イギリスで2500万人分の個人情報が紛失 117
ストーリー by yoosee
誰かが電車で拾ったに違いない 部門より
誰かが電車で拾ったに違いない 部門より
あるAnonymous Coward 曰く、
BBCでもトップの扱いになっているが、英国歳入関税庁が児童手当の個人情報を納めたCDディスク2枚を紛失し、会計検査院に先月そのコピーが郵送されていたことが議会で公表された(CNN Japanの記事)。 個人情報は16歳以下の児童を持つ家族の名前、住所、国民保険番号などの情報が含まれ、2500万人分(イギリス人口の40%)に上る。 ダーリング財務相は現在のところ悪用された形跡はないと弁明している。
英国自由民主党のVincent Cable氏は「この時代になって、何故CDディスクでデータを運搬していたのか。現在使われてるものは古代博物館の一品であって置き換えられるべきだ」と批判している。
経緯 (スコア:5, 参考になる)
10/18
タイン・アンド・ウェア州ワシントンの歳入関税局下級職員がロンドンの会計監査局へ、パスワードがかけられた情報入りのCD2枚をTNT宅配便で送付。
(書留ではなく、記録も残っていない)
10/24
荷物が届かなかったため、同じものを書留便でもう一度送付し、無事届く。
11/03
上級マネージャーが、荷物が紛失したことを知らされる。
11/10
首相と大臣に報告される。
11/12
歳入関税局は首相らに、CDはおそらく見つかるだろうと話す。
11/14
歳入関税局の捜索は不首尾に終わり、警視庁が呼ばれる。
11/15
情報長官Richard Thomas氏は、公表前に是正措置が必要だと述べる。
11/20
歳入関税局長Paul Gray氏が辞任。大蔵大臣Alistair Darling氏が下院に報告。
Wikipediaによると、歳入関税局はTNT N.V. [wikipedia.org]を局内便に使っていたみたいですね。
最初から書留だったら、もっと早くに手を打てたということでしょうか。
Re:経緯 (スコア:1)
そこで送付したっていう事実はどのように調べたんでしょう。
#実は送り忘れていた。なんていう結果だったりして。
Re:経緯 (スコア:1)
ありそう。
送ってないって言ったら怒られると思って
職員「お、送りましたよ(;・∀・)・・・・き、記録は残ってないんですけど」
というのが大事件に発展して言うに言い出せない職員がいるとか。
どこぞで聞いたこんな言葉を思い出す (スコア:4, おもしろおかしい)
コンパクトディスクディスク (スコア:2, おもしろおかしい)
コンパクトディスクディスクってなるよね?
頭痛が痛いとか、シティバンク銀行とか
推敲を促すつもりが脱線してしまったけど気にしない。
銀行の商号(オフトピ) (スコア:3, 参考になる)
銀行法第六条に「銀行は、その商号中に銀行という文字を使用しなければならない。」とあるので、シティバンク銀行は頭の頭痛が痛いワケじゃないです。
Re:銀行の商号(オフトピ) (スコア:1, おもしろおかしい)
というわけか。
Re:銀行の商号(オフトピ) (スコア:1)
英語以外ではけっこう頻繁に怒られる問題ですね。
イギリスのネットワーク事情 (スコア:2, 参考になる)
#その代わりにデジタル放送先進国
これを理由に国策として、ネットワーク整備に税金投入って流れなのかな?
まあ、DVD-R2枚だったとしても10Mbps確保できれば2時間あれば送れる訳だから、気持ちは判らないでもない。
Re:イギリスのネットワーク事情 (スコア:5, 参考になる)
>って、どちらかというと韓国って世界でもっとも進んでいる
>とう印象があるのだが(特にネットワーク関連)
仕事の関係で住んでいた人です。
進んでいると思われているが、実際はそれほどでもない。
ごく一部を除けば、技術力、特に人的な技術力が欠落してるので、 思ったよりダメダメでした。箱を作っても中身を入れてないという感じかな。 さらにいうと、箱も張りぼてみたいなもので、良く見るとダメダメでした。
「人的な面」のことを書くと、何か起きても解決できるだけの技術を持っている人が少ない。 平常時の運用はともかく、緊急時に対応できるだけの人的資源が枯渇してる。 私の職場だったところでは、メールシステムに問題が生じても対応ができなかった。 その為数日間メールが停止していた。さらに、そこの管理者達はメールが停止していたことにすら 気が付かなかった。私が居たところは韓国でも、情報関連の研究でも有数のところだったが、 この程度だった。部門違いの私が管理者を怒り間違いを訂正する必要があるくらいに駄目だった。
#いろいろと友人の話を聞くと、どこも似たような状況らしい。
竜山とか行くと分かるが、機材も古く日本では過去の物も平気で実用品として売っている。
当然先端製品も売っているが、多くは日本製、アメリカ製等で、韓国独自のものはそれほど多くない。 パーツに限れば台湾製の方がよほどあるし信頼されている。(韓国人が自国の物を信頼してないという 事実は少し驚いた。) また、高価なものはなく、「SCSIって何?」と言われるぐらいだ。国として経済的にまだ駄目なので、 高価で信頼性の高いものはなく、サーバーですら、下手すると中古のHDDを使っていたりする。 総じて言うと、数はあるが、質は低い。という感じ。
内情を見ていると、とてもじゃないが、「韓国のITは進んでいる」とは言えないな。
Re:イギリスのネットワーク事情 (スコア:1)
active-xが動かないと何も出来ないネットワークって感じでした。
Re:イギリスのネットワーク事情 (スコア:3, 参考になる)
ネットワークインフラの価格競争力はたいしたこと無いような。(※北欧は例外)
特に英国は価格の高さでは突出しているようで…。
(速度の算定基準とか、為替レートとか色々ありますけどそれにしても…orz)
暗号化+運用ルール厳守すれば直接運搬しても費用対効果悪くないケースも多そう。
>過失は誰でも必ずあるので、過失を前提とした安全の枠組みが必要。
同感です…まぁその部分にお金出させるのが一番難しい気もしますがorz
※以下資料---------
・ブロードバンドの料金を国際比較 と解説
http://www2.ttcn.ne.jp/~honkawa/6320.html [ttcn.ne.jp]
・世界各国の毎年のインターネット普及率
・ブロードバンド普及率トップ20カ国 の図表と解説
http://www2.ttcn.ne.jp/~honkawa/6300.html [ttcn.ne.jp]
Re:イギリスのネットワーク事情 (スコア:1)
Re:イギリスのネットワーク事情 (スコア:1)
ブロードバンドの定義が64kbps以上で、えぇーと思った記憶があります。
日本みたいにMbpsクラスの通信が普通に選べる環境の方がよほど特異なんでしょうけど。
Re:イギリスのネットワーク事情(オフトピ) (スコア:3, 参考になる)
向こうの技術者と仕事をした際、ほとんどの国民がグローバルIPアドレスをそのまま付与されているために、NAT(NAPT)という概念を知らなかったこに驚いた記憶があります。
(向こうのIPテレビ電話などの先端技術が、グローバルIPアドレス上での展開を前提として作られていたため、日本のインフラ上でなかなか通用しなかった)
というか、日本や韓国のインフラは進んでいると言っても、欧米に比べると、国外への回線は非常に細い [myrss.jp]ので、こちらにも注力して欲しいところです。
Re:イギリスのネットワーク事情(オフトピ) (スコア:2)
あえて欧州とのハンデを挙げるなら、西側との距離があるために遅延が大きくてスループットが頭打ちになりやすいこと。
これもシベリア経由の回線が開拓されるとかなり改善すると思う。
Re:イギリスのネットワーク事情(オフトピ) (スコア:2, 興味深い)
> しかも電話に使われてしまったらPCや他の端末は
> どうやってつなぐんだ?
EnjoyKoreaの翻訳掲示板で向こうの人に事情を聞くと、
どうも各家庭へのPCの普及が進んでおらず、PCバン(房)での
web閲覧、オンラインゲームがかなりの比重を占めているようです。
となると、PC普及率や高速回線普及率のデータが疑わしく
なるのですが、例えば
5人家族のご家庭に1台のPCがあり、高速回線も繋がっている
↓
PC、高速回線のカウントを+5
のような意味不明な集計を行っているそうです。
(向こうの人は、この集計が何でおかしいのかも
理解してくれませんでした・・・)
そんなわけですので、「向こうはあんなに進んでいるのだから
日本も整備しないと!」と引き合いにして予算を取るには便利ですが、
真に受けて技術面の話をするとめまいがするので、気をつけたほうが
いいですよ。
Re:イギリスのネットワーク事情(オフトピ) (スコア:1)
Re:イギリスのネットワーク事情(オフトピ) (スコア:1, 参考になる)
数年前でも数十年前でも韓国の方が進んでいたというのは事実としてはありません。
事実として存在したのは、進んでいると吹聴する韓国人とそれを流布する媚韓マスコミです。
あ、極一部のモデル地域が日本の地方より進んでいたのは事実ですね。
日本の一般的な通信事情といって大手町を紹介するようなものです。
#嫌韓とかじゃなくて、行ってみればわかりますよ
#あまりの虚像っぷりにびっくりします
CDは悪くない。 (スコア:2, 興味深い)
別に時代遅れではないはず。
たしかに昔からあるやり方ではあるけれど。
もちろん媒体の輸送には、データを暗号化して、
復号キーと別々に輸送する。
輸送には経路まできっちり追跡できる物を使う。
などなどの安全策取るのは当然の事だけど。
Re:CDは悪くない。 (スコア:1)
Re:CDは悪くない。 (スコア:1)
運搬方法をとやかくいいますがね! (スコア:1)
2500万人をまとめて運搬するのとCDを2枚運搬するのとどっちが楽ですか!?
考えなくたってわかるでしょう!
-----
誰も突っ込まないという事はやはり何かすごく新しい……
あるいは博物館入りするような、我輩の知らない媒体名称なのか……
Re:運搬方法をとやかくいいますがね! (スコア:5, おもしろおかしい)
ヒント: 英国自由民主党のVincent Cable氏
# つまり有線の通信で送れと
Re:運搬方法をとやかくいいますがね! (スコア:2, おもしろおかしい)
Re:運搬方法をとやかくいいますがね! (スコア:1, 参考になる)
CDは古代博物館的ならbd-rを使えばいいじゃない (スコア:1, おもしろおかしい)
ひとり56バイト (スコア:1, すばらしい洞察)
1枚あたり容量は最大700メガバイト。で、それが2枚だから1400メガバイト。
一方、紛失したデータは2500万人つまり25メガ人分。
仮に、CDの容量をぎりぎりいっぱいまで使ったとしても、
1400÷25=56
というわけで、ひとりあたりのバイト数はたった56バイトなんですが、
> 16歳以下の児童を持つ家族の名前、住所、国民保険番号など
が入りきるのでしょうか。
それとも圧縮がかかってた?
Re:ひとり56バイト (スコア:2)
半角英数字と記号だけなら圧縮率も高いでしょうし。
もしくは、THcomp [thcomp.org]を使ったとか:)
Re:ひとり56バイト (スコア:1)
イギリスの郵便番号は英数字6桁だったと記憶しているので、番地部分の記録領域と合わせて10バイトもあれば十分でしょう。
CDディスクより (スコア:1)
通信手段 (スコア:0)
CD-ROMを媒体にすること自体は問題ないんじゃないかと。諜報機関が使う程度の暗号をここでも使えば、媒体は何でも(たとえば公衆通信でも)いいような気がする。
イギリスの公的機関のセキュリティ思想がどのようなものかは知らないが、この批判は的外れだろう。それより、データの暗号化をしてなかったのか、とか、セキュリティパッチをあててなかったとか、暗号鍵を書いたメモがいっしょに送られていたとか、etcのありがちなミスの有無をこそ追及すべきだろう。
Re:通信手段 (スコア:2, すばらしい洞察)
ディスク上のデータは復号されてしまいます。
紛失した情報の賞味期限が切れるまで安全な暗号を選定する必要がありますが、
今後数十年の間、安全であり続ける暗号アルゴリズムを選定することは困難だと思います。
Re:通信手段 (スコア:1)
って、運用が問題になるのはどの暗号方式でも同じなので、#1253878さんの書かれた「ありがちなミス」にはその辺も含まれるのでしょうけど。
イギリス諜報機関といえばおなじみの… (スコア:1, おもしろおかしい)
Re:通信手段 (スコア:1, 興味深い)
(#1253890)の指摘は暗号化に対する不備の指摘ではなくて、
(#1253890)の「媒体は何でも(たとえば公衆通信でも)~~」って姿勢に対する指摘でしょ。
「暗号はどうせ破られるんだから、『諜報機関程度の暗号を使えば媒体は何でもいい』なんて安易な考えじゃいかんぜよ」と。
破られる前提なら『漏洩/盗聴されにくい手段を選ぶ』のが殊更重要だって事はわかるよね?
これに反論するなら、「たとえ盗まれても諜報機関程度の暗号化が施されてれば充分安全だ」という事の根拠を示さないと。
Re:通信手段 (スコア:0)
コンピューターディスクならば、いわゆるCDとは違う物でありましょう。
それに、パスワードは2重にかかって居たとも読めます。
あくまで「2枚のディスクが紛失してコピーされた」
と思うんですが。
Re:通信手段 (スコア:3, 参考になる)
CNN Japan:ディスク2枚
/.J:CDディスク2枚
と、ややこしい事になってるようです。
Re:通信手段 (スコア:2, おもしろおかしい)
2枚とは書いてない。2個かも知れない。
# computer desks てことはないよね?
Re:通信手段 (スコア:1)
# おーいXX君、このソフトインストレーションしといてよ
Re:通信手段 (スコア:3, おもしろおかしい)
英政府は、確実で合理的な通信手段を確立しなければならない。
同時に我々は、確実で合理的な伝言手段を確立しなければならないのだった。
# プロトコル開発者急募。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re:通信手段 (スコア:1)
それは誤読.
Two password protected discs = 2枚のパスワードのかかったディスク
Re:通信手段 (スコア:0)
'disc' とありますから光学ディスクでありましょう。
CDの可能性もありでは。
#データ量から推測するとDVDか。
>「2枚のディスクが紛失してコピーされた」
コピーされた、とはどこにも書かれていないような。
Re:通信手段 (スコア:2, すばらしい洞察)
んで、それを相手にするから政治家の物言いも結局幼稚になるんじゃないかと思ったり。
で、それを捕まえて大衆の興味は更に問題からそれていく、みたいな。
Re:通信手段 (スコア:1)
その推測にもたいした根拠はありませんね。
せいぜい「磁気ディスクではないらしい」くらいにしかならない。
「古代博物館の一品」「disc」
この二つのキーワードから出てくる答え、それは ソノシート [wikipedia.org]だっ!
2500万人÷(ディスク二枚×両面)=片面625万人分の個人情報となると、えらく巨大なものが必要そうですが。
うじゃうじゃ
牛の牛肉 (スコア:0)
Re:牛の牛肉 (スコア:1, おもしろおかしい)
Re:我々は決して手を緩めない (スコア:1)
それは「は」の時ならばそうかも知れませんが、この文の主語「2500万人分の個人情報」は主題ではありません。「イギリスで2500万人分の個人情報が紛失」を相当無理して(例えば「君が主役だ。」的に)有題文だと解釈した場合には述語「紛失」が主題になってしまいます。この場合はむしろ無題文であると判定して、「が」によって意外な出来事の発生を表していると考えるのが妥当ではないでしょうか。その場合には「紛失」は自動詞的な解釈を採って「戸が開く。」の「戸」と同じようなものだと考えれば、素直に読めるのではないかと思います。
しかしとにかく、#1254015のように「個人情報」をAgent格として読む可能性は有り得ないし、自他同一の動詞が存在しますのでこの文において「紛失」を他動詞解釈のみに限定する理由はないだろうと思います。言語現象に対する探求心という点に関して手を緩めないことは大変に結構なことではないかと思いますが、言語学的にはもう少し柔軟な解釈が可能ですので、そういった側面も考慮して下さいますとより厳密な議論が出来て一層よろしいかと思います。
Re:我々は決して手を緩めない (スコア:1)
その「主題」とは「主題優勢言語」において問題となっているTopicの概念のことでよろしいでしょうか。その場合、主題の定義と判定基準をお教え下さいますと幸いです。Topicでない場合の「主題」でしたら、どのような概念を指しているのかを明示して頂けませんでしょうか。
Re:我々は決して手を緩めない (スコア:1)
まず、主題の語は二つの意味に使われる場合があるので、これを確認をしなければなりません。通常は主題の語をTopicであると考えることが多いのかと思いますが、意味役割としての主題Themeの意味でこれを用いる可能性もあります。この二つの概念は異なるものですから、これをはっきりさせないと論じることが出来ないかと思います。
>「主題でないこと」を何の理由もなしに言い出したのはkeita(844)のほうだから
>そちらの方に自分のいちゃもんを説明する責任があると思うよ。
それは失礼致しました。主題でない理由は「が」を用いており「は」を用いていないからと簡単に提示したつもりだったのですが、説明不足だったかと思います。「主題優勢言語」における「主題」はTopicのことであり、私はこの意味で「主題」という語を用いています。また私は主題の定義を野田尚史(1996)に従いたいと思います。判定基準も同様にこれに従っているつもりです(判断基準の適用が間違っていたらやさしくご指摘下さい)。
Topicという意味での主題も立場が様々かと思いますので、その定義を論じることは避けられないだろうと思います。なぜその必要があるかと言えば、一般的にはTopicとしての主題であることと動作の主体であるか否かは全くの別問題だからです(例えば文「私は彼を殴った。」では「私」は主題かつ動作の主体となっています)。よって仮にTopicとしての主題であると考えた場合であっても、それが動作の主体ではないことを示す根拠が必要であろうと思います。ある立場の人々がこの二つの間に何らかの関連性を認めているという可能性もありますので、従って主題の定義と判断基準を確認したいと思います。