住基ネットで遂にデータ盗難 127
ストーリー by yourCat
意外な盗まれ方? 部門より
意外な盗まれ方? 部門より
tabito 曰く、 "起きてしまった、というより遂に来たかという感じもいたしますが、朝日新聞の記事によると、福島県岩代町の住民基本台帳ネットワークのデータ約9600人分が盗まれたそうです。ネットワーク攻撃によるデータ盗難ではなく、バックアップテープの盗難という物理的な盗難ですが、車上荒らしという今では常に備えなくてはならない犯罪で盗まれてしまったというのは、管理会社に問題があると思います。ただ、バックアップデータには暗号化は施されている (一応ちゃんとやっていたんですね) という事ですので直ぐには漏洩する事は無いのかもしれません。"
Technobose 曰く、 "バックアップデータのコピーを遠隔地に保存すること自体はセキュリティ対策上望ましい対策です。しかしデータ管理の方法まで契約書に明記していなかった場合、町役場の責任は重いですね。このあたりが「まるなげ」しかしてこなかった政府/自治体の限界だとおもいますが……。
住民基本台帳や戸籍の管理は、法定受託事務だったと思いますが、システムからバックアップまで国が責任を持って整備して、データセンターでも作っておけば、現状よりはセキュリティが計られるのでは?"
やはり (スコア:4, すばらしい洞察)
いえ、冗談ではなく、
コンピュータセキュリティに関心が強い人間としては、
ちょっと悲しいような気がします…(>_)
反省 (スコア:1)
失礼しました。
# あれ~?ちゃんとプレビューしたはずなのになぁ(汗)
何気に… (スコア:2, 参考になる)
こちらは軍人及び家族のヘルスケア情報五十万件が、ハードごと盗まれたようで…。
犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)
↓
カネだ!カネが入ってるに違いない!
↓
中には訳のわからないテープが入っていた。
↓
けっ、カネじゃねえのかYO!
↓
いらねーから棄てちまえ。
↓
実害ナシ。
Re:犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)
・いかにも重要そうなものが入っていそうなジュラルミンケース
・しかも、ジュラルミンケースには「岩代町」のシール付き!
少しでも知恵のある者なら、わかってしまうでしょう。
これがクラッカーどもにわたれば、徹底的に解析されてしまう
でしょう。ああ、おそろしや。
もちろん、住記ネットの暗号化の方法は変えるんでしょうね>総務省
(つーか、変えろよ)
Re:犯人がマヌケなこそ泥であった場合 (スコア:2, すばらしい洞察)
もちろんキーは変える必要があるけど、方法まで変える必然性は無いのでは。
秘密にしている事だけでセキュリティを担保するようなマヌケな暗号化をしてたのなら話は別ですが。
Re:犯人がマヌケなこそ泥であった場合 (スコア:1, 参考になる)
コードを業者が持っていて、「お前のことはすべて知っている、逃げられないぞ」と脅しに使うようで。
その辺知っての犯行であれば、シャレにならないですよ。
Re:犯人がマヌケなこそ泥であった場合 (スコア:1)
Re:犯人がマヌケなこそ泥であった場合 (スコア:1)
↓
両手で全部抱えて
↓
雪でスッテンコロリン
↓
さいなら~
Re:犯人がマヌケなこそ泥であった場合 (スコア:1)
「実害がなかった」ことを知る手段って
あるんでしょうか?量子暗号とかなら
あけた形跡が残りそうな気がするけど。
#しかし、他人の情報を扱う慎重さって
#全然教育されてないのね。
#ま、他人から集めたお金を扱う慎重さが
#全然ないのはみんな知ってることだし
#似たようなもんか。
##ところで、公務員って公共のお金を
##持ち歩いていて盗難にあった場合、
##弁償させられるんでしょうか?
##なんかそーゆー保険があったりするの?
Kiyotan
Re:犯人がマヌケなこそ泥であった場合 (スコア:1)
なんで本当に盗まれちゃいけない物をそういう物に入れるかなぁ
DATぐらい警備員のポケットに入れておけばいいじゃん
ぁ 当然、警備員は警備員であることがバレないようにスーツか私服ね
# 大切な物を盗まれないようにするにはその存在感を限りなく無に近づけるのが重要かと
囮捜査 (スコア:2, おもしろおかしい)
サイズからすると (スコア:2, 参考になる)
「暗号化されているので安全」みたいな記事ですが、疑問なのはどのレベル(アプリケーションのデータで?それともバックアップソフトで?)で暗号化されているのか、と暗号化の強度ですね。
暗号って時間さえあれば解けるから(それが実用的な時間かは別として)、あまり過信しないほうがいいと思いますが・・。
Re:サイズからすると (スコア:1, おもしろおかしい)
「暗号化されてるから大丈夫って発表しておけばマスコミはごまかせる」
と思って発表ではそういうことにしたんだと思うけどな。
Re:サイズからすると (スコア:1)
Re:サイズからすると (スコア:1)
Re:サイズからすると (スコア:1)
Fujitsuのロゴが入ったDDS2のテープでした。
Re:サイズからすると (スコア:1)
暗号化と呼んで差し支えないと思いますが???
zip は圧縮されたデータに対して、パスワードをキーにして暗号化を行います。 zipcrack 等のツールでパスワードをクラックする場合は、可能性のあるパスワードを使って実際に展開作業を行い、 zip として正しく展開できるキーを捜すことによって行っています。
Takeshi HASEGAWA
「ついにきたか」は違うような…… (スコア:2)
住民に関するデータを入れたテープを輸送中に盗まれる可能性は、べつに住基ネット導入前からあったわけですよね? べつにゼロか非ゼロかという話をしているわけではありません。住基ネット導入で著しく可能性が高くなったというわけでもないでしょう?
住基ネットで怖いのは、こんなレベルの事件ではないと思うのです。
鵜呑みにしてみる?
Re:「ついにきたか」は違うような…… (スコア:2, 興味深い)
おっしゃる通り。で、住基ネットの問題は、
「盗まれないよう対策をきちんとしている」ところも
「盗めと言わんばかり」のところにも、
同じものを導入させようとしているコトだと思っています。
#なので「そらみたことか」が第一です。私。(^^;
「管理がなっていないので、てめ~のトコはつながせない」くらいは
言うべきなのに、逆なんです。>総務省
みんつ
Re:「ついにきたか」は違うような…… (スコア:1, すばらしい洞察)
盗まれたものが、生データではなく例えばシステムにアクセスするための設定とかパスワードとかだったら?
そのとき盗まれるものが「岩代町内だけのもの」と「住基ネットのもの」では違うだろうしね。
それこそが、全体で一本のネットワークにしてしまうことの危険性だろうし。
それも含めていろんな面からの危険性をみんな心配しているんだとおもうけどね。
いずれにしても
>住基ネットで怖いのは、こんなレベルの事件ではないと思うのです。
に対する返事としては「こんなレベルの事件でも十分怖い」のでは。
情報の集約が問題 (スコア:1, すばらしい洞察)
なぜジュラルミンケース一個に全町民の個人データが入っていたのか考えてください。
住基ネットが稼動したのが原因でしょう。
今回の事件で個人のデジタル情報を集約すると危険だということがハッキリしたのではないでしょうか。
Re:情報の集約が問題 (スコア:1)
それと、データのバックアップ業務の外部への委託は、たとえ住基ネットが導入されなかったとしても、進んでいたでしょう。証拠は、と言われると、不勉強なので直感しかないのですが。
鵜呑みにしてみる?
Re:情報の集約が問題 (スコア:1)
鵜呑みにしてみる?
Re:情報の集約が問題 (スコア:1)
たぶん、(全国的に)報道されなかったか、皆の意識まで届いてないだけと思われます。
-- JunK
Re:「ついにきたか」は違うような…… (スコア:1)
ぼくがこのコメントを書いたのは、「住基ネットで盗難だって? ほら、やっぱり住基ネットのせいで問題が起きた!」という感情的な話が、よくわからないままに進むことを危惧したからです。
「こんな事件が起きるくらいセキュリティのレベルが低いのだから、住基ネットだなんて十年早い」という主張、言い換えれば、この事件が住基ネットの導入が危険であることの証拠の一つになるという主張には同意します。 #227648 [srad.jp] の“「それみたことか」とか”は余計でした。
なので、 #227654 [srad.jp] の AC さん、 #227675 [srad.jp] の minz さん、 #227687 [srad.jp] の AC さんには同意します。
一方、「住基ネットを導入するとこんな事件が起きると思ったから住基ネット導入に反対だったんだ」という主張、言い換えれば、この事件が住基ネットの導入の結果起きたという主張には納得できません。「ついにきたか」というのは、そういう主張の現れなのではないかと思うので、「『ついにきたか』は違うような」という思いを抱いたのです。
こんな説明をしないで済むよう、初めから明瞭な文章を書きましょう>ぼく。
鵜呑みにしてみる?
Re:「ついにきたか」は違うような…… (スコア:1)
個人にまつわるものは全てカスです。
個人もカスです。
みんな何も考えずにお国の言う通りにしていればいいのです。
あなたがどうなろうと知った事ではありません。
by 小役人
gy0
Re:「ついにきたか」は違うような…… (スコア:1)
(器が小さい? ……精進します T_T)
「それみたことか」と書いたのは、そういうわけです。住基ネットを他人事だと思っているわけではありません。
他人事でないので、「それみたことか」と思うだけで終わってはいけないのですが……どうするといいのでしょうね。
鵜呑みにしてみる?
朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)
>同町は「データは暗号化されており、容易に解読できない」と説明。県も「ネットワークに侵入して情報が盗まれた訳ではなく、住基ネットの信頼性が失われることはない」と話している。
と、tixさんと同様の反論してるみたいですね…
Re:朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)
福島県の主張は次の1と2のようですが、ぼくは1しか主張していません。どこが「同様の反論」なんですか?
じつは、「住基ネットの信頼性がこの事件で失われたわけではない」という主張になら同意してもいいです。住基ネットの信頼性なんて、この事件より前にとっくに消え失せていると思っているので。 :)
鵜呑みにしてみる?
Re:朝日新聞の記事とはだいぶ印象が違うのですが (スコア:1)
>この事件は住基ネットが原因で起きたわけではない。
ということを言いたかっただけで、tixさんが「住基ネットが信頼できる」と主張しているとは全く考えてなかったのですが、ちと書き方がまずかったですね…
先の引用の、
>県も「ネットワークに侵入して情報が盗まれた訳ではなく、住基ネットの信頼性が失われることはない」と話している。
の部分は、
現在の住基ネットの信頼度がどの程度かは分からないが、1.の結果住基ネットの信頼性が下がったわけではない
という風に読んでいて、2.のようには読んでいませんでした。
#ところで最後の文章は、
信頼性高→住基ネットが原因ではないので問題無し
信頼性低→これ以上下がりようがないので問題無し
というトートロジーでしょうか(w
セキュリティーポリシー (スコア:2, 参考になる)
> システムからバックアップまで国が責任を持っ て整備して、データ
> センターでも作っておけば、現状よりはセキュリティが計られるのでは?
同感っすね~。そもそも単一のセキュリティポリシー(難しい意味でなく、
同じ品質の取り扱い方法、運用方針)で守られるべきと思われるのに、
それぞれがまったく違う、各自治体の運用の中に組み込むことを
強制しているんですから。
データの複写・輸送という、普通ならセキュリティマネジメント
システムの中での評価対象になるべきものに対して、それらの基準
の制定・準拠・認証・監査はまるでなってないようですし。
起こるべくして起きたと思いますよ、こういう事件は。
#まあISMSでも一斉取得でもしてくれればウチは商売になるですが。(^^;
みんつ
住基ネットの11けたの番号を変えたいという住民の希 (スコア:2, すばらしい洞察)
コードを変えても所詮キーにすぎないんだし
検索対象の氏名、生年月日、性別、住所などが盗まれた場合11桁の番号はすでに不要
もし やるのであれば他の市町村と合併して今の住所が跡形もなく消えるように変えるぐらいしかないでしょ
# 当然それでも不十分 でもさすがに氏名と性別と生年月日は国の権限で変えられないしなぁ
町長も含めて問題の大きさに気づいてないなんて…
# この手の奴で一番やっかいなのが本人の確認が難しくなるってことだと思うのだが
Re:住基ネットの11けたの番号を変えたいという住民 (スコア:1)
住民票、運転免許、パスポート、健康保険証なんかを偽造されたりしたらやっかいでしょ(偽造に必要な情報がそろっているかどうかは知らないけれど)
どんな契約が勝手に結ばれていることやら…
そーいえば (スコア:1, 参考になる)
「ファイヤーウォールがあるからですね・・・」と
我々からすれば最低限だろ?と思われる構成に
太鼓判を押したのも悲しかったが、
もっと基本的な部分である、媒体の盗難といったこれまた
初歩的な管理ミスで盗まれるとは、なんとも恥ずかしい限りだ。
あと5・6年もすれば、住基ネットで使われていたPCが
データを蓄積したまま中古市場で格安で取引されるのかと
思うと頭が痛いですなぁ。
Re:そーいえば (スコア:1)
この場合、問題なのはセキュリティ管理もですが、業務全体をカバーするようなシステム開発を行わないことですね。たとえば住民基本台帳って税務や福祉関係の基本データとして利用されるのですが、それらの業務ではいろいろな通知や事務連絡などがあり、システム上で発行できないため、普通のOfficeアプリで作ったりしています。こういう文書ファイルが残っていると個人情報が漏れてしまいます。またデータを打ち直したり、二重・三重の労力がかかります。
業務を見直してできるだけ合理化・省力化することをしないで、IT化を進めるのは無駄ですね。
Re:そーいえば (スコア:1)
心配 (スコア:1)
復号化のキーを知っている担当者が誘拐されたり
しないか心配です。
責任追求 (スコア:1)
#もしも闇の人間ならいくらで買うかな…
Re:責任追求 (スコア:1)
それはちょっといいすぎなのでは、せいぜい、
「現金運搬時詳細な注意事項については各支店に任せる。」
(明文化してチェック受ける必要もなし。)
って程度じゃないでしょうか。
問題は片山氏が
1. 車内放置は全然構わないと思っていたか否か。
2. 車内放置はやばいと思っていたが、そんなもん、
いちいち指示せんでも常識で知ってると思っていたか否か。
3. 車内放置はやばいと思ってたし、現場では場合によっては
意識の低い人もいるだろうけど、そんなの時に指示しなくても
現場の裁量でなんとかしてくれると思ってたか否か。
....
ってあたりなんじゃないですかねぇ?
暗号化でも同じような話ができそうです。
とりあえず、叩かれるの覚悟で現場の明文化した
運用ルール出してほしいなぁ。叩かれるの恐れて
何もしない、何も出さないってのが一番悪いよ。
Kiyotan
まさに (スコア:1)
けど、折角住民基本ネットにしたから (スコア:1)
住民基本ネットは概念は良いのだが、(略
折角作ったのだからどんどん活用してもらって、
偽装結婚とか戸籍謄本関係の問題はどうにかならないだろうか。
こっちのHacking(?)の方が情報を盗まれるより達悪いと思うが。
---
「1.2.1.2.3」
「全ての情報は住民基本ネットに集う」
戸籍の問題については (スコア:1)
確か新聞記事によると発行する戸籍謄本などから、事件関係の記述を削除するが、役所の参考記録として偽の婚姻は残る、といった方法だったようです。
現場はこんな意識 (スコア:1, 参考になる)
>今日は昼から会社です。
>ある町である物が盗まれたのでその対策案を作れとの指令が、昼頃来たんです(;。;)
>気を付けて下さいとか言いようがないんですけどねぇ・・・。
とか
>ですからぁ、ネットから外れた部分で起きたんで困っているのです--#
とか書いてます。ねえ。
# ML関係者は読めばわかるだろうが、本人をあまり刺激しないようにね、ということでAC
マジレス。 (スコア:1)
さらに、電話番号らしき文字列が書き込まれた場合は、 自動的にIPアドレスが記録されるみたいですから、 警察へ通報されることは免れないでしょう。 ( 2ちゃんねるメルマガ [mag2.com]の「■逮捕秒読み?の巻■」参照。 「自動的」とは書いてないので、手動かもしれないけど。)
プロキシとか踏み台とかを使うのもちょっとリスクが大きいですよねぇ。 そこまでしても、みんなとこの価値あるデータを分かち合いたい! っていうなら別ですが。
あと、よく誤解されているようなのですが、 2ちゃんねるに書き込めるのはテキストだけで、 画像データとか圧縮されたアーカイブのデータとかはテキストデータにエンコードしない限りは書き込めません。 少し前の猫虐待写真は、 だれでも利用できるファイルアップロードサービスを利用したものでしたが、 そのサービスはファイルをアップロードした人の IP アドレスを記録して公開(といっちゃあれですが)していたんですよね。
use Test::More 'no_plan';
Re:もしかして時期的に(フレームのもと:-1)? (スコア:1)
内容を絞れば、分割してNetNews…特に*.binaries.*あたり…や公開メーリングリスト に流せない分量ではないですよね。
匿名ニュースサーバやフリーメールサーバをずるい方法で使えば、足跡も消せ ますし、そういう形でばらまかれる方が可能性としては高いと思う…勿論、いちばんあ りそうなのは海外に作った架空口座や闇業者経由でのクレジットカード入金での情報売りと不 正中継を組み合わせる方法だと思いますけど。
Re:データにはプロテクトがあり (スコア:3, 興味深い)
流出データも実はDBMSのスナップショットだったり?
同じDBMSだと見れる罠。
PCにECC Registeredメモリの利用を推奨します。
Re:データにはプロテクトがあり (スコア:1)
暗号化方法、強度等が公表されていないので、カエサル暗号だったりする可能性も捨てきれず...?
Re:データにはプロテクトがあり (スコア:1)
こいつ [infonet.co.jp]がないと解読できませんから。
ええ、きっと。
歴史に学んでみる? (スコア:2, 参考になる)
http://clef.s8.xrea.com/diary/diary.php?year=2001&month=10 [xrea.com]より
(強調は引用者)
> また二次対戦中同盟国であった日本では1931年にドイツ軍から
> 買い入れたENIGMA暗号機をベースに海軍で独自に改造を施した。
(中略)
> このように日本の暗号が容易に解ける物ではなかったのは事実だが、
> それを過信しすぎて同じ平文を赤暗号と紫暗号の2方式で別々の
> 場所に暗号文を送るという運用上のミスや紫暗号機についての
> 資料管理の甘さが暗号解読の決定的なヒントになり、1940年には
> マジックのフリードマンチームは完全に解読を終えていた。
日付だけ書き換えて今日のニュースにします?