アカウント名:
パスワード:
yasuokaさんの日記 [srad.jp]にはそう思う理由を述べている。だめだこりゃですね。年金機構をマイナンバーにアクセスさせてはいけない。
マイナンバーを漏洩させた企業には、罰則が設けられてるんですよね。それと大差ない情報漏らして、罰も何も受けない年金機構はヌルいと思う。
>それと大差ない情報漏らして、罰も何も受けない年金機構はヌルいと思う。
だって年金機構だよ。昔から年金関係で汚職横領運用失敗アレコレでどっかに消えた金も沢山あるんだろうし、ああまたかとしか思わなくなってる。外部要因での事故かどうかも怪しいと疑ってしまうくらい。
公的機関の情報漏洩の抑止力は、漏洩の原因をつくった職員への刑事罰くらいしか無いようなきがする。そのくらい気を引き締めて業務にあたれ、生半可な知識と意識でシステムをいじるな、ってことで。
精神主義じゃどうともならんでしょう。仕組みで防がないと。
> 精神主義じゃどうともならんでしょう。仕組みで防がないと。
マイナンバーの漏洩を防ぐ/漏洩しても使い道がないようにする仕組みとして、事業者ごとに、個人を示す識別番号の値を変えるって方法が、昔、http://takagi-hiromitsu.jp/diary/20040822.html [takagi-hiromitsu.jp]の末尾に示されていて、確かにこれは今なら技術的に可能だし、うまい手だなと思った記憶があるんですが、マイナンバーが、こういう仕組みを採用しなかった理由って何なんでしょう。
お漏らししたとこが分かるから。
> 厚労大臣「日本年金機構への悪意を持った攻撃を防げなかったことは誠に遺憾だ。」
(1) 職員がデータをオンラインにしてしまったのが流出(2) 職員がウイルスの入ったファイルを開封したのは拡散幇助
ということを大臣が理解しないと、仕組みが作られようはずがない。やはりまず、精神が問題じゃないか?
同意このニュースを見て「仮想デスクトップにしましょう」とか各種「ソリューション」を売り込むベンダーが数社現れるんじゃないかと思います採用されるかはともかく
メール受信でウィルスにやられるような体制じゃ、どんなセキュリティ対策しても無駄ではなかろうか。
精神論というより、最低限のIT知識持たずに「個人情報データ」を扱うなと言うんだよ。
>最低限のIT知識持たずに
そういうのが精神論なんだよ、仕組み的に防ぐことが出来なければ必ず事故る。マーフィーの法則通りです。
その通りです。フールプルーフが必要ですね。
バカをなめるな。奴らは我々が苦労して張り巡らせたバカ除けの、必ず斜め上を飛び越えていく。
バカをなめるな。
顧客情報を平文のままゲームサーバに公開してた馬鹿なネトゲ運営会社もありましたし、中小企業なんかではサーバシステムの管理パスワードを社内共通にして掲示板に貼ってるので誰でもいじれるような会社もありますからねぇ。今回の事件でもそうですが、そういう馬鹿な運用は駄目なんだということを理解させないと、どんなシステムも無駄になる。「悪意をもってなされたら~」とか言ってる人もいますが、それ以前の問題。まず悪意が無くても漏洩させ放題な会社の意識改革は必要でしょう。
「教育なんて無駄だー」と唱える人間は、とにかくシステム屋の仕事が増えることこそ正義でそれ以外はどうでもいい人なのでは?
最低限のIT知識とやらを定義してみなよ。たぶんあんたは添付を踏んで叩かれる側だよ。交通事故なんか死ぬと分かってても起こすときは起こして同乗者共々死ぬんだから、人間に何を期待してもダメなんだよ。だからそもそも添付をサーバで落とすとか、原理的に起こらないようにするわけ。
また、極端な。車を例に上げていますけど、何のために免許があるのか考えてみては?最低限の知識で全てを完璧に防ぐことはできませんが、それを理由に最低限の知識が必要ないなどというのは極論です。
「システムや運用規則を作る側のIT知識や安全意識が足りてない」という問題と「システムを利用するオペレータのIT知識や安全意識が足りてない」という問題は別物ですよね。
#2823475や#2823481は確実に前者の意味で意見を述べているけれど、#2823473は前者の意味で書いてる可能性がありそうに見えるけど曖昧だし、#2823487は確実に後者の意味で考えててそりゃおかしいだろうと。
そりゃそうなんだけど、どんな馬鹿でも情報漏洩しない仕組なんてものを考えるよりは、ある程度の教育と試験による情報取扱者の選別の方が現実的だよ。
> また、極端な。> 車を例に上げていますけど、何のために免許があるのか考えてみては?
免許を持っている人は事故らないんですね?
> 最低限の知識で全てを完璧に防ぐことはできませんが、
完璧に防ぐことはできなくても125万件くらいは流出するんですよ。
あなたも極端ですね。私は免許の意味を考えてみてはと言ったのに、いつの間にか免許を持っている人は事故らないとか言い出すし。教育しても、事態は全く改善されないとでも言いたげだし。どうしてそんなに教育の効力を否定したいのか私にはわかりませんね。仕組み作りもやればいいし、教育もやればいいでしょ?何か不都合なの?
横レスだけど、自動車は一人が事故っても本人が死ぬだけだけど、情報システムは一人が自己ると全員が死ぬから、たとえとして不適切。だから、免許を取っても全員事故らないとかいうレスがついちゃうんだと思う。
セキュリティは道徳論じゃ解決しないから、機械的に制限をかけはじめたんですよ。
その仕組み作る段階で手を抜くかどうかの話でしょう。現状、自主的な安全意識にまかせている(精神主義)部分を、何らかの動機・圧力によって安全側に振って作業させようと。
# 気合で乗り切れ系の精神論はクソだけど、それとはちょっと違う
いやいや、精神主義ではどうにもならないのは同意するけど、これは、個人情報を取り扱う人に最低限のセキュリティ教育を受けさせろという話じゃない?読み書きを教えるのと大して変わらない。まさか、学校で読み書きを教えてもどうにもならないとか言わないよね。
> これは、個人情報を取り扱う人に最低限のセキュリティ教育を受けさせろという話じゃない?
今回の件がどうかはまだ分かりませんが、もしも標的型メールで狙われた場合、セキュリティ教育でどうにかなるレベルは越えてます。こんな感じ。http://www.npa.go.jp/keibi/biki7/231014shiryou.pdf [npa.go.jp]
標的型の場合、ウィルスも、アンチウィルスソフトをすり抜けると想定すべきだし、組織外の乗っ取られたユーザーから届いた場合だと、Received: ヘッダを目視確認したとしても正常な内容だし。
>今回の件がどうかはまだ分かりませんが、もしも標的型メールで狙われた場合、>セキュリティ教育でどうにかなるレベルは越えてます。
それ見てると、ここやどこかでIT教育とか精神論振りかざしてる人たちが職員だとしたら全滅でしょうね。
最低限のセキュリティ教育を受けていれば、外部とつながっている環境で、個人情報を閲覧したり、ローカルに保存するのはダメなんじゃないかって気付く"かも"しれないよ。
標的型なら、仕方ないでしょうね。誤解させたかもしれませんが、ミスをした人の責任を追及しろと言いたいわけではないですよ。機械や仕組みによる対策は重要でしょうね。さらに、セキュリティ教育も合わせて行った方がより確実だと思います。
そんな教育ムダだよ。扱う人数からいっても。
システム的に機微情報を扱う端末から大量にデータを抜けるようにしてる時点でアウト。それがインターネット経由で送信できる状態にあるのもアウト。仮にネットに出てったとしても、それを検出して止められないのもアウト。
どんなに手順をつくしても大量に外部に持ち出せないシステムにしないと。
例えば、あなたが指摘した問題点に、職員が誰一人として気づかなかったことに問題を感じませんか?教育とは、危機を察知する能力を身につけることでもあると思いますよ。職員の理解があれば、システム担当のフットワークも変わってくるでしょう。
例によって自宅持ち帰り+自宅PCウイルス感染かと思ったら、職場のPCが感染したんだな。そうなると職員個人というよりはシステムがよろしくないと言うべきではないかと。
システムを作った職員に責任がある、というならばそうかもしれませんが。
「検知したウイルスについては除去を進めています」とのことなので、ウイルスの検知自体はできているようですね。メールの自動チェックとか導入してなかったんですかね。
漏洩した省庁の事務次官を懲戒免職で。下っ端を罰しても無駄。
会社で言うところの、最高情報セキュリティ責任者 (CISO) 相当の人が責任を取るべきでは? …もし仮に居るとすればですが…。
調達状況を見ていると 厚生労働省年金局事業管理課システム室 ってのが統括してますね。
室長だから民間だと部長と課長の間ぐらいかな。CISOにはほど遠い。
ホームページにこれの情報発信してないのね、まだ。
あまり重要なことと思っていない、または、誰の責任にするか協議中?
重要なお知らせでなく、プレスリリース [nenkin.go.jp]に載ってます。
プレスリリースの名宛は「報道関係者 各位」ですから、加入者や関係事業者への案内を目的とした情報提供は行っていないということですね。後日に、該当者への「個別にお知らせ」を行うのみで、これが届かないと、事実を知る由がないと。
大切なお知らせに出るようになったものの、ファイルはプレスリリースと同じだから、名宛は依然として「報道関係者 各位」という。
対策の手を抜いた、対策の提言を無視した、などの責任があれば容赦なく首トバしてもよいと思う。だけど対策をちゃんととっててどうにもならなかったケースでまでそれやると産業が死ぬからなぁ…
もしも標的型なら、民間でも(教育・トレーニングなどの)対策しきれていないところも多いし、引っかかった人にも情状酌量の余地は大いにあると思うけど、「メールを開く端末で本番データが触れる」「普通のユーザが一気に100万件以上もデータを抜ける」なんてのは、「対策の手を抜いた」と言われてもしかたないなあ。
カード会社のコールセンターでも、上記への対策くらいはちゃんと出来てますよ。
そんな公務員をも公務員(裁判官)が庇うんだぜ、この国は。幾ら国旗掲揚、君が代斉唱の公務命令を無視しても、裁判官が庇って頸が繋がるのだからな、この国は。
>公務員(裁判官)が小学校を卒業しなおしてこい
はっ、裁判官は公務員じゃないと仰る(但し裁判員は除く)。あんた何処の国の人?ああそういえば、社会保険庁解体→日本年金機構移行時にも、分限処分者が随分公務員(裁判官や人事院)に救われてましたな。国鉄→JR時には裁判官だけが庇ってたっけ。(国鉄は人事院管轄下じゃなかったのかも)日本年金機構職員は正式には見なし公務員らしいが、裁判官は同胞と考えるのでは?
今回の件と何が関係がある?今回の件は明らかに「対策の手を抜いた、対策の提言を無視した」に相当するでしょ昨今の個人情報流出事件の多さ、手口など職場教育だけでなく報道でも散々目に耳にしてるのにその初歩の初歩からやらかしてるんだぜ今回の経緯をちゃんと見ろよ対策をちゃんとやってないだろ
マイナンバーが漏れるとどういうトラブルに巻き込まれるのかいまいち分かんない。マイナンバーはあくまで番号というだけで、その番号のみで何かが証明できるわけでも役所で手続きができるわけでもないでしょ?
自分のマイナンバー都市名がセットで他人に知れたとして何ができるんだろう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
マイナンバーもやられるだろうな (スコア:4, すばらしい洞察)
Re:マイナンバーもやられるだろうな (スコア:2)
yasuokaさんの日記 [srad.jp]にはそう思う理由を述べている。
だめだこりゃですね。年金機構をマイナンバーにアクセスさせてはいけない。
Re:マイナンバーもやられるだろうな (スコア:1)
マイナンバーを漏洩させた企業には、罰則が設けられてるんですよね。
それと大差ない情報漏らして、罰も何も受けない年金機構はヌルいと思う。
Re:マイナンバーもやられるだろうな (スコア:1)
>それと大差ない情報漏らして、罰も何も受けない年金機構はヌルいと思う。
だって年金機構だよ。
昔から年金関係で汚職横領運用失敗アレコレでどっかに消えた金も沢山あるんだろうし、ああまたかとしか思わなくなってる。
外部要因での事故かどうかも怪しいと疑ってしまうくらい。
Re: (スコア:0)
公的機関の情報漏洩の抑止力は、漏洩の原因をつくった職員への刑事罰くらいしか無いようなきがする。
そのくらい気を引き締めて業務にあたれ、生半可な知識と意識でシステムをいじるな、ってことで。
Re:マイナンバーもやられるだろうな (スコア:5, すばらしい洞察)
精神主義じゃどうともならんでしょう。仕組みで防がないと。
Re:マイナンバーもやられるだろうな (スコア:3, 参考になる)
> 精神主義じゃどうともならんでしょう。仕組みで防がないと。
マイナンバーの漏洩を防ぐ/漏洩しても使い道がないようにする仕組みとして、
事業者ごとに、個人を示す識別番号の値を変えるって方法が、昔、
http://takagi-hiromitsu.jp/diary/20040822.html [takagi-hiromitsu.jp]
の末尾に示されていて、確かにこれは今なら技術的に可能だし、うまい手だなと
思った記憶があるんですが、マイナンバーが、こういう仕組みを採用しなかった
理由って何なんでしょう。
Re: (スコア:0)
お漏らししたとこが分かるから。
Re:マイナンバーもやられるだろうな (スコア:1)
> 厚労大臣「日本年金機構への悪意を持った攻撃を防げなかったことは誠に遺憾だ。」
(1) 職員がデータをオンラインにしてしまったのが流出
(2) 職員がウイルスの入ったファイルを開封したのは拡散幇助
ということを大臣が理解しないと、仕組みが作られようはずがない。
やはりまず、精神が問題じゃないか?
Re: (スコア:0)
同意
このニュースを見て「仮想デスクトップにしましょう」とか
各種「ソリューション」を売り込むベンダーが数社現れるんじゃないかと思います
採用されるかはともかく
Re: (スコア:0)
メール受信でウィルスにやられるような体制じゃ、
どんなセキュリティ対策しても無駄ではなかろうか。
精神論というより、最低限のIT知識持たずに「個人情報データ」を扱うなと言うんだよ。
Re:マイナンバーもやられるだろうな (スコア:5, すばらしい洞察)
>最低限のIT知識持たずに
そういうのが精神論なんだよ、仕組み的に防ぐことが出来なければ
必ず事故る。マーフィーの法則通りです。
Re: (スコア:0)
その通りです。フールプルーフが必要ですね。
Re:マイナンバーもやられるだろうな (スコア:5, すばらしい洞察)
バカをなめるな。
奴らは我々が苦労して張り巡らせたバカ除けの、必ず斜め上を飛び越えていく。
バカをなめるな。
Re:マイナンバーもやられるだろうな (スコア:1)
顧客情報を平文のままゲームサーバに公開してた馬鹿なネトゲ運営会社もありましたし、
中小企業なんかではサーバシステムの管理パスワードを社内共通にして掲示板に貼ってるので誰でもいじれるような会社もありますからねぇ。
今回の事件でもそうですが、そういう馬鹿な運用は駄目なんだということを理解させないと、どんなシステムも無駄になる。
「悪意をもってなされたら~」とか言ってる人もいますが、それ以前の問題。まず悪意が無くても漏洩させ放題な会社の意識改革は必要でしょう。
「教育なんて無駄だー」と唱える人間は、とにかくシステム屋の仕事が増えることこそ正義でそれ以外はどうでもいい人なのでは?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:マイナンバーもやられるだろうな (スコア:2, フレームのもと)
最低限のIT知識とやらを定義してみなよ。たぶんあんたは添付を踏んで叩かれる側だよ。
交通事故なんか死ぬと分かってても起こすときは起こして同乗者共々死ぬんだから、人間に何を期待してもダメなんだよ。
だからそもそも添付をサーバで落とすとか、原理的に起こらないようにするわけ。
Re: (スコア:0)
また、極端な。
車を例に上げていますけど、何のために免許があるのか考えてみては?
最低限の知識で全てを完璧に防ぐことはできませんが、
それを理由に最低限の知識が必要ないなどというのは極論です。
Re: (スコア:0)
「システムや運用規則を作る側のIT知識や安全意識が足りてない」
という問題と
「システムを利用するオペレータのIT知識や安全意識が足りてない」
という問題は別物ですよね。
#2823475や#2823481は確実に前者の意味で意見を述べているけれど、
#2823473は前者の意味で書いてる可能性がありそうに見えるけど曖昧だし、
#2823487は確実に後者の意味で考えててそりゃおかしいだろうと。
Re: (スコア:0)
そりゃそうなんだけど、
どんな馬鹿でも情報漏洩しない仕組なんてものを考えるよりは、
ある程度の教育と試験による情報取扱者の選別の方が現実的だよ。
Re: (スコア:0)
> また、極端な。
> 車を例に上げていますけど、何のために免許があるのか考えてみては?
免許を持っている人は事故らないんですね?
> 最低限の知識で全てを完璧に防ぐことはできませんが、
完璧に防ぐことはできなくても125万件くらいは流出するんですよ。
Re: (スコア:0)
あなたも極端ですね。
私は免許の意味を考えてみてはと言ったのに、
いつの間にか免許を持っている人は事故らないとか言い出すし。
教育しても、事態は全く改善されないとでも言いたげだし。
どうしてそんなに教育の効力を否定したいのか私にはわかりませんね。
仕組み作りもやればいいし、教育もやればいいでしょ?何か不都合なの?
Re: (スコア:0)
横レスだけど、自動車は一人が事故っても本人が死ぬだけだけど、情報システムは一人が自己ると全員が死ぬから、たとえとして不適切。
だから、免許を取っても全員事故らないとかいうレスがついちゃうんだと思う。
Re: (スコア:0)
セキュリティは道徳論じゃ解決しないから、機械的に制限をかけはじめたんですよ。
Re: (スコア:0)
その仕組み作る段階で手を抜くかどうかの話でしょう。
現状、自主的な安全意識にまかせている(精神主義)部分を、
何らかの動機・圧力によって安全側に振って作業させようと。
# 気合で乗り切れ系の精神論はクソだけど、それとはちょっと違う
Re: (スコア:0)
いやいや、精神主義ではどうにもならないのは同意するけど、
これは、個人情報を取り扱う人に最低限のセキュリティ教育を受けさせろという話じゃない?
読み書きを教えるのと大して変わらない。
まさか、学校で読み書きを教えてもどうにもならないとか言わないよね。
Re: (スコア:0)
> これは、個人情報を取り扱う人に最低限のセキュリティ教育を受けさせろという話じゃない?
今回の件がどうかはまだ分かりませんが、もしも標的型メールで狙われた場合、
セキュリティ教育でどうにかなるレベルは越えてます。
こんな感じ。
http://www.npa.go.jp/keibi/biki7/231014shiryou.pdf [npa.go.jp]
標的型の場合、ウィルスも、アンチウィルスソフトをすり抜けると想定すべきだし、
組織外の乗っ取られたユーザーから届いた場合だと、Received: ヘッダを目視確認
したとしても正常な内容だし。
Re:マイナンバーもやられるだろうな (スコア:1)
>今回の件がどうかはまだ分かりませんが、もしも標的型メールで狙われた場合、
>セキュリティ教育でどうにかなるレベルは越えてます。
それ見てると、ここやどこかでIT教育とか精神論振りかざしてる人たちが職員だとしたら全滅でしょうね。
Re:マイナンバーもやられるだろうな (スコア:1)
最低限のセキュリティ教育を受けていれば、
外部とつながっている環境で、個人情報を閲覧したり、ローカルに保存するのは
ダメなんじゃないかって気付く"かも"しれないよ。
Re: (スコア:0)
標的型なら、仕方ないでしょうね。
誤解させたかもしれませんが、ミスをした人の責任を追及しろと言いたいわけではないですよ。
機械や仕組みによる対策は重要でしょうね。
さらに、セキュリティ教育も合わせて行った方がより確実だと思います。
Re: (スコア:0)
そんな教育ムダだよ。扱う人数からいっても。
システム的に機微情報を扱う端末から大量にデータを抜けるようにしてる時点でアウト。
それがインターネット経由で送信できる状態にあるのもアウト。
仮にネットに出てったとしても、それを検出して止められないのもアウト。
どんなに手順をつくしても大量に外部に持ち出せないシステムにしないと。
Re: (スコア:0)
例えば、あなたが指摘した問題点に、
職員が誰一人として気づかなかったことに問題を感じませんか?
教育とは、危機を察知する能力を身につけることでもあると思いますよ。
職員の理解があれば、システム担当のフットワークも変わってくるでしょう。
Re:マイナンバーもやられるだろうな (スコア:1)
例によって自宅持ち帰り+自宅PCウイルス感染かと思ったら、職場のPCが感染したんだな。
そうなると職員個人というよりはシステムがよろしくないと言うべきではないかと。
システムを作った職員に責任がある、というならばそうかもしれませんが。
Re:経緯 (スコア:4, 参考になる)
しかし、個人情報が流出したことについては、先月28日に警視庁からの情報提供で初めて分かった [nhk.or.jp]そうですよ。
ということなので、その間、じゃじゃ漏れになっていたのではないでしょうか。
いろいろ問題がありそうです。
Re: (スコア:0)
「検知したウイルスについては除去を進めています」
とのことなので、ウイルスの検知自体はできているようですね。
メールの自動チェックとか導入してなかったんですかね。
Re: (スコア:0)
漏洩した省庁の事務次官を懲戒免職で。
下っ端を罰しても無駄。
Re: (スコア:0)
会社で言うところの、最高情報セキュリティ責任者 (CISO) 相当の人が責任を取るべきでは? …もし仮に居るとすればですが…。
Re: (スコア:0)
調達状況を見ていると 厚生労働省年金局事業管理課システム室 ってのが統括してますね。
室長だから民間だと部長と課長の間ぐらいかな。CISOにはほど遠い。
Re: (スコア:0)
ホームページにこれの情報発信してないのね、まだ。
あまり重要なことと思っていない、または、
誰の責任にするか協議中?
Re:マイナンバーもやられるだろうな (スコア:1)
重要なお知らせでなく、プレスリリース [nenkin.go.jp]に載ってます。
Re:マイナンバーもやられるだろうな (スコア:2)
個人情報流出は大切なお知らせじゃないのかと。
まぁ無いとは思ってたけど、「ねんきんネット」にログインしても、何のお知らせもありませんでした。
Re:マイナンバーもやられるだろうな (スコア:2)
プレスリリースの名宛は「報道関係者 各位」ですから、加入者や関係事業者への案内を目的とした情報提供は行っていないということですね。
後日に、該当者への「個別にお知らせ」を行うのみで、これが届かないと、事実を知る由がないと。
Re:マイナンバーもやられるだろうな (スコア:2)
大切なお知らせに出るようになったものの、ファイルはプレスリリースと同じだから、名宛は依然として「報道関係者 各位」という。
Re: (スコア:0)
対策の手を抜いた、対策の提言を無視した、などの責任があれば容赦なく首トバしてもよいと思う。
だけど対策をちゃんととっててどうにもならなかったケースでまでそれやると産業が死ぬからなぁ…
Re:マイナンバーもやられるだろうな (スコア:1)
もしも標的型なら、民間でも(教育・トレーニングなどの)対策しきれていないところも多いし、引っかかった人にも情状酌量の余地は大いにあると思うけど、「メールを開く端末で本番データが触れる」「普通のユーザが一気に100万件以上もデータを抜ける」なんてのは、「対策の手を抜いた」と言われてもしかたないなあ。
カード会社のコールセンターでも、上記への対策くらいはちゃんと出来てますよ。
Re: (スコア:0)
そんな公務員をも公務員(裁判官)が庇うんだぜ、この国は。
幾ら国旗掲揚、君が代斉唱の公務命令を無視しても、裁判官が庇って頸が繋がるのだからな、この国は。
Re: (スコア:0)
>公務員(裁判官)が
小学校を卒業しなおしてこい
Re: (スコア:0)
はっ、裁判官は公務員じゃないと仰る(但し裁判員は除く)。あんた何処の国の人?
ああそういえば、社会保険庁解体→日本年金機構移行時にも、分限処分者が随分公務員(裁判官や人事院)に救われてましたな。
国鉄→JR時には裁判官だけが庇ってたっけ。(国鉄は人事院管轄下じゃなかったのかも)
日本年金機構職員は正式には見なし公務員らしいが、裁判官は同胞と考えるのでは?
Re: (スコア:0)
今回の件と何が関係がある?
今回の件は明らかに「対策の手を抜いた、対策の提言を無視した」に相当するでしょ
昨今の個人情報流出事件の多さ、手口など職場教育だけでなく報道でも散々目に耳にしてるのに
その初歩の初歩からやらかしてるんだぜ
今回の経緯をちゃんと見ろよ
対策をちゃんとやってないだろ
Re: (スコア:0)
Re: (スコア:0)
マイナンバーが漏れるとどういうトラブルに巻き込まれるのかいまいち分かんない。
マイナンバーはあくまで番号というだけで、その番号のみで何かが証明できるわけでも役所で手続きができるわけでもないでしょ?
自分のマイナンバー都市名がセットで他人に知れたとして何ができるんだろう?