パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サイバー攻撃で「特定秘密」が流出した場合、システム管理者が実刑を受ける可能性がある」記事へのコメント

  • 煽り過ぎ (スコア:4, 興味深い)

    by NOBAX (21937) on 2014年01月03日 15時55分 (#2521588)
    >政府機関などがサイバー攻撃を受けて「特定秘密」が外部に流出した場合、情報管理担当の職員が処罰対象になりえるとのの職員が処罰対象になりえる

    情報管理担当職員は職責を果たしていないのだから、処罰されるのは当たり前。
    ごめんなさいで済むような話じゃないでしょう。

    法律によれば
    >「特定秘密」を取り扱えるのは、大臣や副大臣、政務官のほか、「適性評価」を受けた公務員」
    であり、対象は
    >「防衛」「外交」「安全脅威活動」「テロ」の4分野のうち特に秘匿すべき情報
    なので、
    そこいら辺に転がっている民間企業のシステム管理者が特定秘密に触れることはありえないだろうし、
    公務員ではないので処罰の対象ではない。

    タイトルは煽り過ぎ。
    • Re:煽り過ぎ (スコア:4, 興味深い)

      by tomone (15592) on 2014年01月03日 18時49分 (#2521686) ホームページ

      >「特定秘密」を取り扱えるのは、大臣や副大臣、政務官のほか、「適性評価」を受けた公務員」

      特定秘密の保護に関する法律案 [shugiin.go.jp]

      第5条第4~6項見ると、民間に特定秘密を保有させることが出来る様に読めるんですが。

      普通に考えて公務員が自分でサーバ構築して管理するんじゃなくて、
      民間業者に発注しますよね。HDDクラッシュした場合の救出も民間でないとできないし。

      --
      TomOne
      親コメント
    • Re:煽り過ぎ (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2014年01月03日 16時19分 (#2521599)

      内容も煽り過ぎ。
      さも機密保護法が悪いように煽る工作員が多すぎてもう辟易。
      免責が完全に保証されているべきだとでも考えているのだろうか。
      サボタージュも含めて重大な過失があった場合に処罰される可能性があるのは当たり前。

      親コメント
    • by Anonymous Coward

      情報システムだったら特定秘密であっても手抜きして漏れてもお咎めなしになるべきとかお考えなんでしょうかね、タレコミ主は。

      • by Anonymous Coward on 2014年01月04日 9時48分 (#2521898)

        機密保護法に関してのスラド住人の冷静かつ的確なコメントぶりは異常。
        編集者の煽りが全く通用しない。

        親コメント
      • いやタレコミ主だけど、法案自体には(全面的ではないものの)賛成だし、サイバーノーガードみたいなアホ管理者なら処罰もやむおえないと思ってるよ。
        でもこの話題には、他の人も言及してるみたいに、真面目な管理者さんも予算や権限が与えられず責任だけとかいうブラックな事態になるんじゃなかろうか…、という心配がちらほらと。
        0デイ攻撃とか、過失じゃないものをキチンと切り分けて運用されるならいいんですが。

        年々攻撃手法が進歩してるのに、一歩ミスったら刑務所送りな仕事なんて、公務員だとしても嫌すぎです(--;

        • by Anonymous Coward

          攻撃手法も進歩してるけど、ほとんどのケースでは内部からの犯行だからなぁ。

          • by Anonymous Coward

            セキュリティの設定ミスか、管理者がフィッシングなどに引っかかるくらいだね。
            今の時代、個人でも、ルーター越しだし、ファイアウォールもいれてるだろうから、こちらが手招きしない限り、あちらから一方的に侵入して来るのはほぼ不可能。
            フィッシングやメールでプログラム踏ませるか、直接相手先の建物に赴いてLANに侵入するしかない。

            WIFIのセキュリティが甘かったりするのかな・・・WEP使ってたり。

    • by Anonymous Coward

      システムが特定機密を扱ってることを、管理者が知ってるかどうかが気になる。
      通常、システム管理者はシステムの健全運用をしているだけで、システムが扱うデータの内容は管轄外だし。
      特定機密を扱うようにはできていないシステムに特定機密データを投入したら、投入した人の責任じゃなかろうか。

      • by Anonymous Coward on 2014年01月03日 16時54分 (#2521614)

        この場合の管理者とは現場の運用担当ではなく、実際の作業を行うSIerへ発注を出せるレベルの管理職としての管理者だと思います。
        ですので、最低限特定機密を扱うようなシステムかどうか、という程度の情報は降りてくるでしょう(機密レベル何某といった表現かも知れませんが)し、
        そこで必要な要求を出せていなかったら、処罰の対象になる、ということでしょう。

        #現場から要求が上がって来なくて対応出来なかったとか、リリース直前になって特定機密対応が追加される、とか普通に有りそうだけど。

        親コメント
      • by Anonymous Coward

        > システムが特定機密を扱ってることを、管理者が知ってるかどうかが気になる。
        それ知らないってのは運用としてあり得ないだろ

        • by Anonymous Coward

          常識で言えば、内容はともかく秘匿レベルまで知らされずに漏えいの責任を取れってことはあり得ないですね。

          ただ、非常識が罷り通るのが政治の世界というところは注意すべきではあります。

        • by Anonymous Coward

          知っていて運用する管理者がいるのかどうかも気になるよ。

        • by Anonymous Coward

          いやあるんじゃないかな。
          IT企業でも、たとえばDropboxの場合でも、「お客さんの個人的なファイル」があることはわかってるが、その中身が実際どんなものかわからない。
          見ようと思えば見えるだろうけどね。
          官公庁の管理者が、中身を見る権限まで持ってるのかは・・・。

      • by Anonymous Coward

        知ってるかどうかに関係なく、知ることが出来た時点で特定秘密取扱者と
        みなされるって内閣情報室が説明しているよ。

        納品時に特定秘密が記録されていなくて、保守時にも絶対にアクセス
        出来ないようにされているかでないと。

    • by Anonymous Coward

      情報管理担当職員は職責を果たしていないのだから、処罰されるのは当たり前。(中略)
      そこいら辺に転がっている民間企業のシステム管理者が特定秘密に触れることはありえないだろうし、公務員ではないので処罰の対象ではない。

      それは情報管理担当職員が過失の正犯だと言っているだけなので、システムを提供した側が過失の共犯または共同正犯に問われる可能性を排除できてません。実行犯の中の一人が特定秘密に触れている公務員であれば、他の共犯または共同正犯は特定秘密に触れている公務員である必要はないはずです。

    • by Anonymous Coward

      そもそも特定秘密保護法抜きの現法律でも処罰対象に十分なり得るよな
      もうなんか反対意見出すためにはなりふりかまわないのがうようよいるのがね

      • by Anonymous Coward

        過失の情報漏洩を罰する規定は従来の法律にはないと思うのですが、どの法律でしょうか。

        • by Anonymous Coward

          そもそもコンピュータシステムから脆弱性を取り除くことは
          現在の科学力では困難であるとされている。そのような
          コンピュータシステムに機密情報を入力した時点で漏洩することが
          前提となる。

          その為、本来なら入力した者を罰しないといけないのに
          それがない時点で国益を損なうことを前提とした売国思想の
          法律であると断定できる。

      • by Anonymous Coward

        そりゃもう特定アジア諸国からしたらこれ以上邪魔な法律はありませんものね
        憎き安倍ともども闇に葬りさりたいのでしょうwwwww

        • by Anonymous Coward

          日本国民であっても公開義務が責任取る決まったくなしってのを危惧するのは多いのだが。
          60年後に公開ってのは、機密指定者の生存中には公開しないってのとほぼイコールだもの。
          「不適当な機密指定の為に大きな問題を引き起こしたが、被疑者死亡の為・・・」
          ってお話が聞こえる様だ。

    • by Anonymous Coward

      > 公務員ではないので処罰の対象ではない。

      罰則は公務員限定ではないですよ。
      特定秘密情報を扱うのも行政機関だけではなく、例えば防衛産業を担う民間企業も含まれるのは既報ですね。

      • by Anonymous Coward
        >防衛産業を担う民間企業

        特定秘密の管理もできないようじゃ
        防衛産業の資格はないですね。
    • by Anonymous Coward

      > そこいら辺に転がっている民間企業のシステム管理者が特定秘密に触れることはありえないだろうし、
      > 公務員ではないので処罰の対象ではない。

      特定秘密が入っているシステム全部を公務員だけで構築や保守しているとは
      ありえないだろうし、特定秘密にアクセスできる人全てが対象なので、
      公務員以外でも処罰の対象。

      さらにシステムの内容を聞こうとそそのかしただけの人も処罰の対象なんだよね。

      「煽りすぎ」って楽観視してる人がいる時点で、この法案が議論もされないまま
      危うい内容で成立しちゃってるということがわかる。

      • by Anonymous Coward
        >特定秘密にアクセスできる人全てが対象

        かなり厳格な身体検査がある。
        本人が知らないうちに特定秘密にアクセスするなどあり得ない。

        運用知らないのに煽るなよ。まあ法律の理解が不十分な人がいる事は認める。
      • by Anonymous Coward

        さらにシステムの内容を聞こうとそそのかしただけの人も処罰の対象なんだよね。

        犯罪教唆って、ふっつうに犯罪行為なんですけど・・・・・・
        事が事だけに、より罪が重くなるってだけです

        反対派はこんなんばっかですよ (ヤレヤレ

    • by Anonymous Coward

      > タイトルは煽り過ぎ。

      国歌国旗強要法案が成立した時点と、現在の口パクまで解雇理由にしようとする思想弾圧の流れを見れば
      煽りと思ってる方があまりに鈍感すぎますね。

      この国の北朝鮮化は新しい段階に進んだんですよ。
      アベ主席の批判が出来なくなるまでもう一歩。

    • by Anonymous Coward

      酒気帯び運転しようと、可燃禁煙地域で喫煙しようと、公務員の一員たる裁判官は、断固としてこれを庇い、多くの懲戒が無効にされてきました。
      当然政府機関などがサイバー攻撃を受けて「特定秘密」が外部に流出した場合も、当然これを庇います。
      何せ、裁判官が仮称「特定秘密」が、特定秘密足る事を確認できないのですから。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...