2005年05月12日

新機能ついたよ!雑記

湯沢市職員が仕事中にny起動してキン●マ引っかかって住民個人情報を流出させた事件についてのまとめ的続報。

(YomiuriOnline 地方版:秋田 5/11の記事だが、一日だけ表示で差し変わっているので以下引用)

 湯沢市民1万人余の個人情報などがインターネット上に流出した問題で、市は10日、strong>情報流出に関する全調査を終えたと発表した。3月中旬に問題が発覚しても本格的な調査を怠り、4月下旬になって流出元のパソコンを発見、検査の結果、2種類のウイルスに感染し、5日にわたって情報が流出していたことがようやく確認された。

 市によると、4月下旬に湯沢雄勝合併協議会の元総務班長の机の中から発見したノートパソコンを調べた結果、2種類のウイルスに感染し、2月27日、3月8、15、16、19日に情報流出していたことがわかったという。

 市民からはこれまでに約100件の苦情が寄せられたが、被害情報はないとしている。

 鈴木市長はこの日の定例会見で、「情報が流出したことは弁解して済むものではなく、重く受け止めている」と陳謝。徹底されていなかった「情報セキュリティポリシー」については「ポリシーのパンフレットを各職員に配布し、外部から講師を呼んで講習会を開くなどして徹底していきたい」と述べた。

◆全容解明には程遠く

 全容解明とは程遠い“一件落着”ではないか。
 市は個人情報流出が明らかになった4月中旬、流出元だった元総務班長が使用していたノートパソコンについて「ほかの部署で使うため初期化しており、感染ウイルスなどは特定できない」としていたはずだ。

 同月下旬になってこのパソコンは元班長の机の中から発見され、初期化されたデータを
復元して検証した結果、ウイルス感染と情報流出が把握された。
市はパソコンの所在すらつかまないまま、“虚偽説明”をしていたことにならないか。

 元班長が無断でこのパソコンにファイル交換ソフト「ウィニー」を導入した動機について、市は「メールを分類するために使用していた」という元班長の説明を鵜呑(うの)みにしていた。

 しかし、その後の調査で、実際には、音楽や映像などを入手するため個人的に使用していたことが判明。ところが市は「ウィニーを使っていたことが問題で、それ以上は調べる必要はない」といい、入手データの内容や利用方法について解明に乗り出してもいない。(以下略)
(同様のニュースはMainichi地方版にも)


えーとえーと、どこから突っ込んでいいか困るくらいだが、何よりもwinnyの用途について

「メールの分類に利用」

という機能の存在が示唆された点だろうなあ、やっぱり。
そうかそうか、あの情報放流は、壮大なスケールのCC送信であったのか。
言いくるめられるほうも言いくるめられるほうで、ニュース見てなかったのかこの上司は。
メール分類ソフトの作者を、なんで京都府警が追ってて逮捕するのよ
まあ湯沢市役所に限らず、高齢のお偉いさんは、若手・中堅にPC関連の事を全部おっつける人がまだまだ多く、「リテラシー」という言葉さえ知らないヘッポコが珍しくないとはいえ、あまりにもチョロすぎ。◆データの初期化とウソ八百
 そもそも3月に問題が発覚した時点で、問題の主任が使用していたパソコンは重要な「証拠品」であり「現状保存」の必要は明白なのに、「4月中旬に、別で使うから初期化」って、そもそも証拠隠滅、そうでなければあまりにも脳髄パストラルに過ぎる。
 この間の流れを補完すると、この「初期化しますた」という発表の後に、掲示板で「初期化してもデータ復旧は可能」という書き込みや指摘があったらしい。
 んで4/27に「感染したPCは行方不明になった」と発表。 (・д・;)ハ?
 当然問題になる。で、翌28日に「やっぱりありました、担当者の机の引き出しに」と発表。

 何だろうこのグダグダな流れ。まるで色々やらかした生徒から話を聞きだしていて、稚拙なウソが時間の経過とともにボロボロ剥がれてくるのと全く同じだよ…

 しかも、これだけ時間がありながら、データ消去ソフト(フリーウェアだってあるのに…)を使って完全消滅させるスキルも無かったらしい。まさか「ゴミ箱空にする」とか「fdisk」でデータが綺麗サッパリ消えうせると思ってたわけではあるまいな、システム管理者なのに。

◆実際には、音楽や映像などを入手するため個人的に使用していたことが判明。ところが市は「ウィニーを使っていたことが問題で、それ以上は調べる必要はない」といい、入手データの内容や利用方法について解明に乗り出してもいない。

うはー。
記者さん、「映像」の前に「アダルト」、「入手」の前に「違法」って付けちゃって構いませんよ、こんな連中には。
そりゃ、業務的には「業務に無関係なソフトを使用していた」ことは大いに問題だが、法的には「winnyの使用そのもの」じゃなく、「音楽や映像やソフトを違法共有・入手」していたことが触れるわけなんだけども。「調べる必要がない」と調査打ち切りか。信じられん。


◆被害情報はないとしている

 諸業者が、「私ども、nyに放流されたデータを元にお電話差し上げております」とか一々言うとでも思ってるんだろうか?
 被害の規模が具体的に見えないからこそ恐ろしいのだということを、全然理解できていないようだ。

ちなみにこの件に関する市からの報告書は
http://aios.city-yuzawa.jp/yuzawahp/kouho/ryusyutu.pdf.pdf(二重拡張子になってるのはあえて突っ込まない)
なのだが、こちらの内容についても、「放流されているものとサイズが異なるのでは」というツッコミがなされているようだ。

リテラシーと情報ガイドライン、情報保護について講師を招いて講習を行ったりするらしい。
社長〜、その手の仕事取って来るチャンスですよー。

掲示板(相変わらず新湯沢市には付いてなくて、旧湯沢市サイトのもの)には、雰囲気を変えようと必死などなたかが
「 No.3798 引っ越してよかった(湯沢市から・・・) - 大曲。。
 > (^○^) アタシも4月に引越しました。元は湯沢市周辺に住んでました。
 > こちらは、人々が穏やかですね。物流の移動も激しいですね。」
「No.3797 ・・忙しいよ・・ - バブル
 > 新規一転、引っ越しました。湯沢市から横手の地域周辺に引越しました。
 > 仕事の関係もありますが・・・ こちらの地域の方が、生活しやすいです。」
という二つの書き込みを、全く同じIPでやっていたり。
ご苦労様です。色々と。


posted by 大道寺零(管理人) at 13:28 | Comment(0) | TrackBack(0) | 雑記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:[基本的に空欄を推奨します。詳細はこちらをご覧ください。]

ホームページアドレス:

(コメント投稿後、表示に反映されるまで時間がかかる場合がございますのでご了承の上、重複投稿にご注意ください。)
コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック