パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

神奈川県庁のサーバーで使われていたHDD、廃棄業者社員が適切に処理せずに転売し情報流出」記事へのコメント

  • by deleted user (48934) on 2019年12月06日 19時28分 (#3727598) 日記

    10年前ならいざ知らず、今はWindowsならBitLocker、Linuxならdm-cryptという標準的な暗号化機能が用意されているので、使わない手はないと思うんですが。

    • 暗号化してなくても、サーバから取り外されっていうのでRAIDを構成するdiskの一部だと思うんですが、そこからデータの復元って容易にできるもんなんすかね?

      ※ それこそ10年前の知識なのでIDで

      親コメント
      • RAID 5 や 6 使ってればそうですが、1 だったら……ねえ。
        --
        -- To be sincere...
        親コメント
      • by Anonymous Coward

        RAIDを構成するdiskの全部だったのでは?

      • by Anonymous Coward

        台数(予算)が確保できるならRAID1+0にすることが多いので、ドライブ全体は無理でもファイル単位なら結構見れますよ

        • なるほど。RAID5とか6とかのことしか頭になかったです

          はて、そうすると、

          ・今までも繰り返しHDD自体は外に出ていたのだが
          ・たまたまRAID1(あるいはそのほか容易に読み出せる使い方のもの)で
          ・落札した方がわざわざ読み出してみて
          ・その上丁寧に報告(じゃなくて新聞やにタレコミか?)するような方にあたったのが

          今回はじめて、くらいの確率なのかも

          親コメント
      • by Anonymous Coward

        今どきはディスク1本の容量が大きいので、RAID1構成ってのも多いですね。
        RAID1だとすると、何らかの手段でアクセスすればデータは容易に判別できるわけで。

        • by Anonymous Coward

          >HDD計54TB、転売される
          >転売されたHDDのうち9台は報道機関を通じて返却されているが、残りの9台はいまだ見つかっていない。

          ということは、3TBx18本かな?(異なる容量が混在しているかもしれないけど)

          1台のサーバで使われていたのだとすると、現在リース切れ(=4,5年前のもの)、ファイルサーバ用途の条件で18本(スペア込?)のRAID10ってのは贅沢なイメージ。

          • by Anonymous Coward

            出品されたのが18台というだけで、県から引き揚げられたHDDは504台もある。すべてが1台のサーバで使われていたわけではなかろ。

            https://www.sankei.com/politics/news/191206/plt1912060038-n1.html [sankei.com]

            県によると、HDDをリース会社に返却した後、データ消去証明書を受け取ることになっていたが、今回流出が確認された18個を含む504個のHDDについては、消去の証明書を提出してもらえなかったとしている。

            • by Anonymous Coward

              消去の証明書を提出してもらえていない、というのがまだしも救いですね。

              証明書が出ていて、実際には流出・転売されていたら、証明書の信頼性そのものが
              怪しくなってしまう。

      • by Anonymous Coward

        業務データを保存するストレージをストライピング構成にするって、ここで上がっている業者並みにドイヒーですね。

        • by Anonymous Coward

          HDD一発分の容量で足りるならRAID1/ミラーリングで済むけど、
          足りない場合はRAID0/ストライピングとの組み合わせやRAID5やZFSやらが必要だろう。

      • >そこからデータの復元って容易にできるもんなんすかね?
        すでにリプライされているけど、暗号化されていなくても
        RAID5,6とかでアレイ構築しているものを単品で中身を取り
        出すことは不可能です。

        とはいえ最近、ストレージがやすくなっているのでRAID1や
        RAID1+0、RAID0+1で構成されている事がおおくなって、この
        場合は単体でも復元することは可能です。(意図するデータ
        が復元できるかはわからんですが)

        今回の問題、F通やH立,N〇C,T芝とかだと発生しにくいはず
        大概リースなるので期限が来ると物理的に破棄するために
        ソフト的にデータ消去したあと物理破壊をするので、、、。
        (買い取りだと客の持ち物になるので、その先はわからんが)

        • by Anonymous Coward

          !?今回は富士通リースの案件か、、、、、
          富士通とは直接関係ないもののリース会社がこんな状態だとだめだな。

          というか、廃棄の時、関連会社の業者間で立ち合いしないの??
          客が立ち会う事は稀だけど、リースアップの廃棄時 契約者
          (本体)、構築業者(子会社)、設置業者(ハード保守業者)
          が立ち会って 設置業者が行う機材撤去とストレージのデータ
          消去&物理破壊に立ち会っているけど。

        • by Anonymous Coward

          分散のブロックサイズより小さいサイズで意味を構成できるデータならRAID0でもRAID5でもいくらかは取り出せるよ。
          暗号化はされていないのだから。

          > 今回の問題、F通やH立,N〇C,T芝とかだと発生しにくいはず
          本件ってF通系列が下請けに出した先での出来事では……?

      • by Anonymous Coward

        RAID1だったとか。

      • by Anonymous Coward

        RAID 1だったら簡単ですけど、それ以外だと難しいわね。
        テキストファイルで一部分だけならサルベージできそうだけど。

        おそらくサーバという名前のクライアント機をファイル共有に
        使っていただけじゃないかしら。

        どこの記事を見てもそのへんのことが書いてないわ。
        記者の知識って浅いからかしら。

        タイトルだけで読ませるようにしないといけないから、
        センセーショナルなお題にしておかないといけないのね。

        • by Anonymous Coward

          >おそらくサーバという名前のクライアント機をファイル共有に
          >使っていただけじゃないかしら。

          そうだと思います。公開された資料を見ていると発電所図面と勤務評価資料と税務データが一緒に漏洩
          してますから、それぞれの情報は元々ファイル形式が違うはずです。wordやpdf形式も含まれていたでしょうね。

          それらが一緒に漏洩しているということは例えばWindowsServer上などでNTFSでファイル共有されている
          ストレージのRAIDの一部のハードディスクという事でしょう。おそらくミラーリングだけだと思います。
          そしてファイル共有サーバーもストレージ側は暗号化もされていなかったの

    • by Anonymous Coward

      んでmacOSならFileVaultと

    • by Anonymous Coward

      転売するにしてもそこに思い至らない人が関わっていることが怖いのかも

    • by Anonymous Coward

      俺も破壊立ち会いなんてローテクじゃなくてbitlocker暗号化で解決すべきだと思いました。
      立ち会いしたら残業増えるじゃん

    • by Anonymous Coward

      暗号化だと、冗長化や障害復旧が面倒だから使いたくないって人が多いのでは?
      暗号化に対応した冗長化や障害復旧のシステムを設計・検証する手間が大変

    • by Anonymous Coward

      サーバーだと盗難にあうリスクも少ないので導入時にそこまで要求されることは希です。
      (DBの暗号化とかはよくあるけど)
      ノートパソコンは紛失前提だから暗号化しますけどね。
      普通は廃棄する段になって、さあどうしようって話になります。
      認証機関からお墨付きをもらった会社から流出するなんてことまで考えてないですからね。
      これからはそこまで考えてってことになるでしょうけど。

ソースを見ろ -- ある4桁UID

処理中...