総務省が電気通信事業者情報のはいったUSBメモリを紛失 30
ストーリー by yoosee
USBメモリは危険物だ 部門より
USBメモリは危険物だ 部門より
Anonymous Coward曰く、
総務省の発表 電気通信事業者情報の紛失について によると、 総務省が電気通信事業者情報を記録したUSBメモリを紛失したとのこと。 内容は2002年から2006年の電気通信事業者のデータ269者分で、 ブロードバンドサービス事業者別契約数、ISP契約数などが入っていたそうです。
遺失物届けが出されており、今のところ内容が漏洩したという情報は無いようですが、ちょっと見てみたくなる資料ですね。
見てみたいような… (スコア:1, 興味深い)
報道資料のロゴ (スコア:1, おもしろおかしい)
#何という自爆……
懲戒免職はいつ? (スコア:1)
USBメモリ代金は国庫に返納してね。
Re:懲戒免職はいつ? (スコア:3, 興味深い)
コメントの「先日の警視庁の教訓」も何言っているかわかんないしww
(前回はny暴露ウィルスによる流出、今回はUSBメモリ紛失)
#もしかして、それを狙っているのかもしれないけど。
江戸時代みたいに、問題が発生したら末端の役人に詰め腹を切らせて、はい終了。では問題の再発を防げないでしょ。
なぜ、USBメモリに情報を持ち込んだのか、持ち込んだとして紛失防止策はなかったのか、
紛失したとして暗号化はしていなかったのか、暗号化すれば十分なのか、とか
失敗を防ぐ方法を議論すべきなんじゃないの?<スラドとしては。
特にスラドで聞きたいのは「暗号化したUSBメモリなら万全といえるのか?」。
暗号化を売りにしたUSBメモリって最近眼にするけど、あれって信頼性どんなものなの?
暗号化USBメモリ (スコア:2, 興味深い)
クラッキング・ツールが出回っていて簡単に複合できたりしたら意味無いですし、どの程度、強度があるのか実証試験のデータを見てみたい。
それと、万が一、複合するための鍵を忘れた場合、データを回復できるのかというのも実運用には必要ですよねぇ(ちょっと長い出張から帰ったら、ネットワーク・ログインのパスワードを忘れていたことが・・・・)。
Re:懲戒免職はいつ? (スコア:0)
責任は責任、分析は分析、それぞれ議論を行なうものであって、
そんな「べき」論はありません。
Re:懲戒免職はいつ? (スコア:2, 参考になる)
もちろん、企業の情報であり、企業秘密にあたる情報もあるので、漏らしていいものではないですが。
でも、どこかの省ではUSBメモリ・CDR、もちろんフロッピーも一切不可(にするための怪しげなソフトまで購入してたし)になってるって話だったな。そのせいでプロジェクタを使う部屋でネットワークが利用できない部屋では、ファイルをもってくることが出来ず、PPTファイルをプリントにして配ってた。パソコンもプロジェクタもあるのに、なんか虚しかった・・・。
Re:懲戒免職はいつ? (スコア:1)
この2つの、要因とか防止策に、どれ程の共通点が有るんですかね?
「教訓は生かされてない」と言う為には、1の再発防止策が、2の防止にも役立つ必要があると思うんですが……。
Re:懲戒免職はいつ? (スコア:1, すばらしい洞察)
・コピーした情報は責任をもって管理する
まさか ny アンインストールで防止策完了だなんて思ってないよね
Re:懲戒免職はいつ? (スコア:0)
……まさか、精神論で防止対策完了だなんて思ってないよね。
Re:懲戒免職はいつ? (スコア:0)
Re:懲戒免職はいつ? (スコア:0, フレームのもと)
ああ、なるほど。
#1195511 [srad.jp]は 単なる精神論だと思ってたけど、新手のサイバーノーガード戦法だった訳ですね。
確かに、
「『情報はみだりにコピーしない』『コピーした情報は責任をもって管理する』ように指導しました」
って言えば、コストは最小だし、何か有っても、責任取るのは事故/事件を起こした奴だけで、その上役とかは平気だもんね。
再発防止って、普通は、「コピーした情報は責任をもって管理する」って具体的に、どう言う行動の事よ? って事まで明確化するもんじゃねぇの?
人間がポカをやらかす確率を0にする事はできないし、人が多ければ、その中にドジ子が混じってしまう事は避けられない。
「このルールに従っていれば、重要情報の流出は避けられる」ってルールを決めたとしても、そのルールに従う事によって起こる副作用が大きければ(日常業務の効率が極端に落ちるとか)、誰も、そんなルールは守らない。
そんな事を考慮した上で、仕事のやり方を変
あ~、念のために確認するだけだが (スコア:1)
パスワードZIPとかもかかってないよね?
# いいよ別に。期待してないから。
そのUSBメモリは… (スコア:1)
1、ずっと落され物中(道端とか)
2、知らない人が拾って警察へ
3、知らない人が拾って使用される(データは消去)
4、知らない人が拾って2chへ(データを悪用)
5、ゴミとして廃棄される
6、実は家とかにある
もっと他の選択肢あるでしょうか。
& どれが一番多いんでしょうね。
昔に自宅用のフラッシュメモリを無くした時に
色々と夢想したことがあります。
警察に行ってたら、内容を確認とかされるんだろうか。とか
Re:そのUSBメモリは… (スコア:1)
8、もともと紛失していない(ウィルスに感染して流失したが、Winny使用がバレるとマズいので紛失後悪意ある他者によって暴露されたことにしたい)
Re:そのUSBメモリは… (スコア:0)
中を覗いてみるけど、「何これ?」っていって即初期化。
Re:そのUSBメモリは… (スコア:0)
に一票。
Re:そのUSBメモリは… (スコア:0)
#ないない
実際は… (スコア:0)
# より悪いけど。
269者分? (スコア:0)
"社"の間違いなのか、それとも"人"って事でいいのか
紛らわしいし規模が違ってくるのではっきりして欲しいね
Re:269者分? (スコア:4, 参考になる)
法的人格を持った法人も、生身の自然人も、どちらも含みます。
Re:269者分? (スコア:0)
総務「省」が紛失 (スコア:0)
単に勤務時間内の正当な情報管理の元で起きたということなのか・・・
Re:総務「省」が紛失 (スコア:1, 興味深い)
この手の報道で思う事 (スコア:0)
私も諸般の事情で4つほど持ってますけれど、紛失どころか
置き場所の失念もした事が無いので、どうにも信じられません。
もちろん「入れているバッグごと盗まれた」「通勤の自動車ごと
乗逃げされた」というなら別ですが、それでも迂闊すぎる話です。
Re:この手の報道で思う事 (スコア:1)
家で作ったファイルを、印刷するためにUSBで学校に持ってきて、印刷できたので
メモリのことはすっきり脳から消去、という人はわりと多いみたいです。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:この手の報道で思う事 (スコア:0)
鉄道遺失物のリサイクル販売でも結構な量がありますし、
大学時代にヘルプデスクをしてたときもかなり忘れ物になってました。
安価になってるし、無くなってもフロッピー代わりに使ってる人というのは多いかも。
(自分は未だに4年前の256MBを大事に使ってるけど)
Re:この手の報道で思う事 (スコア:0)
なくさないのですか?
普通の人は財布や定期落としたり、ノートなくしたり、かばん忘れたり、傘忘れたり、もっと大きなものや高価なものをなくしたりするもんだと思ってました。
やつはとんでもないものを忘れていきました (スコア:0)
精神論に持っていってもしかたないので、システマチックにやるべ。
:wq
Re:やつはとんでもないものを忘れていきました (スコア:0)
USBメモリがなくしやすいかどうかの話なのに