パスワードを忘れた? アカウント作成
15720143 story
セキュリティ

名取市、尼崎USB紛失事件を受け、「個人情報データ持ち出しケース」を導入へ 89

ストーリー by nagazou
これで安心安全 部門より
あるAnonymous Coward 曰く、

宮城県名取市は29日、兵庫県尼崎市のUSBメモリ紛失問題を受け、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表したダイヤルキー付きで移動中の開封を制限するほか、GPSにより位置情報を追跡できるそうだ。ケースは3個導入(1個約1万円)され、担当者が個人情報データを暗号化したDVDなどを持ち運び、受け渡し先に到着したら、ダイヤルキーの番号を市役所から電話で伝えられ開封するという運用法とのこと(河北新報オンラインニュース)。

なんというか「違う、そうじゃない」と言いたくなるようなセキュリティ対策だがスラドの皆様はいかがお感じだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by shesee (27226) on 2022年07月04日 14時07分 (#4282341) 日記

    一個一万円のブリーフケースでは、どのみち物理破壊に耐えられないのでは。

    • by wine (46423) on 2022年07月04日 14時25分 (#4282367)

      追加で運び屋とアタッシュケースをつなぐ手錠も欲しいですね

      親コメント
    • by Anonymous Coward

      鍵以外の手段で開けられてDVDが取り外されたときには爆発炎上するシステムが搭載されるべきですね

      #別の意味で取り扱い注意になるEND

      • by nekopon (1483) on 2022年07月04日 14時27分 (#4282370) 日記
        「例によって君または君のメンバーが(ry
        親コメント
      • by Anonymous Coward

        ケースの持ち手にセンサーを組み込んで、手を放したら半径2m爆発炎上でしょう。
        これで網棚への置忘れとか絶対起こらない。運搬人は解除キーを知らないから、文字通り死んでも届ける必要がある。
        #「恐怖の報酬」はちょっと違ったか。

        • by Anonymous Coward

          そこで手首ごと切断して窃盗ですよ

          #スパイ小説の読みすぎ

    • by Anonymous Coward

      値段の問題ではない。
      物理的に破壊できないケースなんてない。
      手で持ち運べる重量ならなおさら。

    • by Anonymous Coward

      落っことしようがないデカさ、プレッシャー。こんなもんでは。
      むしろ、セキュリティに(例)30万円かけましたみたいな、額で市民を納得させようとしてくるやつじゃないのがいい。

  • by Anonymous Coward on 2022年07月04日 14時18分 (#4282355)

    盗難騒ぎのあったUSBメモリは13桁のパスワード
    こちらは0~9のダイヤル4桁
    より脆弱になってるやん

    しかもDVDだと読み込める機材そこらへんにあるし

    以前より脆弱になったようにしか見えん

  • ニュースの書き方が悪いのか、通常はオンラインでデータをやり取りするが初期構築時だけはUSBメモリでデータを運ぶ必要がありと読めるんでありますが。

    初期構築時に必要になる本番データって、何?
    開発中の環境に本番データを入れるのは論外だし、初回キック時に必要になるなら初期構築用のデータを用意するべきだろうし。

    何のためにデータの持ち出しを……?

    #構築時だけ使う運用だと、使う時にタグのバッテリー切れてそう

    • by Anonymous Coward

      秘密鍵ですかね?(テキトー)

      冗談抜きにして、初期構築時にオンライン以外で輸送の必要があるデータってなんだろう?
      全く思い浮かばないです。

      逆に第三者にも追跡される危険性もある。

  • by Anonymous Coward on 2022年07月04日 14時23分 (#4282364)

    ケースには「個人情報データ持ち出しケース」とラベルを貼ってほしい。

  • by Anonymous Coward on 2022年07月04日 15時14分 (#4282431)

    同時に3個を別々の人に渡して、2人は囮という使い方を想定してるんだろうか?

  • by Anonymous Coward on 2022年07月04日 14時09分 (#4282343)

    業者に輸送を依頼するとしても、オフライン媒体で機密データをハンドキャリーする必要は無くならないならこうするしかない。

    • by Anonymous Coward on 2022年07月04日 15時31分 (#4282448)

      VPNの脆弱性をつかれて侵入された病院の話が先日sradで取り上げられてたし、データを持ち出すという目的に対しては、そうおかしくない対策だと思う。
      原則専用回線を使うけど、それができない場合(記事の書き方だと回線敷設前とか?)にのみ使うとも書いてあるし。

      親コメント
      • by Anonymous Coward

        真っ当かな?
        これを見かけたら中には個人情報が入っているってことが周りにもわかってしまう。
        暗号化zipのファイル名が見えるのは脆弱性かそうでないか問題みたいなものだと思うけど。

      • by Anonymous Coward

        回線敷設前のデータって何さ?
        製品の前にそもそもが変

    • by Anonymous Coward

      どうしても持ち出す業務があるならこうなるよね。
      何のためにそんなに個人情報持ち運ぶんだろう。

    • by Anonymous Coward

      これはこれで真っ当な対策ですよね。
      契約違反の下請けからのUSB紛失みたいなのには対応できないけど、印刷外注へのデータ運搬とかには使えそうです。

  • by Anonymous Coward on 2022年07月04日 14時14分 (#4282350)

    > 受け渡し先に到着したら、ダイヤルキーの番号を市役所から電話で伝えられ開封する
    運搬人はあらかじめキー番号を知らされていない。
    このため、もし運搬人ごとキャリアケースが奪取されて運搬人を拷問してもキー番号は判らないのだ。

    ってこと? キャリアケースのキー番号ってセッションごとに変更可能なのかな?

    • by Anonymous Coward

      ダイヤル錠なら簡単に変更可能です。
      左右にあるタイプなら、片側ずつ別の数字にできます。
      >もし運搬人ごとキャリアケースが奪取されて運搬人を拷問してもキー番号は判らないのだ。
      多分運搬人が途中で悪さしようとしても開けられないよ、位では。別の人書いてますけど、1万円のケースに物理破壊だとなんの期待もできない...

    • by Anonymous Coward

      拷問する暇があれば総当たりした方が早くない?

      • by Anonymous Coward

        9998 までは試してみたのだが。
        #引きちぎることができるカギに意味はない。

        • by Anonymous Coward

          ロボット三等兵でなくても、工具で破壊は普通にできそう

          #そのうちケースの鍵番号を変更せず固定で運用したりしそう

          • by Anonymous Coward

            ロボットじゃないよ、アンドロイドだよ
            #以下略、でお願いします。

            #当時は今ほど「アンドロイド」って言葉になじみがなかったなあ。
            #そういえば「アンドロイド」って単語はあまり省略されないけど何故?
            #アンドロイドスマートホン略してドロスマ、とか言わないよね?

          • by Anonymous Coward

            > #そのうちケースの鍵番号を変更せず固定で運用したりしそう

            暗証番号は毎年変更しています。(西暦4桁)

  • by Anonymous Coward on 2022年07月04日 14時21分 (#4282361)

    あらかじめ対人で受け取っておいた公開鍵でメディアを暗号化して送れば良いだけなのでは・・・
    やっぱり「対策しました感」が大事なのだろうか・・

    • by Anonymous Coward

      「適切に暗号化されアクセスコントロールされているデータは元のデータではない」という定義を社会的に共有して関連法規も変更できればいい。
      そうすれば今回の件も「ただのUSBメモリ媒体を紛失」ということになり、実害はない。

      #適切に暗号化されていれば、本当に問題はないと思うけどね。なぜ頑なに平文だった場合の「XX件が流出の恐れ」とかを公表したり報道するのか。

      • by Anonymous Coward

        一応、 個人情報保護法 [e-gov.go.jp]に基づく個人情報保護規則 [e-gov.go.jp]では個人情報保護委員会への報告義務についても

        要配慮個人情報が含まれる保有個人情報(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下(2)から(4)までにおいて同じ。)の漏えい等が発生し、又は発生したおそれがある事態(規則第43条第1号)

    • by Anonymous Coward

      文句言うときはせめてソース読む癖付けような

    • by Anonymous Coward

      暗号化されたデータ
      暗号鍵
      暗号鍵のパスフレーズ

      この3つを別々のルートで送れば、途中経路でやられる可能性はすごく低いと思う

      暗号化されたデータは鍵付きアタッシュケースに入れて警備会社に委託、
      暗号鍵はFAXで送ってOCRつかって読み取る
      パスフレーズはE2E暗号化をおこなってるSNSで送る
      みたいな感じで

  • by Anonymous Coward on 2022年07月04日 14時24分 (#4282365)

    運搬人とケースを手錠で繋ごうよ。

  • by Anonymous Coward on 2022年07月04日 14時34分 (#4282375)

    多重下請構造の問題検証と改善?は
    結局やったのかな
    問題と認識してないっぽい?

    • by Anonymous Coward

      > 宮城県名取市は29日、兵庫県尼崎市のUSBメモリ紛失問題を受け
      宮城県名取市にも多重下請構造があったかなかったかは明らかではない。
      #ところで、なんでこんなのがニュースになって流れたんだろう。
      #市長が定例記者会見でドヤ顔で発表したのかな。

  • by Anonymous Coward on 2022年07月04日 14時47分 (#4282405)

    尼崎市のUSBメモリ紛失問題を受けるならば、まずはここからだ。
    しかし無断で持ち出したり、重要機密を持ったまま飲み会に行ってしまうような人が、よく暗号化機能の付いたUSBを使う配慮をしてたものだ。

  • by Anonymous Coward on 2022年07月04日 14時50分 (#4282409)

    よく見るとぶら下がってるAirTag

  • by Anonymous Coward on 2022年07月04日 15時10分 (#4282424)

    ダイヤルじゃなくて、閉める鍵と開ける鍵を別なものにできるケースにしてほしい。

    この鍵の特徴として、開ける鍵からは、閉める鍵を簡単に作ることができるけど、その逆に閉める鍵を手に入れても開ける鍵を作ることは極めて困難という設計になっているのね。それでケースも共通で、簡単に複製、大量生産できるようになっている。守らなければならないのは、開ける鍵だけ。

    なお、特殊なパターンとして、開ける鍵でも閉めることができて、その場合には、対応する閉める鍵でしか開かないようになっている。
    ケースがこの状態になっていたら、その開ける鍵を持っている人が閉めたと推認できるというギミックというわけ。

    もしかしたら、鍵部分を電子化して、有限体上の離散対数とかを使えば実現できるかも。特許取っとこうかな。

  • by Anonymous Coward on 2022年07月04日 15時43分 (#4282457)

    どうしても必要な時以外はデータ持ち出しするなという意思を物理的に見えるようにした感じですかね。

    一目で個人情報データを持ってることまで見えてしまうのがアレですが。

    • by Anonymous Coward on 2022年07月04日 15時52分 (#4282472)

      いっそ「個人情報データ運搬中」というタスキをかけて運べばいいんじゃないか。
      別の枝で話題になっているデータの奪取なんて実際にはそうそうないんだし、市民全部が監視すればアイボールの数で勝てる。

      親コメント
  • by Anonymous Coward on 2022年07月04日 16時05分 (#4282487)

    データの運搬方法じゃなく受渡したデータの扱いに問題があったわけで、そんなもん買ってる暇があったら契約方法とか入札条件とかそういうの考えるところじゃないの?

  • by Anonymous Coward on 2022年07月04日 16時07分 (#4282493)

    https://www.nikkei.com/article/DGXZQOUF233HH0T20C22A6000000/ [nikkei.com]
    ここにあるように、本来作業終了後にメモリ内のデータを消すべきところを消さずに飲みに行ったのが原因
    つまり、ルールを守らなかったのが原因
    いくら、厳重なケースを用意してもルール守らないんじゃ意味が無い。
    対策としちゃ0点

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...