名取市、尼崎USB紛失事件を受け、「個人情報データ持ち出しケース」を導入へ 89
ストーリー by nagazou
これで安心安全 部門より
これで安心安全 部門より
あるAnonymous Coward 曰く、
宮城県名取市は29日、兵庫県尼崎市のUSBメモリ紛失問題を受け、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表したダイヤルキー付きで移動中の開封を制限するほか、GPSにより位置情報を追跡できるそうだ。ケースは3個導入(1個約1万円)され、担当者が個人情報データを暗号化したDVDなどを持ち運び、受け渡し先に到着したら、ダイヤルキーの番号を市役所から電話で伝えられ開封するという運用法とのこと(河北新報オンラインニュース)。
なんというか「違う、そうじゃない」と言いたくなるようなセキュリティ対策だがスラドの皆様はいかがお感じだろうか?
値段が安い (スコア:1)
一個一万円のブリーフケースでは、どのみち物理破壊に耐えられないのでは。
Re:値段が安い (スコア:1)
追加で運び屋とアタッシュケースをつなぐ手錠も欲しいですね
Re: (スコア:0)
鍵以外の手段で開けられてDVDが取り外されたときには爆発炎上するシステムが搭載されるべきですね
#別の意味で取り扱い注意になるEND
Re:値段が安い (スコア:1)
Re: (スコア:0)
ケースの持ち手にセンサーを組み込んで、手を放したら半径2m爆発炎上でしょう。
これで網棚への置忘れとか絶対起こらない。運搬人は解除キーを知らないから、文字通り死んでも届ける必要がある。
#「恐怖の報酬」はちょっと違ったか。
Re: (スコア:0)
そこで手首ごと切断して窃盗ですよ
#スパイ小説の読みすぎ
Re: (スコア:0)
値段の問題ではない。
物理的に破壊できないケースなんてない。
手で持ち運べる重量ならなおさら。
Re: (スコア:0)
落っことしようがないデカさ、プレッシャー。こんなもんでは。
むしろ、セキュリティに(例)30万円かけましたみたいな、額で市民を納得させようとしてくるやつじゃないのがいい。
四桁 (スコア:1)
盗難騒ぎのあったUSBメモリは13桁のパスワード
こちらは0~9のダイヤル4桁
より脆弱になってるやん
しかもDVDだと読み込める機材そこらへんにあるし
以前より脆弱になったようにしか見えん
Re:四桁 (スコア:2)
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:四桁 (スコア:2)
Re: (スコア:0)
データは暗号化されてるやろ
ダイヤルはもっとええのあってもいいと思うけど
なんのためのデータ持ち出しなのか (スコア:1)
ニュースの書き方が悪いのか、通常はオンラインでデータをやり取りするが初期構築時だけはUSBメモリでデータを運ぶ必要がありと読めるんでありますが。
初期構築時に必要になる本番データって、何?
開発中の環境に本番データを入れるのは論外だし、初回キック時に必要になるなら初期構築用のデータを用意するべきだろうし。
何のためにデータの持ち出しを……?
#構築時だけ使う運用だと、使う時にタグのバッテリー切れてそう
Re: (スコア:0)
秘密鍵ですかね?(テキトー)
冗談抜きにして、初期構築時にオンライン以外で輸送の必要があるデータってなんだろう?
全く思い浮かばないです。
逆に第三者にも追跡される危険性もある。
推薦事項 (スコア:1)
ケースには「個人情報データ持ち出しケース」とラベルを貼ってほしい。
Re:推薦事項 (スコア:1)
>ケースは3個導入 (スコア:1)
同時に3個を別々の人に渡して、2人は囮という使い方を想定してるんだろうか?
Re:>ケースは3個導入 (スコア:1)
暗号化したデータを3個に分割して適切につなぎ合わせないと復号できないとか?
-- う~ん、バッドノウハウ?
Re:>ケースは3個導入 (スコア:1)
暗号化したデータを画像化。
それを3色分解し、1色ずつ三人の背中に
Re:>ケースは3個導入 (スコア:1)
グランドピアノ型コンピュータの出番ですね。
Re:>ケースは3個導入 (スコア:1)
ああ、その昔alt.binaries.eroticaとかそんな名前のnewsgroupから必死こいてファイル保存して
つないで解凍したっけなあ
「持ち出しケース」を入れるための持ち出しケース (スコア:1)
真っ当では? (スコア:0)
業者に輸送を依頼するとしても、オフライン媒体で機密データをハンドキャリーする必要は無くならないならこうするしかない。
Re:真っ当では? (スコア:1)
VPNの脆弱性をつかれて侵入された病院の話が先日sradで取り上げられてたし、データを持ち出すという目的に対しては、そうおかしくない対策だと思う。
原則専用回線を使うけど、それができない場合(記事の書き方だと回線敷設前とか?)にのみ使うとも書いてあるし。
Re: (スコア:0)
真っ当かな?
これを見かけたら中には個人情報が入っているってことが周りにもわかってしまう。
暗号化zipのファイル名が見えるのは脆弱性かそうでないか問題みたいなものだと思うけど。
Re: (スコア:0)
回線敷設前のデータって何さ?
製品の前にそもそもが変
Re: (スコア:0)
どうしても持ち出す業務があるならこうなるよね。
何のためにそんなに個人情報持ち運ぶんだろう。
Re: (スコア:0)
これはこれで真っ当な対策ですよね。
契約違反の下請けからのUSB紛失みたいなのには対応できないけど、印刷外注へのデータ運搬とかには使えそうです。
絶対ディフェンス (スコア:0)
> 受け渡し先に到着したら、ダイヤルキーの番号を市役所から電話で伝えられ開封する
運搬人はあらかじめキー番号を知らされていない。
このため、もし運搬人ごとキャリアケースが奪取されて運搬人を拷問してもキー番号は判らないのだ。
ってこと? キャリアケースのキー番号ってセッションごとに変更可能なのかな?
Re: (スコア:0)
ダイヤル錠なら簡単に変更可能です。
左右にあるタイプなら、片側ずつ別の数字にできます。
>もし運搬人ごとキャリアケースが奪取されて運搬人を拷問してもキー番号は判らないのだ。
多分運搬人が途中で悪さしようとしても開けられないよ、位では。別の人書いてますけど、1万円のケースに物理破壊だとなんの期待もできない...
Re: (スコア:0)
拷問する暇があれば総当たりした方が早くない?
Re: (スコア:0)
9998 までは試してみたのだが。
#引きちぎることができるカギに意味はない。
Re: (スコア:0)
ロボット三等兵でなくても、工具で破壊は普通にできそう
#そのうちケースの鍵番号を変更せず固定で運用したりしそう
Re: (スコア:0)
ロボットじゃないよ、アンドロイドだよ
#以下略、でお願いします。
#当時は今ほど「アンドロイド」って言葉になじみがなかったなあ。
#そういえば「アンドロイド」って単語はあまり省略されないけど何故?
#アンドロイドスマートホン略してドロスマ、とか言わないよね?
Re: (スコア:0)
> #そのうちケースの鍵番号を変更せず固定で運用したりしそう
暗証番号は毎年変更しています。(西暦4桁)
暗号化すれば終わりでは (スコア:0)
あらかじめ対人で受け取っておいた公開鍵でメディアを暗号化して送れば良いだけなのでは・・・
やっぱり「対策しました感」が大事なのだろうか・・
Re: (スコア:0)
「適切に暗号化されアクセスコントロールされているデータは元のデータではない」という定義を社会的に共有して関連法規も変更できればいい。
そうすれば今回の件も「ただのUSBメモリ媒体を紛失」ということになり、実害はない。
#適切に暗号化されていれば、本当に問題はないと思うけどね。なぜ頑なに平文だった場合の「XX件が流出の恐れ」とかを公表したり報道するのか。
Re: (スコア:0)
一応、 個人情報保護法 [e-gov.go.jp]に基づく個人情報保護規則 [e-gov.go.jp]では個人情報保護委員会への報告義務についても
要配慮個人情報が含まれる保有個人情報(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下(2)から(4)までにおいて同じ。)の漏えい等が発生し、又は発生したおそれがある事態(規則第43条第1号)
Re: (スコア:0)
文句言うときはせめてソース読む癖付けような
Re: (スコア:0)
暗号化されたデータ
暗号鍵
暗号鍵のパスフレーズ
この3つを別々のルートで送れば、途中経路でやられる可能性はすごく低いと思う
暗号化されたデータは鍵付きアタッシュケースに入れて警備会社に委託、
暗号鍵はFAXで送ってOCRつかって読み取る
パスフレーズはE2E暗号化をおこなってるSNSで送る
みたいな感じで
ダイヤルキー 3桁 (スコア:0)
運搬人とケースを手錠で繋ごうよ。
違うそうじゃない (スコア:0)
多重下請構造の問題検証と改善?は
結局やったのかな
問題と認識してないっぽい?
Re: (スコア:0)
> 宮城県名取市は29日、兵庫県尼崎市のUSBメモリ紛失問題を受け
宮城県名取市にも多重下請構造があったかなかったかは明らかではない。
#ところで、なんでこんなのがニュースになって流れたんだろう。
#市長が定例記者会見でドヤ顔で発表したのかな。
無断で持ち出せた (スコア:0)
尼崎市のUSBメモリ紛失問題を受けるならば、まずはここからだ。
しかし無断で持ち出したり、重要機密を持ったまま飲み会に行ってしまうような人が、よく暗号化機能の付いたUSBを使う配慮をしてたものだ。
GPSと言いながら (スコア:0)
よく見るとぶら下がってるAirTag
アレゲにするなら (スコア:0)
ダイヤルじゃなくて、閉める鍵と開ける鍵を別なものにできるケースにしてほしい。
この鍵の特徴として、開ける鍵からは、閉める鍵を簡単に作ることができるけど、その逆に閉める鍵を手に入れても開ける鍵を作ることは極めて困難という設計になっているのね。それでケースも共通で、簡単に複製、大量生産できるようになっている。守らなければならないのは、開ける鍵だけ。
なお、特殊なパターンとして、開ける鍵でも閉めることができて、その場合には、対応する閉める鍵でしか開かないようになっている。
ケースがこの状態になっていたら、その開ける鍵を持っている人が閉めたと推認できるというギミックというわけ。
もしかしたら、鍵部分を電子化して、有限体上の離散対数とかを使えば実現できるかも。特許取っとこうかな。
見える化 (スコア:0)
どうしても必要な時以外はデータ持ち出しするなという意思を物理的に見えるようにした感じですかね。
一目で個人情報データを持ってることまで見えてしまうのがアレですが。
Re: 見える化 (スコア:1)
いっそ「個人情報データ運搬中」というタスキをかけて運べばいいんじゃないか。
別の枝で話題になっているデータの奪取なんて実際にはそうそうないんだし、市民全部が監視すればアイボールの数で勝てる。
受け渡した後の問題では (スコア:0)
データの運搬方法じゃなく受渡したデータの扱いに問題があったわけで、そんなもん買ってる暇があったら契約方法とか入札条件とかそういうの考えるところじゃないの?
どんなケースを選定しても (スコア:0)
https://www.nikkei.com/article/DGXZQOUF233HH0T20C22A6000000/ [nikkei.com]
ここにあるように、本来作業終了後にメモリ内のデータを消すべきところを消さずに飲みに行ったのが原因
つまり、ルールを守らなかったのが原因
いくら、厳重なケースを用意してもルール守らないんじゃ意味が無い。
対策としちゃ0点