2019年12月07日

◆ HDD転売で情報漏洩

 HDD の転売で情報が漏洩した、という事件があった。その対策が示されたが、見当違いだ。

 ──

 HDD の転売で情報が漏洩した、という事件があった。(朝日新聞の独自記事)
  → HDD転売のブロードリンク50代社員、窃盗容疑で逮捕:朝日新聞

 流出元の神奈川県では、陳謝し、対策を示した。総務省も、同様の対策を示した。
 県は、HDDを引き渡して7カ月以上たった今も、作業完了の証明書を受け取っていないという。
 6日に会見した黒岩知事は「データ消去を請け負った事業者の管理体制に問題があった」としつつ、「県としてもデータ消去の履行確認が不十分だった。職員が目の前で物理破壊を確認するようにする」と再発防止策を示した。

 ■総務省が通知

 総務省は6日、住民の個人情報などが大量に保存された記憶装置の処分について、物理的に壊すか、強力な磁気をあてて使えなくするよう求める通知を全国の自治体に出した。
 作業の完了まで職員を立ち会わせることも合わせて求めている。
( → 県庁のHDD、18個転売 神奈川、税金滞納記録など流出 9個不明のまま:朝日新聞

 「職員を立ち会わせる」というが、それでは手間が膨大すぎるだろう。記事にはこうある。(担当会社の ブロードリンク社のテクニカルセンターにおいて)
 HDDは処理待ちのために室内のかごに保管される。それを男性が持ち出したとの推測だ。破壊処理を完了したかの確認は「(数が膨大で)現実的でない」と行っていなかった。
 同センターの現場責任者によると、ロッカー室に監視カメラはなく、男性がどのようにHDDを持ち出したかは不明だ。
( → (時時刻刻)流出、任せきりの末 神奈川県、データ消去作業把握せず:朝日新聞

 破壊処理を完了したかの確認は「(数が膨大で)現実的でない」……と記されている。あまりにも手間が大変なのだ。プロでさえそうなのに、それを素人がやるとしたら、さらに大変だろう。そもそも、素人の県職員が、破壊処理がきちんとできているかどうか、まともに確認できるかも怪しい。破壊処理は一箇所だけでやっているわけではない。あちこちで同時になされている。その全数を、1人の職人でどうやって確認するのか? それとも、大量の職員を、このため配置するつもりか? あまりにも無駄が多すぎる。

 ──

 この問題の本質はどこにあるか? 
 「業務を請け負った業者が無責任すぎる」

 ということだ。元請けの富士通リースもそうだし、担当のブロードバンドもそうだ。破壊の確認はともかく、処理個数の管理ぐらいはきちんとやるべきだろう。それさえもやっていなかったという、ずさんぶり。(だから流出して、個数があわなくても、放置された。)

 では、どうしてこういうことが起こったか? こうだ。
 「情報流出に対するペナルティが契約されていなかった」

 たとえば、こうするべきだった。
 「情報流出があった場合、HDD 1個につき、1億円の違約料を支払う」

 こういう契約があれば、富士通リースは委託先がどういう処理をしているかを、プロの目で確認しただろう。個数管理もできていないというようなずさんな管理がなされていたら、是正を指導していただろう。
 また、富士通リース自体も、委託先に HDD を渡す前に、自分で「 HDD の端子を破壊する」というぐらいの処置を取っていただろう。この処置は、HDD の簡易消去よりも、さらに簡単だ。
 HDD の簡易消去は、1分ぐらいの時間がかかる。取り外しも考えると、数分間がかかるかもしれない。それに比べて、端子を破壊するのは、ドライバー1本で数秒でできる。ごく簡単だ。このくらいのことをやっていたはずだ。プロの視点で。

 ──

 神奈川県や総務省は、「職員が物理破壊を確認する」という。しかし、そんなことは無駄だから、やめるべきだ。むしろ、「情報漏洩があったら莫大な違約金を徴収する」という契約を結ぶべきだ。それにともなって、「厳格な運用をするので料金が上がります」という通告を受けるだろうが、当然、その金を払えばいい。なぜなら、その方が、(確認用の)職員を自前で雇用するよりも、ずっと安上がりだからだ。() 
 神奈川県や総務省は、やるべきことを間違えている。

   素人(県職員)がやると大幅に能率が下がるが、プロがやれば能率は上がる。それでいて、人件費はどちらも同じぐらいだ。


 ──

 《 加筆 》

 高額の違約金が発生すると、会社側は(請求された)違約金の額を、犯人に請求することができる。犯人は、2万円ぐらいの小金を儲けた代償として、1億円〜16億円という大金を支払う義務を負う。これじゃ、大変だ。
 こうして、二重の意味で、情報漏洩の危険性が下がる。
( ※ 会社側の意識と、従業員の意識という、二重性)



 [ 付記 ]
 はてなブックマーク では、今回の告発者について、「データ消去された HDD のデータを復元する趣味があるんだ」というふうに解釈する人がいるが、これは勘違い。
 朝日の記事によると、最初は「初期化されている」と信じて、そのまま利用しようとしたらしい。ところが、エラーメッセージが出て、使えなかったという。
 そこで、エラーメッセージが出ないように、HDD を正常化しようとしたら(または HDD の内容を確認しようとしたら)、 ファイル名みたいなのがいっぱい出てきて、そこに神奈川県の名前もいっぱい出てきた。そこで不審に思ったので、データを復元しようと決めて、データ復元ソフトを購入したそうだ。1万円弱の金を払って。
 つまり、最初の時点では、データ復元をしようという意図はなかった。おかしな状況を見つけたので、(技術者の興味から)真実を探ろうとしたのだろう。

 はてなーは、新聞を読まないから、事実を理解しないまま、勘違いの感想を書く。新聞を読まない人って、(文盲とは言わないが)、情報の脱落者だね。

posted by 管理人 at 23:55| Comment(10) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
>「情報流出に対するペナルティが契約されていなかった」

この件に限りませんが、お役所は契約書をきっちり書く(=契約内容を相手方と詰める)能力は皆無です。

仕様書はちゃんと書きます。なぜなら、会計検査の際に予定価格の積算内容を見られるから。積算の根拠は仕様書です。

役所がチカラを入れるのは、仕様作成>入札公告>入札、開札>落札者決定、契約  までです。その後の工程管理や検査、検収はノウハウが無いのでいい加減にやってるのが実情。
Posted by 反財務省 at 2019年12月07日 11:15
 [ 付記 ] の前に、 《 加筆 》 の箇所を書き加えました。
 タイムスタンプは 下記 ↓
Posted by 管理人 at 2019年12月07日 13:27
今回、実名で会社名がマスコミで挙がった時点で

関係会社は社会的抹殺を受けると診ます。

機密情報の処理を怠った社会的罪は、
関係会社の信頼を木っ端微塵に砕いたはず。

自分なら関係会社は競合先からは外します。
富士通はズサン、
ある程度昔からの噂が現実だった。
この時点で、関係者は針の筵を今後歩むわけで。

ただ、他の情報処理会社はどうなのか?
実は、ファーウェイのほうがマシなのでは?

スパイ天国と称される日本企業が甘いだけかと。
官公庁など、企業以下。は言うまでもなく。

Posted by メルカッツ at 2019年12月07日 21:21
廃棄後の処理の杜撰さよりも、
 ・HDDを暗号化処理をしないで使用している。
 ・もしくは、数万円のデータ復元ソフトで複合化可能な程度の暗号強度で使用している。
といった、”運用”がまかり通っていたほうが衝撃だ。
とても信じられん!

Posted by 寿限無 at 2019年12月08日 11:29
役所にはシュレッダーがあるように、HDD破壊装置を導入してはどうでしょう。
Posted by つりきち at 2019年12月08日 12:14
この事件を聞いて、小渕議員(小渕元首相の娘ね)の後援会による支援者接待疑惑があった際、後援会のPCのHDが「きちんと」ドリルで物理的に破壊され、真相解明が出来なかったことを思い出しました。桜を見る会の参加者名簿のデータについても官房長官があれだけ残っていないと主張する裏には指示または忖度によりサーバー自体が物理的に破壊されているのかもしれません
Posted by アラ環オヤジ at 2019年12月08日 12:26
十数個といった単位でHDDをサーバで使うなら、HDD単品もしくはRAID1ではなく、RAID5,6,10,50,60といった使い方が普通のはず。その場合、データは複数のHDDに分散して保存されるので、復元はRAIDのセットになったHDDを全部揃えなければできないはず。

もしRAIDだったと仮定すると、

発見者は複数回落札しているが
・最初の落札でデータを復元できた
・そのためその後も落札した
とのことなので、

発見者の言うことが正しければ、
・盗んだ男がRAIDのセットになったHDDをまとめて売却
ということになるので、小遣い稼ぎといったレベルではない大悪党、もしくは大馬鹿者

そうでなければ落札者が
・最初の落札でデータの断片が残っていることを発見
・RAIDのセットになったHDDが揃うまで落札を続けた
ことになる。

一方、RAIDではなかったと仮定すると

・RAIDを組まずに十数台のHDDを使っていればサーバ構築者が大馬鹿者。

・バックアップ用であればRAIDを組んでないのは理解できるが、ファイルサーバのリース終了とともに廃棄するのは運用上「?」
(サーバとHDDを一括でリースしているから廃棄しなければならないのかもしれないが、サーバの入れ替え時こそトラブルに備えてバックアップは持っていないといけないはず。本体のみリースアップし、バックアップ用HDDは再リースということもできるはず)
Posted by のび at 2019年12月08日 13:07
>「情報流出に対するペナルティが契約されていなかった」

とありますが、これはどこの報道が情報源なのでしょうか?
探すことができませんでしたので、教えてただきたく存じます。
Posted by ちょっと質問 at 2019年12月09日 19:55
 これは私の提案です。このくらいのことは常識的にやるべきだ、という趣旨。
 何事であれ、契約においては、契約違反には違約金を取るのが常識。特に、重要性が高いものほど。
 違約金が設定されていないのなら、契約違反のやり放題でしょう。最初から何もしないで、金だけもらえばいい。
Posted by 管理人 at 2019年12月09日 21:18
ありがとうございました。
理解できました。そういった事実はないわけですね。
(もしあったとしても偶然の一致というだけで)
Posted by ちょっと質問 at 2019年12月10日 18:52
  ※ コメントが掲載されるまで、時間がかかることがあります。

過去ログ