パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も」記事へのコメント

  • by Anonymous Coward

    新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について - 福岡県庁ホームページ [fukuoka.lg.jp]
    感染情報9500人分流出 福岡県、アクセス権を誤送信 [新型コロナウイルス]:朝日新聞デジタル [asahi.com]

    Googleスプレッドシートの共有機能ではなくGoogleドライブのフォルダ共有機能を使っていたようですね。

    メールアドレスの入力間違いで無関係の男性にアクセ

    • by Anonymous Coward

      Googleドライブ・スプレッドシートは閲覧履歴が参照できないのではなかったか?発表には「何人に」漏洩したかが書かれていないようだが。
      アクセスコントロールはログと一体になってこそ意味があるものと思うがなあ。

      • by Anonymous Coward

        県は「現在、個々のファイルへのアクセス状況について調査を実施しております。」と言ってるけど、閲覧履歴残らないから分かるわけないんだよね……

        • by Anonymous Coward on 2021年01月07日 20時43分 (#3954885)

          googleのサーバにはある程度ログは残ってるでしょ。
          そこをクラックしに行けば良いのでは?

          親コメント
          • by Anonymous Coward

            ユーザーの自爆とはいえ地方自治体の話だから、Googleの日本オフィスに自ら動いてくれて不要な前例を作ることもわかってるような人がいれば中のログの調査できると思うが、
            クラックはプロの人でもなけりゃ無理だろうし開示請求もたぶん通らないんじゃないかな

            G Suiteの有償契約とか、有償サポートチケット(あるのか知らない)だとできるのかな、どうなんだろ

            • by Anonymous Coward

              >プロの人でもなけりゃ無理だろうし

              仮にできても公的な記録としてお出しできない情報になっちゃうし
              (可能不可能はさておき)google様に頼む以外の手段はとれないよね

          • by Anonymous Coward

            事件化して捜査令状をとって、ログをGoogleに請求すればいいよ。
            クラックする必要はないぞ。
            クラックってなんなんだ。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...