パスワードを忘れた? アカウント作成
16711 story

イギリスで2500万人分の個人情報が紛失 117

ストーリー by yoosee
誰かが電車で拾ったに違いない 部門より

あるAnonymous Coward 曰く、

BBCでもトップの扱いになっているが、英国歳入関税庁が児童手当の個人情報を納めたCDディスク2枚を紛失し、会計検査院に先月そのコピーが郵送されていたことが議会で公表された(CNN Japanの記事)。 個人情報は16歳以下の児童を持つ家族の名前、住所、国民保険番号などの情報が含まれ、2500万人分(イギリス人口の40%)に上る。 ダーリング財務相は現在のところ悪用された形跡はないと弁明している。
英国自由民主党のVincent Cable氏は「この時代になって、何故CDディスクでデータを運搬していたのか。現在使われてるものは古代博物館の一品であって置き換えられるべきだ」と批判している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 経緯 (スコア:5, 参考になる)

    by T.Sawamoto (4142) on 2007年11月22日 2時55分 (#1253913)
    BBCの別の記事"Brown apologises for records loss(ブラウン首相が情報紛失について謝罪)" [bbc.co.uk]に、もう少し詳しい経緯が書かれていました。てきとーに訳してみると(用語とか、かなりいい加減です(^^;))、

    10/18
    タイン・アンド・ウェア州ワシントンの歳入関税局下級職員がロンドンの会計監査局へ、パスワードがかけられた情報入りのCD2枚をTNT宅配便で送付。
    (書留ではなく、記録も残っていない)

    10/24
    荷物が届かなかったため、同じものを書留便でもう一度送付し、無事届く。

    11/03
    上級マネージャーが、荷物が紛失したことを知らされる。

    11/10
    首相と大臣に報告される。

    11/12
    歳入関税局は首相らに、CDはおそらく見つかるだろうと話す。

    11/14
    歳入関税局の捜索は不首尾に終わり、警視庁が呼ばれる。

    11/15
    情報長官Richard Thomas氏は、公表前に是正措置が必要だと述べる。

    11/20
    歳入関税局長Paul Gray氏が辞任。大蔵大臣Alistair Darling氏が下院に報告。

    Wikipediaによると、歳入関税局はTNT N.V. [wikipedia.org]を局内便に使っていたみたいですね。
    最初から書留だったら、もっと早くに手を打てたということでしょうか。
    • by kyo1 (28134) on 2007年11月22日 7時36分 (#1253943) 日記
      10/18日の送付記録がないのは致命的ですね。
      そこで送付したっていう事実はどのように調べたんでしょう。

      #実は送り忘れていた。なんていう結果だったりして。
      親コメント
      • by kicchy (4711) on 2007年11月22日 15時22分 (#1254189)
        >#実は送り忘れていた。なんていう結果だったりして。

        ありそう。

        送ってないって言ったら怒られると思って
        職員「お、送りましたよ(;・∀・)・・・・き、記録は残ってないんですけど」

        というのが大事件に発展して言うに言い出せない職員がいるとか。
        親コメント
  • by Anonymous Coward on 2007年11月22日 3時33分 (#1253921)
    「絶対にあってはならない事だが、よくあること」
  • by Mischievous (11583) on 2007年11月22日 2時12分 (#1253900) 日記
    CDディスクって
    コンパクトディスクディスクってなるよね?
    頭痛が痛いとか、シティバンク銀行とか

    推敲を促すつもりが脱線してしまったけど気にしない。
  • by Anonymous Coward on 2007年11月22日 6時33分 (#1253937)
    調べてみたら、2002年時点で韓国にさえ大幅に遅れをとっている [nttdata.co.jp]らしい(現状は不明)

    #その代わりにデジタル放送先進国

    これを理由に国策として、ネットワーク整備に税金投入って流れなのかな?

    まあ、DVD-R2枚だったとしても10Mbps確保できれば2時間あれば送れる訳だから、気持ちは判らないでもない。
  • by Tamanegi99 (33395) on 2007年11月22日 12時18分 (#1254041)
    データを通信でなく媒体で運ぶのは、
    別に時代遅れではないはず。
    たしかに昔からあるやり方ではあるけれど。
    もちろん媒体の輸送には、データを暗号化して、
    復号キーと別々に輸送する。
    輸送には経路まできっちり追跡できる物を使う。
    などなどの安全策取るのは当然の事だけど。
  • じゃぁ、2500万人をまとめて運搬する方法を教えてくださいよ!!!
    2500万人をまとめて運搬するのとCDを2枚運搬するのとどっちが楽ですか!?
    考えなくたってわかるでしょう!

    -----
    誰も突っ込まないという事はやはり何かすごく新しい……
    あるいは博物館入りするような、我輩の知らない媒体名称なのか……
  • by Anonymous Coward on 2007年11月22日 7時39分 (#1253944)
    一枚で済むし(違)
  • ひとり56バイト (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2007年11月22日 8時25分 (#1253955)
    ほんとうにCDなのかどうか分からないけど、とにかくCDだとして、
    1枚あたり容量は最大700メガバイト。で、それが2枚だから1400メガバイト。
    一方、紛失したデータは2500万人つまり25メガ人分。
    仮に、CDの容量をぎりぎりいっぱいまで使ったとしても、

    1400÷25=56

    というわけで、ひとりあたりのバイト数はたった56バイトなんですが、
    > 16歳以下の児童を持つ家族の名前、住所、国民保険番号など
    が入りきるのでしょうか。

    それとも圧縮がかかってた?
  • by Offtopics (34135) on 2007年11月22日 10時06分 (#1253986)
    ISO17799 発祥(?)の地イギリスで起きちゃったってのがミソじゃなくて?
  • by Anonymous Coward on 2007年11月22日 1時14分 (#1253878)
    >何故CDディスクでデータを運搬していたのか。
    CD-ROMを媒体にすること自体は問題ないんじゃないかと。諜報機関が使う程度の暗号をここでも使えば、媒体は何でも(たとえば公衆通信でも)いいような気がする。
    イギリスの公的機関のセキュリティ思想がどのようなものかは知らないが、この批判は的外れだろう。それより、データの暗号化をしてなかったのか、とか、セキュリティパッチをあててなかったとか、暗号鍵を書いたメモがいっしょに送られていたとか、etcのありがちなミスの有無をこそ追及すべきだろう。
    • Re:通信手段 (スコア:2, すばらしい洞察)

      by pharmer (32222) on 2007年11月22日 1時49分 (#1253890)
      CD-ROMを媒体にすること自体は問題ないんじゃないかと。諜報機関が使う程度の暗号をここでも使えば、媒体は何でも(たとえば公衆通信でも)いいような気がする。
      諜報機関が使う暗号を使用しても、新たな攻撃法が見つかれば紛失した
      ディスク上のデータは復号されてしまいます。
      紛失した情報の賞味期限が切れるまで安全な暗号を選定する必要がありますが、
      今後数十年の間、安全であり続ける暗号アルゴリズムを選定することは困難だと思います。
      親コメント
    • by Anonymous Coward
      原文を読んでいるんでありますが、そもそも「コンピューターディスク」であって、「CD」とは一言しか出てない様な?
      コンピューターディスクならば、いわゆるCDとは違う物でありましょう。

      それに、パスワードは2重にかかって居たとも読めます。
      あくまで「2枚のディスクが紛失してコピーされた」

      と思うんですが。
      • Re:通信手段 (スコア:3, 参考になる)

        by Anonymous Coward on 2007年11月22日 1時34分 (#1253885)
        BBC NEWS:Two computer discs
        CNN Japan:ディスク2枚
        /.J:CDディスク2枚

        と、ややこしい事になってるようです。
        親コメント
      • by epipolar-line (33670) on 2007年11月22日 2時14分 (#1253902)
        >> パスワードは2重にかかって居たとも読めます。

        それは誤読.

        Two password protected discs = 2枚のパスワードのかかったディスク
        親コメント
      • by Anonymous Coward
        >コンピューターディスクならば、いわゆるCDとは違う物でありましょう。

        'disc' とありますから光学ディスクでありましょう。
        CDの可能性もありでは。
        #データ量から推測するとDVDか。

        >「2枚のディスクが紛失してコピーされた」

        コピーされた、とはどこにも書かれていないような。
        • Re:通信手段 (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2007年11月22日 2時01分 (#1253896)
          でしょうなぁ。つか、こういう雑談の流れを見ていると、大衆ってのはほんと問題の本質から離れて枝葉末節に拘泥するもんだなぁと。

          んで、それを相手にするから政治家の物言いも結局幼稚になるんじゃないかと思ったり。

          で、それを捕まえて大衆の興味は更に問題からそれていく、みたいな。

          親コメント
        • by albireo (7374) on 2007年11月22日 2時00分 (#1253895) 日記
          >'disc' とありますから光学ディスクでありましょう。

          その推測にもたいした根拠はありませんね。
          せいぜい「磁気ディスクではないらしい」くらいにしかならない。

          「古代博物館の一品」「disc」
          この二つのキーワードから出てくる答え、それは ソノシート [wikipedia.org]だっ!
          2500万人÷(ディスク二枚×両面)=片面625万人分の個人情報となると、えらく巨大なものが必要そうですが。
          --
          うじゃうじゃ
          親コメント
  • by Anonymous Coward on 2007年11月22日 1時35分 (#1253886)
    どうせならCDダィスクって書けばいいのに。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...