住基ネットで遂にデータ盗難

住基ネットで遂にデータ盗難 127

ストーリー by yourCat 2002年12月28日 12時48分
意外な盗まれ方？部門より

tabito 曰く、 "起きてしまった、というより遂に来たかという感じもいたしますが、朝日新聞の記事によると、福島県岩代町の住民基本台帳ネットワークのデータ約9600人分が盗まれたそうです。ネットワーク攻撃によるデータ盗難ではなく、バックアップテープの盗難という物理的な盗難ですが、車上荒らしという今では常に備えなくてはならない犯罪で盗まれてしまったというのは、管理会社に問題があると思います。ただ、バックアップデータには暗号化は施されている (一応ちゃんとやっていたんですね) という事ですので直ぐには漏洩する事は無いのかもしれません。"

Technobose 曰く、 "バックアップデータのコピーを遠隔地に保存すること自体はセキュリティ対策上望ましい対策です。しかしデータ管理の方法まで契約書に明記していなかった場合、町役場の責任は重いですね。このあたりが「まるなげ」しかしてこなかった政府/自治体の限界だとおもいますが……。
住民基本台帳や戸籍の管理は、法定受託事務だったと思いますが、システムからバックアップまで国が責任を持って整備して、データセンターでも作っておけば、現状よりはセキュリティが計られるのでは？"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索127コメント Log In/Create an Account

やはり (スコア:4, すばらしい洞察)

by deleted user (8691) <{deleted} {at} {slashdot.jp}> on 2002年12月28日 13時07分 (#227604) 日記

最大のセキュリティホールは人間、ということなのでしょうか？

いえ、冗談ではなく、
コンピュータセキュリティに関心が強い人間としては、
ちょっと悲しいような気がします…(>_)
- 反省 (スコア:1)
  
  by deleted user (8691) <{deleted} {at} {slashdot.jp}> on 2002年12月28日 13時16分 (#227608) 日記
  
  うかつに、顔文字入りコメントを書くものじゃないですね。
  失礼しました。
  
  # あれ～？ちゃんとプレビューしたはずなのになぁ(汗)
  
  シェア
  
  親コメント
何気に… (スコア:2, 参考になる)

by T.Sawamoto (4142) on 2002年12月28日 13時12分 (#227606)

本家スラド [slashdot.org]によると、アメリカでも似たような事件があったみたいですね。
こちらは軍人及び家族のヘルスケア情報五十万件が、ハードごと盗まれたようで…。
犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)

by snurf-kim (10835) on 2002年12月28日 13時15分 (#227607) 日記

車内にジュラルミンケースハケーン。
↓
カネだ！カネが入ってるに違いない！
↓
中には訳のわからないテープが入っていた。
↓
けっ、カネじゃねえのかYO!
↓
いらねーから棄てちまえ。
↓
実害ナシ。
- Re:犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)
  
  by 3110 (10857) on 2002年12月28日 14時31分 (#227633)
  
  ・地元では最有力な情報処理会社
  
  ・いかにも重要そうなものが入っていそうなジュラルミンケース
  
  ・しかも、ジュラルミンケースには「岩代町」のシール付き！
  
  少しでも知恵のある者なら、わかってしまうでしょう。
  
  これがクラッカーどもにわたれば、徹底的に解析されてしまう
  でしょう。ああ、おそろしや。
  
  もちろん、住記ネットの暗号化の方法は変えるんでしょうね＞総務省
  （つーか、変えろよ）
  
  シェア
  
  親コメント
  - Re:犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)
    
    by Anonymous Coward on 2002年12月28日 19時16分 (#227716)
    
    何で暗号化の方法まで変えなきゃいけないの？
    もちろんキーは変える必要があるけど、方法まで変える必然性は無いのでは。
    秘密にしている事だけでセキュリティを担保するようなマヌケな暗号化をしてたのなら話は別ですが。
    
    シェア
    
    親コメント
- Re:犯人がマヌケなこそ泥であった場合 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2002年12月28日 13時33分 (#227613)
  
  そういうデータって闇金融業者に高値で売れますからね。
  コードを業者が持っていて、「お前のことはすべて知っている、逃げられないぞ」と脅しに使うようで。
  その辺知っての犯行であれば、シャレにならないですよ。
  
  シェア
  
  親コメント
  - - - Re:犯人がマヌケなこそ泥であった場合 (スコア:1)
        
        by mondragon (12410) on 2002年12月28日 21時59分 (#227770) ホームページ日記
        
        夜逃げなんかの場合だと、過去の住所を辿って色々調べることもあるらしいよ。
        
        シェア
        
        親コメント
- Re:犯人がマヌケなこそ泥であった場合 (スコア:1)
  
  by mondragon (12410) on 2002年12月28日 15時00分 (#227643) ホームページ日記
  
  ジュラルミンケースが 4 つ
  ↓
  両手で全部抱えて
  ↓
  雪でスッテンコロリン
  ↓
  さいなら～
  
  シェア
  
  親コメント
- Re:犯人がマヌケなこそ泥であった場合 (スコア:1)
  
  by kiyotan (3912) on 2002年12月28日 20時55分 (#227748) 日記
  
  「実害ナシ」って場合、
  「実害がなかった」ことを知る手段って
  あるんでしょうか？量子暗号とかなら
  あけた形跡が残りそうな気がするけど。
  
  ＃しかし、他人の情報を扱う慎重さって
  ＃全然教育されてないのね。
  ＃ま、他人から集めたお金を扱う慎重さが
  ＃全然ないのはみんな知ってることだし
  ＃似たようなもんか。
  
  ＃＃ところで、公務員って公共のお金を
  ＃＃持ち歩いていて盗難にあった場合、
  ＃＃弁償させられるんでしょうか？
  ＃＃なんかそーゆー保険があったりするの？
  
  --
  Kiyotan
  
  シェア
  
  親コメント
- Re:犯人がマヌケなこそ泥であった場合 (スコア:1)
  
  by Y.. (7829) on 2002年12月30日 13時30分 (#228356) 日記
  
  …ジュラルミンケースって大切な物が入ってそうな雰囲気があるよね
  なんで本当に盗まれちゃいけない物をそういう物に入れるかなぁ
  
  DATぐらい警備員のポケットに入れておけばいいじゃん
  ぁ当然、警備員は警備員であることがバレないようにスーツか私服ね
  
  # 大切な物を盗まれないようにするにはその存在感を限りなく無に近づけるのが重要かと
  
  シェア
  
  親コメント
囮捜査 (スコア:2, おもしろおかしい)

by Anonymous Coward on 2002年12月28日 14時01分 (#227621)

(住民基本台帳) [福島県岩代町] 9600人分.zip
サイズからすると (スコア:2, 参考になる)

by Technobose (6861) on 2002年12月28日 14時38分 (#227635) 日記

盗まれたのはDATですね。恐らくDDS2か3かな。
　「暗号化されているので安全」みたいな記事ですが、疑問なのはどのレベル（アプリケーションのデータで？それともバックアップソフトで？）で暗号化されているのか、と暗号化の強度ですね。
　暗号って時間さえあれば解けるから（それが実用的な時間かは別として）、あまり過信しないほうがいいと思いますが・・。　
- Re:サイズからすると (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2002年12月28日 15時18分 (#227649)
  
  個人的にはどう考えても
  「暗号化されてるから大丈夫って発表しておけばマスコミはごまかせる」
  と思って発表ではそういうことにしたんだと思うけどな。
  
  シェア
  
  親コメント
- Re:サイズからすると (スコア:1)
  
  by trpmif (7854) on 2002年12月28日 17時08分 (#227689)
  
  ntbackup.exe でハードウェア圧縮してるだけだったりして。
  
  シェア
  
  親コメント
- Re:サイズからすると (スコア:1)
  
  by takanori (3460) on 2002年12月29日 1時29分 (#227870)
  
  読売新聞には「8ミリビデオのテープ大」と出ていたので、AITとかLTOでしょうかね。
  
  シェア
  
  親コメント
- Re:サイズからすると (スコア:1)
  
  by snitch (10903) on 2002年12月30日 3時04分 (#228268) 日記
  
  ニュースで流れていたのでは
  Fujitsuのロゴが入ったDDS2のテープでした。
  
  シェア
  
  親コメント
- - Re:サイズからすると (スコア:1)
    
    by doggie (6061) on 2002年12月28日 15時03分 (#227646) ホームページ
    
    暗号化と呼んで差し支えないと思いますが???
    
    zip は圧縮されたデータに対して、パスワードをキーにして暗号化を行います。 zipcrack 等のツールでパスワードをクラックする場合は、可能性のあるパスワードを使って実際に展開作業を行い、 zip として正しく展開できるキーを捜すことによって行っています。
    
    Takeshi HASEGAWA
    
    シェア
    
    親コメント
「ついにきたか」は違うような…… (スコア:2)

by tix (7637) on 2002年12月28日 15時15分 (#227648) ホームページ

「住基ネットはセキュリティのことを考慮していなさすぎる」と主張して住基ネット導入に反対していた人は、この事件を聞いて、「ついにきたか」とか「それみたことか」とか思うのでしょうか。だとすると、何かずれている気がするのですが……。

住民に関するデータを入れたテープを輸送中に盗まれる可能性は、べつに住基ネット導入前からあったわけですよね？べつにゼロか非ゼロかという話をしているわけではありません。住基ネット導入で著しく可能性が高くなったというわけでもないでしょう？

住基ネットで怖いのは、こんなレベルの事件ではないと思うのです。

--
鵜呑みにしてみる？
- Re:「ついにきたか」は違うような…… (スコア:2, 興味深い)
  
  by minz (3213) on 2002年12月28日 16時20分 (#227675) ホームページ日記
  
  > 盗まれる可能性は、べつに住基ネット導入前からあったわけですよね？
  
  おっしゃる通り。で、住基ネットの問題は、
  
  「盗まれないよう対策をきちんとしている」ところも
  「盗めと言わんばかり」のところにも、
  
  同じものを導入させようとしているコトだと思っています。
  
  ＃なので「そらみたことか」が第一です。私。(^^;
  
  「管理がなっていないので、てめ～のトコはつながせない」くらいは
  言うべきなのに、逆なんです。＞総務省
  
  --
  みんつ
  
  シェア
  
  親コメント
- Re:「ついにきたか」は違うような…… (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2002年12月28日 15時39分 (#227654)
  
  盗まれる確率は同じでも、
  盗まれたものが、生データではなく例えばシステムにアクセスするための設定とかパスワードとかだったら？
  そのとき盗まれるものが「岩代町内だけのもの」と「住基ネットのもの」では違うだろうしね。
  それこそが、全体で一本のネットワークにしてしまうことの危険性だろうし。
  それも含めていろんな面からの危険性をみんな心配しているんだとおもうけどね。
  いずれにしても
  
  ＞住基ネットで怖いのは、こんなレベルの事件ではないと思うのです。
  
  に対する返事としては「こんなレベルの事件でも十分怖い」のでは。
  
  シェア
  
  親コメント
- 情報の集約が問題 (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2002年12月28日 19時30分 (#227720)
  
  町ひとつ分の個人データが一度に盗まれたのですよ。
  なぜジュラルミンケース一個に全町民の個人データが入っていたのか考えてください。
  住基ネットが稼動したのが原因でしょう。
  今回の事件で個人のデジタル情報を集約すると危険だということがハッキリしたのではないでしょうか。
  
  シェア
  
  親コメント
  - - - Re:情報の集約が問題 (スコア:1)
        
        by tix (7637) on 2002年12月29日 1時52分 (#227881) ホームページ
        
        バックアップの外部委託とか全部住基ネットの流れでしょう。
        まず、バックアップ業務の外部への委託が悪いとはぼくには思えません。 Technobose さんがタレコミ文で書かれているように、委託先がデータをちゃんと管理するような契約をしなければいけませんが。
        
        それと、データのバックアップ業務の外部への委託は、たとえ住基ネットが導入されなかったとしても、進んでいたでしょう。証拠は、と言われると、不勉強なので直感しかないのですが。
        
        --
        鵜呑みにしてみる？
        
        シェア
        
        親コメント
        
        Re:情報の集約が問題 (スコア:1)
        
        by tix (7637) on 2002年12月29日 4時21分 (#227918) ホームページ
        
        自己紹介を読むと余程自信がないとコメントを書かないとの事なので
        ご、誤解です。自己紹介 [srad.jp]に
        コメントを書くとき、いちいち「自信がないが」などと書くのは面倒だし読みにくいので、よっぽど自信がないとき以外書きません。ぼくの書くコメントが自信満々に見える場合でも、そのあたりを割り引いて考えてください。
        とあるのは、「よっぽど自信がないとき以外、わざわざコメントの中に『自信がないが』というような言葉は書かない」という意味です。
        最初のコメントに予想外の反論が付いて不満である事とお察しします。
        「この事件の原因は住基ネットの導入ではない」というぼくの主張に真っ向から対立するような返事が付いたので、 #227648 [srad.jp] はやっぱり理解してもらえなかったなぁと思う一方、こういう人がいるのだから #227648 と #227864 [srad.jp] を書いてよかったと思っています。とりあえず、不満はありません。
        当方が一番重要だと考えている情報の集約によるデメリットについて議論できれば幸いです。
        今回の事件は情報の集約がよくないことの証拠の一つであり、住基ネットではまさに情報の集約をしているので住基ネットもよくない、という主張は理解できます。その点に反論しているのではありません（情報を1個所に集めることをどう捉えるかは難しいところなので、今のところ「情報を集約するべきだ」という主張にも「するべきでない」という主張にも無条件に同意はできませんが……）。
        
        --
        鵜呑みにしてみる？
        
        シェア
        
        親コメント
      - Re:情報の集約が問題 (スコア:1)
        
        by JunK (780) on 2002年12月29日 7時49分 (#227939) 日記
        
        すぐにソースが出てこないんですが、電子化された住民記録情報の盗難は、以前あった記憶が。
        
        たぶん、(全国的に)報道されなかったか、皆の意識まで届いてないだけと思われます。
        
        --
        -- JunK
        
        シェア
        
        親コメント
- Re:「ついにきたか」は違うような…… (スコア:1)
  
  by tix (7637) on 2002年12月29日 1時12分 (#227864) ホームページ
  
  意味が不明瞭でした。反省。
  
  ぼくがこのコメントを書いたのは、「住基ネットで盗難だって？ほら、やっぱり住基ネットのせいで問題が起きた！」という感情的な話が、よくわからないままに進むことを危惧したからです。
  
  「こんな事件が起きるくらいセキュリティのレベルが低いのだから、住基ネットだなんて十年早い」という主張、言い換えれば、この事件が住基ネットの導入が危険であることの証拠の一つになるという主張には同意します。 #227648 [srad.jp] の“「それみたことか」とか”は余計でした。
  
  なので、 #227654 [srad.jp] の AC さん、 #227675 [srad.jp] の minz さん、 #227687 [srad.jp] の AC さんには同意します。
  
  一方、「住基ネットを導入するとこんな事件が起きると思ったから住基ネット導入に反対だったんだ」という主張、言い換えれば、この事件が住基ネットの導入の結果起きたという主張には納得できません。「ついにきたか」というのは、そういう主張の現れなのではないかと思うので、「『ついにきたか』は違うような」という思いを抱いたのです。
  
  こんな説明をしないで済むよう、初めから明瞭な文章を書きましょう＞ぼく。
  
  --
  鵜呑みにしてみる？
  
  シェア
  
  親コメント
- - Re:「ついにきたか」は違うような…… (スコア:1)
    
    by gy0 (3393) on 2002年12月28日 17時42分 (#227696) 日記
    
    >個人情報は現金ほど重要ではないですか？
    
    個人にまつわるものは全てカスです。
    個人もカスです。
    みんな何も考えずにお国の言う通りにしていればいいのです。
    あなたがどうなろうと知った事ではありません。
    
    by 小役人
    
    --
    gy0
    
    シェア
    
    親コメント
- - Re:「ついにきたか」は違うような…… (スコア:1)
    
    by tix (7637) on 2002年12月29日 1時23分 (#227868) ホームページ
    
    他人事ではないというのはその通りです。でもまあ、自分の主張と反対の意見に従って物事が進められてしまった後で、現状ではまずいということが皆に納得してもらえるような証拠が出てきたら、とりあえず「それみたことか」と思うくらいはあるだろうな、と思います。少なくともぼくなら思うでしょう。
    
    （器が小さい？ ……精進します T_T）
    
    「それみたことか」と書いたのは、そういうわけです。住基ネットを他人事だと思っているわけではありません。
    
    他人事でないので、「それみたことか」と思うだけで終わってはいけないのですが……どうするといいのでしょうね。
    
    --
    鵜呑みにしてみる？
    
    シェア
    
    親コメント
- - - 朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)
      
      by musasabi (10599) on 2002年12月29日 9時03分 (#227948)
      
      Yahoo!ニュースの記事 [yahoo.co.jp]では、
      
      ＞同町は「データは暗号化されており、容易に解読できない」と説明。県も「ネットワークに侵入して情報が盗まれた訳ではなく、住基ネットの信頼性が失われることはない」と話している。
      
      と、tixさんと同様の反論してるみたいですね…
      
      シェア
      
      親コメント
      - Re:朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)
        
        by tix (7637) on 2002年12月29日 15時08分 (#228047) ホームページ
        
        tixさんと同様の反論してるみたいですね…
        岩代町と福島県の主張を引用されていますが、問題にしているのは、福島県の主張ですよね。
        
        福島県の主張は次の1と2のようですが、ぼくは1しか主張していません。どこが「同様の反論」なんですか？
        
        この事件は住基ネットが原因で起きたわけではない。
        
        住基ネットが信頼できることには変わりはない。
        
        ぼくは「住基ネットが信頼できる」なんて主張した覚えはありません。ぼくは #227864 [srad.jp] に書いたとおり、この事件も住基ネットがだめな証拠にはなると思っていますよ。
        
        じつは、「住基ネットの信頼性がこの事件で失われたわけではない」という主張になら同意してもいいです。住基ネットの信頼性なんて、この事件より前にとっくに消え失せていると思っているので。 :)
        
        --
        鵜呑みにしてみる？
        
        シェア
        
        親コメント
        
        Re:朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)
        
        by musasabi (10599) on 2002年12月29日 18時04分 (#228094)
        
        私は1.の、
        
        ＞この事件は住基ネットが原因で起きたわけではない。
        
        ということを言いたかっただけで、tixさんが「住基ネットが信頼できる」と主張しているとは全く考えてなかったのですが、ちと書き方がまずかったですね…
        先の引用の、
        
        ＞県も「ネットワークに侵入して情報が盗まれた訳ではなく、住基ネットの信頼性が失われることはない」と話している。
        
        の部分は、
        
        現在の住基ネットの信頼度がどの程度かは分からないが、1.の結果住基ネットの信頼性が下がったわけではない
        
        という風に読んでいて、2.のようには読んでいませんでした。
        
        #ところで最後の文章は、
        信頼性高→住基ネットが原因ではないので問題無し
        信頼性低→これ以上下がりようがないので問題無し
        というトートロジーでしょうか（ｗ
        
        シェア
        
        親コメント
セキュリティーポリシー (スコア:2, 参考になる)

by minz (3213) on 2002年12月28日 16時10分 (#227667) ホームページ日記

> 住民基本台帳や戸籍の管理は、法定受託事務だったと思いますが、
> システムからバックアップまで国が責任を持って整備して、データ
> センターでも作っておけば、現状よりはセキュリティが計られるのでは？

同感っすね～。そもそも単一のセキュリティポリシー（難しい意味でなく、
同じ品質の取り扱い方法、運用方針）で守られるべきと思われるのに、
それぞれがまったく違う、各自治体の運用の中に組み込むことを
強制しているんですから。

データの複写・輸送という、普通ならセキュリティマネジメント
システムの中での評価対象になるべきものに対して、それらの基準
の制定・準拠・認証・監査はまるでなってないようですし。

起こるべくして起きたと思いますよ、こういう事件は。

＃まあISMSでも一斉取得でもしてくれればウチは商売になるですが。(^^;

--
みんつ
住基ネットの１１けたの番号を変えたいという住民の希 (スコア:2, すばらしい洞察)

by Y.. (7829) on 2002年12月28日 20時53分 (#227746) 日記

いまさら11桁の番号を変えても手遅れだと思うぞ
コードを変えても所詮キーにすぎないんだし
検索対象の氏名、生年月日、性別、住所などが盗まれた場合11桁の番号はすでに不要
もしやるのであれば他の市町村と合併して今の住所が跡形もなく消えるように変えるぐらいしかないでしょ
# 当然それでも不十分でもさすがに氏名と性別と生年月日は国の権限で変えられないしなぁ

町長も含めて問題の大きさに気づいてないなんて…
# この手の奴で一番やっかいなのが本人の確認が難しくなるってことだと思うのだが
- - Re:住基ネットの１１けたの番号を変えたいという住民 (スコア:1)
    
    by Y.. (7829) on 2002年12月29日 20時30分 (#228143) 日記
    
    国や地方が管理してる物が漏れたっていうところがやっかいかなぁと、
    住民票、運転免許、パスポート、健康保険証なんかを偽造されたりしたらやっかいでしょ(偽造に必要な情報がそろっているかどうかは知らないけれど)
    どんな契約が勝手に結ばれていることやら…
    
    シェア
    
    親コメント
そーいえば (スコア:1, 参考になる)

by Anonymous Coward on 2002年12月28日 13時40分 (#227614)

片山虎之助氏がセキュリティに関して記者会見で
「ファイヤーウォールがあるからですね・・・」と
我々からすれば最低限だろ？と思われる構成に
太鼓判を押したのも悲しかったが、
もっと基本的な部分である、媒体の盗難といったこれまた
初歩的な管理ミスで盗まれるとは、なんとも恥ずかしい限りだ。

あと５・６年もすれば、住基ネットで使われていたＰＣが
データを蓄積したまま中古市場で格安で取引されるのかと
思うと頭が痛いですなぁ。
- Re:そーいえば (スコア:1)
  
  by Technobose (6861) on 2002年12月28日 14時49分 (#227640) 日記
  
  システムの性格からすると、(知ったかぶりしてAccessで開発させたりするような)よほどマヌケな担当者が企画しない限りクライアントサーバモデルで開発されると思います。ですので、OA用と共用されていた場合、断片的にデータが流出するかもしれませんが、今回のように大規模な流出は起きないのでは・・。
  　この場合、問題なのはセキュリティ管理もですが、業務全体をカバーするようなシステム開発を行わないことですね。たとえば住民基本台帳って税務や福祉関係の基本データとして利用されるのですが、それらの業務ではいろいろな通知や事務連絡などがあり、システム上で発行できないため、普通のOfficeアプリで作ったりしています。こういう文書ファイルが残っていると個人情報が漏れてしまいます。またデータを打ち直したり、二重・三重の労力がかかります。
  　業務を見直してできるだけ合理化・省力化することをしないで、IT化を進めるのは無駄ですね。
  　
  
  シェア
  
  親コメント
- Re:そーいえば (スコア:1)
  
  by Anonymous Coward on 2002年12月30日 8時59分 (#228295)
  
  片山氏というとこの事件 [mainichi.co.jp]が頭をよぎってしまって……^^;;
  
  シェア
  
  親コメント
心配 (スコア:1)

by sameshima (10060) on 2002年12月28日 14時32分 (#227634) 日記

換金できた時の価格を考えると微妙ですが、
復号化のキーを知っている担当者が誘拐されたり
しないか心配です。
責任追求 (スコア:1)

by ta98 (10561) on 2002年12月28日 14時51分 (#227641) ホームページ

盗んだやつが１番悪いが、盗まれたやつは２番目に悪いぞ。データを暗号化するだけでなく、現金輸送車のように警備員つけるべきなのでは？個人情報を軽く見てる気がする。

＃もしも闇の人間ならいくらで買うかな…
- - - - Re:責任追求 (スコア:1)
        
        by kiyotan (3912) on 2002年12月29日 0時20分 (#227838) 日記
        
        片山は「銀行の店頭に金を山積みにしておけ」と指示していた頭取なんだけど。
        
        それはちょっといいすぎなのでは、せいぜい、
        「現金運搬時詳細な注意事項については各支店に任せる。」
        （明文化してチェック受ける必要もなし。）
        って程度じゃないでしょうか。
        問題は片山氏が
        1. 車内放置は全然構わないと思っていたか否か。
        2. 車内放置はやばいと思っていたが、そんなもん、
        いちいち指示せんでも常識で知ってると思っていたか否か。
        3. 車内放置はやばいと思ってたし、現場では場合によっては
        意識の低い人もいるだろうけど、そんなの時に指示しなくても
        現場の裁量でなんとかしてくれると思ってたか否か。
        ....
        ってあたりなんじゃないですかねぇ？
        暗号化でも同じような話ができそうです。
        とりあえず、叩かれるの覚悟で現場の明文化した
        運用ルール出してほしいなぁ。叩かれるの恐れて
        何もしない、何も出さないってのが一番悪いよ。
        
        --
        Kiyotan
        
        シェア
        
        親コメント
まさに (スコア:1)

by hamukichi (5525) on 2002年12月28日 17時35分 (#227693)

バックアップを盗ったわけですね
けど、折角住民基本ネットにしたから (スコア:1)

by krackmania (7864) on 2002年12月29日 9時09分 (#227949) 日記

「情報を集約するべきだ」と言う意見は賛成派です。
住民基本ネットは概念は良いのだが、（略

折角作ったのだからどんどん活用してもらって、
偽装結婚とか戸籍謄本関係の問題はどうにかならないだろうか。
こっちのHacking（？）の方が情報を盗まれるより達悪いと思うが。

---

「1.2.1.2.3」
「全ての情報は住民基本ネットに集う」
- 戸籍の問題については (スコア:1)
  
  by Technobose (6861) on 2002年12月29日 12時48分 (#227992) 日記
  
  　いつのまにか住民票が移されていて、勝手に国民健保が作られて、それを元にサラ金や闇金融から借金されていたり、知らないうちに婚姻届が出されていたりというった事件が多発していたようですが、知らないうちに婚姻届が出される事件については、法律改正が進められているようです（記事を見つけられないのでURLを出せず・・）。
  　確か新聞記事によると発行する戸籍謄本などから、事件関係の記述を削除するが、役所の参考記録として偽の婚姻は残る、といった方法だったようです。
  　
  
  シェア
  
  親コメント
現場はこんな意識 (スコア:1, 参考になる)

by Anonymous Coward on 2002年12月29日 23時32分 (#228203)

とあるMLにて住基の開発に携わった人（しかも割とエライ人）が発言してました。

＞今日は昼から会社です。
＞ある町である物が盗まれたのでその対策案を作れとの指令が、昼頃来たんです（;。;）
＞気を付けて下さいとか言いようがないんですけどねぇ・・・。

とか

＞ですからぁ、ネットから外れた部分で起きたんで困っているのです--#

とか書いてます。ねえ。

# ML関係者は読めばわかるだろうが、本人をあまり刺激しないようにね、ということでAC
- マジレス。 (スコア:1)
  
  by torus (9980) on 2002年12月28日 18時34分 (#227706) ホームページ日記
  
  ２ちゃんねるあたりっていうのがどのあたりなのかよくわかんないですが、２ちゃんねるに関していえば、スレッドに具体的な個人データが書き込まれれば、削除対象になりますよね。
  さらに、電話番号らしき文字列が書き込まれた場合は、自動的にIPアドレスが記録されるみたいですから、警察へ通報されることは免れないでしょう。（２ちゃんねるメルマガ [mag2.com]の「■逮捕秒読み？の巻■」参照。「自動的」とは書いてないので、手動かもしれないけど。）
  プロキシとか踏み台とかを使うのもちょっとリスクが大きいですよねぇ。そこまでしても、みんなとこの価値あるデータを分かち合いたい！　っていうなら別ですが。
  あと、よく誤解されているようなのですが、２ちゃんねるに書き込めるのはテキストだけで、画像データとか圧縮されたアーカイブのデータとかはテキストデータにエンコードしない限りは書き込めません。少し前の猫虐待写真は、だれでも利用できるファイルアップロードサービスを利用したものでしたが、そのサービスはファイルをアップロードした人の IP アドレスを記録して公開（といっちゃあれですが）していたんですよね。
  
  --
  use Test::More 'no_plan';
  
  シェア
  
  親コメント
- Re:もしかして時期的に（フレームのもと：-1）？ (スコア:1)
  
  by Artane. (1042) on 2002年12月28日 19時35分 (#227723) ホームページ日記
  
  9600人分ですよね…
  
  内容を絞れば、分割してNetNews…特に*.binaries.*あたり…や公開メーリングリストに流せない分量ではないですよね。
  
  匿名ニュースサーバやフリーメールサーバをずるい方法で使えば、足跡も消せますし、そういう形でばらまかれる方が可能性としては高いと思う…勿論、いちばんありそうなのは海外に作った架空口座や闇業者経由でのクレジットカード入金での情報売りと不正中継を組み合わせる方法だと思いますけど。
  
  シェア
  
  親コメント
- Re:データにはプロテクトがあり (スコア:3, 興味深い)
  
  by pantora (11989) on 2002年12月28日 23時07分 (#227805)
  
  Oracleのデータファイルって暗号化されているけど。
  
  流出データも実はDBMSのスナップショットだったり？
  同じDBMSだと見れる罠。
  
  --
  PCにECC Registeredメモリの利用を推奨します。
  
  シェア
  
  親コメント
- Re:データにはプロテクトがあり (スコア:1)
  
  by fukapon (4131) on 2002年12月28日 18時44分 (#227709)
  
  　暗号化方法、強度等が公表されていないので、カエサル暗号だったりする可能性も捨てきれず...?
  
  シェア
  
  親コメント
  - Re:データにはプロテクトがあり (スコア:1)
    
    by daiten (7074) on 2002年12月28日 20時01分 (#227729)
    
    ふふふ・・・大丈夫ですよ。
    こいつ [infonet.co.jp]がないと解読できませんから。
    ええ、きっと。
    
    シェア
    
    親コメント
    - 歴史に学んでみる？ (スコア:2, 参考になる)
      
      by Arege na Coward (12168) on 2002年12月28日 22時27分 (#227783)
      
      エニグマ関連を調べていて興味深い文章を見つけました。
      
      http://clef.s8.xrea.com/diary/diary.php?year=2001&month=10 [xrea.com]より
      (強調は引用者)
      
      ＞また二次対戦中同盟国であった日本では1931年にドイツ軍から
      ＞買い入れたENIGMA暗号機をベースに海軍で独自に改造を施した。
      (中略)
      ＞このように日本の暗号が容易に解ける物ではなかったのは事実だが、
      ＞それを過信しすぎて同じ平文を赤暗号と紫暗号の2方式で別々の
      ＞場所に暗号文を送るという運用上のミスや紫暗号機についての
      ＞ 資料管理の甘さが暗号解読の決定的なヒントになり、1940年には
      ＞マジックのフリードマンチームは完全に解読を終えていた。
      
      日付だけ書き換えて今日のニュースにします？
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

住基ネットで遂にデータ盗難 More ログイン

やはり (スコア:4, すばらしい洞察)

反省 (スコア:1)

何気に… (スコア:2, 参考になる)

犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)

Re:犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)

Re:犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)

Re:犯人がマヌケなこそ泥であった場合 (スコア:1, 参考になる)

Re:犯人がマヌケなこそ泥であった場合 (スコア:1)

Re:犯人がマヌケなこそ泥であった場合 (スコア:1)

Re:犯人がマヌケなこそ泥であった場合 (スコア:1)

Re:犯人がマヌケなこそ泥であった場合 (スコア:1)

囮捜査 (スコア:2, おもしろおかしい)

サイズからすると (スコア:2, 参考になる)

Re:サイズからすると (スコア:1, おもしろおかしい)

Re:サイズからすると (スコア:1)

Re:サイズからすると (スコア:1)

Re:サイズからすると (スコア:1)

Re:サイズからすると (スコア:1)

「ついにきたか」は違うような…… (スコア:2)

Re:「ついにきたか」は違うような…… (スコア:2, 興味深い)

Re:「ついにきたか」は違うような…… (スコア:1, すばらしい洞察)

情報の集約が問題 (スコア:1, すばらしい洞察)

Re:情報の集約が問題 (スコア:1)

Re:情報の集約が問題 (スコア:1)

Re:情報の集約が問題 (スコア:1)

Re:「ついにきたか」は違うような…… (スコア:1)

Re:「ついにきたか」は違うような…… (スコア:1)

Re:「ついにきたか」は違うような…… (スコア:1)

朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)

Re:朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)

Re:朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)

セキュリティーポリシー (スコア:2, 参考になる)

住基ネットの１１けたの番号を変えたいという住民の希 (スコア:2, すばらしい洞察)

Re:住基ネットの１１けたの番号を変えたいという住民 (スコア:1)

そーいえば (スコア:1, 参考になる)

Re:そーいえば (スコア:1)

Re:そーいえば (スコア:1)

心配 (スコア:1)

責任追求 (スコア:1)

Re:責任追求 (スコア:1)

まさに (スコア:1)

けど、折角住民基本ネットにしたから (スコア:1)

戸籍の問題については (スコア:1)

現場はこんな意識 (スコア:1, 参考になる)

マジレス。 (スコア:1)

Re:もしかして時期的に（フレームのもと：-1）？ (スコア:1)

Re:データにはプロテクトがあり (スコア:3, 興味深い)

Re:データにはプロテクトがあり (スコア:1)

Re:データにはプロテクトがあり (スコア:1)

歴史に学んでみる？ (スコア:2, 参考になる)