愛南町に続き秋田県北秋田市でも住民票コードがWinny流出 60
ストーリー by Acanthopanax
流出1件みたら 部門より
流出1件みたら 部門より
Anonymous Coward 曰く、
先週のストーリーで愛媛県愛南町の全住民の住民票コード等がWinnyネットワークに流出したことが伝えられましたが、22日の時事通信の記事によると、秋田県北秋田市でも住民票コード41,300件の他、印鑑登録情報24,400件などが同様に流出したとのことです。秋田魁新報の記事によると「今月に入りNEC本社が流出を確認、21日までに市に報告した」とのことで、愛南町の場合(総務省からの愛媛県を通じた指摘)とは発覚の経緯が少し違っているようです。北秋田市の発表文によると、市が業務委託したNEC秋田支店が、山口電子計算センターに再委託していたため、愛南町と同じく山口電子計算センターの元従業員経由で流出したとのことです。
不祥事一覧 (スコア:4, 参考になる)
http://www.matsumarugroup.gr.jp/haku/top_2.asp [matsumarugroup.gr.jp]
平成19年5月22日 野村信託銀行 ファイル共有ソフトShareによる情報流出についてのお詫びとお知らせ
http://www.nomura-trust.co.jp/body_view.php?no=260 [nomura-trust.co.jp]
平成19年5月22日 北秋田市 個人情報の漏えいについてのお詫びとお知らせ
http://www.city.kitaakita.akita.jp/news/2007/05/0522/owabi/owabi.htm [akita.jp]
平成19年5月21日 【ホンダカーズ愛知】 Winny使用によるお客様情報の流出に関するお詫びとお知らせ
http://www.hondanet.co.jp/hondacars-aichi/home/073_apology.html [hondanet.co.jp]
平成19年5月15日 兵庫県 淡路信用金庫 お客様情報の紛失についてのお詫び
http://www.shinkin.co.jp/awaji/funsitu2.pdf [shinkin.co.jp]
平成19年5月18日 大阪厚生信用金庫 お客さまの情報紛失に対するお詫びとご報告
http://www.co-sei.co.jp/topics/pdf/funsitsu190518.pdf [co-sei.co.jp]
参考リンク (スコア:3, 参考になる)
http://takagi-hiromitsu.jp/diary/20070521.html [takagi-hiromitsu.jp]
Re:参考リンク (スコア:0)
>私: そのリスクについて住民が理解していると思いますか? リスクを理解していなければ、自ら変更の請求を出すはずがないわけですが。
>
>町: 今日はこれ以上答えない。
>
>私: 住基カードを無効化して住民に不便をかけることが問題であるなら、「住基カード保有者のうち変更しないことを希望した人だけ変更しない」「それ以外は全部付け替える」という選択もあるはずで、そちらが正しい措置ではありませんか?
>
>町: 今日はこれ以上答えない。
>
>私: このような事態における対応の規定はないのですか?
>
>町: 今日はこれ以上答えない。
...クレーマー扱いされてません?>高木センセ。
# 好意的に捉えれば、「総務省に確認してから答えるので、今日はこのへんでカンベンしてください」
# ってとこかもしれんが。
Winnyにこんだけ流れてるって事は (スコア:3, 興味深い)
二次三次請負がデータ持ち帰ったらかならずWinnyに流れるってわけじゃないんだし、たまたまWinnyに流れた分だけが発覚してるだけで氷山の一角、アングラ業者とかにはもっと流れまくってるという事はないんだろうか?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
何が酷いって (スコア:2, 参考になる)
いまだにHPにニュースリリースも、お詫びの一文も何もないことだな。>>山口電子計算センター。
http://www.i-ycc.co.jp/index.htm [i-ycc.co.jp]
悪いことしたとか、何か起きたとかすら感じてない模様。
http://www.i-ycc.co.jp/lucida/index.htm [i-ycc.co.jp]
>操作記録による「情報漏洩抑止」と、持ち出し禁止による「情報漏洩防止」を低価格で実現します。
必要最小限の設定で、簡単導入できます。
個人の自宅パソコンから漏れてるから持ち出せてるんだよね>>個人情報。
自分とこの製品つかってなかったの?効果ないの?どっち??>>山口電子計算センター。
最低限の説明責任ぐらい果たしましょう。
すべて同一担当者から? (スコア:2, 興味深い)
NECとの繋がりがあるから、他にもNEC経由で多くの自治体の仕事を請け負っていた事は確実。
少なくともこの「元」社員が関わった案件については全情報が漏れたと想定すべきだね。
Re:すべて同一担当者から? (スコア:1)
生データが必要な作業って何なんだ?
家に持ち帰るとか営業所内であるとかを問わず、生データが流出して、それが誰にでもopenできるっていう
作業環境自体がずさんなんだと思うよ。
万一生データが流れてもその内容が意味不明なものならそんなにダメージないでしょ。
たとえばこんな対策を2つだけでも使っていればかなりマシだと思う。
・そこそこ高度な暗号化
・文字コードをおかしなものに変換する
(たとえば文字コードをn進数に変換し余分な乱数を入れて逆順にするとか。しかも週変わり)
・openできるアプリは公開しないし、長いパスワードが必要だし、パスワード自体に期限付き
・欲を言えばそのアプリはカスタムOS以外では動作しない。またはそれに近い処置を施す。
(ネットワークプロトコルは変態なカプセル化がしてあるとか、メディアはオリジナルなフォーマットとか、上記の文字コードとか)
〜◍
Re:すべて同一担当者から? (スコア:1)
ようは「データは流出するものだ」という認識が必要な時代になったってことで、流れても内容が
わからないような対策を考えたほうがいいんじゃないか、っていうことです。
〜◍
Re:すべて同一担当者から? (スコア:0)
Re:すべて同一担当者から? (スコア:1, 参考になる)
Re:すべて同一担当者から? (スコア:2, 興味深い)
Re:すべて同一担当者から? (スコア:1)
その一段上。ニュース [nec.co.jp]一覧の方にリンクがありますね。
Re:すべて同一担当者から? (スコア:1, 興味深い)
Re:すべて同一担当者から? (スコア:0)
おそらく更新時間の問題かと。
Re:すべて同一担当者から? (スコア:0)
トップページからは直接リンクされてましたが、確かにお知らせ一覧にはリンクがないですね。そのうち直るんじゃないかと。
AC で 30分制限があるんでこのコメントでついでに。
デンケン [k-denken.co.jp]はトップページを『お詫び』に置き換えてますね。流出の経緯とかちゃんと書かれてないですが。
Re:すべて同一担当者から? (スコア:1)
でも22日リリースって。内容的にも報道されてあわてて掲載した感じですね。
こういう対応って余計、信用なくすと思うんですが。
10日もあれば対策ぐらい立ててなかったんでしょうか。
黙殺するつもりだった??
俺オワタ (スコア:0)
Re:すべて同一担当者から? (スコア:0)
には無いけど
http://www.nec.co.jp/news/ [nec.co.jp]
ここの下の方にあるように見えるんですが…
Re:すべて同一担当者から? (スコア:1, すばらしい洞察)
責任をとるとはニュース見てるだけな傍観者の腹の虫を静めてあげることでもない。
マスコミも含めて気に入るかどうか、腹の虫が治まるかどうかでしか判断できない奴多すぎ。
Re:すべて同一担当者から? (スコア:1)
示すことも企業の責任として必要でしょう。>>プレスリリース。
お詫びの一文も。
こういう信用できない企業はつぶれてくれたほうが良いのでこのままでも良いですが。
気に入る気に入らないの前に地家残したときは、企業の同義的責任の一部であるとおもうんだがね>>プレスリリース
Re:すべて同一担当者から? (スコア:0)
「このままうやむやにしてほとぼりが冷めるの待つだけで責任取るつもり無いんじゃね?」
と疑われても仕方が無い。
プレスリリースも誰かの首も500円も要らない。そんなんで責任取ったことにはならない。
というか何やったところで流出した情報は戻らないんだから誰にも責任なんか取れない。
せめて事件が起こった背景を全て明らかにして再発防止の役に立てる位はしろよ。
Re:何が酷いって (スコア:1, 参考になる)
被害にあった人にとってはちゃんと面倒見てくれる窓口が一つあればいいんで NECなり市なりの対応を期待すればいい。
発注元からすれば不用意に外注先が不慣れな対外発表とかして余計な問題をおこしてくれるなというのもあるでしょうね。
Re:何が酷いって (スコア:1, 参考になる)
社長以下ほとんどの社員がお詫びと説明に回ってて、Web更新どころじゃないってところじゃないか?
#そもそも、あの程度の会社で会社紹介のWebページを作る意味があるのか疑問。
#普段、誰が見るんだろ?
Re:何が酷いって (スコア:0)
社内的に問題視になっていることは、従業員が自宅に自社製品を導入していなかったことです。
・アプリケーション稼働禁止
弊社製品を導入しwinnyを稼働禁止にしていれば、今回の流出事件は起きませんでした。
by 山口電子計算センター
# ってこと?
Re:何が酷いって (スコア:0)
個人情報保護の取り組み [i-ycc.co.jp]より
発想を転換してみるんだ (スコア:2, おもしろおかしい)
そんな時代は終わりました。これからは
「顧客情報をWinnyで集める」
のです。
「今度できたXXってオンライン書店がすごい便利。初めてなのに、住所も名前もクレジットカードの番号も登録済みだったよ」
「こないだ、XXってとこで背広つくってもらったんだけど。いや、採寸とかしなかったのに、ぴったりの服が出てきてね。お客を見ただけでわかるのかな? そういえば、名前を教えたわけでもないのに名前で呼んでくれたよ。すごいね」
「きのう病院に行ったら、受付で保険証出すだけで処方箋もらえたよ。診察もなし」
オフトピ(-1) (スコア:1)
医師不足は、ここまで酷かったのか!!(違フ)
二度有る事は…… (スコア:1)
数日中に、三度目が発覚しそうな気がするのは、私だけでしょうか?
Re:二度有る事は…… (スコア:2, すばらしい洞察)
山口電子計算センターが作業した案件を公表してもらった方が早いような・・・
Re:二度有る事は…… (スコア:3, 興味深い)
winny関連以外でも影でこっそりと不祥事隠している恐れもあるんだし。
#「あずけ」とかの裏金とかさ…
/* Kachou Utumi
I'm Not Rich... */
Re:二度有る事は…… (スコア:1)
Re:二度有る事は…… (スコア:2, 参考になる)
Re:二度有る事は…… (スコア:0)
再委託か (スコア:1, おもしろおかしい)
禁止禁止じゃ効果ないねぇ (スコア:1, おもしろおかしい)
モラルとか順法精神とか、そういったものは残念ながら日本では廃れてしまったんだよ。
これからの対策は、避妊せずに交尾しまくるガキにコンドーム配布する対策と同じように、
P2P専用PC(または購入費)を支給するようにしたらどう?
例えが的確かどうかは分かりませんが (スコア:2, すばらしい洞察)
コンドームは風船じゃありません、と言っても膨らます奴がいるように
P2P専用機ですのでほかの作業に使用してはいけません、と言っても
その専用機を使って仕事する奴が出るだけで無意味ですね
そもそも専用機を用意する意味が分かってるような人はこういった失態は晒さないと思われますが、
Re:例えが的確かどうかは分かりませんが (スコア:1)
#バカ晒しだけどID
-- やさいはけんこうにいちば〜ん!
Re:禁止禁止じゃ効果ないねぇ (スコア:2, 興味深い)
TOTOROさんのところにありました。
無料OS [hatena.ne.jp]というエントリ。
ソフトはすべからくタダと思うのはどうかと思うです、はい。
-- やさいはけんこうにいちば〜ん!
Re:禁止禁止じゃ効果ないねぇ (スコア:1, 興味深い)
導入のときの騒ぎ (スコア:1)
「取り扱うやつがバカだと、どんな立派なシステムでもアウト」
これのみならず、原発しかりジェットコースターしかり。
人の命扱う機械で、メンテ怠るだの部品交換の期間を設定せず使い続けるなんぞ、ありえんだろ。
以上、食後の愚痴・・・
-- gonta --
"May Macintosh be with you"
Re:導入のときの騒ぎ (スコア:2, 興味深い)
「馬鹿には任せたくないけど給料が悪かったり単純作業だったり
危険だったりするので利口な人はやりたがらない」仕事なので、
こういった回避できた筈の不幸な事故は無くならないでしょうね。
しかも (スコア:1)
「取り扱うやつにバカはいない。問題は回避できる(はず)」
なんだからなあ。
バカがいることは分かってるくせに。
Re:しかも (スコア:1)
どうせ自分が責任を取らされる確率は低いから、どうでも良いかもしれませんが。
近年、理論的に解析できて、かつ実際に手を動かせる技術者が急激に減少しています。
ついでに、音やにおい、振動などから、感覚的に不具合を捕らえることの出来る機械技術者も。
現場に出る人の技術低下による問題は、ジェットコースターやエレベータ等で既に顕在化してますが、
今後このような事故は間違いなく増えるでしょう。
ま、技術者に金を出さない経営と、長年の教育改革の成果ですね。
金 (スコア:0)
Re:金 (スコア:0)
Re:金 (スコア:0)
契約書では、管轄裁判所の条項があるぐらいでそれ以上書こうとすると、かなりのパワーを要求されます。
再委託 (スコア:0)
ホントにITゼネコンって感じだな。
#オフトピかな?
Re:再委託 (スコア:3, 興味深い)
こないだの愛南のときは、「認めてないぞ」って言ってましたが。
いっそのこと (スコア:0)
Re:いっそのこと (スコア:0)
倫理的に可能か不明な点はあるが
自宅に持ち帰るくらいならVNC [google.com]で遠隔操作した方がまだましだと思う