パスワードを忘れた? アカウント作成
15057025 story
情報漏洩

福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も 57

ストーリー by nagazou
謎 部門より
あるAnonymous Coward 曰く、

TBS系列のJNNによると、新型コロナウイルス陽性患者・数千人分の個人情報の記載された福岡県の内部文書が少なくとも1か月以上に渡ってインターネットに公開されていたという(TBS NEWS)。

報道されたニュース映像では、氏名、年齢、性別、市区町村レベルの住所、詳しい症状といった要配慮個人情報がGoogle スプレッドシートで管理され、適切なアクセス制限が行われていなかったことが伺える。しかし、Google スプレッドシート文書は誤ってアクセス制限を行わなずに公開したとしても、ランダムに発行される共有URLを知らなければアクセスすることはできない。

発覚のきっかけは、去年11月末に神奈川県在住の無関係の男性の元に内部文書が送られてきたことだという。この男性は福岡県に連絡したものの、第三者が内部文書にアクセスできる状態が1か月あまりも続き、(おそらくは男性からの情報提供を受けた)JNNが取材したところ、1月6日になってネット上から削除されたとのこと。

漏洩の件数や内容を考えると重篤なインシデントと言えるが、男性に文書を送ったのは何者なのか? どうして共有URLを知っていたのか? なぜ無関係の男性に文書を送ったのか? なぜ県は1ヶ月も放置したのか? など、謎が尽きない。

情報元へのリンク

  • by Anonymous Coward on 2021年01月07日 18時14分 (#3954799)

    新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について - 福岡県庁ホームページ [fukuoka.lg.jp]
    感染情報9500人分流出 福岡県、アクセス権を誤送信 [新型コロナウイルス]:朝日新聞デジタル [asahi.com]

    Googleスプレッドシートの共有機能ではなくGoogleドライブのフォルダ共有機能を使っていたようですね。

    メールアドレスの入力間違いで無関係の男性にアクセス許可を与えてしまったことに気付き、フォルダへのアクセス権限は取り消すも、ファイル単位でのアクセス制限はそのままだったので、男性側は履歴に残ったURLから常に最新版を参照できたという話のようで。

    再発防止策はGoogleドライブの使用を取り止め、電話とFAXに切り替えるとか……(それでいいのか?

    ここに返信
    • by Anonymous Coward

      正しく運用されることが期待できないということが明らかになったわけだから、個人情報を扱う以上利用の継続は選べなかっただろう。

    • by Anonymous Coward

      クラウド禁止ってのが時には正しいのはこういうことが起きるから。

      • by Anonymous Coward

        FAX禁止とか、郵送禁止とか、何々禁止に言い換えてもぜんぶ通じますね。
        結局はトレーニングとSOPの徹底が足りないだけでしょ。

        • by Anonymous Coward

          事が起こった時の危険度が違う。
          今回は漏れた相手が一人だけだったけど、フルオープンな事故も後を絶たないわけで。

        • by Anonymous Coward

          そーですね
          危険物とか各種取り扱い免許もトレーニングとSOP徹底すればよいので全部不要ですね

        • by Anonymous Coward

          結局はトレーニングとSOPの徹底が足りないだけでしょ。

          役人にんなもん求めるな。足りないもクソもねぇよ。

      • by Anonymous Coward

        ではオンプレで業務を進める方法を屏風から出してください

        • by Anonymous Coward on 2021年01月07日 20時11分 (#3954874)

          屏風もなにも実際にオンプレでやっている自治体もたくさんありますよ。

          漏洩してもログが残るメリットは有る。
          安易な権限設定ができず(都度申請だったり)融通がきかないところは良いところでも有り悪いところでもあるね

        • by Anonymous Coward

          SIerにお金を払ってシステムを構築してもらってください。
          なお、言い値でとはいいませんが無茶な値切りはやめてください。

          • by Anonymous Coward

            随契あるある

            値切りはしないよ(指し値はするけど)
            断ったらどうなるか、わかってるよね?

      • by Anonymous Coward

        これからはクラウドバイデフォルトらしいですよw

    • by Anonymous Coward

      どうすれば安全確実に対象の人物だけに渡せるのか

      FAXで送信先を間違える
      郵送で宛先を間違える
      直接持って行き紛失

      複数の経路・媒体で渡して全部あわせないと読めないようにするとか

      • by Anonymous Coward on 2021年01月07日 19時45分 (#3954856)

        福岡県職員しか読めない言語で記載する

        • by Anonymous Coward

          県職員退職時には記憶を消されるんですね。

          存在が消される?

        • by Anonymous Coward

          そげんせからしかルール作っても誰もやらんけん意味なかよ

        • by Anonymous Coward
          話者が絶滅したと言われる福岡弁を使うんですね。
          • by Anonymous Coward

            福岡県民ですら福岡弁やら知らんし

            #博多弁とか筑豊弁やら田川弁なら知っとうけど

            • by Anonymous Coward
              見てがっしゃい>https://ja.wikipedia.org/wiki/%E7%A6%8F%E5%B2%A1%E5%BC%81
      • by Anonymous Coward

        紙をアタッシュケースに入れて、メッセンジャーと手首に手錠で繋ぎ、定められた相手以外が開けようとすると爆発する

        • by Anonymous Coward on 2021年01月07日 18時44分 (#3954824)

          で、定められた相手であることの証明する鍵を紛失するんですねわかります。

          • by Anonymous Coward

            情報は漏洩しないからセーフ

        • by Anonymous Coward

          この種の「〇○で爆発」という設定って昔よくあったけど
          現実的には運用リスクありすぎますよね(笑)

          機密情報を守るのが目的ならケース内で薬剤が文書を溶解するとかでもよかったのでは

      • by Anonymous Coward

        PPAPプロトコル(ISMS取得には必須だよ?)を使うといいよ

    • by Anonymous Coward

      Googleドライブ・スプレッドシートは閲覧履歴が参照できないのではなかったか?発表には「何人に」漏洩したかが書かれていないようだが。
      アクセスコントロールはログと一体になってこそ意味があるものと思うがなあ。

      • by Anonymous Coward on 2021年01月07日 18時59分 (#3954829)

        県は「現在、個々のファイルへのアクセス状況について調査を実施しております。」と言ってるけど、閲覧履歴残らないから分かるわけないんだよね……

        • by Anonymous Coward on 2021年01月07日 20時43分 (#3954885)

          googleのサーバにはある程度ログは残ってるでしょ。
          そこをクラックしに行けば良いのでは?

          • by Anonymous Coward

            ユーザーの自爆とはいえ地方自治体の話だから、Googleの日本オフィスに自ら動いてくれて不要な前例を作ることもわかってるような人がいれば中のログの調査できると思うが、
            クラックはプロの人でもなけりゃ無理だろうし開示請求もたぶん通らないんじゃないかな

            G Suiteの有償契約とか、有償サポートチケット(あるのか知らない)だとできるのかな、どうなんだろ

            • by Anonymous Coward

              >プロの人でもなけりゃ無理だろうし

              仮にできても公的な記録としてお出しできない情報になっちゃうし
              (可能不可能はさておき)google様に頼む以外の手段はとれないよね

          • by Anonymous Coward

            事件化して捜査令状をとって、ログをGoogleに請求すればいいよ。
            クラックする必要はないぞ。
            クラックってなんなんだ。

    • by Anonymous Coward

      Active Directory入ってたりしないのかな、入っていればOne Drive for BusinessやShare Pointなり、AD対応のNASなどの選択肢があるだろうし・・・
      FAXもいくら事前に電話帳登録していたとしても電話帳やワンタッチボタンの押し間違い、故障時などの代替機の操作間違いなどが発生するなんて珍しくもない話な訳で

      • by Anonymous Coward

        ADでマトモに管理するようなトコはGoogleに置くものは完全公開前提。
        Onedrive等も使わせないなんてトコもあるし。

    • by Anonymous Coward

      どっちにしろGoogleに情報吸い出されてる

    • by Anonymous Coward

      えーと、権限を間違って貰った奴が、誰かにデータを印刷して郵送して、マスゴミまで漏洩させたって事?
      権限誤設定なんかより、悪意を持って個人情報をばら撒いた奴の方が、警察動くレベルの行動なんじゃね?

  • by jizou (5538) on 2021年01月08日 2時38分 (#3954974) 日記

    福岡県 新型コロナ感染者9500人の個人情報流出 [nhk.or.jp]
    -----------------------------------------------------------------
    このファイルは、県が患者の入院先を調整するために作成し、
    関係者が複数の端末から閲覧できるようになっていて、
    これまでに感染したおよそ9500人分の氏名や居住地、年齢などの個人情報が
    記載されていました。
    -----------------------------------------------------------------

    入院先を調整するために、
    なぜすべての感染者の情報を見る必要があったのか?
    が疑問ですね。

    今回のように緊急の対応が必要になったときに、
    情報の扱いに対する普段からの準備が試される気がします。
    おそらくこれからもずっと。

    ここに返信
  • by hinatan (24342) on 2021年01月07日 18時12分 (#3954795)

    アイコンを空目して、セブンについでファミマがやらかしたのかと思いました。

    ここに返信
    • by Anonymous Coward

      紛らわしい色使いだよね

      • by Anonymous Coward

        「ファミマ!」の方はオレンジ色じゃない?

  • そんな難しいことか? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2021年01月07日 18時12分 (#3954796)

    共有への招待の送り先をメールアドレスを間違えただけでは?

    ここに返信
    • by Anonymous Coward on 2021年01月08日 1時44分 (#3954970)

      それだけの話だが、GoogleDriveにアップロードしている時点で、Googleに覗かれるわけだから、アップロードした時点で、すでに漏洩していると考えるべきだ。

    • by Anonymous Coward

      日本でとっても多い名字のメールアドレス持ちさん達の元には日々このような間違いメールが飛んできてたりする

  • Google スプレッドシートは E2E で暗号化できないので、Googleに盗み見られるかもしれないし、共有ミスでの漏洩等にも弱いです。

    素直に、暗号化 Excel を使いましょう。
    共有は Google Drive でもメールでも良いです。

    それなら、送信相手を間違えて、かつ暗号化パスフレーズまで漏洩しない限りは情報が漏洩することはありません。
    暗号化パスフレーズは直接渡すか、FAX で送るのが良いです。

    FAXを馬鹿にしてEmail送信等にすると、送信先の間違いなどでの漏洩の原因になります。

    Word/Excelのパスワード保護も使いよう
    https://www.atmarkit.co.jp/ait/articles/1506/29/news023.html [atmarkit.co.jp]

    IPAのリポートでは「3種類以上の文字を使用した8文字以上」のパスワードが、解読されにくいパスワードとされています。
    現在のコンピューティング環境では解読時間はもっと短縮されていると思いますが、パスワード解析ツールを使用した最大解読時間の当時の試算では、3種類6桁で約54日、2種類8桁で50年、3種類8桁で約1千年となっています。

    解析技術もあがってきていますので、パスフレーズはランダムな3種で12文字以上が良いでしょう。

    FAXを馬鹿にする人がいますが、2経路にすることは重要です。
    ドキュメントをインターネットで共有するなら、パスフレーズはそれ以外の手段(電話回線や物理郵便等、重大機密なら対面)にすべき。

    ここに返信
    • by Anonymous Coward

      暗号化Excelの送信 : Email や Google Drive
      暗号化パスフレーズの送信: FAX

      ということです。

      これだと、両方とも送信先をミスるようなことが無い限り、漏洩を防げるし、何よりGoogle(やそこから情報をスパイするNSAやCIA)からも情報を守れるので機密のやり取りにも良いです。

  • by Anonymous Coward on 2021年01月08日 9時50分 (#3955049)

    おそらく自治体でプライバシーっていう概念が希薄なのかも

    ここに返信
  • 未だにこういう考えが横行してます(一部)。しかも肝心の上司も使い方は曖昧にしか使えていない現実。

    #Google Drive?設定が勝手に増えても(上司から)告知も何もねえやな。知ったこっちゃないよ。

    ここに返信
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...