人気ブログランキング | 話題のタグを見る

はこにわオーディオ工学研究分科会 (旧名: バスレフ研究所)

神奈川県のデータ流出!

神奈川県の機密データがサーバの交換によって流出したそうです。
データ量は27テラバイトにもなるとか。
神奈川県はフォーマットしてから業者に渡したところ、再委託された会社の従業員が窃盗してオークションに出したそうです。
コンピュータリテラシーの無さが招いた事故といえるでしょう。
まだ発見されていないディスクがあるそうなので、何とか探し出してほしいところです。

私もハードディスクを時折捨てますが、特に注意します。
大した情報は入っていなかったのですけどね。
廃棄の場合には、物理的に破壊するか、shred処理などしてから廃棄します。
一軒家だったら、ハンマーでぶっ叩いて割ってしまえば良いので簡単ですが、集合住宅ではそんなことはできないので、分解してから記録ディスクを曲げたりひねったりして、回転不能にしてから廃棄します。
以前、塩水に数ヶ月漬ける実験をしたことがありますが、それくらいでは、ハードディスクは壊れませんでした。
時間があれば、Linux機でshred処理したり、データを上書きしたりすれば、元データの復元はまず不可能になりますが、これって最近の肥大化したディスクでは、一晩以上かかります。
もったいないのですが、物理的に破壊することになります。

ディスクの基板が壊れれば、そのままではデータを読めませんが、基板を修理すれば読めるようになるので、これでは物理的な破壊としては不十分です。
最初に書いたように記録面を物理的に破壊するのが一番簡単です。
こういう話題のスレッドを読んでいたら、『物理的に破壊してもデータは復元できる』とかいうデマを書いていた人がいました。
そんなのに騙されてしまう人を狙ったのでしょうが、物理的に破壊されたディスクを再生するのは、絶望的に難しいです。
現在の技術では無理でしょう。
再生しようにもディスクに穴が開いていたり、記録用ディスクが塑性変形していたりすると、別のセットに取り付けても読み取りさせることが物理的にできません。
やはり、物理的破壊に勝る安全はありません。
shred処理した後に破壊するのが最も安全でしょう。
行政機密文書の入ったディスクはそれくらい要求しても良いだろうと思います。

神奈川県の場合には、ディスクには、機密が入っていることが分かっていたのですから、職員がハンマーでぶっ叩いて壊せばよかったのです。
それ以前に重要なのは、ディスク台帳を維持することです。
個人の仕様であれば台帳をつけるほどディスクを消費しませんが、組織体の場合には、台帳がないとどこに紛失したか分かりません。
特に機密を扱う部署ではこれを厳密に実施して、台帳に記録する場合に証人を付けるようにしなければ不十分でしょう。
廃棄時には、シリアル番号等を写した破壊動画を保存するくらいでなければならないでしょう。

フォーマットしたくらいではデータは破壊されないというのは常識なのですが、そういう常識のない人が責任者になっているのでしょう。
それがいちばんの問題です。

また立法的な措置も有効です。
リースの場合には、ディスクの所有権をユーザに移転するということを法律に明記しなければなりません。
ディスクが本体に含まれるので、ディスクはリース完了時に返却する、というのがデフォルトの制度なのでしょうが、これではいけません。
ディスクは、使用者に所有権移転しなければ、こういう問題はなくなりません。
所有権移転したところで、台帳を付けていなければダメですけどね。

やっぱり、実質的にコンピュータ文盲の人が多すぎるのが問題でしょう。
管理者がWindowsの操作方法だけを覚えて、コンピュータを知った気になっているのではダメです。
管理者にはそれなりの資格要件を定め、情報流出の場合にとらせる責任も定めなければダメだし、管理者の管理者は、そういう知識のない人にさえてはいけません。

この流出は氷山の一角なのでしょう。
いまからでも法整備しなければなりません。


by mcap-cr | 2019-12-07 05:54 | コンピュータ関連 | Trackback | Comments(4)
Commented by muuku at 2019-12-07 11:38 x
そもそも論ですが、中古のHHDが流通していること自体がなんだかなーって感じです。どんな使われ方をしたかも分からないHHDを使おうなんて私ならタダでも嫌です。多分ですが買う人は残留データのサルベージが趣味(目的)なんじゃないかと勘ぐってしまいます。
データ(HHD等)も機密書類同様に処分にはマニフェストが無いのかとネットを検索してみると機密書類ですらあったりなかったりなようです。性善説を前提としたシステムでは情報の漏洩は至るところで起こってそうですね。
Commented by mcap-cr at 2019-12-07 12:41
> muukuさん
中古のHDDは、私は買いませんが、サーバ用途のものは信頼性が高いということで需要があるそうです。
以前はサーバ用途にはSCSIのHDDを使用していたので、使える人はすくなかったのですが、今ではどうなのでしょうか?
サーバ用も一般用も値段以外は一緒だという話も聞いたことがあります。
サーバ用が特殊用途だったら、おっしゃるようにサルベージが目的の人も出てきそうですね。
どうして廃棄のマニュアルがないのか、危機感がなさすぎると思います。
県の責任者よりインターネットで雑談している人のほうが知識があるなんて変ですよね。
Commented by hiro-osawa at 2019-12-08 00:57
HDDは商品設定として廃棄するときの物理的な内容破壊機能があるべきだと思います
缶スプレーにはガス抜きキャップがあり捨てる前に空にするようにできています
てんぷら油だって捨てるときのやり方があります(これは商品付属ではないんですが)
こういうことは最初からあったわけでなく廃棄方法の問題が浮上したからです
商品なんでも作りっぱなし、売りっぱなしで捨てるときの体制がないのはユーザーの意識が低いからです
Commented by mcap-cr at 2019-12-08 06:17
> hiro-osawaさん
HDDは、shred処理で、復元できないようにデータ削除できます。
これはLinuxのソフトなのでWindowsでは使用できませんが。
Windowsの製造会社そのものがユーザ情報をほしいがままにしているし、それしか知らないのでは、今回のようなコンピュータリテラシーの低さが露呈して問題が発生してしまいます。
個人のパソコンのデータが盗まれても問題は小さいですが、個人情報や機密情報を扱う機関には、全ハードディスクの台帳管理義務とshred処理の後物理破壊して滅却し、それをシリアル番号が判るように記録する義務があると思います。
それよりもリテラシー不足の問題ですね。

生演奏を主とすれば、オーディオは箱庭で充分でしょう。
by MCAP-CR

最新の記事

飛行機での出張はつらいな
at 2024-03-28 06:49
雑談
at 2024-03-26 06:38
自作イベント...
at 2024-03-25 06:06
小澤征爾音楽塾2024コジ・..
at 2024-03-24 10:08
ベートーヴェンのピアノ・ソナ..
at 2024-03-21 22:06
Buchbinderのベート..
at 2024-03-20 08:06
何故か最後はうまくいく?
at 2024-03-19 06:54
Buchbinderのベート..
at 2024-03-18 06:36
Buchbinderのベート..
at 2024-03-16 06:54
OpenOffice BAS..
at 2024-03-12 06:45
デスクトップ環境
at 2024-03-10 07:14
Linuxのシェア拡大開始を..
at 2024-03-09 06:56
派手な楽曲から静かな楽曲へ
at 2024-03-07 20:52
終りのない議論
at 2024-03-05 06:17
除湿機
at 2024-03-02 18:27
電源タップ
at 2024-02-29 07:35
時代が追い付いてきた
at 2024-02-28 06:35
ラズパイより安くなってきたミ..
at 2024-02-27 12:48
HDDのクィックでないフォー..
at 2024-02-27 06:58
TurboCADのサポートが..
at 2024-02-26 06:25

以前の記事

2024年 03月
2024年 02月
2024年 01月
2023年 12月
2023年 11月
2023年 10月
2023年 09月
2023年 08月
2023年 07月
2023年 06月
2023年 05月
2023年 04月
2023年 03月
2023年 02月
2023年 01月
2022年 12月
2022年 11月
2022年 10月
2022年 09月
2022年 08月
2022年 07月
2022年 06月
2022年 05月
2022年 04月
2022年 03月
2022年 02月
2022年 01月
2021年 12月
2021年 11月
2021年 10月
2021年 09月
2021年 08月
2021年 07月
2021年 06月
2021年 05月
2021年 04月
2021年 03月
2021年 02月
2021年 01月
2020年 12月
2020年 11月
2020年 10月
2020年 09月
2020年 08月
2020年 07月
2020年 06月
2020年 05月
2020年 04月
2020年 03月
2020年 02月
2020年 01月
2019年 12月
2019年 11月
2019年 10月
2019年 09月
2019年 08月
2019年 07月
2019年 06月
2019年 05月
2019年 04月
2019年 03月
2019年 02月
2019年 01月
2018年 12月
2018年 11月
2018年 10月
2018年 09月
2018年 08月
2018年 07月
2018年 06月
2018年 05月
2018年 04月
2018年 03月
2018年 02月
2018年 01月
2017年 12月
2017年 11月
2017年 10月
2017年 09月
2017年 08月
2017年 07月
2017年 06月
2017年 05月
2017年 04月
2017年 03月
2017年 02月
2017年 01月
2016年 12月
2016年 11月
2016年 10月
2016年 09月
2016年 08月
2016年 07月
2016年 05月
2016年 04月
2016年 03月
2016年 02月
2016年 01月
2015年 12月
2015年 11月
2015年 10月
2015年 09月
2015年 08月
2015年 07月
2015年 06月
2015年 05月
2015年 04月
2015年 03月
2015年 02月
2015年 01月
2014年 12月
2014年 11月
2014年 10月
2014年 09月
2014年 08月
2014年 07月
2014年 06月
2014年 05月
2014年 04月
2014年 03月
2014年 02月
2014年 01月
2013年 12月
2013年 11月
2013年 10月
2013年 09月
2013年 08月
2013年 07月
2013年 06月
2013年 05月
2013年 04月
2013年 03月
2013年 02月
2013年 01月
2012年 12月
2012年 11月
2012年 10月
2012年 09月
2012年 08月
2012年 07月
2012年 06月
2012年 05月
2012年 04月
2012年 03月
2012年 02月
2012年 01月
2011年 12月

最新のコメント

> tincanさん ..
by mcap-cr at 20:06
左右で箱一つのタイプは少..
by tincan at 11:58
> Grigriさん ..
by mcap-cr at 10:14
ブレーカーが上がる?・・..
by Grigri at 18:56
> somo_somoさ..
by mcap-cr at 14:18
Linuxが普及しない理..
by somo_somo at 12:19
> tincanさん ..
by mcap-cr at 14:26
毎度お邪魔します。 ..
by tincan at 11:02
> somo_somoさ..
by mcap-cr at 06:07
2024年度にwin12..
by somo_somo at 12:20

最新のトラックバック

検索

ファン

ブログジャンル

画像一覧

イラスト:まるめな