パスワードを忘れた? アカウント作成
9419571 story
情報漏洩

Google Groupで中央官庁の内部情報などが公開状態になっていた 66

ストーリー by hylom
さあみんなで探してみよう 部門より
あるAnonymous Coward 曰く、

公開メーリングリストに個人情報や内部情報を流してしまって大騒ぎに、というのはよくある話だが、政府の職員がどうようのことをGoogle Groupでやらかしていた模様。

読売新聞によると、少なくとも4省庁の職員が業務に関する内容を閲覧制限なしのGoogle Groupでやり取りしていたことが確認されていたという。政府だけでなく、医療機関や介護施設、学校など、さまざまな組織にて個人情報や内部情報が公開されていることが確認されたという。

初期設定が「公開」になっているのが悪いという的外れなツッコミもありそうだが、安易に無料サービスを使うのが元凶だろう。かといって、政府などで予算を付けるのは大変なのかもしれないが……。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年07月10日 19時25分 (#2418982)

    無料とかは本質じゃ無い。そもそも行政が微妙な問題で日本の法律が及ばないサービスを使うなよ。
    個別の簡単な業務連絡程度だったらいいかもしれないが、国際交渉に関する資料が漏れてるとかあり得ない。
    どうなってんだ一体。

    重大な問題があったときに最悪法に基づいて執行できるかできないかってのは大事だぞ。

    • 情報が漏れて困る部分にGoogleを使うのはNG

      親コメント
      • 設定もできないというか初期設定で全公開されると知らずに使うのもバカその物だが、設定すればいいって問題じゃなくて、そもそも海外のサーバーに情報を送った段階で、国外の第三者に情報を提供しちまってるだろ。Google が日本の電気通信事業法で通信の秘密を守るようにコントロールなんかできるわけない。省庁でGmail使っているバカはすぐに懲戒処分にしろ! まったく、国民の税金で給料もらってこんなバカな事、やってるのか。

        タレコミの読売報道によれば、環境省の幹部は

        「省内用のファイル共有の仕組みはあるが、グーグルが便利なため使ってしまった」と釈明している。

        との事だから、結局、セキュリティを考慮したファイル共有の仕組みはあるのだが、省内のLAN以外からはアクセスが困難な仕組みが現状に合っていないために「便利な」グーグルに走って「つい、うっかり、やっちゃった」と。誰か、トークンがあれば安全にVPNでアクセスできる仕組み、作ってやれよ。存在そのものが税金の無駄だら、もう大勢に影響無いよ。

        元から Microsoft hits Google with e-mail privacy campaign [washingtonpost.com] で、Gmail はメールの内容をスキャンして広告出す位だから「あんなメールを使うのは大馬鹿の証拠」と思っていたが、案の定米国家安全保障局はMicrosoftやGoogle10 件、Facebook、Appleを含む大手IT企業9社から協力を得て、大規模なオンライン盗聴を行うプログラムを実施 [zdnet.com]とあったから、やはり仁義もへったくれも無い、という感じ。

        親コメント
    • 今どき、公用PCでSNSやらYahoo!、Googleなどの各種サービスを自由に使える状態を許してる情シスが悪いんじゃね?
      うちなんか閲覧は可能だけど書き込みやログイン画面は基本アウトだったりするし。
      中央官庁でも差があるのかね。

      お陰で、スケジュール管理やメールチェックのためにスマホ買う羽目になった。

      親コメント
      • by Anonymous Coward

        > お陰で、スケジュール管理やメールチェックのためにスマホ買う羽目になった。

        そもそも会社のPCで個人のメールチェックしようと思うなよ。
        きっと人事に盗聴されてるぜ?

    • by Anonymous Coward

      武雄市の時すでに指摘あったよね
      ほんと、何かあったらどうするんだろ

    • by Anonymous Coward

      最近の政治家さんたちにしても、無邪気にアメリカのSNSサービスを使うのが
      なんとも不思議です。ウヨクじゃなくても、もっと国産のサービスを使え!と
      言いたくなる。

      • by Anonymous Coward

        然り。facebookもtwitterも商標なのでNHKで名前を出すべきではない。
        twitterで質問を受け付けるなら類似サービスのアカウントでも受け付けるべき。
        という話ですな

        • by Anonymous Coward

          おお、こんなところに同じ事考えてる人いたか。

          政府や行政機関もそうだが、マスコミも、それもよりによってNHKがこんなにひょいひょい民間サービスを使って、自分たちで何とも思わんのかが不思議。番組の中では企業名や商品名必死で伏せたりモザイクかけたりするのにな。

          抜擢された若手の勇み足か、ITをよく分かってないベテランの勘違いなのか。

          いつかしっぺ返しが来るんじゃないかと思う。

        • by Anonymous Coward

          一理あるが、日本ではすでにそれらが固有名詞ではなく一般名詞になってるんじゃないかと思う。
          マイクロブログのことをTwitterと呼んでる。だから、Weiboのことを中国版Twitterなんて呼ぶ。

          facebookはまだ固有名詞レベルの気もするけど、消費者・視聴者と(まともに)意見交換を行えるプラットフォームが他にないので、しょうがなく、じゃないかな。独自にそういうサービス作っても絶対誰も使ってくれないし。
          mixiがそういう存在になっていればよかったんだろうけど、なれずで大惨敗で現状ですな。クローズドを引きずったのが響いた。

      • by Anonymous Coward

        使い物になる国産サービスがあるなら教えてあげてください!!

        アメリカだと公的機関向けにGoogleやMSなどがクラウドサービスで競い合ってるが、日本だとどうなってんだろ。
        やっぱ日本の機関でもアメリカのサービスにしか目が向いてないのか。
        日本でろくなサービスないしなぁ。サイボウズくらいしか知らないや。

    • もちろん普段は独自のインフラによるサービスを利用しているが、東日本大震災を経験して、リスク分散が重要だということを学んだ。 以降、いざというときのためのGoogle Groupによる通信、連絡手段を維持している。

      もちろん、公開設定というのとは別次元でのお話し。

      • by Anonymous Coward

        某法人では産業スパイ事件以降、Googleなどの外部サービス利用を制約していっている一方、
        メールの設定マニュアルにはgmailへの転送方法が書いてありましたとさ。

    • by Anonymous Coward

      でもOSやオフィススイートを国外企業に依存するのは一切問題ないどころか異論を唱えようものなら袋叩きにされるわけですねわかります。
      # そういや一太郎は官公庁ではかなり根強く生き残っているところもあるらしいな

    • by Anonymous Coward

      うちの業務システムはF通のフルスクラッチのシステムだけどさ。

      業務基幹システムの開発費だけで累計数百億円、端末リースと保守含めると千億のオーダーで支出してる。グループウェアはその一部だけど、開発費用の中にいくらぐらい計上してるんだろうな。(もったいない・・)

      グループウェア部分はインターフェイスは最悪、転送速度もISDNか?と思う速度で10年前使ってたLotus Notes/Dominoがすごく懐かしく思えるレベル。今では暗号化した上でGmail経由でファイル交換とかも茶飯事だよ。何のためのグループウェアなんだかw

      国産の製品にこだわれというならまともなソフト供給して、本省できちんと入札取ってよ。諸悪の根源は省内システムの使い勝手が悪すぎることだと思う。

  • NSA・・・え? (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2013年07月10日 19時32分 (#2418984)

    諜報機関の盗聴ではなく自ら公開とは・・・

    日本の政府機関の情報公開も進んでるわけでもないのに
    情報を守る体制も整わない

    どうなってるのよ、責任者でてこい、あれ?

    日本のITセキュリティを統括してる責任者?誰なんだ?

    • by Anonymous Coward

      日本のITセキュリティを統括してる責任者?誰なんだ?

      今は居ないでしょ明らかに。
      助けてひろみちゅ先生!

      • by Anonymous Coward

        今は居ないでしょ明らかに。

        「今居ない」んではないでしょうか。ひろみちゅ先生は技術的な観点から提言してるだけで、責任があるわけでも責任を負おうとしているわけでもありませんし。

        • Re: (スコア:0, 参考になる)

          by Anonymous Coward

          ひろみちゅ先生は、現在内閣官房情報セキュリティセンターでお仕事されているようです。

    • by Anonymous Coward

      ITセキュリティではなくて、ITリテラシーの問題。

    • by Anonymous Coward

      日本の政府機関が優秀だから、NSAの手を煩わせることなく、公開したのでおじゃるよ。

      某所のコピペ
      jpgを貼るだけなら三流
      言われてからzipを貼れて二流
      言われる前に自分からzipを貼れてようやく一流じゃ!!!
      そなたらは一体、いつになったら一流になるのでおじゃるか?

      #さすがにACで

    • by Anonymous Coward

      ずっと不思議なのが官公庁のサーバーを一本化しない事。
      予算的にもセキュリティ的にも集中管理した方が良いに決まっている。
      縦割りの弊害を打破する政権は出てこないのかよ。

      • by Anonymous Coward

        総務省が旗を振ってやってるはず
        ただし、いままで自分の論理で運用してきた他省からの反感は強い模様

    • by Anonymous Coward

      諜報機関の盗聴ではなく自ら公開とは・・・

      大きな声じゃ言えませんが、空城の計ですよ。

  • Googleにあずけた情報なんてアメリカに筒抜けになってもおかしくないのに。
    日常的にチェックしていないとしても、アメリカ政府から要請がきたらログもふくめて全てアメリカ政府に渡される物。
    フェイスブックもツイッターも同じ事。はなから全ての情報が外国政府に筒抜けになるのが前提のサービスなのに、
    自治体や官公庁が業務で安易に使うなんてバカじゃないの?

    --

    ψアレゲな事を真面目にやることこそアレゲだと思う。
    • by Anonymous Coward on 2013年07月10日 20時21分 (#2419017)

      報道に「適切に設定されていたとしても官公庁が使うには不適切である」と言う論調が見当たらないのが気になります。

      親コメント
    • by Anonymous Coward

      バカ発見機なんだからしょうがない。

    • by Anonymous Coward

      自治体や官公庁の業務の内部情報で外国政府に筒抜けになって困るものって具体的にはなんだろう?
      まあ外交交渉情報、個人情報がまずいのはわかる。
      他に何があるんだろう。国際入札の価格設定とか?
      外交情報以外は国内企業に漏れても同じくらいまずいと思う。
      もし私企業に情報を預けるのが基本的にまずいものなんだとすると、
      自治体や官公庁は全部自前買い取りで計算機資源を抱えるべきなの?
      それもなんだかなあという未来が見える気がするんだけど。

      • by Anonymous Coward

        雇用政策、金融緩和、少子化対策、公共事業の予算、復興計画、農政、、、、。
        外国政府や投資家が欲しがる情報は沢山あるよ。工場や大型商業施設の建設計画といったインサイダー情報も沢山扱ってるし。
        公用車の運行予定だっておおっぴらに出して良いとは限らない。

        そういう自覚が上から下までなかったってのが問題だね。

    • by Anonymous Coward

      日本の政府や企業も含めて、世界中のほとんどのサイトがアカマイのサービス使ってますよ

      • by Anonymous Coward

        AkamaiはCDNだし、何かを公に配布する時に使うのは当然でしょ。
        配布せず内部だけで閲覧するようなものに使っては行けない。

        民間企業が使うのはいいじゃん、別に。Amazon S3もよく使われる。
        公開設定間違えて一般公開しちゃってる人もいるだろう。

    • by Anonymous Coward

      政府情報システム(?)に次世代型ファイアウォール入れている(たぶんPaloAlto Networks)ので、
      Google Driveなどの共有サービスだけ選択的に禁止できるはずなのですがねぇ。
      # PaloAlto Networksを信用できるかどうかはまた別問題

  • 公開されていなくとも (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2013年07月11日 11時19分 (#2419396)

    そもそも、秘密保持契約を結んでいない業者のサービスを利用すること自体が大問題。

  • by jizou (5538) on 2013年07月10日 19時21分 (#2418978) 日記

    情報の取り扱いについての規制をしっかりするとともに、
    なぜ使う必要があったのか (便利だから の詳細) を確認して欲しいところですねぇ...

    あと、読売新聞の記事から、大事な一文が抜けています。(^_^
    > メールは読売新聞の指摘で、既に非公開の措置がとられている。

    • by Anonymous Coward

      紙の新聞では、どこぞの支社で公開設定にしちゃってたけど取材で気づいたから直したよ! ともありました。
      自社の不都合はウェブには載せません?

  • by Anonymous Coward on 2013年07月10日 20時51分 (#2419041)

    個人情報満載のメールがぽろぽろ出てくるんだけど、どうなってんのこれ…

    • by Anonymous Coward

      うーん 利用者側のミスとはいえ
      Googleが誇る検索機能のおかげで悲惨な状況になってますね

      一般にも広く啓蒙したほうが良い事案な気がします
      とりあえづ社内には通達しました。。。。。

    • by Anonymous Coward

      え、なにそれ、気になる。
      A社?R社?それ以外?

  • by Anonymous Coward on 2013年07月10日 21時11分 (#2419060)

    とかぬかしてバカをバカが採用する風潮が悪い
    そもそも官公庁じゃなくてもやっていい内容じゃない

  • by Anonymous Coward on 2013年07月11日 0時27分 (#2419161)
    アメリカ相手に国益を守る交渉が出来るからTPPに参加したいとか、身の程知らずにもほどがあるな。
    完全にブラックジョークじゃねえか。
    そもそも設定ミスって無くても、政府機関が外国のサービス使うのはおかしいとは思わなかったのかと
    思わなかったらなら真性のアホだぞ。
    例え同盟国でも全ての利益が一致するわけじゃないから、アメリカだって盗聴してたんだろうに。

    まあ外務省や経済産業省がなかったのがせめてもの救いか。
    • by Anonymous Coward

      > まあ外務省や経済産業省がなかったのがせめてもの救いか。
      バレてないだけだったりして。
      GoogleDRIVEとか、法人向けサービスも有るのだけど、
      面倒だから個人向けサービス使ってましたテヘ、
      なんてことが本当に無ければいいと思うよ。

  • by Anonymous Coward on 2013年07月10日 19時20分 (#2418977)

    ストリーキング政府

  • 官公庁だからこそ,公益と透明性をかんがみて一般競争入札に出したら,Googleが受注してしまったというオチじゃない?
    入札要件に,「日本国に法人税を納めている企業」とか入れておけば良かったのに・・.

  • by Anonymous Coward on 2013年07月10日 23時19分 (#2419129)

    公開して集合知を集めるオープンガバメントのはなしかと思えば、ただの設定ミスかよ。
    少し前にメールで他人のメルアド大公開とかやってたけどその進化形か?
    意図的にきちんと設定して使えば便利なツールなんだけどな。
    交渉経過を細かく公開していくというのも一つの戦略だと思うし。
    全部大公開だと信用なくすだろうけど。

  • by Anonymous Coward on 2013年07月10日 23時44分 (#2419140)
    厚◯労◯省&P◯D◯と密にやりとりのある某業界でITやってますが、情報のやりとりにYAHOOだかGOOGLEのサービスを使っていて唖然とした事があります。聞き取りしてみると厚◯労◯省側から言い出してきたと・・・
    まあ当時社内のNotesやExchangeは不安定な事も多かったし、SecureなFile shareも使いにくかったんですがね・・・&容量の問題もあったし
    あとGoogleカレンダーにMeetingのスケジュールなど上げてたり、Contact infoなど乗せてたりGlobalレベルで問題にはなったのですが

    武雄も似た匂いがプンプンするぜ
    https://sites.google.com/site/takeoproblem/fb-liang-pin
  • by Anonymous Coward on 2013年07月11日 8時44分 (#2419294)

    米国家安全保障局はMicrosoftやGoogle10 件、Facebook、Appleを含む大手IT企業9社から協力を得て、大規模なオンライン盗聴を行うプログラムを実施 [zdnet.com]

    外国のOSを使っている時点でセキュリティも糞もないからね。
    PCだけじゃなく、携帯などの通信機器も。

    • by nmaeda (5111) on 2013年07月11日 10時29分 (#2419363)

      > 外国のOSを使っている時点でセキュリティも糞もないからね。
      > PCだけじゃなく、携帯などの通信機器も。

      そのレベルでいうなら、国内企業の製品なら安心とも考えられないと思うが。

      zdnet.comの記事も、別にMicrosoftやAppleが自社パッケージ製品に事前に盗聴機能を仕込んでいたという内容ではない。実際問題として、外部の詳細不明なサイトと通信していれば、ファイアウォールやネットワークアナライザ、パケットキャプチャでユーザや管理者にバレる恐れもある。

      普通に考えれば、オンラインサービスやユーザー登録などの情報だと思う。

      親コメント
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...