【社会】流出HD、暗号化なし　神奈川県の行政文書データ

1 ：ムヒタ ★：2019/12/07(土) 13:06:02 ID:CAP_USER.net

神奈川県の行政文書を保存したハードディスク（HD）が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。

神奈川県によると、2014年に「富士通リース」（東京・千代田）とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。

契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。

県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい、さらに高度な暗号化などのセキュリティー対策を取っていれば、情報を全く閲覧できなかった可能性が高い。

県が新たに使用しているHDは暗号化しているという。〔共同〕
2019/12/7 10:34
https://www.nikkei.com/article/DGXMZO53076850X01C19A2CE0000/

2 ：名刺は切らしておりまして：2019/12/07(土) 13:11:14.46 ID:2r00XzM2.net

行政文書リース

3 ：名刺は切らしておりまして：2019/12/07(土) 13:11:23.99 ID:+rolOMnv.net

普通、個人情報を保存するストレージは、ディスク全体を暗号化するよ
さらにファイル単位で暗号化してもいいけど、ディスク全体が暗号化されているので
ディスクが再利用されたところでデータは読み出せない
神奈川県の公務員は個人情報を扱う基本的な知識がないみたいだな

4 ：名刺は切らしておりまして：2019/12/07(土) 13:12:10.40 ID:efrat457.net

企業担当者は頭抱えてるな

5 ：名刺は切らしておりまして：2019/12/07(土) 13:15:58.32 ID:BaEUvEw4.net

つまり、ファイル名しか見られなかったってことか。

6 ：名刺は切らしておりまして：2019/12/07(土) 13:17:43.88 ID:C53s0hxZ.net

これ、情報処理安全確保支援士が管理者やってたら逮捕案件になるんだよね？
神奈川県も廃棄業者もアホすぎるよ

7 ：名刺は切らしておりまして：2019/12/07(土) 13:21:17 ID:h5SEsFEx.net

ドライブ丸ごと暗号化はリスクもあるからな
トラブル時にデータをサルベージ出来なくなる可能性が出てくる

暗号化コンテナ作ってそこに大事なデータを保存するのが良い
当然キーファイルは別の媒体に保存しておく

この条件ならいざという時にその暗号化コンテナファイルをサルベージすりゃいいだけ

個人でもフリーな ChiperShed 使えば出来る

8 ：名刺は切らしておりまして：2019/12/07(土) 13:22:24 ID:eHnk7Y16.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/ekk/ouyms

9 ：名刺は切らしておりまして：2019/12/07(土) 13:22:39 ID:ttl9uMWJ.net

暗号化するとアクセス速度が低下する
文書類なら大した問題ではないが

10 ：名刺は切らしておりまして：2019/12/07(土) 13:24:28 ID:ttl9uMWJ.net

楽天流頸椎神経断裂拳でHDDを破壊できないものか

11 ：名刺は切らしておりまして：2019/12/07(土) 13:25:39 ID:EjcYI9wc.net

暗号化措置実施後にデータが復旧できないこととが発生して
地方だと報告せずに闇に葬られるんやろうな
消えた年金みたいに

12 ：名刺は切らしておりまして：2019/12/07(土) 13:26:19 ID:+rolOMnv.net

>>9
今の時代の機器なら、ディスク暗号化の処理はHWが行うので、ディスク暗号化による
パフォーマンス低下なんて無視できるレベルになっているよ
ディスク暗号化で問題になるのは、クラッシュした時のリカバリーぐらいだな

13 ：名刺は切らしておりまして：2019/12/07(土) 13:28:47 ID:Q6sKamTp.net

それらはバックアップで行政文書ではないので

14 ：名刺は切らしておりまして：2019/12/07(土) 13:35:45.59 ID:AJCgxSC2.net

チョンが意図的に流出させたな！
さすが神奈川やることがエグいわwwwww

15 ：名刺は切らしておりまして：2019/12/07(土) 13:36:37.94 ID:ZvhIl2/o.net

神奈川県にセキュリティ意識なんぞあるわけない

16 ：名刺は切らしておりまして：2019/12/07(土) 13:39:27.01 ID:c2ANGnXz.net

>>3
素人はそう思うかもしれないが、普通、サーバーのHDDは暗号化しない。
廃棄する時は不可逆破壊するのが前提だし。

17 ：名刺は切らしておりまして：2019/12/07(土) 13:43:32.27 ID:pJcuWLCR.net

群馬の小渕さんちも不可逆破壊してるぐらいなのに県レベルで対応しないとは…

18 ：名刺は切らしておりまして：2019/12/07(土) 13:49:01.12 ID:mdk7Nwh5.net

素人に個人情報を管理させるとか杜撰すぎるｗ

19 ：名刺は切らしておりまして：2019/12/07(土) 13:49:45.11 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/acu/esmkq

20 ：名刺は切らしておりまして：2019/12/07(土) 13:51:02.03 ID:TQEVXTkK.net

暗号化以前に、廃棄するHDDはツールで何回も0埋め処理しないとね
まぁそれ込みで廃棄依頼したつもりなんだろうけど、やっぱり外部業者なんて信頼しちゃだめだよね

21 ：名刺は切らしておりまして：2019/12/07(土) 13:51:45.61 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/yiu/imosc

22 ：名刺は切らしておりまして：2019/12/07(土) 13:52:37.19 ID:5CD6ohvI.net

暗号化と
HDDロックくらいかけとけ

23 ：名刺は切らしておりまして：2019/12/07(土) 13:53:46.29 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/mga/wykwi

24 ：名刺は切らしておりまして：2019/12/07(土) 13:57:52.60 ID:CEzjQdit.net

金けちったのかね。バカじゃねwよくある話だと思うけど

25 ：名刺は切らしておりまして：2019/12/07(土) 14:01:03.40 ID:i4rYEF1S.net

ホールディングス

26 ：名刺は切らしておりまして：2019/12/07(土) 14:01:18.18 ID:D8RgGK+U.net

所得ゼロ（無職）で資産1億6000万の俺勝ち組

27 ：名刺は切らしておりまして：2019/12/07(土) 14:02:12.82 ID:9xBHIZ0E.net

考えりゃわかるだろアホ役人

28 ：名刺は切らしておりまして：2019/12/07(土) 14:07:14.39 ID:nIpSiWOB.net

盗まれる以前からダダ漏れやん

29 ：名刺は切らしておりまして：2019/12/07(土) 14:11:28 ID:a9LTznAT.net

>>17
一応やけど群馬の総理大臣やったらしいで

30 ：名刺は切らしておりまして：2019/12/07(土) 14:16:24 ID:XVwmIHtu.net

中古で出回る機器の付属品なんて数年前に納品されたシステムのものということも想像できず今の段階で理想論ぶってる馬鹿ほど信用できないものはない
そもそも暗号化かける時に何が必要かとか考えたこともないんだろう
ませいぜい次回更改の時に入れましょうとかって話になるくらいだろうね。あと今設計してるところが滑り込みで入れるかどうかって感じ

31 ：名刺は切らしておりまして：2019/12/07(土) 14:16:54 ID:0vUoHebA.net

>一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい

パスワードっちゅーか
細切れになって意味を失ったデータは、もう復元できないよ

32 ：名刺は切らしておりまして：2019/12/07(土) 14:17:23 ID:XVwmIHtu.net

パスワードをかけてたってどうせzipじゃないの？
暗号化しました！→zip
馬鹿かと

33 ：名刺は切らしておりまして：2019/12/07(土) 14:17:52 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/ygc/kqsoa

34 ：名刺は切らしておりまして：2019/12/07(土) 14:25:11 ID:FEJ4lICJ.net

ウチも鯖のストレージはパフォーマンス低下を理由に暗号化してないな
そのかわり鯖管が不要なHDDを機械で破壊してる

35 ：名刺は切らしておりまして：2019/12/07(土) 14:25:48 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/okw/cuwgy

36 ：名刺は切らしておりまして：2019/12/07(土) 14:31:24 ID:SH+bnF0P.net

神奈川なら仕方ない。何せ殺人も自殺で終了だからな。うちみたいな中小でも
ファイル全体を暗号化して復号化ソフトの入っていないＰＣからは見ても分から
んようにしているのに、カジノの誘致に忙しくて知恵が回らんのかねwww

37 ：名刺は切らしておりまして：2019/12/07(土) 14:32:38 ID:2iVHRsBc.net

記者会見を少し見ていたが古いのは暗号化が技術的に無理だった。今のは暗号化していると神奈川県側は言っていた

38 ：名刺は切らしておりまして：2019/12/07(土) 14:35:37 ID:IExxbUsd.net

HDDを落札した人は警察に言わずに朝日新聞に届けて
朝日新聞は警察に届けずに解析してメーカーに問い合わせと

39 ：名刺は切らしておりまして：2019/12/07(土) 14:45:03 ID:XVwmIHtu.net

>>37
ここでいう暗号化ってのはTPM使った暗号化のことだよね
チップが載ってないと暗号化できないし後追いでかけようとするとしくじったらバッコリ障害だからなぁ

40 ：名刺は切らしておりまして：2019/12/07(土) 14:45:32 ID:JfuLSqaR.net

>>7
thx

41 ：名刺は切らしておりまして：2019/12/07(土) 14:45:58 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/eoc/sukgo

42 ：名刺は切らしておりまして：2019/12/07(土) 14:46:33 ID:JfuLSqaR.net

>>36
カジノは横浜市な

43 ：名刺は切らしておりまして：2019/12/07(土) 14:48:00 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/ocg/ymsku

44 ：名刺は切らしておりまして：2019/12/07(土) 14:49:28 ID:+rolOMnv.net

>>16
いまはデータセンターでも個人情報を扱っているものはSEDとかで暗号化したものを使うけどね

45 ：名刺は切らしておりまして：2019/12/07(土) 14:50:00 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/mga/ociik

46 ：名刺は切らしておりまして：2019/12/07(土) 14:55:03 ID:vL5UjIl1.net

なんか物理破壊ボタンでもつけて押せばなかでグシャグシャになるHDDとかどうよ

47 ：名刺は切らしておりまして：2019/12/07(土) 15:02:39 ID:XVwmIHtu.net

まーた別のSEDが生まれたのか

48 ：名刺は切らしておりまして：2019/12/07(土) 15:03:57 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/wum/gkmoa

49 ：名刺は切らしておりまして：2019/12/07(土) 15:28:55.41 ID:Cigb40pD.net

行政機関の危機意識なんてこんなもんだろう

50 ：名刺は切らしておりまして：2019/12/07(土) 15:39:16 ID:yR4VHtIN.net

>>44
官庁系で個人情報あるシステムはデータセンター内でも一般企業とは物理的に切り離したゾーンに置くからな

51 ：名刺は切らしておりまして：2019/12/07(土) 15:44:08 ID:qTWpXvG4.net

>>44
建屋内に置くサーバーは暗号化なんてせんよ

52 ：名刺は切らしておりまして：2019/12/07(土) 15:58:41.18 ID:gtF2p7BD.net

ハードウエア暗号化の装置が普及し始めたのは2010年前半なのでそれ以前の中古品にはそんな選択肢は無かった。

53 ：名刺は切らしておりまして：2019/12/07(土) 15:59:59.82 ID:qTWpXvG4.net

>>52
病院に収めるシステムを担当しているけど、そもそも今の出荷品でもハードウェア暗号化なんてしてねぇからなぁ。
大学病院でもそんなもの。

54 ：名刺は切らしておりまして：2019/12/07(土) 16:00:10.39 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/umq/ywysi

55 ：名刺は切らしておりまして：2019/12/07(土) 16:02:18.58 ID:2Ms56Cj0.net

しねや

56 ：名刺は切らしておりまして：2019/12/07(土) 16:08:03.09 ID:+rolOMnv.net

>>50
>>51
データセンターのような建屋内の隔離された場所にあるサーバーでも、ストレージが着
脱されて隔離された場所から流出する可能性があるので、現在では、そのようなデータ
センターでも個人情報のようなセキュリティレベルが高いデータを置くサーバーのスト
レージにはSEDなどで暗号化されるようになって来ている
クラウドサーバーの契約時の選択項目にあるから

57 ：名刺は切らしておりまして：2019/12/07(土) 16:08:11.93 ID:2ZK7KLH9.net

>神奈川県データ流出 担当社員「データ知らなかった」

・確かにJCとホテルに宿泊したが未成年と知らなかったし指一本触れていない
・物体を所持したことは認めるが開封しなかったし何かは知らなかった
・自動車運転中に何かに当たった気はしたが人とは思わなかった

58 ：名刺は切らしておりまして：2019/12/07(土) 16:10:23 ID:GMdsPKaJ.net

以前、某リースー会社に勤めてたが、警視庁にリースしてたノーパソ、
HDDの削除もやってたけど、出退勤時のIDチェックも指紋認証も金属探知もしなかったな。
とんでもなくザルだった。
今でもそうなんだろうな。
全く法整備されてないだろうし。

59 ：名刺は切らしておりまして：2019/12/07(土) 16:10:29 ID:Bvnd2yhz.net

>>56
クラウドとオンプレ区別つけてから書き込もうな。

60 ：名刺は切らしておりまして：2019/12/07(土) 16:11:20 ID:+rolOMnv.net

>>53
SEDの導入事例とかを見れば分かるけど、個人情報の取り扱いを厳しくしている組織は
サーバーのストレージを暗号化しているからね
その大学病院は、自分たちが取り扱っている個人情報がそれほどのセキュリティレベル
を要求するものと見積もって居ないだけなんだろう

61 ：名刺は切らしておりまして：2019/12/07(土) 16:12:05 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/eoq/yqoiy

62 ：名刺は切らしておりまして：2019/12/07(土) 16:12:25 ID:+rolOMnv.net

>>59
重要な個人情報を取り扱ったことがないだけなんだろ？

63 ：名刺は切らしておりまして：2019/12/07(土) 16:12:35 ID:qTWpXvG4.net

>>56
お前は現代のサーバーはすべてデータセンターに集約されていると思っているのか？

64 ：名刺は切らしておりまして：2019/12/07(土) 16:13:38 ID:qTWpXvG4.net

>>60
医療情報は非常に重要な個人情報なんだがね。
それでも、実際の現場にそんなシステムは普及していない。

それが分からんかね？

65 ：名刺は切らしておりまして：2019/12/07(土) 16:16:59 ID:Bvnd2yhz.net

>>62
某省の登録情報とそれに関連した住基ネットの情報提供サーバ管理してるけど。

66 ：名刺は切らしておりまして：2019/12/07(土) 16:34:05 ID:+rolOMnv.net

>>64
>>65
民間企業の事業で流出事故を起こした場合は、次はSEDとかを導入することになるよ
そういうことをしないと再発防止策を説明できないし、賠償リスクがあるから
官公庁とかだったら、次は自分の手でHDDに穴を空けますとかいう言い訳で通るんだ
ろうけど

67 ：名刺は切らしておりまして：2019/12/07(土) 16:37:28 ID:7Z65WuNN.net

>>1
でも神奈川県には責任無くね？
悪いのは管理してた富士通と廃棄業者だけだろ

68 ：名刺は切らしておりまして：2019/12/07(土) 16:38:03 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/uqo/imaei

69 ：名刺は切らしておりまして：2019/12/07(土) 16:44:53 ID:qTWpXvG4.net

>>66
だから、個人情報を暗号化するというのは一般化されていないって言っているんだよ。
トラブルが起こったところから順に暗号化されていくにしても、ずっと先の話。

そもそも、トラブルが起こらない限りルールを変えない役所が暗号化を率先して要件に入れるわけがない。
企業側も無駄にコストが上がることを提案せんし。

70 ：名刺は切らしておりまして：2019/12/07(土) 16:47:08 ID:qTWpXvG4.net

>>67
ちゃんとしたところだと、産業廃棄用のマニフェストを要求して防止しているから、そういう意味では役所側のルール不備でもある。

とはいえ、今回はリースだから微妙だがね。
そもそも、サーバーにリースを使っては駄目だと思うんだ。

71 ：名刺は切らしておりまして：2019/12/07(土) 17:16:26 ID:+9YYadkl.net

うちの会社はラップトップのドライブとUSBメモリはボリュームまるごと暗号化してるわ

72 ：名刺は切らしておりまして：2019/12/07(土) 17:23:31 ID:ytsz0dOk.net

>>7
うむ

73 ：名刺は切らしておりまして：2019/12/07(土) 17:24:10 ID:yR4VHtIN.net

>>56
だから脱着されないようにラックの前どころか、部屋にすら入れないようにしてるんだよ
ハード側で対処してるってことね

74 ：名刺は切らしておりまして：2019/12/07(土) 17:25:00 ID:PycjUSX7.net

>>1
もうここまでやっちゃってるんだから、ナマポ受給者リストでもしれっと流しちゃえよ。

75 ：名刺は切らしておりまして：2019/12/07(土) 17:25:12 ID:hoznBIuG.net

こういうのを入札条件に入れろ
自社で物理破壊や論理破壊、ホワイトデータ化しているかどうかの履歴や管理ができているかってのをさ

76 ：名刺は切らしておりまして：2019/12/07(土) 17:25:40 ID:3Cim2FQi.net

>>67
データ消去までは神奈川県でやらないといかんだろう

77 ：名刺は切らしておりまして：2019/12/07(土) 17:26:06 ID:x92H8c0t.net

RAID５以上の分散書き込みのシステムにすべきではなかったのかなあ・・・

78 ：名刺は切らしておりまして：2019/12/07(土) 17:29:46 ID:L4xMuu6/.net

あんごうかってなあに？

79 ：名刺は切らしておりまして：2019/12/07(土) 17:30:10 ID:yR4VHtIN.net

>>75
おそらく入札条件には入っていただろうし、書いてないところなんてほとんど見ないよ
受注側がやります、できましたといってウソついて書類出したんだろうね

80 ：名刺は切らしておりまして：2019/12/07(土) 17:41:13 ID:RjiI0SSk.net

(´・ω・`)家のパソコンn捨てるときはどうしたらいいの？

81 ：名刺は切らしておりまして：2019/12/07(土) 17:51:12 ID:pJcuWLCR.net

>>80
グートマン（Peter Gutmann）推奨方式
ディスク全体の領域に対して最初に乱数を4回、その後固定値を27回、最後に乱数を4回、合計35回の上書きを行います。1996年にピーターグートマンによって紹介された方式です。ソフトウェアでの復元および残留磁気を読み取る装置での復元は不可能になります。

82 ：名刺は切らしておりまして：2019/12/07(土) 17:55:45 ID:RjiI0SSk.net

>>81
(`･ω･´)有能！しかもフリーソフトでおkとか最高じゃない！

83 ：名刺は切らしておりまして：2019/12/07(土) 18:00:33 ID:3Cim2FQi.net

＞県は返却前にデータを簡易消去していた

こう考えているから、消去の依頼はしてないだろう

84 ：名刺は切らしておりまして：2019/12/07(土) 18:19:24 ID:OEca5aQC.net

裁判官の資格いらない

85 ：名刺は切らしておりまして：2019/12/07(土) 18:19:55 ID:0Opa5VDK.net

暗号化云々の前に「廃棄処理」を依頼したんだよな？
リユース、契約様式は知らんが、事業系廃棄だから
処分の契約書
マニフェスト
排出事業者責任
はどうなってるの？

86 ：名刺は切らしておりまして：2019/12/07(土) 18:20:40 ID:JTqqfuwH.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/osu/ukwwa

87 ：名刺は切らしておりまして：2019/12/07(土) 18:33:51.09 ID:96jIz2FY.net

公務員の脳みそがまじでヤバい
本当俺5ｃｈで何べんも言ってんだけどね、政令市の行政職に経験者採用で入社して
そこの部署に京都大学出たおっさんでピボットテーブル知らないやつがいたんだってば
ホント、そんなとこだかんね役所って

88 ：名刺は切らしておりまして：2019/12/07(土) 18:36:33.01 ID:3Cim2FQi.net

業者は、内容について確認していたかもしれない
県の担当者が、「消去済みです」と答えた場合は、
HDDの内容までは見ないと思う

89 ：名刺は切らしておりまして：2019/12/07(土) 18:41:17.47 ID:qTWpXvG4.net

>>79
ちゃんとしたところだとエビデンス要求までする。
廃棄系は特にマニフェストに準じる必要があるし。

90 ：名刺は切らしておりまして：2019/12/07(土) 18:56:27.20 ID:RUXqdSKR.net

お粗末な神奈川県庁、危機管理能力ゼロだ。

91 ： 【東電 81.0 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)：2019/12/07(土) 19:39:46 ID:oI6GLjbI.net

>>1
　 Λ,,,Λ
　(　・ω・)今後はbitlocker使えるなら使えよ

　 Λ,,,Λ
　(　・ω・)危機管理能力ゼロだな

92 ： 【東電 80.5 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)：2019/12/07(土) 19:40:23 ID:oI6GLjbI.net

>>90
　 Λ,,,Λ
　(　・ω・)また同じことを先に書かれた

93 ：名刺は切らしておりまして：2019/12/07(土) 19:49:47.34 ID:iCW28Mja.net

流出ホールディングス

94 ：名刺は切らしておりまして：2019/12/07(土) 19:53:24.58 ID:3Cim2FQi.net

データ流出させた奴には窃盗罪を問えるだろうが
流出結果についてまで責任を負わせられるものなのか？

95 ： ：2019/12/07(土) 19:54:58.04 ID:oI6GLjbI.net

>>94
　 Λ,,,Λ
　(　・ω・)取引先やら重要度で違ってくるだろ

　 Λ,,,Λ
　(　・ω・)裁判で判定されるよ

96 ：名刺は切らしておりまして：2019/12/07(土) 19:59:12.24 ID:3Cim2FQi.net

ところで、何罪になるの？

97 ： 【東電 80.1 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)：2019/12/07(土) 20:10:33 ID:oI6GLjbI.net

　 Λ,,,Λ
　(　・ω・)さぁ？

98 ：名刺は切らしておりまして：2019/12/07(土) 20:23:32 ID:tS2SACwq.net

この記事みると悪いのは行政だな
業者は再利用前提でリースしてたんだろ
データ消去する必要があったのは行政側

99 ： 【東電 79.3 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)：2019/12/07(土) 20:28:22 ID:oI6GLjbI.net

>>98
　 Λ,,,Λ
　(　・ω・)ブロードリンク社は何する会社なの？？？

100 ：名刺は切らしておりまして：2019/12/07(土) 20:31:33 ID:tS2SACwq.net

>>99
行政の立場でみると、リース品で消去は約束されてない
リース会社はブロードリンク社へ頼む必要もなかったはずだ



神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。

契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。

101 ：名刺は切らしておりまして：2019/12/07(土) 20:33:27 ID:tS2SACwq.net

富士通リースとブロードリンク社の間では消去の契約が結ばれてたのかもしれないが
行政側からすればそれは把握できないこと
行政で消去しなければ流出の危険はもとからあったこと

102 ：名刺は切らしておりまして：2019/12/07(土) 20:34:40 ID:xB9/dVRu.net

どうせ行政側は全部業者に丸投げしてたんだろ

103 ： 【東電 78.5 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)：2019/12/07(土) 20:35:27 ID:oI6GLjbI.net

>>101
　 Λ,,,Λ
　(　・ω・)ブロードリンク社は何する会社なの？？？

104 ：名刺は切らしておりまして：2019/12/07(土) 20:47:09.39 ID:tS2SACwq.net

ブロードリンク社が何する会社かはしらないが、いま調べると
「企業PC・情報機器・オフィス不要品リユース」とでてきたが
部品へ分解して中古販売する会社だったら業務やっただけかと

105 ：名刺は切らしておりまして：2019/12/07(土) 20:52:24.68 ID:tS2SACwq.net

調べると富士通リースは廃棄で発注してたみたいだが
それは行政側が廃棄の契約を結んでいたかとは別であって
今回、たまたま廃棄に回っただけかもしれない
リースならば再利用もありだろ

106 ：名刺は切らしておりまして：2019/12/07(土) 20:58:14.79 ID:zTeLsoAE.net

>>89
真面目にやるなら役所側の人間を破壊する現場に立ち会わせろってとこまでやるかと
そこまですれば、すり替え用のディスクが必要になるから転売目当ての奴は排除できる

107 ：名刺は切らしておりまして：2019/12/07(土) 21:16:55 ID:0YkHoksY.net

>>38
神奈川県警www

108 ：名刺は切らしておりまして：2019/12/07(土) 21:30:59 ID:kiqzO8lB.net

>>98
行政が悪いのは確かにそう
契約はデータ消去をやることになっててその証拠の提出まですることになってたけど、業者は証拠提出をサボってて行政側もチェックしてなかったらしい

109 ：名刺は切らしておりまして：2019/12/07(土) 21:39:30.91 ID:nneHA+ho.net

>>108 あのさぁ・・・ お前らどうしてお役所的な所がこの手のニュースになると
判官びいきになるの？

犯罪者は転売したバカ、それ以外は全部被害者

なんの責任もないだろ？

110 ：名刺は切らしておりまして：2019/12/07(土) 21:59:44.37 ID:C2hlQ1rF.net

チャック怠ってたクソ馬鹿擁護する馬鹿がいるのか
そりゃこの国終わるわ

111 ：名刺は切らしておりまして：2019/12/07(土) 22:01:49.69 ID:f84WiN9E.net

ぜんぜん違うじゃないか……！　「Instagram写真VS現実」対比写真で完璧に見える必要がないことを知る
http://www.twitteri.toshibanetcam.com/aum/mymco

112 ：名刺は切らしておりまして：2019/12/07(土) 22:21:06 ID:tS2SACwq.net

>>109
あくまでPCはリースしてた会社のもので通常なら転売してもいいはずだ
データ消去の契約をべつに結んでいたならばしなかったのは悪いが
しかし消去後に転売するのは自由だろ

113 ：名刺は切らしておりまして：2019/12/07(土) 22:25:06 ID:tS2SACwq.net

行政と富士通リースの間の契約が完全には分からないが
データ消去されしてくれれば、あとはどう処理しようが自由だった場合、
消去方法が甘かっただけで意図的に悪事を働こうとした訳ではないと言い訳はできそうだ

114 ：名刺は切らしておりまして：2019/12/07(土) 22:35:33 ID:kiqzO8lB.net

>>109
行政が悪いって書くと流出させた奴は悪くないとかどんだけ単細胞なんだよw

115 ：名刺は切らしておりまして：2019/12/07(土) 22:36:34 ID:tS2SACwq.net

しらべると物理的破壊を契約に盛り込んではいない場合がほとんどかと


物理的盗難「想定外だった」　県の文書 保存ＨＤ転売　2019年12月7日

県によると、転売されたのは、庁内の情報管理のための共有サーバーに使っていたＨＤ。
五年の契約期間満了により、別の業者に初期化させた上で、今年二月末、リース元の富士通リースにＨＤ五百四個の廃棄を依頼して返した。

県は富士通リースとの契約で「データ復元が不可能な方法で廃棄する」と定め、破壊して廃棄するよう申し合わせていた。
また、データを暗号化せずに復元可能な状態でＨＤを返し、破壊作業に県職員が立ち会うこともなかった。

知事は再発防止策として「今後はＨＤの搬出から破壊まで県職員が立ち会う」と話した。契約書に「物理的に破壊する」と明記するなど、転売できないように改める。

横浜市は、納税や国民健康保険などの情報管理にリース業者のサーバーを使っているが、ハードディスク（ＨＤ）を返す際は原則として復元できないように処理しているという。

具体的には、市職員が専用ソフトウエアで復元できないよう消去してから返したり、専門業者に消去させてから返したりしている。
リース業者にデータの消去を指示して返すこともあるが、市職員が消去作業に立ち会うなどし、確認しているという。

ＩＣＴ調達統制担当課は「データの中身により方法を決めるが、消去は確実に行われていると考えている」と説明。
今回の県の事案を受け、６日付で消去の徹底を庁内に通知した。
川崎市はＨＤのデータを消去した上で委託業者と市職員が「上書き」の作業を施し、復元できないのを確認した上で市庁舎外に持ち出す対応をとっている。
https://www.tokyo-np.co.jp/article/kanagawa/list/201912/CK2019120702000155.html

116 ：名刺は切らしておりまして：2019/12/07(土) 22:37:17 ID:kiqzO8lB.net

>>113
> 消去方法が甘かっただけで意図的に悪事を働こうとした訳ではないと言い訳はできそうだ
働いたことないのか？
世の中そんな甘くないぞ

117 ：名刺は切らしておりまして：2019/12/07(土) 22:38:19 ID:biel5lUh.net

この会社、管理がずさんですな

118 ：名刺は切らしておりまして：2019/12/07(土) 22:41:51 ID:3Cim2FQi.net

>>109
トイレに入って水を流さないレベル
それは被害者とは言えないな

119 ：名刺は切らしておりまして：2019/12/07(土) 22:46:04 ID:nneHA+ho.net

>>112 もう逮捕されてるのに なに無意味な擁護してんだよ？

120 ：名刺は切らしておりまして：2019/12/07(土) 22:51:51.94 ID:3Cim2FQi.net

>>119

HDDの窃盗罪、な

121 ：名刺は切らしておりまして：2019/12/07(土) 23:00:41.89 ID:D3zsWGNh.net

「しっかりしろ」神奈川県に苦情次々　ＨＤＤ流出
神奈川ＨＤＤ流出
斎藤茂洋 2019年12月6日19時02分
　神奈川県庁のサーバーから取り出されたハードディスク（ＨＤＤ）が転売され、
個人情報を含む大量の行政文書が流出したことが明らかになった６日、
県庁には「私の情報は大丈夫なのか」といった問い合わせや苦情が相次いだ。

　県情報システム課によると、流出問題の報道を受け、「しっかりしろ」「残りのハードディスクはいつまでに回収できるのか」などという電話が１００件以上あり、
職員が「再発防止に取り組む」と対応に追われたという。

　街では不安の声が聞かれ、横浜市中区の主婦工藤喜子さん（５５）は「県庁では廃棄の最後まで確認していると思っていたので、驚いた。
自分の情報も含まれているかもしれず不安だ」。
同市港北区のパート女性（３９）は「情報社会だから流出はあり得るかもしれないが、
いざ身近で起きると怖い」と話した。

　同市鶴見区の会社員男性（６２）は「インターネットに入力する情報が漏れるのは覚悟しているが、行政は違う。
何重にも安全策をとり、情報の流出は確実に防いで欲しい」と話した。

122 ：名刺は切らしておりまして：2019/12/07(土) 23:08:44.29 ID:EmrgrkwG.net

>>115
暗号化する技術がなかった？

IT担当者にか？

123 ：名刺は切らしておりまして：2019/12/07(土) 23:11:28.98 ID:RvKQAJ3s.net

HDDを暗号化したら、復号化のキーが壊れちゃったみたいで、なにをやっても戻せないから　諦めた　

124 ：名刺は切らしておりまして：2019/12/07(土) 23:13:35.33 ID:3Cim2FQi.net

>>123
POST-ITでHDDに貼っておく

125 ： ：2019/12/07(土) 23:14:56.19 ID:oI6GLjbI.net

>>123
　 Λ,,,Λ
　(　・ω・)テプラでPCに貼っておく

126 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）：2019/12/07(土) 23:16:54.33 ID:mnGnl79i.net

地方公務員は高給なのですから
真面目に仕事をしてもらいたいですね

127 ：名刺は切らしておりまして：2019/12/07(土) 23:17:17.02 ID:kcLMoCmT.net

>大量の保存データを暗号化する装置はなかった
なんでこう言う嘘を平気で吐くのかね。
HDDなんて大した速度でもないのに2014年時点で出来ない訳あるかよ。
「あったけど(なんか適当な理由で)入れてませんでした」って素直に言えよ。

128 ：名刺は切らしておりまして：2019/12/07(土) 23:17:19.07 ID:RvKQAJ3s.net

ww　確かwin8までは暗号化が設定できたんだな。確かプロパティに属性？とかのタブがあって、そこで、圧縮化と　暗号化が選べたはず。

129 ：名刺は切らしておりまして：2019/12/07(土) 23:17:25.22 ID:ETmk99C/.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/oeq/msigu

130 ：名刺は切らしておりまして：2019/12/07(土) 23:17:27.16 ID:z4p7o6hm.net

>>80
ハードディスク抜いておく

131 ：名刺は切らしておりまして：2019/12/07(土) 23:33:34 ID:V761u1/6.net

>>128
あれは個人のものを使うのには便利だけど
人に使わせるのにどういうルールにするかで
面倒すぎる

132 ：名刺は切らしておりまして：2019/12/07(土) 23:36:53 ID:jQOLj58J.net

ブロードリンクからの流出は、ブロードリンクに依頼した富士リースの責任
行政文書の流出は、富士リースに依頼した神奈川県庁の責任
神奈川県庁の失態は、神奈川県知事の責任

責任は連座するよ
神奈川県知事は切腹に決まってるだろ
県民のデータを流出させたんだからな

133 ：名刺は切らしておりまして：2019/12/07(土) 23:38:48 ID:jQOLj58J.net

そもそも丸投げしたんだから、責任を負うのは当たり前
丸投げした責任は、責任を全て負うという事
責任を負えないなら丸投げするな！！！

134 ：名刺は切らしておりまして：2019/12/07(土) 23:39:04 ID:9Xwl+QfM.net

行政庁からデータ流出だろ
庁内で徹底的に消去しなきゃ意味ない
また起きるよ

135 ：名刺は切らしておりまして：2019/12/07(土) 23:40:05 ID:ETmk99C/.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/oek/myquk

136 ：名刺は切らしておりまして：2019/12/07(土) 23:40:42 ID:lL+gYmvd.net

公務員はバカだからHDDの完全消去が常識だということを知らないｗ

137 ：名刺は切らしておりまして：2019/12/07(土) 23:41:32 ID:AiQpFZfq.net

2014年から6年間も流出させたってことか。
これは神奈川県庁のトップが責任を取るとともに、セキュリティシステムを
大幅に改善しないとダメだね。
このまま、「HDD持ち出した犯人が悪い」で収めると、根本的に解決できないから、
また同種の事件が起こるよ。

138 ：名刺は切らしておりまして：2019/12/07(土) 23:57:40 ID:3Cim2FQi.net

>>136
ドリルを使うべきだった

139 ：名刺は切らしておりまして：2019/12/08(日) 00:13:29 ID:991IBlmA.net

黒岩、知事辞めろ

140 ：名刺は切らしておりまして：2019/12/08(日) 01:03:42.81 ID:oXe6GT6H.net

さすらう旅人
@uYAMVDNf21UglT5
返信先:
@arielwbn177
さん
千葉・茨城はチバラキでしたね〜
あ、トチギだけが・・・・・＞＜
トチギと神奈川を併せてトチガワで行きましょう〜
午前6:37 &#183; 2019年8月30日&#183;Twitter Web App

141 ：名刺は切らしておりまして：2019/12/08(日) 02:16:15 ID:Dx1ZyA6L.net

菅官房長官の主張だと特殊な操作が必要なもんは行政文書では無いから
問題無いだろ

そもそもデータと呼べない

142 ：名刺は切らしておりまして：2019/12/08(日) 02:23:48 ID:N/ggAMBS.net

落札した男性は市販ソフトでデータが復元できた。
一方、パスワードを付けていたファイルは復元しても内容を見られなかった

↑　復元する落札者って、どうかなと思う･･･

143 ：名刺は切らしておりまして：2019/12/08(日) 07:12:10 ID:cqiYWGtq.net

>>1
ウインドウズの標準ツールBitLockerで暗号化できるやんｗ
また公務員が嘘言ってるｗ

144 ：名刺は切らしておりまして：2019/12/08(日) 08:18:30 ID:UCg+NxSf.net

【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル

145 ：名刺は切らしておりまして：2019/12/08(日) 08:40:42.24 ID:UCg+NxSf.net

【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル

146 ：名刺は切らしておりまして：2019/12/08(日) 08:48:45.22 ID:hQkjX0fz.net

ホールディングスって何？と思ったらハードディスクかよ
HDDて書けよ

147 ：名刺は切らしておりまして：2019/12/08(日) 10:09:54 ID:jVwPaA6F.net

>>89
本来、重要なデータが入ってる機器は破壊する前にデータコピーされる可能性があるから
持ち帰らせずにその場で破壊するべきなんだけどね
コスト要求から実現は難しいんだけど

148 ：名刺は切らしておりまして：2019/12/08(日) 10:18:20.63 ID:SpY+fgwh.net

＞県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。
中古HDDを購入してデータ復元するってのも表立って人に言えるような趣味ではないな

149 ：名刺は切らしておりまして：2019/12/08(日) 10:57:23.96 ID:GNuXN6Jl.net

>>1
サーバーディスク暗号化はリスク高過ぎて普通やらないだろ
日経はアホかw

150 ：名刺は切らしておりまして：2019/12/08(日) 11:00:18.74 ID:GNuXN6Jl.net

>>66
ハードウェア故障とか他の要因によって
復元が困難・できなくなって盗まれる以前にリスク馬鹿高くなるから
普通やらない。ソフトウェアでなくて出入りとかそちら側のセキュリティー強化でカバーする

151 ：名刺は切らしておりまして：2019/12/08(日) 11:04:26.42 ID:6yKAWuml.net

>>142
興味本位でやったんだろ
別に問題ないと思うが

152 ：名刺は切らしておりまして：2019/12/08(日) 11:06:51.97 ID:SpY+fgwh.net

>>151
あんまりいい趣味ではないよ

153 ：名刺は切らしておりまして：2019/12/08(日) 11:30:45 ID:jVwPaA6F.net

そういや昔、オクで復元してから使うHDDを売ってる人がいるって話を見たな
アダルト系の動画が詰まってるけど普通に繋いでもわからないようにって

154 ：名刺は切らしておりまして：2019/12/08(日) 12:13:15.11 ID:07Rh37wG.net

>>152
迷惑かけてるわけじゃないし人の趣味にとやかく言わなくてもいいんじゃね？

155 ：名刺は切らしておりまして：2019/12/08(日) 15:09:55.65 ID:vgPAw7un.net

半可通のカスを見分けるには最高の事案だな

156 ：名刺は切らしておりまして：2019/12/08(日) 21:37:08.07 ID:zm9fnNDe.net

>>142
>>152
論点が理解できないのか

157 ：名刺は切らしておりまして：2019/12/08(日) 23:33:13.67 ID:FGCs72ZL.net

つまり富士通に数兆単位の損害賠償出せばいいと

158 ：名刺は切らしておりまして：2019/12/08(日) 23:39:06.96 ID:8Vq9NEqE.net

>>149
きちんとバックアップ取ってれば大丈夫
当然、RAIDなどの構成にしてね

159 ：名刺は切らしておりまして：2019/12/08(日) 23:51:53.22 ID:ihBi2lWW.net

>>158
サーバーのディスクは冗長性命でRaidもそのためのもの
暗号化すると冗長性がなくなるから普通はやらない
復旧が糞めんどくさい、そのバックアップも暗号化していて同時トラブルとかなったら目も当てられない

160 ：名刺は切らしておりまして：2019/12/08(日) 23:53:37.14 ID:Dqi3wnxB.net

もちろんお前らはWinMXやWinnyで手に入れた無修正ロリデータは
家宅捜索に備えて暗号化HDDに入れてるよな？

161 ：名刺は切らしておりまして：2019/12/08(日) 23:53:58.43 ID:wOofbsDf.net

>>159
暗号化してもRAIDの冗長性は失われないでしょう
RAID自身は暗号の中身に関知するわけでは無いんですから

162 ：名刺は切らしておりまして：2019/12/09(月) 00:23:39.77 ID:LifiOPVE.net

>>161
リビルド超めんどくさい

ttps://internet.watch.impress.co.jp/docs/special/542699.html

163 ：名刺は切らしておりまして：2019/12/09(月) 00:31:35.06 ID:25ZrWHrH.net

そのめんどくささを怠るから、情報流出になるのではないですか？

164 ：名刺は切らしておりまして：2019/12/09(月) 00:42:26.17 ID:X9sjuwud.net

>>163
面倒くさいってのは冗長性の意味をなくす
しかもリビルドできるとは限らない

165 ：名刺は切らしておりまして：2019/12/09(月) 07:12:10.76 ID:wA1tpeKy.net

>>162
それ前半はMBR/GPTの話をグダグダ書いてるだけだし、後半のRAIDの暗号化についても暗号化してたら復旧が面倒って言ってるだけやんw

166 ：名刺は切らしておりまして：2019/12/09(月) 07:33:00.57 ID:MKJ61XKv.net

こういうのって過去に似たような事例何度も起こってるからまともな思考してたら自分たちで物理的に破壊するよね

167 ：名刺は切らしておりまして：2019/12/09(月) 08:26:30.26 ID:jO0TJOpL.net

暗号化ディスクですらないとかクズすぎるやん
何しとん？

168 ：名刺は切らしておりまして：2019/12/09(月) 08:34:43.89 ID:+Nn110xV.net

>>167
問題点はそこだよな

169 ：名刺は切らしておりまして：2019/12/09(月) 09:25:45.83 ID:X9sjuwud.net

>>165
だから冗長化目的なのに復旧が面倒な時点で目的にそぐわないんだよ
止まらずサービス継続が一番目的なのがサーバーだぞ

170 ：名刺は切らしておりまして：2019/12/09(月) 09:52:25.65 ID:+Nn110xV.net

普通はリビルトかんたん
本体壊れたとき大変

これは普通だよ

171 ：名刺は切らしておりまして：2019/12/09(月) 09:58:11.16 ID:s7XSCDOF.net

>>81
今時の何テラもあるようなHDDだと単純なゼロフィルでも充分

172 ：名刺は切らしておりまして：2019/12/09(月) 10:00:33.91 ID:+Nn110xV.net

>>81
乱数1回で復旧できなくなるぞ
それ以上はアナログ的手法を用いるケースだからコストオーバーだ

173 ：名刺は切らしておりまして：2019/12/09(月) 10:42:46 ID:DGW8w9mV.net

リセットボタン付きHDDを作ればいいんでね

174 ：名刺は切らしておりまして：2019/12/09(月) 11:45:59.93 ID:X9sjuwud.net

>>170
だからさ、技術的にはできるけど
暗号化するとクラッシュしたらまずデータサルベージできない
そのためにバックアップの重要度が激アップでコスト肥大化
予算受け入れてくれないよ

175 ：名刺は切らしておりまして：2019/12/09(月) 11:48:11.90 ID:+Nn110xV.net

>>174
それはテープバックアップで担保するべき別の問題では？

176 ：名刺は切らしておりまして：2019/12/09(月) 11:56:30.35 ID:c7QvhvuR.net

暗号化は必須じゃないと思う
何でもかんでも暗号化する必要はない
逆にリスクが上がる場合もある

177 ：名刺は切らしておりまして：2019/12/09(月) 11:58:14.89 ID:c7QvhvuR.net

個人ユースでいえば暗号化というのは楽な話なんだが
サーバー管理の方から見ると、暗号化は有効打にならない
実際には今回の問題のように、暗号化とかそういう問題じゃない
部分でセキュリティが破られる可能性が最も高い

178 ：名刺は切らしておりまして：2019/12/09(月) 11:58:27.21 ID:0Lq755N0.net

やろうと思えば物理破壊したのも復元できるって自慢してたぞキモヲタがｗ

179 ：名刺は切らしておりまして：2019/12/09(月) 11:59:34.89 ID:S94iKzpX.net

クラッシュしたディスクをサルベージする前提で運用設計するんか？
それこそ予算がつかない

サルベージ前提だと月単位でサービス停止
サルベージしたデータも99%しか信用できない
愚か

180 ：名刺は切らしておりまして：2019/12/09(月) 12:04:33.85 ID:c7QvhvuR.net

>>179
どうなんだろうね、サーバー１０年位やったら
暗号化というのが如何に難しいものかわかると思うんだが
システム全体が暗号化されてる場合を除いて
ディスクの読み書きの速度が落ちるだけじゃなくて
他の人が書いてるように復旧時の手間と、
ディスクの分離結合時とかややこしいことが
意味なくガンガンに増えるわけよSELinuxのポリシーとかと同じ感じ
だから基本的には暗号化は通信だけにして、本体は
物理的にガードするべきなんだと思うよ

181 ：名刺は切らしておりまして：2019/12/09(月) 12:21:46.90 ID:X9sjuwud.net

>>175
だからそのデータバックアップコストが馬鹿げ高くなるとかいてるでしょ

182 ：名刺は切らしておりまして：2019/12/09(月) 12:22:33.11 ID:oqjXZ5PU.net

簡易フォーマットで破棄するとかありえん廃棄手順の問題なのに、なんで暗号云々ってなってるのよ？

サーバーは処理速度少しでも稼ぎたいしデータの暗号するよりサーバールームへの侵入に規制かけるのが多いと思うけどな。

183 ：名刺は切らしておりまして：2019/12/09(月) 12:23:58.19 ID:X9sjuwud.net

マイクロソフトみたいに
データセンターからでるHDDは全て破壊済みのみ
が一番現実的

184 ：名刺は切らしておりまして：2019/12/09(月) 12:25:13.85 ID:wA1tpeKy.net

>>169
> だから冗長化目的なのに復旧が面倒な時点で目的にそぐわないんだよ
RAIDでまかなえる範疇ならHDD交換してリビルドするだけ
RAIDで救えないならバックアップからリストアするだけ
暗号化は関係ないよ
すでに指摘されてるけどまともなデータセンターでサルベージ前提の運用なんてありえないよ

> 止まらずサービス継続が一番目的なのがサーバーだぞ
暗号化してなくてもサルベージにはそれなりの時間かかるしそもそもサルベージできるかどうかもわからん
そんなのでサービス継続とかアホすぎるだろw

185 ：名刺は切らしておりまして：2019/12/09(月) 12:27:48.34 ID:wA1tpeKy.net

>>181
サルベージのコストは桁が違うぞw
しかも不確実だし

>>182
実態を知らないID:X9sjuwudが妄想全開で喚いてるだけ

186 ：名刺は切らしておりまして：2019/12/09(月) 12:33:15.80 ID:25ZrWHrH.net

>>169
だから暗号化しませんでした、ってなると全くの良いわけにしか聞こえないんですが

187 ：名刺は切らしておりまして：2019/12/09(月) 12:33:52.83 ID:X9sjuwud.net

>>184
>>185
おまえが妄想だろw
俺は暗号化運用なんてコスト肥大化で非現実的って前提で
お前につき合ってるだけだ。
バックアップの重要性高くなってコスト肥大化で予算おりないっての

188 ：名刺は切らしておりまして：2019/12/09(月) 12:38:28.12 ID:+Nn110xV.net

>>181
暗号化しててもしてなくてもテープは必要だ

189 ：名刺は切らしておりまして：2019/12/09(月) 12:41:10.12 ID:hgyJdRXd.net

万が一、転売されてもパスワードが判らなければ中身を見られないように
VeraCryptで暗号化しておくべきだと思いました

190 ：名刺は切らしておりまして：2019/12/09(月) 12:45:37.13 ID:25ZrWHrH.net

>>187
コストと情報秘匿と、どっちが重要だと考えている人なの？

191 ：名刺は切らしておりまして：2019/12/09(月) 16:59:42 ID:kaGPFgVO.net

運用したことない素人がたくさんいるから、説明しても無駄だとおもう。

192 ：名刺は切らしておりまして：2019/12/09(月) 17:07:52 ID:25ZrWHrH.net

そのうち、「運営会社はボランティアじゃねんだよ」って言いだしそう

193 ：名刺は切らしておりまして：2019/12/09(月) 17:13:21.58 ID:kaGPFgVO.net

パソコンレベルの人に説明するのは難しいんだよね
暗号化だけが対策だと思ってるあたり

194 ：名刺は切らしておりまして：2019/12/09(月) 17:29:03.63 ID:25ZrWHrH.net

HDDが転売されてデータ流出しない対策を
暗号化しないHDDでどうやるのか、
ご教授ねがえますか？

195 ：名刺は切らしておりまして：2019/12/09(月) 18:05:22.57 ID:kaGPFgVO.net

目の前でディスク破壊してくれるサービスを使いましょ
でおしまい

196 ：名刺は切らしておりまして：2019/12/09(月) 18:36:44 ID:+Nn110xV.net

>>195
高いですけどね。

197 ：名刺は切らしておりまして：2019/12/09(月) 19:21:09.35 ID:kaGPFgVO.net

ぐーぐるやあまぞんなんか、ハード、ファイルシステム、アプリとよーやってると思うわ。

198 ：名刺は切らしておりまして：2019/12/09(月) 19:37:40.58 ID:Jpfx78db.net

【たった3年ちょいの間で】
デジカメとかスマホとか、もろもろ全部合わせると7800個
その内、記録媒体は3900個
さらにその内、ＨＤＤとＳＳＤだけだと2500個
さらにさらにその内、ＨＤＤだけだと1250個

改めて言う、ＩＳＯって何だったんだ。

199 ：名刺は切らしておりまして：2019/12/09(月) 20:14:10.22 ID:X9sjuwud.net

>>190
データセンター・サーバの人的セキュリティーでカバーすればよいだけ
暗号化だけが解決策じゃねえの

200 ：名刺は切らしておりまして：2019/12/09(月) 20:18:15.18 ID:25ZrWHrH.net

人的って、ハンマーやドリルって事ですか？

201 ：名刺は切らしておりまして：2019/12/09(月) 20:20:22.70 ID:OKLiKn5/.net

>>187
バックアップは高いから予算が出ません
暗号化もコスト高で採用しません
人的セキュリティでカバーします

ってか？
バカすぎるわww

202 ：名刺は切らしておりまして：2019/12/09(月) 20:28:05.35 ID:/dSe/4Kr.net

お役所仕事

203 ：名刺は切らしておりまして：2019/12/09(月) 20:49:44.37 ID:X9sjuwud.net

>>201
暗号化前提のバックアップは信頼性が違うからって話であって
バックアップをしないわけじゃないんだけどな
馬鹿だな

入場規制厳しく管理したりエリアから
出すHDDは破壊前提にしたりそういったことなんだが
馬鹿には分からない話だな

204 ：名刺は切らしておりまして：2019/12/09(月) 21:01:46.02 ID:OKLiKn5/.net

暗号化前提のバックアップは信頼性が違うんですって
まあ、怖いわねぇ…

アホすぎるわ、暗号化用の特殊なバックアップ装置とか妄想してるのかよw

205 ：名刺は切らしておりまして：2019/12/09(月) 21:19:02.13 ID:iz/40DbL.net

>>199
データセンターなんてRAIDクラスターなんだから
壊れた１台を抜き出してもデータとして意味のある形作では存在してない

206 ：名刺は切らしておりまして：2019/12/09(月) 21:22:33.62 ID:RQOPSHtu.net

>>204
おまえの言うとおりコストも負担もリスクも変わらねえんなら
とっくのとうに当たり前で普及してるわ
何でそうなってないか少しは考えろよw

207 ：名刺は切らしておりまして：2019/12/09(月) 21:28:13.70 ID:Q+iBsGd/.net

Instant Secure Erase対応のHDDってシーゲイトしかないの？
SSDだとほぼ対応してる感じだけど

208 ：名刺は切らしておりまして：2019/12/09(月) 21:42:41.79 ID:1vd/Q9TH.net

一度流出した個人情報はもうどうにもならんだろ


適切な情報管理ってなあに？ｗ
文書の改竄でさえ罰則の法がない国でやれる適切な管理ってなあに？ｗｗｗ

209 ：名刺は切らしておりまして：2019/12/09(月) 23:12:40.73 ID:DeKhegr4.net

>>206
おまえさぁ、バックアップの話なのか暗号化の話なのかを明確にしてから語れよ
バックアップは暗号化によって対してコストはたいして変わらん
サーバー暗号化はキー管理サーバーや暗号化ハードウェアにもコストはかかる
ってだけの話な

で、
> 暗号化前提のバックアップは信頼性が違うからって話であって
ってなんの話なのか詳しく書いてみw

210 ：名刺は切らしておりまして：2019/12/09(月) 23:26:43.19 ID:7MXSInWe.net

暗号化したサーバーを普通にバックアップしたらバックアップが
暗号化されてないな
暗号化サーバーの丸ごとバックアップで差分とかとれないだろうし
どうやるの
ミラー的にふたつ暗号化されたサーバー作るしかないんじゃ

211 ：名刺は切らしておりまして：2019/12/09(月) 23:57:20.35 ID:DeKhegr4.net

>>210
LTO-4からテープドライブ側で暗号化する機能が付加されてる

212 ：名刺は切らしておりまして：2019/12/10(火) 06:23:17.65 ID:aJGkmR6y.net

>>211
それで、それが普及してないのはなぜなんだ

213 ：名刺は切らしておりまして：2019/12/10(火) 06:43:37 ID:e6hS7zTz.net

>>166
リース契約で破壊していいのか？

214 ：名刺は切らしておりまして：2019/12/10(火) 06:52:45 ID:ufs2/ajn.net

>>212
ん？
LTO-4以降のドライブは普及してるよ？

215 ：名刺は切らしておりまして：2019/12/10(火) 09:54:11 ID:l0+oVSJA.net

>>213
リースでも破壊できるオプションあるんよ
富士通リースはしらん

216 ：名刺は切らしておりまして：2019/12/10(火) 20:36:27.84 ID:aJGkmR6y.net

>>214
いや、それらを使った暗号化バックアップ運用のことだが

217 ：名刺は切らしておりまして：2019/12/10(火) 20:54:49.94 ID:op6bUTzJ.net

NTTデータ子会社クラウド壊滅から6日、復旧の目処たたず、戸籍や税務などデータぜんぶ消す
https://hayabusa9.5ch.net/test/read.cgi/news/1575955159/l50

218 ：名刺は切らしておりまして：2019/12/10(火) 21:10:20.29 ID:ufs2/ajn.net

>>216
ん？
普通に使われてるぞ
サーバーと違ってキー管理サーバーとか要らんし標準装備だからコストアップにならないしバックアップでかつハードウェアで暗号化するから性能上問題になることもあまりないし
まさかそんなことも知らないのか？

219 ：名刺は切らしておりまして：2019/12/10(火) 21:42:26.80 ID:aJGkmR6y.net

>>218
Googleとかあとはアーカイヴ保存とかな
俺が言ってるのは中小企業も含めた世間一般なんだが
ルーチンのバックアップでな

220 ：名刺は切らしておりまして：2019/12/10(火) 21:43:34.59 ID:aJGkmR6y.net

>>218
とりあえず上のNTTは取り入れてねえんだろうな

221 ：名刺は切らしておりまして：2019/12/10(火) 22:14:30.94 ID:op6bUTzJ.net

50自治体システム障害続報、不具合は米デルのストレージで発生
松浦 龍夫＝日経 xTECH／日経コンピュータ
日経 xTECH
　2019年12月4日に発生した50自治体のシステム障害について2019年12月10日、
不具合を起こした日本電子計算がIaaS「Jip-Base」で利用していたのは
米デルテクノロジーズ（Dell Technologies）のストレージ装置「Dell EMC Unity 500」であることが分かった。

　日本電子計算によると、このストレージ装置の特定のバージョンのファームウエアを使い、
さらに高速に読み書きするための並列処理機能を使う条件がそろったときに不具合が発生したと見ている。
不具合を解消するためにストレージメーカーからの修正ファームウエアを適用したが、12月10日午前11時時点で復旧には至っていない。

　日本電子計算の広報担当者は、「データの一部は読み書きできるようになったが、いまだに読み書きできない部分も発生している」とコメントした。
修正ファームウエアを適用したのになぜ読み書きできないデータがあるのかは現在調査中で判明していないという。

222 ：名刺は切らしておりまして：2019/12/11(水) 00:13:21 ID:Fiv7NvO4.net

黒塗り部分が丸見え

https://mobile.twitter.com/hamano/status/1204267977886990337
(deleted an unsolicited ad)

223 ：名刺は切らしておりまして：2019/12/11(水) 01:36:07 ID:SXOzXE1P.net

>>219
普通、バックアップデータは暗号化しないか？
個人向けを含めて市販のバックアップソフトウェアに基本で備わっている機能だと思うけど…

224 ：名刺は切らしておりまして：2019/12/11(水) 09:05:29 ID:QV1b1/Q+.net

機能があるけど使うかは別だよ

225 ：名刺は切らしておりまして：2019/12/11(水) 10:10:59 ID:ongJEYzx.net

>>67
管理責任はある。

226 ：名刺は切らしておりまして：2019/12/11(水) 12:33:42 ID:lGC/bbbu.net

>>219
ん？
世間一般で普通に使われてるぞ
中小にもシステム納めてるけど暗号化でどうのこうの言われたことないし

>>220
何を根拠にそう言ってるんだ？
またお得意の妄想かな？w

227 ：名刺は切らしておりまして：2019/12/11(水) 13:45:30 ID:8pHNo3Da.net

バックアップデータを戻すことは少ないから、暗号化するだけなら簡単なんだよね。
だからそういうんでしょ

228 ：名刺は切らしておりまして：2019/12/11(水) 19:05:02 ID:lGC/bbbu.net

ドライブ側でやるからリストアもたいして難しくないし
今時万が一の漏洩とかあったらシャレにならんから言い訳として暗号化してるって言うのはそこそこあるよw

229 ：名刺は切らしておりまして：2019/12/11(水) 19:33:25.74 ID:UWecJ0UT.net

リストアの頻度が少ないからトラブルの経験が少ないんでしょ

230 ：名刺は切らしておりまして：2019/12/12(Thu) 18:43:08 ID:BVfjgfl4.net

もうちとネットワークが強化されたらシンクライアントでいいけどな
データ共有も楽だし

231 ：名刺は切らしておりまして：2019/12/14(土) 00:16:37 ID:h+Udpwj9.net

個人データに「使わせない権利」　個人情報保護法改正案
https://asahi.5ch.net/test/read.cgi/newsplus/1576240378/