ウィニー:住基ネット情報流出 北海道斜里町職員PCから
2006年3月29日 時事ニュースhttp://www.mainichi-msn.co.jp/shakai/jiken/news/20060329k0000m040154000c.html
いくらセキュリティを強化しても、職員の意識の低さからダダ漏れしてちゃ意味がない。
警察・防衛庁など、機密情報などがWinnyによって流出したと騒がれている先から、町役場の職員から住基ネットの情報が流れるってどういうことよ!と思う。しかも、水道料金未納者リストなどのような個人情報もダダ漏れ。orz
仕事を片付けるのに、個人のパソコンにデータを入れて持ち帰るのが悪いとは言わないが、いくら個人のパソコンといえど、仕事に使うのなら、それなりのセキュリティ意識ってもんが必要だろう。
そもそもWinnyの製作者は、著作権法違反ほう助罪という罪で逮捕され、現在裁判中である。
確かに、個々のパソコンが持っている、当たり障りのない情報をWinnyによって共有することができれば、Web上に上げられている以上の情報を集めることが出来て便利だろう。しかし、犯罪に抵触しない範囲でという前提事項を付加する事になる。ようは、使う側の運用方法が間違っているからこそ、開発者がとばっちりで逮捕され、現在、裁判が行われているのだと考えることも出来る。
個人で楽しむために、音楽CDをパソコン内にコピーしたとか、映画などのDVDなどに収められている動画をパソコン内にコピーしたとかならまだしも、それらを流すということは、商品としてのCDなどの記録されたメディアを売ることで商売が成り立っている、ショップ(海賊版作成販売店は除く)、製造会社、企画制作会社、収入の一環としているアーティスト関係。それらの収入源を減らすということになる。ってのは、ちょっと想像力があれば判ることなんだが、なんかくどくてセコくてすまぬ。
好きな歌手のコンサートに行って、ステージを見聞きする。その対価として、チケットを買う訳だけど、Winnyを使うってことは、好きな歌手のコンサートに行っても、対価としてのチケットを買わずに、コンサート・スタッフをやっている知人に関係者パスを融通してもらって忍び込んでいるようなものだ。
それだから製作者は、著作権法違反ほう助罪として捕まったのであって、決して便利ツールなどではないということを知るべきだし、運用する上でのモラルとして、情報として共有するものとしてはならないものとの線引きをきちんとするべきだし、Winnyを介してバックドアを作るウィルスが出回っているとなると、それなりのセキュリティ対策を、個人で講ずる必要があると思う。
つまり、
・仕事の資料を個人のパソコンに入れて持ち帰って仕事をする場合は、Winnyを入れない。
・Winnyを入れたい場合は、仕事の資料を入れている間、作業した資料を職場のパソコンに移して完了した場合は、速やかに個人のパソコン内の資料を削除し、削除するまでの間はネットに繋がない。
それくらいのことは、すべきだと思う。それが出来ないのなら、仕事は職場のパソコンで片付けるべきで、職場から持ち出すものではない。
特に警察や役所関係の職員が、セキュリティホールそのものになりうるWinnyの入っている個人のパソコンに、個人情報などの仕事の資料を入れているってこと自体、問題意識の低さが伺えるのではないだろうか。
ニュースで、Winnyを使っているかとの取材に対して、使っているという人の「気に入って、欲しい曲が無料で手に入るから便利で使っている」という堂々と著作権法違反してますと公言するように安易な回答をする人の多さに、あまりの馬鹿っぷりにガックリきたのは言うまでもない。
そんな調子で、Winnyの入ったパソコンに、秘密にすべき部内資料とか、国民の個人情報とか、住基ネットのパスワードとか、本来、部外に出るべきではないものが保存され、ウィルスに感染してWinnyを通じてダダ漏れさせるような人物たちの姿なのではないかと思う。
便利さの裏にある危険性を充分に理解した上で運用しようよ。
今の状態は、どうみても危険性を理解しているとは言えないだろう。
操作マニュアルや接続パスワードなど住民基本台帳ネットワークシステム(住基ネット)に関する情報が、ファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出したことが28日、分かった。北海道斜里町職員の自宅パソコンが暴露ウイルスに感染したためとみられる。既存の業務ネットワークと住基ネットとの橋渡しをするコミュニケーションサーバー(CS)や端末パソコンの不備を修正するマニュアルなども含まれていた。訴訟が提起されるなど住基ネットの情報の扱われ方への不安が出ているなか、重要情報を自宅に持ち帰った今回のケースに批判が出るのは必至だ。何かと物議をかもし出していた住基ネット。
毎日新聞が入手した資料によると、「住基ネット」というフォルダーなどに約20のファイルが入っていた。住民基本台帳の個人情報は含まれていないが、中にはCS端末の操作担当者が不在の際に使うとみられるマニュアルがあった。
同ファイルには、「朝9時過ぎたら電源onに」「パスワード入力画面が出たら××と入力する」「××の画面が出た場合、戸籍住民係に電話して」など使用手順を記載。ファイル作成日は02年10月だった。
また住基ネット全国センター(東京都)が、各市区町村の住基ネット担当課長に送った「セキュリティホール(防御の弱い部分)の対策について」という通知文もあった。04年8月3日付文書で、CSとCS端末で使うブラウザー(閲覧ソフト)のぜい弱性を説明、速やかに対応することを求める記述があり、対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性があるとしていた。
同センターは、この通知文について関係者だけが持つ内部資料であることを認め、「今後も緊急を要するセキュリティー対策が、外部に漏れる可能性がある。町に厳重に抗議したい」と話した。
同町は28日に会見を開き、行政情報の流出について説明したが、住基ネットには全く触れなかった。同町の金盛典夫・総務環境部長は「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カードがなければ使えないので問題はない。住基ネットに関する流出を隠していたわけでないが、会見で聞かれなかったので言わなかった」としている。
この職員のパソコンからは住基ネット関連以外にも、水道料の未納者リストや税の収納状況文書など642人分の町民の個人情報を含む計1813件の情報も流出していた。02年4月〜04年10月にかけて作成されたファイルで、午来昌町長は「当事者に多大なご迷惑をかけ、心からおわびしたい」と陳謝した。【サイバーテロ取材班】
◇安全性…国や他の自治体にも大きな影響
北海道網走管内斜里町の行政情報がファイル交換ソフト「Winny(ウィニー)」を介してインターネット上に流出していた問題で、28日会見した町は、厳密な管理が必要な住基ネット関連の資料流出を明らかにしなかった。流出の事実関係の公表も総務省から通報を受けてから10日以上経過しており、町の情報管理の甘さを浮き彫りにした。
同町によると、流出したのは02年4月〜04年10月にかけて作成された住基ネット関連のマニュアルのほか、水道料の未納者リストなど642人分の町民の個人情報を含む計1813件の情報。職員が自宅で仕事をするため、データを持ち帰ったが、私用パソコンが暴露ウイルスに感染し、流出した。
個人情報には、97年から03年にかけての水道料の未納者リスト(3人分)のほか、税の収納状況を確認した文書17件(232人分)自治会名簿(58人分)などがあった。
総務省から15日に同町に通報があり、調べた結果、流出が分かった。しかし「調査のため」などとして、公表は28日にずれこんだ。また、ウィニーによる公的機関からの情報流出が社会問題となっていたが、同町では今回の問題が発覚後の15日になって、職員に情報の持ち出しやファイル交換ソフトの使用を禁止した。
午来昌町長は会見で「現時点で、情報の不正使用等の事実は確認されていない。当事者に多大なご迷惑をかけ、心からおわびしたい」と陳謝した。しかし、町幹部は毎日新聞の取材に対し「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」と認識不足をあらわにした。今回の情報流出は、これまで住基ネットの安全性を訴えていた国や他の自治体に大きな影響を与えそうだ。【水戸和郎、柴沼均】
毎日新聞 2006年3月29日 3時00分
いくらセキュリティを強化しても、職員の意識の低さからダダ漏れしてちゃ意味がない。
警察・防衛庁など、機密情報などがWinnyによって流出したと騒がれている先から、町役場の職員から住基ネットの情報が流れるってどういうことよ!と思う。しかも、水道料金未納者リストなどのような個人情報もダダ漏れ。orz
仕事を片付けるのに、個人のパソコンにデータを入れて持ち帰るのが悪いとは言わないが、いくら個人のパソコンといえど、仕事に使うのなら、それなりのセキュリティ意識ってもんが必要だろう。
そもそもWinnyの製作者は、著作権法違反ほう助罪という罪で逮捕され、現在裁判中である。
確かに、個々のパソコンが持っている、当たり障りのない情報をWinnyによって共有することができれば、Web上に上げられている以上の情報を集めることが出来て便利だろう。しかし、犯罪に抵触しない範囲でという前提事項を付加する事になる。ようは、使う側の運用方法が間違っているからこそ、開発者がとばっちりで逮捕され、現在、裁判が行われているのだと考えることも出来る。
個人で楽しむために、音楽CDをパソコン内にコピーしたとか、映画などのDVDなどに収められている動画をパソコン内にコピーしたとかならまだしも、それらを流すということは、商品としてのCDなどの記録されたメディアを売ることで商売が成り立っている、ショップ(海賊版作成販売店は除く)、製造会社、企画制作会社、収入の一環としているアーティスト関係。それらの収入源を減らすということになる。ってのは、ちょっと想像力があれば判ることなんだが、なんかくどくてセコくてすまぬ。
好きな歌手のコンサートに行って、ステージを見聞きする。その対価として、チケットを買う訳だけど、Winnyを使うってことは、好きな歌手のコンサートに行っても、対価としてのチケットを買わずに、コンサート・スタッフをやっている知人に関係者パスを融通してもらって忍び込んでいるようなものだ。
それだから製作者は、著作権法違反ほう助罪として捕まったのであって、決して便利ツールなどではないということを知るべきだし、運用する上でのモラルとして、情報として共有するものとしてはならないものとの線引きをきちんとするべきだし、Winnyを介してバックドアを作るウィルスが出回っているとなると、それなりのセキュリティ対策を、個人で講ずる必要があると思う。
つまり、
・仕事の資料を個人のパソコンに入れて持ち帰って仕事をする場合は、Winnyを入れない。
・Winnyを入れたい場合は、仕事の資料を入れている間、作業した資料を職場のパソコンに移して完了した場合は、速やかに個人のパソコン内の資料を削除し、削除するまでの間はネットに繋がない。
それくらいのことは、すべきだと思う。それが出来ないのなら、仕事は職場のパソコンで片付けるべきで、職場から持ち出すものではない。
特に警察や役所関係の職員が、セキュリティホールそのものになりうるWinnyの入っている個人のパソコンに、個人情報などの仕事の資料を入れているってこと自体、問題意識の低さが伺えるのではないだろうか。
ニュースで、Winnyを使っているかとの取材に対して、使っているという人の「気に入って、欲しい曲が無料で手に入るから便利で使っている」という堂々と著作権法違反してますと公言するように安易な回答をする人の多さに、あまりの馬鹿っぷりにガックリきたのは言うまでもない。
そんな調子で、Winnyの入ったパソコンに、秘密にすべき部内資料とか、国民の個人情報とか、住基ネットのパスワードとか、本来、部外に出るべきではないものが保存され、ウィルスに感染してWinnyを通じてダダ漏れさせるような人物たちの姿なのではないかと思う。
便利さの裏にある危険性を充分に理解した上で運用しようよ。
今の状態は、どうみても危険性を理解しているとは言えないだろう。
コメント