パスワードを忘れた? アカウント作成
13502867 story
政府

サイバーセキュリティの強化後、全国の自治体でメールや申請書類が届かないトラブルが発生 22

ストーリー by hylom
日本にはちゃんとした専門家が少ないんですかね 部門より

マイナンバー制度の本格運用が開始された2017年11月に向け、昨年全国の多くの自治体がサイバーセキュリティを強化したのだが、その影響でメールや申請書類が届かないといったトラブルが相次いでいるという(共同通信佐賀新聞の記事1記事2)。

発生したトラブルは、メールや添付書類が迷惑メールや危険なメールとして判断されて削除されるというもの。302自治体で業務になんらかの支障が出ていたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年01月15日 23時42分 (#3344961)

    役人AC

    通知・通達 [soumu.go.jp]のページに見当たらないが、
    報道資料 [soumu.go.jp]の中に添えられている。

    メール添付の問題より

    自治体情報セキュリティクラウドを構築し、高度な情報セキュリティ対策を講じること

    がかなり厳しい。

    うちの役所では、メール添付によるexcel、word等による申請の受付を廃止させられた。
    電子申請は、専用のサイトでのフォームのみとなった。専用フォームは固く間違えが無いが、法令で申請書の様式が定義されているものには対応できない。
    申請書の記載様式が満たされていればOKじゃないかと考えたいところであるが、省令や政令で様式が定められている場合は、勝手に体裁を変えることが許されない。したがって、そのような場合は、申請者と役所双方に便利だった電子ファイルによる申請が否定され、紙申請に退行せざるを得なくなった例も多い。

    • by Anonymous Coward

      法令・省令・政令を変えれば?
      で終わりのような気がする。

    • by Anonymous Coward

      厳しいのが予算的な話なら人件費削ればいいだけでしょ

    • by Anonymous Coward

      なかなか興味深い資料ですね。「自治体情報セキュリティクラウド」てのやってたんですね。

      メールが届かない問題との繋がりがいまいち見えないのですが、
      専用サイトのフォーム入力がセキュリティクラウド(限定的な電子申請しか対応していない)、
      それ以外がメール(禁止されて紙ベースで対応)、という理解であってますかしら。

    • by Anonymous Coward

      元号つかうのやめてくんない?無理を承知で。

      #役所の書類でも西暦で書きます。

  • by ppextend11 (46237) on 2018年01月15日 21時37分 (#3344894) 日記

    メール添付て

  • by Anonymous Coward on 2018年01月15日 18時22分 (#3344746)

    SPFかDKIMあたりでスパム判定しちゃってたりしたんかね
    んでもって送信仕様にSPFもDKIMも盛り込んでなかったとか

    # 個人サーバーではありがちだけどまさかね

    • by Anonymous Coward

      フィルタを強力にしたら捨てられるメールが増えるのは致し方ないと思うけど、対応がまずいよね。

    • by Anonymous Coward

      普通は純粋な誤検知なら誤検知ですくらい言うと思うけど、怪しい自己解凍.exeとかパッカー類でも添付してたんじゃないの
      公のところほど怪しいおもちゃを使いたがるものだし

    • by Anonymous Coward

      実際は、こんな感じじゃない?

      SIer:メール・フィルタリング製品を買っていれただけなんだから、内部動作なんてわかんねぇよ
      販売代理店:うちはサポート窓口やってるだけです
      製造元:ベイズ判定とかレピュテーションとかAIでやってんだから、具体的な理由なんて説明できねぇよ

      →SIer「企業秘密のため教えられません」

    • by Anonymous Coward

      無害化しない限りは添付付きは原則禁止だからなー。 添付ファイルのイメージ化かPDF化辺りの提案しかできんがな。 某国の無害化ソフト高いし。

  • by Anonymous Coward on 2018年01月15日 18時43分 (#3344757)

    ネットワーク分離とか自治体情報システム強靭化とか言われて、
    お上の号令でLGWANとインターネットにアクセス可能な環境を分離するやつの話なら
    いくつかの自治体でやったな。

    お上がシステム作って各自治体にリースするわけでもなく、
    『この仕様を満たすようにお前たちの予算で勝手に早々におやり』な御触れだから、
    各自治体で実装するクオリティがめちゃくちゃだった。

    分りやすい要件だと、外向けと内向けでとにかくメールやWebブラウジングするのをシステム・ネットワーク的に分けなさいとか、
    聞いただけで嫌な予感するでしょ?

    メールは添付ファイルや本文のサニタイズしないと、外と内で直接的なやり取りが一切禁止されるから、
    そこら辺で使ったソリューションが誤検知削除とかやらかしてるんだろうね。

    大して予算のない自治体はどうなるんだろうと思ったけど、まぁこうなるよね。

    • by Anonymous Coward

      「いくつかの自治体」じゃなくて「全ての自治体」だよ。総務省主導による壮大な公共工事。

      大元の通達は
      http://www.soumu.go.jp/main_content/000387560.pdf [soumu.go.jp]
      だけど、概要版で詳細が端折られてる。
      こっちの方が少し詳細になってる。
      https://www.chiikinogennki.soumu.go.jp/chiiki/files/koujyunnkann160226-03.pdf [soumu.go.jp]

      記事の内容見ると「スパムフィルタ開始したら正しいメール

      • by Anonymous Coward

        いや、すべての自治体でやるのは当然でしょう、お上の決めたことなんだから
        そのいくつかは "私が" 中の人として仕事したというだけ

        それにしても、普通の自治体なら評価型のスパムフィルタなんて実装しないんだけどな
        わずかでも市民の可能性があるメールを弾くなんてありえないから
        ブラックリスト型ならままある
        どさまぎで意図的にやったか、ベンダーにいわれ進めるがままに入れちゃったんだろうか

        私がやったところでも添付ファイルはメールから引き剥がして専用のファイル授受のシステムに保管するとかまでだね
        取り出したかったらいわゆる自動的に無害化されたものか、それができなきゃ上長承認が必要とか

        • by Anonymous Coward

          役人AC(#3344961)

          セキュリティクラウド方式が推奨(総務省が交付金で補助する)されている。

          LGWAN及び自治体独自の事務用LAN

          自治体独自の事務用LAN(インターネット接続可)
          を完全分離する
          という選択肢もあるし、役所内の事務遂行上はこれが良かったと思う(だが選択いただけなかった)。

          うちの役所では、
          セキュリティクラウド上の作業
          ・添付を伴うメールの送受信に複数人のチェックを要する実装となっており、最短で5分程度、長ければ複数人チェックのために翌営業日なんてことも
          ・動きがもっさり 仮想ブラウザの起動に数分待たされる
           ウェブ閲覧もページが表示されるのに長いと1分待たされる

          情報システム部門(及び本件じゃないけど、県庁の上半分の部署一般)は、全職員の機会費用を全く斟酌しないんだよね。

      • by Anonymous Coward

        別ACだけど、スパム云々はそうなのかもしれないけど・・・
        主に問題抱えているのは無害化の部分なんじゃないかな

        無害化で添付ファイルを剥がすタイプのものがあるんだけど
        当然添付ファイルがなくなって苦情。

        マクロ剥がしたりPDF化したりするタイプもあるんだけど
        ファイルが壊れたり、サイズが100倍とか異常に大きくなったりする。

        国外製品を急遽持ってきただけあって、
        日本語が壊滅的に文字化けしたりするものもある。
        ISO-2022-JPがそのまま表示されるとかなら復元可能だけど
        文字化けしまくった挙句、空白のみになったりする

        他にも色々問題抱えているんだけど、
        何よりも困るのは、落ちること。
        なんだろう、Windows NT時代のサービス並みに落ちる

        あと、目玉飛び出るほど高い

  • by Anonymous Coward on 2018年01月15日 18時48分 (#3344761)

    >メールや添付書類が迷惑メールや危険なメールとして判断されて削除される
    対策とは片っ端からevil bitを立てる作業だったんだよ!!

    まさかホントにevil bitを見て処理をするプログラムがあるとは思わなかった・・・
    -- 現場のセキュリティ専門家

  • by Anonymous Coward on 2018年01月16日 9時11分 (#3345126)

    たぶん WAF がかんでるんじゃないかと思うけど

  • by Anonymous Coward on 2018年01月16日 11時32分 (#3345244)

    されました。うちはレンタルサーバーでホスティングしてるから全て不達になって大惨事になりかけた

    • by Anonymous Coward

      DNSの逆引きのはなしかしら?
      それくらいやっとけ、と思ったら弊社の利用してるとこもやってなかった(汗

      # 個人ではやってますが。

  • by Anonymous Coward on 2018年01月17日 11時07分 (#3345958)

    今までそれだけ危険な状態でやり取りしてたのかも

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...