パスワードを忘れた? アカウント作成
325027 story
情報漏洩

住基ネットの情報、秋田市職員が不正に閲覧 82

ストーリー by hylom
大量漏洩の可能性もあったわけで 部門より

あるAnonymous Coward 曰く、

秋田市の職員が住民基本台帳システムに不正にアクセスし、計54世帯分の個人情報を不正に閲覧していたことが分かった(NHK秋田魁新報)。

問題の職員は、別の職員の机にパスワードが書かれた付箋が貼り付けられているのを見て、それを利用して住民基本台帳システムや課税情報が登録されたシステムに不正にアクセスしたとのこと。計54世帯分の住所や氏名、課税状況を閲覧したという。

職員は「知っている職員や知人の年齢に興味があって見た」と話しているという。

総務省によると、住基ネットの不正アクセス事件はこれまで起きたことがないとのこと。初の事件が「メモに書かれたパスワード」という、やってはいけない基本中の基本で漏れてしまった。戒告で済ませて幕引きをはかっているが、これでよいのだろうか?

(追記@5/13、12:15)秋田魁新報の続報によると、「主事が閲覧したのは住民基本台帳ネットワークではなく、庁内専用のオンラインシステムだった」とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年05月12日 18時23分 (#1951149)
    NHKの記事には住民基本台帳システムとあるだけで「住基ネット」とは書かれていません。また、「秋田さきがけ」には「住民基本台帳ネットワークに記載されている住所、生年月日、本籍のほかとありますが、いわゆる「住基ネット」には本籍は記録されていません。本当に住基ネットにアクセスしたのでしょうか。いわゆる「既存住基システム」にアクセスしただけなのでは? そもそも「総務省によると、住基ネットの不正アクセス事件はこれまで起きたことがない」のソースはどこに?
    • by NOBAX (21937) on 2011年05月12日 19時35分 (#1951202)
      住基ネットで保有している情報は、氏名・住所・生年月日・性別の4情報と住民票コードで
      課税台帳のデータはありません。

      >総務省によると・・・
      これはリンク先にも書いてないし、

      要するに、このタレコミはガセ、または意図的に誤解を生じる事を狙ったとしか思えません。
      親コメント
    • by Anonymous Coward on 2011年05月12日 20時39分 (#1951237)

      タレコミを読んでいて気になったので、ここにぶら下げ。

      初の事件が「メモに書かれたパスワード」という、やってはいけない基本中の基本で漏れてしまった。戒告で済ませて幕引きをはかっているが、これでよいのだろうか?

      戒告処分なのは不正アクセスを行った側で、メモを貼り付けていたのは他の職員。(これはタレコミ人も分かっているとは思いますが。)

      不正アクセスを行った職員に対する処分と、パスワードの管理体制には関連性はありません。
      「幕引きをはかっている」とありますが、単にタレコミ人からは幕引きを図ったように見えるだけですよね。
      処分を持って対策完了なんて話はどこにも出ていません。
      # タレコミ人が中の人で、もう対応は打ち切りという情報を仕入れているのであれば分かりますが……。
      話の方向性としては間違ってないのですが、決めつけが過ぎるのではないかと。

      ## 余談ですが県内某市なんかも、窓口の端末に思いっきりユーザ名とパスワードが貼り付けられてます。
      ## 個人的にメモを取ってる人(端末への貼り付けなどはしていない)なら他自治体を見ても山ほど居ますが、こちらは致し方ないのでしょうか。

      親コメント
    • 不正アクセス:税情報閲覧 秋田市、主事を戒告処分 /秋田 [mainichi.jp](毎日新聞、2011年5月12日)

      住民票記載の情報や年収などを含む税情報を業務目的外で閲覧したとして、秋田市は11日付で情報統計課の男性主事(32)を戒告処分にしたと発表した。

      職員が個人情報不正閲覧 [yomiuri.co.jp](読売新聞、2011年5月12日)

       秋田市は11日付で、業務外で市民の個人情報を閲覧した情報統計課の男性主事(32)を戒告の懲戒処分にした。
       発表によると、主事は休日の4月16日に登庁した際、同課内の専用パソコンを使って住民情報システムと税情報システムに約3時間半にわたって接続し、同僚や学生時代の同級生ら計54世帯の住所や世帯構成、家族の生年月日、年収などを不正に閲覧した。

       秋田市での懲戒基準ではオンラインでの不正操作をどのように規定しているか知りたかったのですが、検索してみても見つかりませんでした。
       業務外閲覧だけであれば懲戒処分でない厳重注意になることが多いのですが(社保庁の場合など)、パスワードの盗用があったので懲戒処分である戒告になったのではないでしょうか。厳しい自治体なら戒告より上の減給や停職になったかもしれません。

      親コメント
  • あたりにしておかないと、今後のモラルが維持できないかと愚考します。

    # 民間企業ならば、両人とも懲戒解雇(+将来の損害賠償訴訟の被告)になっても不思議ではないかと。甘ちゃんな所だと、とーぜんお咎め無しだが。
    • Don`t be Evil.とは言うけれど、人間はときとして邪悪になるんだよ。
      しかも難しいことに、悪人がいるというわけではなく、一人の人間の中に善人と悪人が同居してる。
      だから、モラルを持て、といっても、心構えとしてはそれでも構わないが、実際は、このような事件がおこる。
      絶対に避けられないことだから、さてどうする?
      親コメント
    • by Anonymous Coward on 2011年05月12日 18時12分 (#1951144)

      モラルとかそういう問題じゃないよね。

      普段我々の個人情報がリークするリスクが現実に悪意、故意によって達成できて
      その悪意や故意に対するガードが戒告だけっていうのが現実なら、閲覧された可能性
      のある自治体の人は民事で損害賠償請求または慰謝料請求するか、刑事告発するしか
      防衛手段がないことになる。ひどいはなしだ。

      親コメント
      • うんにゃ、モラルの問題でしょ。
        モラルの問題と、技術的な問題が混同しているから判りにくいけど、今回の件は2つの事件の合わせ技です。

        1.個人情報を興味本位で覗くモラルのない人が秋田市の職員に居る
        2.秋田市の個人情報が保存されているシステムへのアクセス権の管理が甘い職員が居る

        1番はモラルの問題で、2番は技術の問題です。
        なぜならば「個人情報が保存されているシステムへのアクセス権を持つ職員」のモラルが低い場合、事件は発覚しないからです。

        市役所の職員が業務で閲覧する可能性がある以上、不正か適正かを判断するのは非常に難しい。
        例えば「今手続きした女の人って40代なのか!」みたいなのは業務上必要な閲覧作業かつ、モラル的には不正利用でしょう。リークするも何も業務で閲覧する情報なのだもの。
        つまり、目的外の閲覧は発見次第厳重に処罰する、というのはモラルを保つために一定の効果があるかもしれません。

        逆に、パスワードをメモって貼っ付けておいた職員や管理者を厳重に処罰した場合、これは「そういう事実を隠す」という方向に行きがちです。特に管理者。
        見つけても自分が処罰されるのは嫌だから報告せずに黙って「それ片付けづけとけよ」となって、セキュリティインシデントはなかったことにされます。
        また、パスワードをメモって鍵付きの机に仕舞うこと、じゃなくて頭で覚えてメモらないこと、とかにすると、みんな「123456」とか「Password」とかになります。
        (他にも個人情報にアクセスできる権限を持つ人間を絞って、アクセス時には複数人で監視すること、とかにすると時間当たりの窓口対処人数が少なくなるね。役所だから別に良いのかも知れないけど住民サービスは落ちる:-P)

        大切な情報に触れる人はそれなりのモラルを保つべきでしょうし、技術的な解決は利便性とのトレードオフでしょう。単純にクビにすりゃ良いってなると、住民サービスが極端に悪化しちゃいますよ。

        親コメント
      • by Anonymous Coward

        モラルとかそういう問題じゃないよね。

        うむ、システムで解決するべきだな。
        ユーザアカウントに対してワンタイムアカウントとパスワードを発行する方法に改修すべきだ。
        ワンタイムアカウントを発行して良いかどうかはユーザアカウントの権限で制御できる。
        この方法なら情報の閲覧に必要なアカウントとパスワードはメモしておいても意味がない。

        閲覧者自身のアカウントはバイオメトリクスの併用などで乗っ取りの可能性を限りなく0にできる。
        ここまですれば閲覧者を追跡することは容易になるので、本人による業務外閲覧も抑止できる。

        • by Anonymous Coward

          でグダグダな運用で認証しないしくみのまま使われ続ける、と。

    • 当人より管理者を厳しく処罰しないと無意味。

      親コメント
    • メモに書かれたパスワードを使うだけで閲覧できる仕様自体がおかしいんじゃないすかね。

      ウチの会社ですら、個人情報や資産情報とかは定期的に更新される各個人のICカードと定期的に更新されるパスワードを使わないとアクセスできないようになっているし、アクセスログもどこぞにたまってるはず。
      住民基本台帳システムって、まさかその辺の民間工場以下のセキュリティなんすかね。

      アクセスする個人の資格情報によって閲覧できる範囲が縛られているのも普通だと思うけど、もしかしたらそういう制限も無いのかな。
      #名前と年齢程度なら比較的低いレベルの資格でも閲覧できそうだけど。

      親コメント
      • by Anonymous Coward on 2011年05月13日 5時05分 (#1951398)

        ICカード自体は存在しています。個人に1枚ではなく部署の管理者だけに渡されているので、いちいち保管するのが煩わしいためおそらく端末のリーダに差しっぱなしだったのでしょう。

        パスワードは端末とICカードの両方で別々のパスワードが設定されているはずですが、端末側は利用者側で設定するはずなのでおそらく定期的な更新はされていないでしょう。ICカードのパスワードの定期的な更新は1年に一度しかありません。

        アクセスログは記録されていて、毎年都道府県の監査で適性な利用だったかチェックされます。その際に資料等の提示を求められますのでおそらく挙証資料がなかったために発覚したのでしょう。

        --
        某自治体の中の人なのでACで

        親コメント
        • by Anonymous Coward on 2011年05月13日 8時51分 (#1951427)

          その仕組みは住民基本台帳ネットワークの方でしょ?
          今回のは、どう見ても秋田市の内部住民基本台帳システムと税システムで起こった事件なんだから、そこでICカードが使用されているかどうかは分からない。

          他のコメントでも指摘されているけど、住民基本台帳ネットワーク≠住民基本台帳システム。

          いい加減、記事のタイトルを直して注釈を付けてよ。>hylom氏
          それと、秋田魁新報もさっさと誤報を訂正しろよ。

          # 某自治体のセキュリティ担当職員なのでAC。

          親コメント
    • 逆に、住基ネットの用に重要な情報を管理する人の給料を上げるというのもあります。

      役人の給料が安いと、不正や怠慢が横行するのは昔からの教訓ですから。

      親コメント
    • まったくです。

      今回は閲覧でしたが, 最悪, 編集/削除されて誰かが社会的に抹殺/社会から削除された可能性だってあったのでは?
      (... この人はもしかして日本国民全員のデータを削除できたのかしらん?)
      その観点からすれば民間企業よりはるかに責任は重いはずです。
      戒告で済むなんて信じられません。
      親コメント
    • 今後のモラルが維持できないかと愚考します。

      ここで言うモラルって、morale/士気ではなく、moral/道徳だよね?だったら用語が適切じゃない気がするよ。
      懲戒処分と言った法と刑罰によって保たれるものを、道徳とは言わないんじゃない?

      親コメント
    • by Anonymous Coward
      パスワードが貼ってあることは近くの人みんなわかるだろうし、知ってただろうし
      上司も管理不十分で処罰の対象で良いような
      周りの人もなんか理由探して処罰して良いような

      災害の数日後に、役所の人が、前から申し込んでた有給使って処罰される国なのだし
      • by Anonymous Coward
        お役所の担当者さんは忘れないように初期パスワードを印刷してマニュアルに組み込んで回覧するんですよね。
        キーボードの裏に貼ったり、モニタに貼ったりというところも見たことがあります。
        しかし、業者としては(管理パスは当然他にあるので)オペレータの初期パスワードから変更してくださいとしか言えない。
        当然折を見てパスワードを変更してくださいなんて言っても利便性が下がるだけでその必要性は微塵も理解して貰えません。
    • by Anonymous Coward
      立派な犯罪ですから、今後刑事事件に発展したりするんでしょうかね?
    • by Anonymous Coward

      閲覧した人は懲戒解雇で良いと思うよ。
      犯罪だし、厳しい自治体では実際懲戒解雇だから。

      でも、メモった人が諭旨免職(但し退職金無し)ってありえないと思う。
      処分が重すぎる。
      例えば、ググると労政時報の昨年行ったアンケート調査 [jinjibu.jp]とかが出てくるんだが、情報漏えいにつながる「うっかりミス」については、

      具体的処分内容としては、ほとんどのケースにおいて「譴責(始末書提出)」が最も多く、注意処分~減給といった比較的軽い処分内容に回答は集中していました(なお、複数の処分が想定される場合は「最も処分が重い場合」で回答いただきました)。

      だよ?

      「民間企業ならばもっと処分が重いはずだ!」っていう思い込みが強すぎると思う。

  • by hirok_k (3438) on 2011年05月12日 22時46分 (#1951305)
    附箋貼りつけた人も懲戒対象として、両者とも、これとは一切関係の無い部署に飛ばされるべき
    • by Anonymous Coward
      まぁ、「パスワードを付箋に書いて見えるところに貼っておく」なんて、
      有り得ない話ですからね。
      大手の会社では、セキュリティが厳しいので、こういうのは徹底されてると思うけど、
      諸官庁関係は結構、ずぼらな所が多いのかな。
  • 英数字のパスワードが憶えにくいからでは?
    だからメモっちゃうのかと。

    なんとかマスクなしでも覗き見を防ぐことが可能となれば、
    「三丁目のスナック明美のママにバーキン買う予定」とかいうパスワードでもよしとなりませんかね。

    #それがだめなら「S○xS○xUhoNiceGuy!」にでもしとけば
    • by scanner (19808) on 2011年05月12日 21時59分 (#1951281) 日記

      役所の権限なんて、属人的なものじゃなくて役職に付随するものなんだから
      USBポートとかに刺す認証デバイスを用意して「ハンコと一緒ですから」とか
      説明しときゃこんな事にはならなかったと思うよ。

      親コメント
      • by Anonymous Coward on 2011年05月13日 10時32分 (#1951463)

        禿同ですよ。ただ、ハンコ的なものだと結局管理が問題になるんですよね。
        なので、住基カード普及支援も兼ねて、お役所のシステム全体を住基カードで管理してみたらどうなんでしょね。

        ・役所や公的施設の職員等は全て公費で住基カードを支給して身分証とし、常時携行を義務付け
        ・出退勤や入室時の開錠等は全て住基カードをタッチで行なう
        ・PC等の端末へのログインも住基カードをリーダ上に置くことで行ない、離席時は自動的にロックする
        ・すべての行動のログを保存し、行動分析システムで不正をあぶりだす

        でも金掛かるんだろうな…

        親コメント
      • 指紋認識みたいに、センサにハンコを押し付けるなりスライドさせて認証するシステムにしたら良いかもしれませんね。
        だったら最初から指紋認識のシステムにしておけというツッコミは無しの方向で。
        親コメント
      • by Anonymous Coward

        で、結局USBドングル刺しっぱなしで他の職員に閲覧されてしまって結果は一緒、と。

    • by Anonymous Coward

      私の住む自治体では、住基カードに公的個人認証サービスの証明書を書込む機械を職員が操作する際に必要なパスワードが、機械に付箋で貼り付けられていました。しかも市民にばっちり見える形で。
      なんてオープンな市政なんだ!

  • by Anonymous Coward on 2011年05月12日 18時32分 (#1951159)
    >総務省によると、住基ネットの不正アクセス事件はこれまで起きたことがないとのこと。

    s/起きた/発覚した/でないと言い切る総務省って大丈夫なのかね?
    • by Anonymous Coward on 2011年05月12日 18時35分 (#1951160)

      >>総務省によると、住基ネットの不正アクセス事件はこれまで起きたことがないとのこと。

      >s/起きた/発覚した/でないと言い切る総務省って大丈夫なのかね?

      認知しないと事件と呼ばないのでは?

      親コメント
    • >総務省によると、住基ネットの不正アクセス事件はこれまで起きたことがないとのこと。

      「住基システムで住居確認」ストーカー事件 [asahi.com]はもう忘れられているのでしょうか。って、まだ1年たっていません。

      親コメント
      • by Anonymous Coward on 2011年05月12日 21時30分 (#1951266)
        当該記事には「住基システム」とあり、「住基ネット}とは書かれていません。本人確認情報(氏名、住所、性別、生年月日、住民票コード、及び、これらの異動情報)を国の機関と都道府県、市町村が共有化する目的で、全国センター及び都道府県センター、各市町村を結んでいる「住基ネット」と、各市町村が住民票(住民基本台帳)を管理する目的で各市町村毎に運営している「住基システム」はイコールではありません。
        親コメント
      • by Anonymous Coward on 2011年05月12日 20時42分 (#1951239)

        ストーカー事件は不正利用(本来の目的外での利用)であったけど,アクセス自体は本人のID,パスワードだったわけで,おそらく

        不正アクセス:他人のID,パスワードを使ってアクセスする行為

        という意味で「アクセスするためのID,パスワードを盗まれたことは無かった=不正アクセスは無かった」ってことかと.

        親コメント
        • by Anonymous Coward

          外部からの不正アクセスはこれまでにない、内部の目的外利用はやり放題、って事でしょ。

    • by Anonymous Coward

      福岡市は(2010年8月)17日、住民基本台帳ネットワークシステムに不正アクセスして、別居中の妻子が転居したかどうかなどを
      調べたとして、職員2人をそれぞれ停職1カ月の懲戒処分にした。

      http://sankei.jp.msn.com/affairs/crime/100817/crm1008171357018-n1.htm [msn.com]

      こんなニュースもあったけど、総務省は把握してなかったんだね。

      • by chuukai (18189) on 2011年05月12日 23時52分 (#1951348) 日記

        リンク切れてますよ。しかも「住民基本台帳ネットワークシステム」をキーワードに含めてその事件に関する新聞記事を検索しても、その産経の記事しか出てこないです。

        毎日新聞の記事をもとにした2ちゃんねるのスレのほうが、よほど信用できます。
        【福岡】住基台帳を不正利用など、福岡市職員3人処分 [2ch.net]

        1 :ワオキツネカフェφ ★:2010/08/19(木) 00:03:50 0
                福岡市:住基台帳を不正利用など、市職員3人処分 /福岡

                別居中の妻(当時)の居所を知ろうと、住民基本台帳システムを不正利用した
                福岡市の外郭団体職員らが、懲戒処分を受けた。システムにアクセスできる
                同僚の市職員に個人的な依頼をした不正で、住基台帳の管理の在り方が問われそうだ。

        親コメント
        • by Anonymous Coward

          2chを信用できるなんて思っているなんて。やはりここはおかしい。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...