アカウント名:
パスワード:
新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について - 福岡県庁ホームページ [fukuoka.lg.jp]感染情報9500人分流出 福岡県、アクセス権を誤送信 [新型コロナウイルス]:朝日新聞デジタル [asahi.com]
Googleスプレッドシートの共有機能ではなくGoogleドライブのフォルダ共有機能を使っていたようですね。
メールアドレスの入力間違いで無関係の男性にアクセス許可を与えてしまったことに気付き、フォルダへのアクセス権限は取り消すも、ファイル単位でのアクセス制限はそのままだったので、男性側は履歴に残ったURLから常に最新版を参照できたという話のようで。
再発防止策はGoogleドライブの使用を取り止め、電話とFAXに切り替えるとか……(それでいいのか?
正しく運用されることが期待できないということが明らかになったわけだから、個人情報を扱う以上利用の継続は選べなかっただろう。
そして次はFAX番号を間違えて誤送信するんですね、わかります。
9500人分も?
間違いなく業務妨害だな……。
クラウド禁止ってのが時には正しいのはこういうことが起きるから。
FAX禁止とか、郵送禁止とか、何々禁止に言い換えてもぜんぶ通じますね。結局はトレーニングとSOPの徹底が足りないだけでしょ。
事が起こった時の危険度が違う。今回は漏れた相手が一人だけだったけど、フルオープンな事故も後を絶たないわけで。
そーですね危険物とか各種取り扱い免許もトレーニングとSOP徹底すればよいので全部不要ですね
結局はトレーニングとSOPの徹底が足りないだけでしょ。
役人にんなもん求めるな。足りないもクソもねぇよ。
いろいろな方法とそれぞれにあり得るミスはあるけれども、第三者のオンラインストレージにアップロードするのはそれ以前の論外でしょ。
大抵の問題は皆そうだ。で、世の中可否判断はその内容や頻度で行われるんだよ。
ではオンプレで業務を進める方法を屏風から出してください
屏風もなにも実際にオンプレでやっている自治体もたくさんありますよ。
漏洩してもログが残るメリットは有る。安易な権限設定ができず(都度申請だったり)融通がきかないところは良いところでも有り悪いところでもあるね
SIerにお金を払ってシステムを構築してもらってください。なお、言い値でとはいいませんが無茶な値切りはやめてください。
随契あるある
値切りはしないよ(指し値はするけど)断ったらどうなるか、わかってるよね?
これからはクラウドバイデフォルトらしいですよw
適切に管理された自社のを使ってね
どうすれば安全確実に対象の人物だけに渡せるのか
FAXで送信先を間違える郵送で宛先を間違える直接持って行き紛失
複数の経路・媒体で渡して全部あわせないと読めないようにするとか
福岡県職員しか読めない言語で記載する
県職員退職時には記憶を消されるんですね。
存在が消される?
そげんせからしかルール作っても誰もやらんけん意味なかよ
福岡県民ですら福岡弁やら知らんし
#博多弁とか筑豊弁やら田川弁なら知っとうけど
紙をアタッシュケースに入れて、メッセンジャーと手首に手錠で繋ぎ、定められた相手以外が開けようとすると爆発する
で、定められた相手であることの証明する鍵を紛失するんですねわかります。
情報は漏洩しないからセーフ
この種の「〇○で爆発」という設定って昔よくあったけど現実的には運用リスクありすぎますよね(笑)
機密情報を守るのが目的ならケース内で薬剤が文書を溶解するとかでもよかったのでは
PPAPプロトコル(ISMS取得には必須だよ?)を使うといいよ
PPAPの最後のPはプロトコルのPです
Googleドライブ・スプレッドシートは閲覧履歴が参照できないのではなかったか?発表には「何人に」漏洩したかが書かれていないようだが。アクセスコントロールはログと一体になってこそ意味があるものと思うがなあ。
県は「現在、個々のファイルへのアクセス状況について調査を実施しております。」と言ってるけど、閲覧履歴残らないから分かるわけないんだよね……
googleのサーバにはある程度ログは残ってるでしょ。そこをクラックしに行けば良いのでは?
ユーザーの自爆とはいえ地方自治体の話だから、Googleの日本オフィスに自ら動いてくれて不要な前例を作ることもわかってるような人がいれば中のログの調査できると思うが、クラックはプロの人でもなけりゃ無理だろうし開示請求もたぶん通らないんじゃないかな
G Suiteの有償契約とか、有償サポートチケット(あるのか知らない)だとできるのかな、どうなんだろ
>プロの人でもなけりゃ無理だろうし
仮にできても公的な記録としてお出しできない情報になっちゃうし(可能不可能はさておき)google様に頼む以外の手段はとれないよね
事件化して捜査令状をとって、ログをGoogleに請求すればいいよ。クラックする必要はないぞ。クラックってなんなんだ。
Active Directory入ってたりしないのかな、入っていればOne Drive for BusinessやShare Pointなり、AD対応のNASなどの選択肢があるだろうし・・・FAXもいくら事前に電話帳登録していたとしても電話帳やワンタッチボタンの押し間違い、故障時などの代替機の操作間違いなどが発生するなんて珍しくもない話な訳で
ADでマトモに管理するようなトコはGoogleに置くものは完全公開前提。Onedrive等も使わせないなんてトコもあるし。
どっちにしろGoogleに情報吸い出されてる
えーと、権限を間違って貰った奴が、誰かにデータを印刷して郵送して、マスゴミまで漏洩させたって事?権限誤設定なんかより、悪意を持って個人情報をばら撒いた奴の方が、警察動くレベルの行動なんじゃね?
https://www.pref.fukuoka.lg.jp/contents/covid19-rouei.html [fukuoka.lg.jp]福岡県に情報漏えいしていることを報告したのに何時まで経っても改善されないし、会見も行われないので、仕方なくマスコミに漏洩している可能性を連絡したんじゃないのかな。
しらんけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
タレコミ後に判明した情報 (スコア:4, 参考になる)
新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について - 福岡県庁ホームページ [fukuoka.lg.jp]
感染情報9500人分流出 福岡県、アクセス権を誤送信 [新型コロナウイルス]:朝日新聞デジタル [asahi.com]
Googleスプレッドシートの共有機能ではなくGoogleドライブのフォルダ共有機能を使っていたようですね。
メールアドレスの入力間違いで無関係の男性にアクセス許可を与えてしまったことに気付き、フォルダへのアクセス権限は取り消すも、ファイル単位でのアクセス制限はそのままだったので、男性側は履歴に残ったURLから常に最新版を参照できたという話のようで。
再発防止策はGoogleドライブの使用を取り止め、電話とFAXに切り替えるとか……(それでいいのか?
Re: (スコア:0)
正しく運用されることが期待できないということが明らかになったわけだから、個人情報を扱う以上利用の継続は選べなかっただろう。
Re:タレコミ後に判明した情報 (スコア:1)
そして次はFAX番号を間違えて誤送信するんですね、わかります。
Re:タレコミ後に判明した情報 (スコア:1)
9500人分も?
Re: (スコア:0)
間違いなく業務妨害だな……。
Re: (スコア:0)
クラウド禁止ってのが時には正しいのはこういうことが起きるから。
Re: (スコア:0)
FAX禁止とか、郵送禁止とか、何々禁止に言い換えてもぜんぶ通じますね。
結局はトレーニングとSOPの徹底が足りないだけでしょ。
Re: (スコア:0)
事が起こった時の危険度が違う。
今回は漏れた相手が一人だけだったけど、フルオープンな事故も後を絶たないわけで。
Re: (スコア:0)
そーですね
危険物とか各種取り扱い免許もトレーニングとSOP徹底すればよいので全部不要ですね
Re: (スコア:0)
結局はトレーニングとSOPの徹底が足りないだけでしょ。
役人にんなもん求めるな。足りないもクソもねぇよ。
Re: (スコア:0)
いろいろな方法とそれぞれにあり得るミスはあるけれども、第三者のオンラインストレージにアップロードするのはそれ以前の論外でしょ。
Re: (スコア:0)
大抵の問題は皆そうだ。
で、世の中可否判断はその内容や頻度で行われるんだよ。
Re: (スコア:0)
ではオンプレで業務を進める方法を屏風から出してください
Re:タレコミ後に判明した情報 (スコア:1)
屏風もなにも実際にオンプレでやっている自治体もたくさんありますよ。
漏洩してもログが残るメリットは有る。
安易な権限設定ができず(都度申請だったり)融通がきかないところは良いところでも有り悪いところでもあるね
Re: (スコア:0)
SIerにお金を払ってシステムを構築してもらってください。
なお、言い値でとはいいませんが無茶な値切りはやめてください。
Re: (スコア:0)
随契あるある
値切りはしないよ(指し値はするけど)
断ったらどうなるか、わかってるよね?
Re: (スコア:0)
これからはクラウドバイデフォルトらしいですよw
Re: (スコア:0)
適切に管理された自社のを使ってね
Re: (スコア:0)
どうすれば安全確実に対象の人物だけに渡せるのか
FAXで送信先を間違える
郵送で宛先を間違える
直接持って行き紛失
複数の経路・媒体で渡して全部あわせないと読めないようにするとか
Re:タレコミ後に判明した情報 (スコア:1)
福岡県職員しか読めない言語で記載する
Re: (スコア:0)
県職員退職時には記憶を消されるんですね。
存在が消される?
Re: (スコア:0)
そげんせからしかルール作っても誰もやらんけん意味なかよ
Re: (スコア:0)
Re: (スコア:0)
福岡県民ですら福岡弁やら知らんし
#博多弁とか筑豊弁やら田川弁なら知っとうけど
Re: (スコア:0)
Re: (スコア:0)
紙をアタッシュケースに入れて、メッセンジャーと手首に手錠で繋ぎ、定められた相手以外が開けようとすると爆発する
Re:タレコミ後に判明した情報 (スコア:1)
で、定められた相手であることの証明する鍵を紛失するんですねわかります。
Re: (スコア:0)
情報は漏洩しないからセーフ
Re: (スコア:0)
この種の「〇○で爆発」という設定って昔よくあったけど
現実的には運用リスクありすぎますよね(笑)
機密情報を守るのが目的ならケース内で薬剤が文書を溶解するとかでもよかったのでは
Re: (スコア:0)
PPAPプロトコル(ISMS取得には必須だよ?)を使うといいよ
Re: (スコア:0)
PPAPの最後のPはプロトコルのPです
Re: (スコア:0)
Googleドライブ・スプレッドシートは閲覧履歴が参照できないのではなかったか?発表には「何人に」漏洩したかが書かれていないようだが。
アクセスコントロールはログと一体になってこそ意味があるものと思うがなあ。
Re:タレコミ後に判明した情報 (スコア:1)
県は「現在、個々のファイルへのアクセス状況について調査を実施しております。」と言ってるけど、閲覧履歴残らないから分かるわけないんだよね……
Re:タレコミ後に判明した情報 (スコア:1)
googleのサーバにはある程度ログは残ってるでしょ。
そこをクラックしに行けば良いのでは?
Re: (スコア:0)
ユーザーの自爆とはいえ地方自治体の話だから、Googleの日本オフィスに自ら動いてくれて不要な前例を作ることもわかってるような人がいれば中のログの調査できると思うが、
クラックはプロの人でもなけりゃ無理だろうし開示請求もたぶん通らないんじゃないかな
G Suiteの有償契約とか、有償サポートチケット(あるのか知らない)だとできるのかな、どうなんだろ
Re: (スコア:0)
>プロの人でもなけりゃ無理だろうし
仮にできても公的な記録としてお出しできない情報になっちゃうし
(可能不可能はさておき)google様に頼む以外の手段はとれないよね
Re: (スコア:0)
事件化して捜査令状をとって、ログをGoogleに請求すればいいよ。
クラックする必要はないぞ。
クラックってなんなんだ。
Re: (スコア:0)
Active Directory入ってたりしないのかな、入っていればOne Drive for BusinessやShare Pointなり、AD対応のNASなどの選択肢があるだろうし・・・
FAXもいくら事前に電話帳登録していたとしても電話帳やワンタッチボタンの押し間違い、故障時などの代替機の操作間違いなどが発生するなんて珍しくもない話な訳で
Re: (スコア:0)
ADでマトモに管理するようなトコはGoogleに置くものは完全公開前提。
Onedrive等も使わせないなんてトコもあるし。
Re: (スコア:0)
どっちにしろGoogleに情報吸い出されてる
Re: (スコア:0)
えーと、権限を間違って貰った奴が、誰かにデータを印刷して郵送して、マスゴミまで漏洩させたって事?
権限誤設定なんかより、悪意を持って個人情報をばら撒いた奴の方が、警察動くレベルの行動なんじゃね?
Re:タレコミ後に判明した情報 (スコア:2)
不正アクセスの犯人扱いで逮捕されることがほぼ決まっているのに。
Re:タレコミ後に判明した情報 (スコア:1)
https://www.pref.fukuoka.lg.jp/contents/covid19-rouei.html [fukuoka.lg.jp]
福岡県に情報漏えいしていることを報告したのに何時まで経っても改善されないし、会見も行われないので、仕方なくマスコミに漏洩している可能性を連絡したんじゃないのかな。
しらんけど。