のセキュリティ専門家
web 閲覧も影響でてない? (スコア:0)
たぶん WAF がかんでるんじゃないかと思うけど
ドメインとサーバーの不一致で受信拒否 (スコア:0)
されました。うちはレンタルサーバーでホスティングしてるから全て不達になって大惨事になりかけた
Re: (スコア:0)
DNSの逆引きのはなしかしら?
それくらいやっとけ、と思ったら弊社の利用してるとこもやってなかった(汗
# 個人ではやってますが。
今までが (スコア:0)
今までそれだけ危険な状態でやり取りしてたのかも