パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

愛南町に続き秋田県北秋田市でも住民票コードがWinny流出」記事へのコメント

  • 不祥事一覧 (スコア:4, 参考になる)

    by Anonymous Coward on 2007年05月23日 7時33分 (#1161258)
    平成19年5月11日 千葉の葬儀会社 博全社 個人情報流出に対するお詫び
    http://www.matsumarugroup.gr.jp/haku/top_2.asp [matsumarugroup.gr.jp]

    平成19年5月22日 野村信託銀行 ファイル共有ソフトShareによる情報流出についてのお詫びとお知らせ
    http://www.nomura-trust.co.jp/body_view.php?no=260 [nomura-trust.co.jp]

    平成19年5月22日 北秋田市 個人情報の漏えいについてのお詫びとお知らせ
    http://www.city.kitaakita.akita.jp/news/2007/05/0522/owabi/owabi.htm [akita.jp]

    平成19年5月21日 【ホンダカーズ愛知】 Winny使用によるお客様情報の流出に関するお詫びとお知らせ
    http://www.hondanet.co.jp/hondacars-aichi/home/073_apology.html [hondanet.co.jp]

    平成19年5月15日 兵庫県 淡路信用金庫 お客様情報の紛失についてのお詫び
    http://www.shinkin.co.jp/awaji/funsitu2.pdf [shinkin.co.jp]

    平成19年5月18日 大阪厚生信用金庫 お客さまの情報紛失に対するお詫びとご報告
    http://www.co-sei.co.jp/topics/pdf/funsitsu190518.pdf [co-sei.co.jp]
  • 参考リンク (スコア:3, 参考になる)

    by Anonymous Coward on 2007年05月23日 7時55分 (#1161263)
    高木先生の日記です。
    http://takagi-hiromitsu.jp/diary/20070521.html [takagi-hiromitsu.jp]
    • by Anonymous Coward
      高木センセのコメントより引用:

      >私: そのリスクについて住民が理解していると思いますか? リスクを理解していなければ、自ら変更の請求を出すはずがないわけですが。
      >
      >町: 今日はこれ以上答えない。
      >
      >私: 住基カードを無効化して住民に不便をかけることが問題であるなら、「住基カード保有者のうち変更しないことを希望した人だけ変更しない」「それ以外は全部付け替える」という選択もあるはずで、そちらが正しい措置ではありませんか?
      >
      >町: 今日はこれ以上答えない。
      >
      >私: このような事態における対応の規定はないのですか?
      >
      >町: 今日はこれ以上答えない。

      ...クレーマー扱いされてません?>高木センセ。
      # 好意的に捉えれば、「総務省に確認してから答えるので、今日はこのへんでカンベンしてください」
      # ってとこかもしれんが。
  • by akiraani (24305) on 2007年05月23日 11時27分 (#1161358) 日記
     Winny以外の見えないところではもっと流れまくってるってことなんじゃ……。

     二次三次請負がデータ持ち帰ったらかならずWinnyに流れるってわけじゃないんだし、たまたまWinnyに流れた分だけが発覚してるだけで氷山の一角、アングラ業者とかにはもっと流れまくってるという事はないんだろうか?
    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
  • 何が酷いって (スコア:2, 参考になる)

    by oyajismel (32045) on 2007年05月23日 9時35分 (#1161294) 日記
    何が酷いって、愛南、北秋田と連続で流出させといて、
    いまだにHPにニュースリリースも、お詫びの一文も何もないことだな。>>山口電子計算センター。

    http://www.i-ycc.co.jp/index.htm [i-ycc.co.jp]

    悪いことしたとか、何か起きたとかすら感じてない模様。

    http://www.i-ycc.co.jp/lucida/index.htm [i-ycc.co.jp]
    >操作記録による「情報漏洩抑止」と、持ち出し禁止による「情報漏洩防止」を低価格で実現します。
    必要最小限の設定で、簡単導入できます。

    個人の自宅パソコンから漏れてるから持ち出せてるんだよね>>個人情報。
    自分とこの製品つかってなかったの?効果ないの?どっち??>>山口電子計算センター。

    最低限の説明責任ぐらい果たしましょう。

    • by Anonymous Coward on 2007年05月23日 9時49分 (#1161296)
      北九州市の営業所荷勤務していた「元」女性社員~と言う説明をしてますが、そもそも社員9名の会社で会社案内にも北九州営業所なんて載っていない。ここから更に孫請けに出していたか、アルバイトレベルで「在宅で仕事できます」みたいな事を常時やらかしていたんじゃないか?
      NECとの繋がりがあるから、他にもNEC経由で多くの自治体の仕事を請け負っていた事は確実。
      少なくともこの「元」社員が関わった案件については全情報が漏れたと想定すべきだね。
      親コメント
      • その元女性社員は自宅で何をやってたんだろう。
        生データが必要な作業って何なんだ?

        家に持ち帰るとか営業所内であるとかを問わず、生データが流出して、それが誰にでもopenできるっていう
        作業環境自体がずさんなんだと思うよ。
        万一生データが流れてもその内容が意味不明なものならそんなにダメージないでしょ。
        たとえばこんな対策を2つだけでも使っていればかなりマシだと思う。
        ・そこそこ高度な暗号化
        ・文字コードをおかしなものに変換する
              (たとえば文字コードをn進数に変換し余分な乱数を入れて逆順にするとか。しかも週変わり)
        ・openできるアプリは公開しないし、長いパスワードが必要だし、パスワード自体に期限付き
        ・欲を言えばそのアプリはカスタムOS以外では動作しない。またはそれに近い処置を施す。
          (ネットワークプロトコルは変態なカプセル化がしてあるとか、メディアはオリジナルなフォーマットとか、上記の文字コードとか)
        --
        〜◍
        親コメント
      • NECもデンケン(株)もプレスリリース出してないですね。 どこも責任とるつもりがないって事??
    • Re:何が酷いって (スコア:1, 参考になる)

      by Anonymous Coward on 2007年05月23日 12時21分 (#1161398)
      最低限の説明責任ぐらい果たしましょう。
      というけれど、下請けが勝手に発表とかは普通できない。たぶん発注元とも 協議の結果なんでしょう。

      被害にあった人にとってはちゃんと面倒見てくれる窓口が一つあればいいんで NECなり市なりの対応を期待すればいい。

      発注元からすれば不用意に外注先が不慣れな対外発表とかして余計な問題をおこしてくれるなというのもあるでしょうね。

      親コメント
    • Re:何が酷いって (スコア:1, 参考になる)

      by Anonymous Coward on 2007年05月23日 12時22分 (#1161400)
      社員数9名だからなぁ。
      社長以下ほとんどの社員がお詫びと説明に回ってて、Web更新どころじゃないってところじゃないか?
      #そもそも、あの程度の会社で会社紹介のWebページを作る意味があるのか疑問。
      #普段、誰が見るんだろ?
      親コメント
    • by Anonymous Coward
      自分とこの製品つかってなかったの?効果ないの?どっち??>>山口電子計算センター。
      社内において自社製品を使用していたため、持ち出した従業員を特定することができました。

      社内的に問題視になっていることは、従業員が自宅に自社製品を導入していなかったことです。
      ・アプリケーション稼働禁止
      弊社製品を導入しwinnyを稼働禁止にしていれば、今回の流出事件は起きませんでした。

      by 山口電子計算センター

      # ってこと?
    • by Anonymous Coward

      個人情報保護の取り組み [i-ycc.co.jp]より

      YCC個人情報保護方針

      1. 当社は、個人情報の収集にあたっては、収集目的、当社の連絡先、当社が個人情報を提供する会社の範囲等を通知したうえで本人の同意無くして行いません。また、情報の利用にあたっては収集目的以外では使用いたしません。
      2. 当社は、個人情報の不正アクセス、紛失、破壊、改ざん及び漏えいなどに対して合理的で適切な予防・安全対策を講じます。
      3. 当社は、個人情報保護に関する法令及びその他の規範を遵守します。
      4. 当社は、個人情報保護の活動について、今後共コンプライアンス
  • 発想を転換してみるんだ (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年05月23日 20時38分 (#1161734)
    「顧客情報を顧客から集めてWinnyで流出させる」
    そんな時代は終わりました。これからは
    「顧客情報をWinnyで集める」
    のです。

    「今度できたXXってオンライン書店がすごい便利。初めてなのに、住所も名前もクレジットカードの番号も登録済みだったよ」

    「こないだ、XXってとこで背広つくってもらったんだけど。いや、採寸とかしなかったのに、ぴったりの服が出てきてね。お客を見ただけでわかるのかな? そういえば、名前を教えたわけでもないのに名前で呼んでくれたよ。すごいね」

    「きのう病院に行ったら、受付で保険証出すだけで処方箋もらえたよ。診察もなし」
  • 愛南町と同じく山口電子計算センターの元従業員経由で流出したとのことです。

    数日中に、三度目が発覚しそうな気がするのは、私だけでしょうか?

  • 再委託か (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2007年05月23日 7時01分 (#1161256)
    便利そうな言葉だな。覚えとくか。
  • by Anonymous Coward on 2007年05月23日 11時39分 (#1161369)
    もうさ、P2Pソフトの使用をやめさせることなんて無理でしょ。
    モラルとか順法精神とか、そういったものは残念ながら日本では廃れてしまったんだよ。
    これからの対策は、避妊せずに交尾しまくるガキにコンドーム配布する対策と同じように、
    P2P専用PC(または購入費)を支給するようにしたらどう?
  • by gonta (11642) on 2007年05月23日 12時03分 (#1161390) 日記
    国民総背番号制だの、個人情報だの、流出対策だの散々騒いだが・・・要はアレだ・・・

    「取り扱うやつがバカだと、どんな立派なシステムでもアウト」

    これのみならず、原発しかりジェットコースターしかり。

    人の命扱う機械で、メンテ怠るだの部品交換の期間を設定せず使い続けるなんぞ、ありえんだろ。

    以上、食後の愚痴・・・
    --
    -- gonta --
    "May Macintosh be with you"
    • by Anonymous Coward on 2007年05月23日 12時31分 (#1161412)
      gontaさんが挙げた仕事はいずれも
      「馬鹿には任せたくないけど給料が悪かったり単純作業だったり
      危険だったりするので利口な人はやりたがらない」仕事なので、
      こういった回避できた筈の不幸な事故は無くならないでしょうね。
      親コメント
    • by sunnydaysundey (32697) on 2007年05月23日 12時55分 (#1161432)
      官僚やおエライさんの言い分はいつも
      「取り扱うやつにバカはいない。問題は回避できる(はず)」
      なんだからなあ。

      バカがいることは分かってるくせに。
      親コメント
      • by uzume (19228) on 2007年05月23日 13時50分 (#1161477)
        お偉いさんは世の中の人が、全て自分と同じように出来るとでも考えているのでは。
        どうせ自分が責任を取らされる確率は低いから、どうでも良いかもしれませんが。

        近年、理論的に解析できて、かつ実際に手を動かせる技術者が急激に減少しています。
        ついでに、音やにおい、振動などから、感覚的に不具合を捕らえることの出来る機械技術者も。
        現場に出る人の技術低下による問題は、ジェットコースターやエレベータ等で既に顕在化してますが、
        今後このような事故は間違いなく増えるでしょう。

        ま、技術者に金を出さない経営と、長年の教育改革の成果ですね。

        親コメント
  • by Anonymous Coward on 2007年05月23日 6時38分 (#1161250)
    こういう場合、契約内容に損害金の請求とか書かれてるもんなんでしょうかね?
    • by Anonymous Coward
      海外だとそれが当たり前みたいですが、日本では「あんまり細かく書くと、それを望んでる」と思われるらしいですよ。
      • by Anonymous Coward
        そうですね。
        契約書では、管轄裁判所の条項があるぐらいでそれ以上書こうとすると、かなりのパワーを要求されます。
  • by Anonymous Coward on 2007年05月23日 8時46分 (#1161271)
    こういう業務って再委託が禁止されていないの?
    ホントにITゼネコンって感じだな。

    #オフトピかな?
    • Re:再委託 (スコア:3, 興味深い)

      by Anonymous Coward on 2007年05月23日 11時39分 (#1161367)
      大抵の場合、「あらかじめ甲の承認を得て本業務の一部を第三者に委任するときはこの限りではない」みたいなのがついてきます。
      こないだの愛南のときは、「認めてないぞ」って言ってましたが。
      親コメント
  • by Anonymous Coward on 2007年05月23日 10時17分 (#1161313)
    住基から何から全部最初からwinnyネットワーク上で運用すれば?
    • by Anonymous Coward
      問題は誰が編集してくれるか不明な点

      倫理的に可能か不明な点はあるが
      自宅に持ち帰るくらいならVNC [google.com]で遠隔操作した方がまだましだと思う

にわかな奴ほど語りたがる -- あるハッカー

処理中...