福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も 57
ストーリー by nagazou
謎 部門より
謎 部門より
あるAnonymous Coward 曰く、
TBS系列のJNNによると、新型コロナウイルス陽性患者・数千人分の個人情報の記載された福岡県の内部文書が少なくとも1か月以上に渡ってインターネットに公開されていたという(TBS NEWS)。
報道されたニュース映像では、氏名、年齢、性別、市区町村レベルの住所、詳しい症状といった要配慮個人情報がGoogle スプレッドシートで管理され、適切なアクセス制限が行われていなかったことが伺える。しかし、Google スプレッドシート文書は誤ってアクセス制限を行わなずに公開したとしても、ランダムに発行される共有URLを知らなければアクセスすることはできない。
発覚のきっかけは、去年11月末に神奈川県在住の無関係の男性の元に内部文書が送られてきたことだという。この男性は福岡県に連絡したものの、第三者が内部文書にアクセスできる状態が1か月あまりも続き、(おそらくは男性からの情報提供を受けた)JNNが取材したところ、1月6日になってネット上から削除されたとのこと。
漏洩の件数や内容を考えると重篤なインシデントと言えるが、男性に文書を送ったのは何者なのか? どうして共有URLを知っていたのか? なぜ無関係の男性に文書を送ったのか? なぜ県は1ヶ月も放置したのか? など、謎が尽きない。
タレコミ後に判明した情報 (スコア:4, 参考になる)
新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について - 福岡県庁ホームページ [fukuoka.lg.jp]
感染情報9500人分流出 福岡県、アクセス権を誤送信 [新型コロナウイルス]:朝日新聞デジタル [asahi.com]
Googleスプレッドシートの共有機能ではなくGoogleドライブのフォルダ共有機能を使っていたようですね。
メールアドレスの入力間違いで無関係の男性にアクセス許可を与えてしまったことに気付き、フォルダへのアクセス権限は取り消すも、ファイル単位でのアクセス制限はそのままだったので、男性側は履歴に残ったURLから常に最新版を参照できたという話のようで。
再発防止策はGoogleドライブの使用を取り止め、電話とFAXに切り替えるとか……(それでいいのか?
Re: (スコア:0)
正しく運用されることが期待できないということが明らかになったわけだから、個人情報を扱う以上利用の継続は選べなかっただろう。
Re:タレコミ後に判明した情報 (スコア:1)
そして次はFAX番号を間違えて誤送信するんですね、わかります。
Re:タレコミ後に判明した情報 (スコア:1)
9500人分も?
Re: (スコア:0)
間違いなく業務妨害だな……。
Re: (スコア:0)
クラウド禁止ってのが時には正しいのはこういうことが起きるから。
Re: (スコア:0)
FAX禁止とか、郵送禁止とか、何々禁止に言い換えてもぜんぶ通じますね。
結局はトレーニングとSOPの徹底が足りないだけでしょ。
Re: (スコア:0)
事が起こった時の危険度が違う。
今回は漏れた相手が一人だけだったけど、フルオープンな事故も後を絶たないわけで。
Re: (スコア:0)
そーですね
危険物とか各種取り扱い免許もトレーニングとSOP徹底すればよいので全部不要ですね
Re: (スコア:0)
結局はトレーニングとSOPの徹底が足りないだけでしょ。
役人にんなもん求めるな。足りないもクソもねぇよ。
Re: (スコア:0)
ではオンプレで業務を進める方法を屏風から出してください
Re:タレコミ後に判明した情報 (スコア:1)
屏風もなにも実際にオンプレでやっている自治体もたくさんありますよ。
漏洩してもログが残るメリットは有る。
安易な権限設定ができず(都度申請だったり)融通がきかないところは良いところでも有り悪いところでもあるね
Re: (スコア:0)
SIerにお金を払ってシステムを構築してもらってください。
なお、言い値でとはいいませんが無茶な値切りはやめてください。
Re: (スコア:0)
随契あるある
値切りはしないよ(指し値はするけど)
断ったらどうなるか、わかってるよね?
Re: (スコア:0)
これからはクラウドバイデフォルトらしいですよw
Re: (スコア:0)
どうすれば安全確実に対象の人物だけに渡せるのか
FAXで送信先を間違える
郵送で宛先を間違える
直接持って行き紛失
複数の経路・媒体で渡して全部あわせないと読めないようにするとか
Re:タレコミ後に判明した情報 (スコア:1)
福岡県職員しか読めない言語で記載する
Re: (スコア:0)
県職員退職時には記憶を消されるんですね。
存在が消される?
Re: (スコア:0)
そげんせからしかルール作っても誰もやらんけん意味なかよ
Re: (スコア:0)
Re: (スコア:0)
福岡県民ですら福岡弁やら知らんし
#博多弁とか筑豊弁やら田川弁なら知っとうけど
Re: (スコア:0)
Re: (スコア:0)
紙をアタッシュケースに入れて、メッセンジャーと手首に手錠で繋ぎ、定められた相手以外が開けようとすると爆発する
Re:タレコミ後に判明した情報 (スコア:1)
で、定められた相手であることの証明する鍵を紛失するんですねわかります。
Re: (スコア:0)
情報は漏洩しないからセーフ
Re: (スコア:0)
この種の「〇○で爆発」という設定って昔よくあったけど
現実的には運用リスクありすぎますよね(笑)
機密情報を守るのが目的ならケース内で薬剤が文書を溶解するとかでもよかったのでは
Re: (スコア:0)
PPAPプロトコル(ISMS取得には必須だよ?)を使うといいよ
Re: (スコア:0)
Googleドライブ・スプレッドシートは閲覧履歴が参照できないのではなかったか?発表には「何人に」漏洩したかが書かれていないようだが。
アクセスコントロールはログと一体になってこそ意味があるものと思うがなあ。
Re:タレコミ後に判明した情報 (スコア:1)
県は「現在、個々のファイルへのアクセス状況について調査を実施しております。」と言ってるけど、閲覧履歴残らないから分かるわけないんだよね……
Re:タレコミ後に判明した情報 (スコア:1)
googleのサーバにはある程度ログは残ってるでしょ。
そこをクラックしに行けば良いのでは?
Re: (スコア:0)
ユーザーの自爆とはいえ地方自治体の話だから、Googleの日本オフィスに自ら動いてくれて不要な前例を作ることもわかってるような人がいれば中のログの調査できると思うが、
クラックはプロの人でもなけりゃ無理だろうし開示請求もたぶん通らないんじゃないかな
G Suiteの有償契約とか、有償サポートチケット(あるのか知らない)だとできるのかな、どうなんだろ
Re: (スコア:0)
>プロの人でもなけりゃ無理だろうし
仮にできても公的な記録としてお出しできない情報になっちゃうし
(可能不可能はさておき)google様に頼む以外の手段はとれないよね
Re: (スコア:0)
事件化して捜査令状をとって、ログをGoogleに請求すればいいよ。
クラックする必要はないぞ。
クラックってなんなんだ。
Re: (スコア:0)
Active Directory入ってたりしないのかな、入っていればOne Drive for BusinessやShare Pointなり、AD対応のNASなどの選択肢があるだろうし・・・
FAXもいくら事前に電話帳登録していたとしても電話帳やワンタッチボタンの押し間違い、故障時などの代替機の操作間違いなどが発生するなんて珍しくもない話な訳で
Re: (スコア:0)
ADでマトモに管理するようなトコはGoogleに置くものは完全公開前提。
Onedrive等も使わせないなんてトコもあるし。
Re: (スコア:0)
どっちにしろGoogleに情報吸い出されてる
Re: (スコア:0)
えーと、権限を間違って貰った奴が、誰かにデータを印刷して郵送して、マスゴミまで漏洩させたって事?
権限誤設定なんかより、悪意を持って個人情報をばら撒いた奴の方が、警察動くレベルの行動なんじゃね?
Re:タレコミ後に判明した情報 (スコア:2)
不正アクセスの犯人扱いで逮捕されることがほぼ決まっているのに。
Re:タレコミ後に判明した情報 (スコア:1)
https://www.pref.fukuoka.lg.jp/contents/covid19-rouei.html [fukuoka.lg.jp]
福岡県に情報漏えいしていることを報告したのに何時まで経っても改善されないし、会見も行われないので、仕方なくマスコミに漏洩している可能性を連絡したんじゃないのかな。
しらんけど。
相談先は無かった? (スコア:2)
福岡県 新型コロナ感染者9500人の個人情報流出 [nhk.or.jp]
-----------------------------------------------------------------
このファイルは、県が患者の入院先を調整するために作成し、
関係者が複数の端末から閲覧できるようになっていて、
これまでに感染したおよそ9500人分の氏名や居住地、年齢などの個人情報が
記載されていました。
-----------------------------------------------------------------
入院先を調整するために、
なぜすべての感染者の情報を見る必要があったのか?
が疑問ですね。
今回のように緊急の対応が必要になったときに、
情報の扱いに対する普段からの準備が試される気がします。
おそらくこれからもずっと。
ファミマか! (オフトピ) (スコア:1, オフトピック)
アイコンを空目して、セブンについでファミマがやらかしたのかと思いました。
Re: (スコア:0)
紛らわしい色使いだよね
Re: (スコア:0)
「ファミマ!」の方はオレンジ色じゃない?
そんな難しいことか? (スコア:1, すばらしい洞察)
共有への招待の送り先をメールアドレスを間違えただけでは?
Re:そんな難しいことか? (スコア:1)
それだけの話だが、GoogleDriveにアップロードしている時点で、Googleに覗かれるわけだから、アップロードした時点で、すでに漏洩していると考えるべきだ。
Re: (スコア:0)
日本でとっても多い名字のメールアドレス持ちさん達の元には日々このような間違いメールが飛んできてたりする
暗号化 Excel 使え、共有はGoogle Driveでもメールでも良い (スコア:0)
Google スプレッドシートは E2E で暗号化できないので、Googleに盗み見られるかもしれないし、共有ミスでの漏洩等にも弱いです。
素直に、暗号化 Excel を使いましょう。
共有は Google Drive でもメールでも良いです。
それなら、送信相手を間違えて、かつ暗号化パスフレーズまで漏洩しない限りは情報が漏洩することはありません。
暗号化パスフレーズは直接渡すか、FAX で送るのが良いです。
FAXを馬鹿にしてEmail送信等にすると、送信先の間違いなどでの漏洩の原因になります。
Word/Excelのパスワード保護も使いよう
https://www.atmarkit.co.jp/ait/articles/1506/29/news023.html [atmarkit.co.jp]
IPAのリポートでは「3種類以上の文字を使用した8文字以上」のパスワードが、解読されにくいパスワードとされています。
現在のコンピューティング環境では解読時間はもっと短縮されていると思いますが、パスワード解析ツールを使用した最大解読時間の当時の試算では、3種類6桁で約54日、2種類8桁で50年、3種類8桁で約1千年となっています。
解析技術もあがってきていますので、パスフレーズはランダムな3種で12文字以上が良いでしょう。
FAXを馬鹿にする人がいますが、2経路にすることは重要です。
ドキュメントをインターネットで共有するなら、パスフレーズはそれ以外の手段(電話回線や物理郵便等、重大機密なら対面)にすべき。
Re: (スコア:0)
暗号化Excelの送信 : Email や Google Drive
暗号化パスフレーズの送信: FAX
ということです。
これだと、両方とも送信先をミスるようなことが無い限り、漏洩を防げるし、何よりGoogle(やそこから情報をスパイするNSAやCIA)からも情報を守れるので機密のやり取りにも良いです。
思ったより未だに村社会 (スコア:0)
おそらく自治体でプライバシーっていう概念が希薄なのかも
部下は黙って仕事してりゃあいんだよ、言われたとおりにして。 (スコア:0)
未だにこういう考えが横行してます(一部)。しかも肝心の上司も使い方は曖昧にしか使えていない現実。
#Google Drive?設定が勝手に増えても(上司から)告知も何もねえやな。知ったこっちゃないよ。