岡山県、今後のハードディスク破棄は職員が行う方針を決める 103
ストーリー by hylom
台数が多いと大変そうだ 部門より
台数が多いと大変そうだ 部門より
神奈川県庁のサーバーで使われていたHDDが廃棄業者から流出した事件を受け、岡山県がHDDなどの記録メディアの破棄を外部に委託せず、職員が物理的に破棄することを決めたという(NHK)。
岡山県も過去にHDD流出を起こした廃棄業者であるブロードリンク社に廃棄を委託していたことも明かされたが、現時点で流出は報告されていないという。
同じことの繰り返し (スコア:3, 興味深い)
きちんとしたルール作りしないと同じ犯罪は繰り返される
職員が持ち出して転売とか絶対に発生するし、今も表面化してないだけで行われている
警察官が窃盗や痴漢をする世の中
モラルの欠片もない世知辛い世の中
住民の情報の取り扱いに他人事のような感じで仕事している役所の人
Re:同じことの繰り返し (スコア:3, おもしろおかしい)
モラルがあった時代っていつのこと言ってるんだろうね
Re:同じことの繰り返し (スコア:1)
> モラルがあった時代っていつのこと
今じゃないですか?
こういうやっちまった案件も明るみに出てるわけで。
Re: (スコア:0)
蛇にそそのかされて知恵の実を食う前じゃないかな。
まあ、その頃は今でいう猥褻物陳列罪状態が当たり前だったんで、モラルの在り方が違ったんだろうけど。
Re: (スコア:0)
世の中にHDDなんてものが無かった時代じゃね?
Re: (スコア:0)
いまは正社員ワーキングプアが当たり前の時代だし、
正社員といっても信用できない
話題になった会社は、まさに正社員ワーキングプアみたいな
給料だったようだしね
公務員の給与は、自治体にもよるが、国家公務員だと、20代平公務員の間はワーキングプアみたいな給料だし
むしろ都市部の地方公務員は下手な国家公務員より高給
起こりそうな事 (スコア:3, すばらしい洞察)
・本来の業務が忙しくて、破壊しなきゃならないHDD溜めちゃって、後で数えたら本数が合わない。
・担当者に知識が無くて、プラッタ外して穴あけ。
・M2とかmSATAとかのSSDを見逃して、PCごとそのまま流出。
・サーバー以外のPC関連もHDDを破壊しろとか言われて、リプレイス時に阿鼻叫喚。
・使っている複合機にもHDD入っているのが判って、途方に暮れる。
・結局、全ての記憶媒体は破壊して捨てることになって、USBメモリとかSDカードとかも対象に。
このくらいは起こりそうな気がする。
Re: (スコア:0)
・処分すべきでないHDDもうっかり破壊
も追加で。(弊社でマジで発生)
Re:起こりそうな事 (スコア:1)
処分するHDDは、取り出してしばらく鍵付き金庫で保管して、
一定期間たってから破棄でいいのでは?
まちがって破棄の対策としては、いちばん有効
Re: (スコア:0)
このへんのことがちゃんとわかる人を、ドメイン内に採用しないといかんのだと思う。
なお、監督責任がとれればいいので、うじゃうじゃいっぱいは要らない。
Re: (スコア:1)
実はやってる自治体は多い (スコア:0)
情報なんたらの職員がドリルでういんういん
Re:実はやってる自治体は多い (スコア:1)
これくらいの予算はつくんじゃないかな
CrushBox ハードディスク 破壊機 日東造機
ハードディスク破壊機 [nittoh.co.jp]
Re: (スコア:0)
政治家の事務所だって出来る話だもんね。
Re: (スコア:0)
サーバなんかは簡単に取り出せるけど、PCだと数は多いし蓋開けてネジ外してしんどいだろうなぁ。かわいそうに。
Re:実はやってる自治体は多い (スコア:1)
M2のSSDが判らないで「HDDが有りません!!」とかなったり。
Re: (スコア:0)
1台あたり10分でばらして破壊するとして100台で16時間。2日間みっちりか…。
情報なんたらの職員にこれやらすの?焼きそば作れと言ってるようなものじゃないのか?w
Re: (スコア:0)
公務員はオマエラの時間単価考えれつー話よね
廃棄業者を現場まで呼んで作業任せ終了の数の確認すりゃいいんじゃねという
Re:実はやってる自治体は多い (スコア:2)
Re:実はやってる自治体は多い (スコア:2, 参考になる)
業者の頼んだほうが多分費用はかかる。
https://www.waraken.co.jp/price/price_hdd/ [waraken.co.jp]
ざっとPC1台につき2000円として100台なら20万。
どういう契約になるんだろ? (スコア:0)
リースの場合もって話だけど、リースでディスクの物理的な破壊って契約的にありなんだろうか?
それとも、ディスクだけは別契約?
Re:どういう契約になるんだろ? (スコア:4, 興味深い)
弊社の場合だとリースでも保守交換でも
「ディスク返却不要オプション」
を用意しています。
ディスクの処分はお客様責任になるので売る方は安心。
Re: (スコア:0)
なるほど。
そういう契約があるなら安心ですね。
Re: (スコア:0)
タブレット・スマホ等、(システム)ドライブ(SSD含む)がMBに表面実装されている場合もあるだろうに。
数年経ったら (スコア:0)
職員が持ち帰ってメルカリへ、なんてのは十分あり得る。むしろ業者委託よりも可能性は高いと思う。
#コストカットという面もあるから職員がやるのは歓迎。今はそんなの誰でもできるだろうという些細なこと委託しすぎる
Re: (スコア:0)
#コストカットという面もあるから職員がやるのは歓迎。今はそんなの誰でもできるだろうという些細なこと委託しすぎる
いやあ、職員の時給より、外部業者に委託した方が安いんですよ。。
Re: (スコア:0)
職員が暇する時間が減るだけでしょ
Re: (スコア:0)
職員の時給を考えたら、非常勤の職員を雇うだけじゃないですかね。
そして、その人物から流出。
元の木阿弥
Re:数年経ったら (スコア:3, おもしろおかしい)
HDDが自分で筐体から飛び出して綺麗に並んでくれるんならそりゃ1分ですけど
安全な消去 (スコア:0)
HDDは、ランダムデータ書き込み→Secure Erase(HDDのファームウェアで実装)→磁気破壊→物理破壊
SSDは、ランダムデータ書き込み→Secure Erase(SSDのファームウェアで実装)→物理破壊
これがおすすめだよ
ただし、HDD/SSDにはSecure Erase機能が無いのもある
リユース/売却したい場合は、Secure Eraseがおわった段階までで止める
Re: (スコア:0)
OSインストール時からBitLockerを有効にしておくとかじゃいかんの
Re:安全な消去 (スコア:1)
BitLockerはトラブル時が面倒
本体故障したら、ディスクだけ他のPCに引っ越しとか、
新PC移行したら、旧PCのディスクをDドライブ以降にして読み出すとか、
そんなのが面倒
みんなトラブルに備えて鍵情報を外部に保管したりしてないでしょ?
またたとえ外部に保管しても、他のPCに移行するときにちゃんと使えるかの検証とかも
Re: (スコア:0)
>本体故障したら、ディスクだけ他のPCに引っ越しとか、
>新PC移行したら、旧PCのディスクをDドライブ以降にして読み出すとか、
会社やお役所でそんな運用してるとこ見たことねーわ。
Re: (スコア:0)
あるよ、うちの会社とか東京の霞が関にある官公庁とか
Re: (スコア:0)
暗号化ディスク読み出し時に鍵をキーボードで入力するのが面倒ってことですか?
>みんなトラブルに備えて鍵情報を外部に保管したりしてないでしょ?
BitLockerは鍵情報を外部ドライブへ保存しないと暗号化ウィザードを進められないはずでは……。
個人だったらMSアカウントに自動でバックアップされるし、法人ならシステム管理者がログインパスワードと一緒に管理すれば訳ないでしょ。そんな管理もできない法人が個人情報を扱うとかちょっと……。
Re:安全な消去 (スコア:1)
だから、その場合は回復キーがMSアカウントに自動でバックアップされてるでしょ。回復キーがバックアップされないままクリアキーが削除されることはない。
デル製システムにおけるWindowsデバイスの自動暗号化/BitLocker | Dell 日本 [dell.com]
Windows 10 での BitLocker デバイスの暗号化の概要 | Microsoft Docs [microsoft.com]
Re: (スコア:0)
今のBitLockerは後からでも有効化できるのでOSインストール時から有効にしておく必要すらない。
それもせずに廃棄の手間ばっかり増やすのはただのアホ。面倒な廃棄工程をサボるようになるか、運用中に盗難されて情報流出するのがオチ。
違いが分からない (スコア:0)
誰が廃棄したか、が問題ではなくて、廃棄されたことを確認する手順を明記して契約していなかったことが問題だろう。
同じことは県の職員が相手でも起こりうるわけで。
適切な手順を定めて、適切な契約のもとに廃棄を行うのなら外部業者を使おうが内部でやろうが関係ないと思うのだが。
岡山県の職員も、外部業者も、契約で縛られる(縛らなければならない)のは同じだろうに。
Re: (スコア:0)
外部業者に当事者意識を求めることはできないだろ?
HDD丸ごと着服・流出させた場合、その中には自分の個人情報も入ってるかもだし。
Re: (スコア:0)
つまりこれからは道路工事も土木課職員がやると
Re: (スコア:0)
なんか関係あるの?
Re: (スコア:0)
業者が掘り出した土砂を不正に持ち帰る恐れがあるからです。
Re:違いが分からない (スコア:1)
逆に安物の土砂を入れて問題になるケースは稀によくある。
Re: (スコア:0)
当事者意識に期待するような制度設計は、セキュリティの観点からは危険ではないか。
Re: (スコア:0)
そう、システム設計的に超危険
ユーザーにCUIの操作コマンドを管理者権限で手入力させるようなもの
電子レンジで (スコア:0)
チンじゃダメなのかな?
Re:電子レンジで (スコア:1)
金属カバー表面でマイクロ波が吸収か反射されて内部にまでは届かないんじゃないすかね。
長時間加熱したら、熱で内部も破壊されるでしょうけど、レンジもダメージ受けそう。
既に誰かが実験してYoutubeあたりに上げてそうな予感。
Re:電子レンジで (スコア:2)
オーブンではないので、熱くならない
既にYoutubeあたりに上がってて、見ればわかる
Re:電子レンジで (スコア:1)
そうなんだ、金属をレンジに入れて加熱するとマイクロ波と金属の相互作用で火花散ってナニカに引火したような動画はみたことあった。
もしかしたら、あれって燃えやすい薄膜か粉なんすかね。
#メーザー的なものを連想してしまってた。
Re: (スコア:0)
電磁石のオバケみたいなバルクイレーサーってのが
つかえるんじゃまいか
でも見かけ変わらないいから確証が難しいかもしれんね