■ このスレッドは過去ログ倉庫に格納されています
【社会】流出HD、暗号化なし 神奈川県の行政文書データ
- 1 :ムヒタ ★:2019/12/07(土) 13:06:02 ID:CAP_USER.net
- 神奈川県の行政文書を保存したハードディスク(HD)が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。
神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。
契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。
県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい、さらに高度な暗号化などのセキュリティー対策を取っていれば、情報を全く閲覧できなかった可能性が高い。
県が新たに使用しているHDは暗号化しているという。〔共同〕
2019/12/7 10:34
https://www.nikkei.com/article/DGXMZO53076850X01C19A2CE0000/
- 2 :名刺は切らしておりまして:2019/12/07(土) 13:11:14.46 ID:2r00XzM2.net
- 行政文書リース
- 3 :名刺は切らしておりまして:2019/12/07(土) 13:11:23.99 ID:+rolOMnv.net
- 普通、個人情報を保存するストレージは、ディスク全体を暗号化するよ
さらにファイル単位で暗号化してもいいけど、ディスク全体が暗号化されているので
ディスクが再利用されたところでデータは読み出せない
神奈川県の公務員は個人情報を扱う基本的な知識がないみたいだな
- 4 :名刺は切らしておりまして:2019/12/07(土) 13:12:10.40 ID:efrat457.net
- 企業担当者は頭抱えてるな
- 5 :名刺は切らしておりまして:2019/12/07(土) 13:15:58.32 ID:BaEUvEw4.net
- つまり、ファイル名しか見られなかったってことか。
- 6 :名刺は切らしておりまして:2019/12/07(土) 13:17:43.88 ID:C53s0hxZ.net
- これ、情報処理安全確保支援士が管理者やってたら逮捕案件になるんだよね?
神奈川県も廃棄業者もアホすぎるよ
- 7 :名刺は切らしておりまして:2019/12/07(土) 13:21:17 ID:h5SEsFEx.net
- ドライブ丸ごと暗号化はリスクもあるからな
トラブル時にデータをサルベージ出来なくなる可能性が出てくる
暗号化コンテナ作ってそこに大事なデータを保存するのが良い
当然キーファイルは別の媒体に保存しておく
この条件ならいざという時にその暗号化コンテナファイルをサルベージすりゃいいだけ
個人でもフリーな ChiperShed 使えば出来る
- 8 :名刺は切らしておりまして:2019/12/07(土) 13:22:24 ID:eHnk7Y16.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/ekk/ouyms
- 9 :名刺は切らしておりまして:2019/12/07(土) 13:22:39 ID:ttl9uMWJ.net
- 暗号化するとアクセス速度が低下する
文書類なら大した問題ではないが
- 10 :名刺は切らしておりまして:2019/12/07(土) 13:24:28 ID:ttl9uMWJ.net
- 楽天流頸椎神経断裂拳でHDDを破壊できないものか
- 11 :名刺は切らしておりまして:2019/12/07(土) 13:25:39 ID:EjcYI9wc.net
- 暗号化措置実施後にデータが復旧できないこととが発生して
地方だと報告せずに闇に葬られるんやろうな
消えた年金みたいに
- 12 :名刺は切らしておりまして:2019/12/07(土) 13:26:19 ID:+rolOMnv.net
- >>9
今の時代の機器なら、ディスク暗号化の処理はHWが行うので、ディスク暗号化による
パフォーマンス低下なんて無視できるレベルになっているよ
ディスク暗号化で問題になるのは、クラッシュした時のリカバリーぐらいだな
- 13 :名刺は切らしておりまして:2019/12/07(土) 13:28:47 ID:Q6sKamTp.net
- それらはバックアップで行政文書ではないので
- 14 :名刺は切らしておりまして:2019/12/07(土) 13:35:45.59 ID:AJCgxSC2.net
- チョンが意図的に流出させたな!
さすが神奈川やることがエグいわwwwww
- 15 :名刺は切らしておりまして:2019/12/07(土) 13:36:37.94 ID:ZvhIl2/o.net
- 神奈川県にセキュリティ意識なんぞあるわけない
- 16 :名刺は切らしておりまして:2019/12/07(土) 13:39:27.01 ID:c2ANGnXz.net
- >>3
素人はそう思うかもしれないが、普通、サーバーのHDDは暗号化しない。
廃棄する時は不可逆破壊するのが前提だし。
- 17 :名刺は切らしておりまして:2019/12/07(土) 13:43:32.27 ID:pJcuWLCR.net
- 群馬の小渕さんちも不可逆破壊してるぐらいなのに県レベルで対応しないとは…
- 18 :名刺は切らしておりまして:2019/12/07(土) 13:49:01.12 ID:mdk7Nwh5.net
- 素人に個人情報を管理させるとか杜撰すぎるw
- 19 :名刺は切らしておりまして:2019/12/07(土) 13:49:45.11 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/acu/esmkq
- 20 :名刺は切らしておりまして:2019/12/07(土) 13:51:02.03 ID:TQEVXTkK.net
- 暗号化以前に、廃棄するHDDはツールで何回も0埋め処理しないとね
まぁそれ込みで廃棄依頼したつもりなんだろうけど、やっぱり外部業者なんて信頼しちゃだめだよね
- 21 :名刺は切らしておりまして:2019/12/07(土) 13:51:45.61 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/yiu/imosc
- 22 :名刺は切らしておりまして:2019/12/07(土) 13:52:37.19 ID:5CD6ohvI.net
- 暗号化と
HDDロックくらいかけとけ
- 23 :名刺は切らしておりまして:2019/12/07(土) 13:53:46.29 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/mga/wykwi
- 24 :名刺は切らしておりまして:2019/12/07(土) 13:57:52.60 ID:CEzjQdit.net
- 金けちったのかね。バカじゃねwよくある話だと思うけど
- 25 :名刺は切らしておりまして:2019/12/07(土) 14:01:03.40 ID:i4rYEF1S.net
- ホールディングス
- 26 :名刺は切らしておりまして:2019/12/07(土) 14:01:18.18 ID:D8RgGK+U.net
- 所得ゼロ(無職)で資産1億6000万の俺勝ち組
- 27 :名刺は切らしておりまして:2019/12/07(土) 14:02:12.82 ID:9xBHIZ0E.net
- 考えりゃわかるだろアホ役人
- 28 :名刺は切らしておりまして:2019/12/07(土) 14:07:14.39 ID:nIpSiWOB.net
- 盗まれる以前からダダ漏れやん
- 29 :名刺は切らしておりまして:2019/12/07(土) 14:11:28 ID:a9LTznAT.net
- >>17
一応やけど群馬の総理大臣やったらしいで
- 30 :名刺は切らしておりまして:2019/12/07(土) 14:16:24 ID:XVwmIHtu.net
- 中古で出回る機器の付属品なんて数年前に納品されたシステムのものということも想像できず今の段階で理想論ぶってる馬鹿ほど信用できないものはない
そもそも暗号化かける時に何が必要かとか考えたこともないんだろう
ませいぜい次回更改の時に入れましょうとかって話になるくらいだろうね。あと今設計してるところが滑り込みで入れるかどうかって感じ
- 31 :名刺は切らしておりまして:2019/12/07(土) 14:16:54 ID:0vUoHebA.net
- >一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい
パスワードっちゅーか
細切れになって意味を失ったデータは、もう復元できないよ
- 32 :名刺は切らしておりまして:2019/12/07(土) 14:17:23 ID:XVwmIHtu.net
- パスワードをかけてたってどうせzipじゃないの?
暗号化しました!→zip
馬鹿かと
- 33 :名刺は切らしておりまして:2019/12/07(土) 14:17:52 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/ygc/kqsoa
- 34 :名刺は切らしておりまして:2019/12/07(土) 14:25:11 ID:FEJ4lICJ.net
- ウチも鯖のストレージはパフォーマンス低下を理由に暗号化してないな
そのかわり鯖管が不要なHDDを機械で破壊してる
- 35 :名刺は切らしておりまして:2019/12/07(土) 14:25:48 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/okw/cuwgy
- 36 :名刺は切らしておりまして:2019/12/07(土) 14:31:24 ID:SH+bnF0P.net
- 神奈川なら仕方ない。何せ殺人も自殺で終了だからな。うちみたいな中小でも
ファイル全体を暗号化して復号化ソフトの入っていないPCからは見ても分から
んようにしているのに、カジノの誘致に忙しくて知恵が回らんのかねwww
- 37 :名刺は切らしておりまして:2019/12/07(土) 14:32:38 ID:2iVHRsBc.net
- 記者会見を少し見ていたが古いのは暗号化が技術的に無理だった。今のは暗号化していると神奈川県側は言っていた
- 38 :名刺は切らしておりまして:2019/12/07(土) 14:35:37 ID:IExxbUsd.net
- HDDを落札した人は警察に言わずに朝日新聞に届けて
朝日新聞は警察に届けずに解析してメーカーに問い合わせと
- 39 :名刺は切らしておりまして:2019/12/07(土) 14:45:03 ID:XVwmIHtu.net
- >>37
ここでいう暗号化ってのはTPM使った暗号化のことだよね
チップが載ってないと暗号化できないし後追いでかけようとするとしくじったらバッコリ障害だからなぁ
- 40 :名刺は切らしておりまして:2019/12/07(土) 14:45:32 ID:JfuLSqaR.net
- >>7
thx
- 41 :名刺は切らしておりまして:2019/12/07(土) 14:45:58 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/eoc/sukgo
- 42 :名刺は切らしておりまして:2019/12/07(土) 14:46:33 ID:JfuLSqaR.net
- >>36
カジノは横浜市な
- 43 :名刺は切らしておりまして:2019/12/07(土) 14:48:00 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/ocg/ymsku
- 44 :名刺は切らしておりまして:2019/12/07(土) 14:49:28 ID:+rolOMnv.net
- >>16
いまはデータセンターでも個人情報を扱っているものはSEDとかで暗号化したものを使うけどね
- 45 :名刺は切らしておりまして:2019/12/07(土) 14:50:00 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/mga/ociik
- 46 :名刺は切らしておりまして:2019/12/07(土) 14:55:03 ID:vL5UjIl1.net
- なんか物理破壊ボタンでもつけて押せばなかでグシャグシャになるHDDとかどうよ
- 47 :名刺は切らしておりまして:2019/12/07(土) 15:02:39 ID:XVwmIHtu.net
- まーた別のSEDが生まれたのか
- 48 :名刺は切らしておりまして:2019/12/07(土) 15:03:57 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/wum/gkmoa
- 49 :名刺は切らしておりまして:2019/12/07(土) 15:28:55.41 ID:Cigb40pD.net
- 行政機関の危機意識なんてこんなもんだろう
- 50 :名刺は切らしておりまして:2019/12/07(土) 15:39:16 ID:yR4VHtIN.net
- >>44
官庁系で個人情報あるシステムはデータセンター内でも一般企業とは物理的に切り離したゾーンに置くからな
- 51 :名刺は切らしておりまして:2019/12/07(土) 15:44:08 ID:qTWpXvG4.net
- >>44
建屋内に置くサーバーは暗号化なんてせんよ
- 52 :名刺は切らしておりまして:2019/12/07(土) 15:58:41.18 ID:gtF2p7BD.net
- ハードウエア暗号化の装置が普及し始めたのは2010年前半なのでそれ以前の中古品にはそんな選択肢は無かった。
- 53 :名刺は切らしておりまして:2019/12/07(土) 15:59:59.82 ID:qTWpXvG4.net
- >>52
病院に収めるシステムを担当しているけど、そもそも今の出荷品でもハードウェア暗号化なんてしてねぇからなぁ。
大学病院でもそんなもの。
- 54 :名刺は切らしておりまして:2019/12/07(土) 16:00:10.39 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/umq/ywysi
- 55 :名刺は切らしておりまして:2019/12/07(土) 16:02:18.58 ID:2Ms56Cj0.net
- しねや
- 56 :名刺は切らしておりまして:2019/12/07(土) 16:08:03.09 ID:+rolOMnv.net
- >>50
>>51
データセンターのような建屋内の隔離された場所にあるサーバーでも、ストレージが着
脱されて隔離された場所から流出する可能性があるので、現在では、そのようなデータ
センターでも個人情報のようなセキュリティレベルが高いデータを置くサーバーのスト
レージにはSEDなどで暗号化されるようになって来ている
クラウドサーバーの契約時の選択項目にあるから
- 57 :名刺は切らしておりまして:2019/12/07(土) 16:08:11.93 ID:2ZK7KLH9.net
- >神奈川県データ流出 担当社員「データ知らなかった」
・確かにJCとホテルに宿泊したが未成年と知らなかったし指一本触れていない
・物体を所持したことは認めるが開封しなかったし何かは知らなかった
・自動車運転中に何かに当たった気はしたが人とは思わなかった
- 58 :名刺は切らしておりまして:2019/12/07(土) 16:10:23 ID:GMdsPKaJ.net
- 以前、某リースー会社に勤めてたが、警視庁にリースしてたノーパソ、
HDDの削除もやってたけど、出退勤時のIDチェックも指紋認証も金属探知もしなかったな。
とんでもなくザルだった。
今でもそうなんだろうな。
全く法整備されてないだろうし。
- 59 :名刺は切らしておりまして:2019/12/07(土) 16:10:29 ID:Bvnd2yhz.net
- >>56
クラウドとオンプレ区別つけてから書き込もうな。
- 60 :名刺は切らしておりまして:2019/12/07(土) 16:11:20 ID:+rolOMnv.net
- >>53
SEDの導入事例とかを見れば分かるけど、個人情報の取り扱いを厳しくしている組織は
サーバーのストレージを暗号化しているからね
その大学病院は、自分たちが取り扱っている個人情報がそれほどのセキュリティレベル
を要求するものと見積もって居ないだけなんだろう
- 61 :名刺は切らしておりまして:2019/12/07(土) 16:12:05 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/eoq/yqoiy
- 62 :名刺は切らしておりまして:2019/12/07(土) 16:12:25 ID:+rolOMnv.net
- >>59
重要な個人情報を取り扱ったことがないだけなんだろ?
- 63 :名刺は切らしておりまして:2019/12/07(土) 16:12:35 ID:qTWpXvG4.net
- >>56
お前は現代のサーバーはすべてデータセンターに集約されていると思っているのか?
- 64 :名刺は切らしておりまして:2019/12/07(土) 16:13:38 ID:qTWpXvG4.net
- >>60
医療情報は非常に重要な個人情報なんだがね。
それでも、実際の現場にそんなシステムは普及していない。
それが分からんかね?
- 65 :名刺は切らしておりまして:2019/12/07(土) 16:16:59 ID:Bvnd2yhz.net
- >>62
某省の登録情報とそれに関連した住基ネットの情報提供サーバ管理してるけど。
- 66 :名刺は切らしておりまして:2019/12/07(土) 16:34:05 ID:+rolOMnv.net
- >>64
>>65
民間企業の事業で流出事故を起こした場合は、次はSEDとかを導入することになるよ
そういうことをしないと再発防止策を説明できないし、賠償リスクがあるから
官公庁とかだったら、次は自分の手でHDDに穴を空けますとかいう言い訳で通るんだ
ろうけど
- 67 :名刺は切らしておりまして:2019/12/07(土) 16:37:28 ID:7Z65WuNN.net
- >>1
でも神奈川県には責任無くね?
悪いのは管理してた富士通と廃棄業者だけだろ
- 68 :名刺は切らしておりまして:2019/12/07(土) 16:38:03 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/uqo/imaei
- 69 :名刺は切らしておりまして:2019/12/07(土) 16:44:53 ID:qTWpXvG4.net
- >>66
だから、個人情報を暗号化するというのは一般化されていないって言っているんだよ。
トラブルが起こったところから順に暗号化されていくにしても、ずっと先の話。
そもそも、トラブルが起こらない限りルールを変えない役所が暗号化を率先して要件に入れるわけがない。
企業側も無駄にコストが上がることを提案せんし。
- 70 :名刺は切らしておりまして:2019/12/07(土) 16:47:08 ID:qTWpXvG4.net
- >>67
ちゃんとしたところだと、産業廃棄用のマニフェストを要求して防止しているから、そういう意味では役所側のルール不備でもある。
とはいえ、今回はリースだから微妙だがね。
そもそも、サーバーにリースを使っては駄目だと思うんだ。
- 71 :名刺は切らしておりまして:2019/12/07(土) 17:16:26 ID:+9YYadkl.net
- うちの会社はラップトップのドライブとUSBメモリはボリュームまるごと暗号化してるわ
- 72 :名刺は切らしておりまして:2019/12/07(土) 17:23:31 ID:ytsz0dOk.net
- >>7
うむ
- 73 :名刺は切らしておりまして:2019/12/07(土) 17:24:10 ID:yR4VHtIN.net
- >>56
だから脱着されないようにラックの前どころか、部屋にすら入れないようにしてるんだよ
ハード側で対処してるってことね
- 74 :名刺は切らしておりまして:2019/12/07(土) 17:25:00 ID:PycjUSX7.net
- >>1
もうここまでやっちゃってるんだから、ナマポ受給者リストでもしれっと流しちゃえよ。
- 75 :名刺は切らしておりまして:2019/12/07(土) 17:25:12 ID:hoznBIuG.net
- こういうのを入札条件に入れろ
自社で物理破壊や論理破壊、ホワイトデータ化しているかどうかの履歴や管理ができているかってのをさ
- 76 :名刺は切らしておりまして:2019/12/07(土) 17:25:40 ID:3Cim2FQi.net
- >>67
データ消去までは神奈川県でやらないといかんだろう
- 77 :名刺は切らしておりまして:2019/12/07(土) 17:26:06 ID:x92H8c0t.net
- RAID5以上の分散書き込みのシステムにすべきではなかったのかなあ・・・
- 78 :名刺は切らしておりまして:2019/12/07(土) 17:29:46 ID:L4xMuu6/.net
- あんごうかってなあに?
- 79 :名刺は切らしておりまして:2019/12/07(土) 17:30:10 ID:yR4VHtIN.net
- >>75
おそらく入札条件には入っていただろうし、書いてないところなんてほとんど見ないよ
受注側がやります、できましたといってウソついて書類出したんだろうね
- 80 :名刺は切らしておりまして:2019/12/07(土) 17:41:13 ID:RjiI0SSk.net
- (´・ω・`)家のパソコンn捨てるときはどうしたらいいの?
- 81 :名刺は切らしておりまして:2019/12/07(土) 17:51:12 ID:pJcuWLCR.net
- >>80
グートマン(Peter Gutmann)推奨方式
ディスク全体の領域に対して最初に乱数を4回、その後固定値を27回、最後に乱数を4回、合計35回の上書きを行います。1996年にピーターグートマンによって紹介された方式です。ソフトウェアでの復元および残留磁気を読み取る装置での復元は不可能になります。
- 82 :名刺は切らしておりまして:2019/12/07(土) 17:55:45 ID:RjiI0SSk.net
- >>81
(`・ω・´)有能!しかもフリーソフトでおkとか最高じゃない!
- 83 :名刺は切らしておりまして:2019/12/07(土) 18:00:33 ID:3Cim2FQi.net
- >県は返却前にデータを簡易消去していた
こう考えているから、消去の依頼はしてないだろう
- 84 :名刺は切らしておりまして:2019/12/07(土) 18:19:24 ID:OEca5aQC.net
- 裁判官の資格いらない
- 85 :名刺は切らしておりまして:2019/12/07(土) 18:19:55 ID:0Opa5VDK.net
- 暗号化云々の前に「廃棄処理」を依頼したんだよな?
リユース、契約様式は知らんが、事業系廃棄だから
処分の契約書
マニフェスト
排出事業者責任
はどうなってるの?
- 86 :名刺は切らしておりまして:2019/12/07(土) 18:20:40 ID:JTqqfuwH.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/osu/ukwwa
- 87 :名刺は切らしておりまして:2019/12/07(土) 18:33:51.09 ID:96jIz2FY.net
- 公務員の脳みそがまじでヤバい
本当俺5chで何べんも言ってんだけどね、政令市の行政職に経験者採用で入社して
そこの部署に京都大学出たおっさんでピボットテーブル知らないやつがいたんだってば
ホント、そんなとこだかんね役所って
- 88 :名刺は切らしておりまして:2019/12/07(土) 18:36:33.01 ID:3Cim2FQi.net
- 業者は、内容について確認していたかもしれない
県の担当者が、「消去済みです」と答えた場合は、
HDDの内容までは見ないと思う
- 89 :名刺は切らしておりまして:2019/12/07(土) 18:41:17.47 ID:qTWpXvG4.net
- >>79
ちゃんとしたところだとエビデンス要求までする。
廃棄系は特にマニフェストに準じる必要があるし。
- 90 :名刺は切らしておりまして:2019/12/07(土) 18:56:27.20 ID:RUXqdSKR.net
- お粗末な神奈川県庁、危機管理能力ゼロだ。
- 91 : 【東電 81.0 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都):2019/12/07(土) 19:39:46 ID:oI6GLjbI.net
- >>1
Λ,,,Λ
( ・ω・)今後はbitlocker使えるなら使えよ
Λ,,,Λ
( ・ω・)危機管理能力ゼロだな
- 92 : 【東電 80.5 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都):2019/12/07(土) 19:40:23 ID:oI6GLjbI.net
- >>90
Λ,,,Λ
( ・ω・)また同じことを先に書かれた
- 93 :名刺は切らしておりまして:2019/12/07(土) 19:49:47.34 ID:iCW28Mja.net
- 流出ホールディングス
- 94 :名刺は切らしておりまして:2019/12/07(土) 19:53:24.58 ID:3Cim2FQi.net
- データ流出させた奴には窃盗罪を問えるだろうが
流出結果についてまで責任を負わせられるものなのか?
- 95 : :2019/12/07(土) 19:54:58.04 ID:oI6GLjbI.net
- >>94
Λ,,,Λ
( ・ω・)取引先やら重要度で違ってくるだろ
Λ,,,Λ
( ・ω・)裁判で判定されるよ
- 96 :名刺は切らしておりまして:2019/12/07(土) 19:59:12.24 ID:3Cim2FQi.net
- ところで、何罪になるの?
- 97 : 【東電 80.1 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都):2019/12/07(土) 20:10:33 ID:oI6GLjbI.net
- Λ,,,Λ
( ・ω・)さぁ?
- 98 :名刺は切らしておりまして:2019/12/07(土) 20:23:32 ID:tS2SACwq.net
- この記事みると悪いのは行政だな
業者は再利用前提でリースしてたんだろ
データ消去する必要があったのは行政側
- 99 : 【東電 79.3 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都):2019/12/07(土) 20:28:22 ID:oI6GLjbI.net
- >>98
Λ,,,Λ
( ・ω・)ブロードリンク社は何する会社なの???
- 100 :名刺は切らしておりまして:2019/12/07(土) 20:31:33 ID:tS2SACwq.net
- >>99
行政の立場でみると、リース品で消去は約束されてない
リース会社はブロードリンク社へ頼む必要もなかったはずだ
神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。
契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。
- 101 :名刺は切らしておりまして:2019/12/07(土) 20:33:27 ID:tS2SACwq.net
- 富士通リースとブロードリンク社の間では消去の契約が結ばれてたのかもしれないが
行政側からすればそれは把握できないこと
行政で消去しなければ流出の危険はもとからあったこと
- 102 :名刺は切らしておりまして:2019/12/07(土) 20:34:40 ID:xB9/dVRu.net
- どうせ行政側は全部業者に丸投げしてたんだろ
- 103 : 【東電 78.5 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都):2019/12/07(土) 20:35:27 ID:oI6GLjbI.net
- >>101
Λ,,,Λ
( ・ω・)ブロードリンク社は何する会社なの???
- 104 :名刺は切らしておりまして:2019/12/07(土) 20:47:09.39 ID:tS2SACwq.net
- ブロードリンク社が何する会社かはしらないが、いま調べると
「企業PC・情報機器・オフィス不要品リユース」とでてきたが
部品へ分解して中古販売する会社だったら業務やっただけかと
- 105 :名刺は切らしておりまして:2019/12/07(土) 20:52:24.68 ID:tS2SACwq.net
- 調べると富士通リースは廃棄で発注してたみたいだが
それは行政側が廃棄の契約を結んでいたかとは別であって
今回、たまたま廃棄に回っただけかもしれない
リースならば再利用もありだろ
- 106 :名刺は切らしておりまして:2019/12/07(土) 20:58:14.79 ID:zTeLsoAE.net
- >>89
真面目にやるなら役所側の人間を破壊する現場に立ち会わせろってとこまでやるかと
そこまですれば、すり替え用のディスクが必要になるから転売目当ての奴は排除できる
- 107 :名刺は切らしておりまして:2019/12/07(土) 21:16:55 ID:0YkHoksY.net
- >>38
神奈川県警www
- 108 :名刺は切らしておりまして:2019/12/07(土) 21:30:59 ID:kiqzO8lB.net
- >>98
行政が悪いのは確かにそう
契約はデータ消去をやることになっててその証拠の提出まですることになってたけど、業者は証拠提出をサボってて行政側もチェックしてなかったらしい
- 109 :名刺は切らしておりまして:2019/12/07(土) 21:39:30.91 ID:nneHA+ho.net
- >>108 あのさぁ・・・ お前らどうしてお役所的な所がこの手のニュースになると
判官びいきになるの?
犯罪者は転売したバカ、それ以外は全部被害者
なんの責任もないだろ?
- 110 :名刺は切らしておりまして:2019/12/07(土) 21:59:44.37 ID:C2hlQ1rF.net
- チャック怠ってたクソ馬鹿擁護する馬鹿がいるのか
そりゃこの国終わるわ
- 111 :名刺は切らしておりまして:2019/12/07(土) 22:01:49.69 ID:f84WiN9E.net
- ぜんぜん違うじゃないか……! 「Instagram写真VS現実」対比写真で完璧に見える必要がないことを知る
http://www.twitteri.toshibanetcam.com/aum/mymco
- 112 :名刺は切らしておりまして:2019/12/07(土) 22:21:06 ID:tS2SACwq.net
- >>109
あくまでPCはリースしてた会社のもので通常なら転売してもいいはずだ
データ消去の契約をべつに結んでいたならばしなかったのは悪いが
しかし消去後に転売するのは自由だろ
- 113 :名刺は切らしておりまして:2019/12/07(土) 22:25:06 ID:tS2SACwq.net
- 行政と富士通リースの間の契約が完全には分からないが
データ消去されしてくれれば、あとはどう処理しようが自由だった場合、
消去方法が甘かっただけで意図的に悪事を働こうとした訳ではないと言い訳はできそうだ
- 114 :名刺は切らしておりまして:2019/12/07(土) 22:35:33 ID:kiqzO8lB.net
- >>109
行政が悪いって書くと流出させた奴は悪くないとかどんだけ単細胞なんだよw
- 115 :名刺は切らしておりまして:2019/12/07(土) 22:36:34 ID:tS2SACwq.net
- しらべると物理的破壊を契約に盛り込んではいない場合がほとんどかと
物理的盗難「想定外だった」 県の文書 保存HD転売 2019年12月7日
県によると、転売されたのは、庁内の情報管理のための共有サーバーに使っていたHD。
五年の契約期間満了により、別の業者に初期化させた上で、今年二月末、リース元の富士通リースにHD五百四個の廃棄を依頼して返した。
県は富士通リースとの契約で「データ復元が不可能な方法で廃棄する」と定め、破壊して廃棄するよう申し合わせていた。
また、データを暗号化せずに復元可能な状態でHDを返し、破壊作業に県職員が立ち会うこともなかった。
知事は再発防止策として「今後はHDの搬出から破壊まで県職員が立ち会う」と話した。契約書に「物理的に破壊する」と明記するなど、転売できないように改める。
横浜市は、納税や国民健康保険などの情報管理にリース業者のサーバーを使っているが、ハードディスク(HD)を返す際は原則として復元できないように処理しているという。
具体的には、市職員が専用ソフトウエアで復元できないよう消去してから返したり、専門業者に消去させてから返したりしている。
リース業者にデータの消去を指示して返すこともあるが、市職員が消去作業に立ち会うなどし、確認しているという。
ICT調達統制担当課は「データの中身により方法を決めるが、消去は確実に行われていると考えている」と説明。
今回の県の事案を受け、6日付で消去の徹底を庁内に通知した。
川崎市はHDのデータを消去した上で委託業者と市職員が「上書き」の作業を施し、復元できないのを確認した上で市庁舎外に持ち出す対応をとっている。
https://www.tokyo-np.co.jp/article/kanagawa/list/201912/CK2019120702000155.html
- 116 :名刺は切らしておりまして:2019/12/07(土) 22:37:17 ID:kiqzO8lB.net
- >>113
> 消去方法が甘かっただけで意図的に悪事を働こうとした訳ではないと言い訳はできそうだ
働いたことないのか?
世の中そんな甘くないぞ
- 117 :名刺は切らしておりまして:2019/12/07(土) 22:38:19 ID:biel5lUh.net
- この会社、管理がずさんですな
- 118 :名刺は切らしておりまして:2019/12/07(土) 22:41:51 ID:3Cim2FQi.net
- >>109
トイレに入って水を流さないレベル
それは被害者とは言えないな
- 119 :名刺は切らしておりまして:2019/12/07(土) 22:46:04 ID:nneHA+ho.net
- >>112 もう逮捕されてるのに なに無意味な擁護してんだよ?
- 120 :名刺は切らしておりまして:2019/12/07(土) 22:51:51.94 ID:3Cim2FQi.net
- >>119
HDDの窃盗罪、な
- 121 :名刺は切らしておりまして:2019/12/07(土) 23:00:41.89 ID:D3zsWGNh.net
- 「しっかりしろ」神奈川県に苦情次々 HDD流出
神奈川HDD流出
斎藤茂洋 2019年12月6日19時02分
神奈川県庁のサーバーから取り出されたハードディスク(HDD)が転売され、
個人情報を含む大量の行政文書が流出したことが明らかになった6日、
県庁には「私の情報は大丈夫なのか」といった問い合わせや苦情が相次いだ。
県情報システム課によると、流出問題の報道を受け、「しっかりしろ」「残りのハードディスクはいつまでに回収できるのか」などという電話が100件以上あり、
職員が「再発防止に取り組む」と対応に追われたという。
街では不安の声が聞かれ、横浜市中区の主婦工藤喜子さん(55)は「県庁では廃棄の最後まで確認していると思っていたので、驚いた。
自分の情報も含まれているかもしれず不安だ」。
同市港北区のパート女性(39)は「情報社会だから流出はあり得るかもしれないが、
いざ身近で起きると怖い」と話した。
同市鶴見区の会社員男性(62)は「インターネットに入力する情報が漏れるのは覚悟しているが、行政は違う。
何重にも安全策をとり、情報の流出は確実に防いで欲しい」と話した。
- 122 :名刺は切らしておりまして:2019/12/07(土) 23:08:44.29 ID:EmrgrkwG.net
- >>115
暗号化する技術がなかった?
IT担当者にか?
- 123 :名刺は切らしておりまして:2019/12/07(土) 23:11:28.98 ID:RvKQAJ3s.net
- HDDを暗号化したら、復号化のキーが壊れちゃったみたいで、なにをやっても戻せないから 諦めた
- 124 :名刺は切らしておりまして:2019/12/07(土) 23:13:35.33 ID:3Cim2FQi.net
- >>123
POST-ITでHDDに貼っておく
- 125 : :2019/12/07(土) 23:14:56.19 ID:oI6GLjbI.net
- >>123
Λ,,,Λ
( ・ω・)テプラでPCに貼っておく
- 126 :<丶`∀´>(´・ω・`)(`ハ´ ):2019/12/07(土) 23:16:54.33 ID:mnGnl79i.net
- 地方公務員は高給なのですから
真面目に仕事をしてもらいたいですね
- 127 :名刺は切らしておりまして:2019/12/07(土) 23:17:17.02 ID:kcLMoCmT.net
- >大量の保存データを暗号化する装置はなかった
なんでこう言う嘘を平気で吐くのかね。
HDDなんて大した速度でもないのに2014年時点で出来ない訳あるかよ。
「あったけど(なんか適当な理由で)入れてませんでした」って素直に言えよ。
- 128 :名刺は切らしておりまして:2019/12/07(土) 23:17:19.07 ID:RvKQAJ3s.net
- ww 確かwin8までは暗号化が設定できたんだな。確かプロパティに属性?とかのタブがあって、そこで、圧縮化と 暗号化が選べたはず。
- 129 :名刺は切らしておりまして:2019/12/07(土) 23:17:25.22 ID:ETmk99C/.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/oeq/msigu
- 130 :名刺は切らしておりまして:2019/12/07(土) 23:17:27.16 ID:z4p7o6hm.net
- >>80
ハードディスク抜いておく
- 131 :名刺は切らしておりまして:2019/12/07(土) 23:33:34 ID:V761u1/6.net
- >>128
あれは個人のものを使うのには便利だけど
人に使わせるのにどういうルールにするかで
面倒すぎる
- 132 :名刺は切らしておりまして:2019/12/07(土) 23:36:53 ID:jQOLj58J.net
- ブロードリンクからの流出は、ブロードリンクに依頼した富士リースの責任
行政文書の流出は、富士リースに依頼した神奈川県庁の責任
神奈川県庁の失態は、神奈川県知事の責任
責任は連座するよ
神奈川県知事は切腹に決まってるだろ
県民のデータを流出させたんだからな
- 133 :名刺は切らしておりまして:2019/12/07(土) 23:38:48 ID:jQOLj58J.net
- そもそも丸投げしたんだから、責任を負うのは当たり前
丸投げした責任は、責任を全て負うという事
責任を負えないなら丸投げするな!!!
- 134 :名刺は切らしておりまして:2019/12/07(土) 23:39:04 ID:9Xwl+QfM.net
- 行政庁からデータ流出だろ
庁内で徹底的に消去しなきゃ意味ない
また起きるよ
- 135 :名刺は切らしておりまして:2019/12/07(土) 23:40:05 ID:ETmk99C/.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://www.hy.indireggae.com/oek/myquk
- 136 :名刺は切らしておりまして:2019/12/07(土) 23:40:42 ID:lL+gYmvd.net
- 公務員はバカだからHDDの完全消去が常識だということを知らないw
- 137 :名刺は切らしておりまして:2019/12/07(土) 23:41:32 ID:AiQpFZfq.net
- 2014年から6年間も流出させたってことか。
これは神奈川県庁のトップが責任を取るとともに、セキュリティシステムを
大幅に改善しないとダメだね。
このまま、「HDD持ち出した犯人が悪い」で収めると、根本的に解決できないから、
また同種の事件が起こるよ。
- 138 :名刺は切らしておりまして:2019/12/07(土) 23:57:40 ID:3Cim2FQi.net
- >>136
ドリルを使うべきだった
- 139 :名刺は切らしておりまして:2019/12/08(日) 00:13:29 ID:991IBlmA.net
- 黒岩、知事辞めろ
- 140 :名刺は切らしておりまして:2019/12/08(日) 01:03:42.81 ID:oXe6GT6H.net
- さすらう旅人
@uYAMVDNf21UglT5
返信先:
@arielwbn177
さん
千葉・茨城はチバラキでしたね〜
あ、トチギだけが・・・・・><
トチギと神奈川を併せてトチガワで行きましょう〜
午前6:37 · 2019年8月30日·Twitter Web App
- 141 :名刺は切らしておりまして:2019/12/08(日) 02:16:15 ID:Dx1ZyA6L.net
- 菅官房長官の主張だと特殊な操作が必要なもんは行政文書では無いから
問題無いだろ
そもそもデータと呼べない
- 142 :名刺は切らしておりまして:2019/12/08(日) 02:23:48 ID:N/ggAMBS.net
- 落札した男性は市販ソフトでデータが復元できた。
一方、パスワードを付けていたファイルは復元しても内容を見られなかった
↑ 復元する落札者って、どうかなと思う・・・
- 143 :名刺は切らしておりまして:2019/12/08(日) 07:12:10 ID:cqiYWGtq.net
- >>1
ウインドウズの標準ツールBitLockerで暗号化できるやんw
また公務員が嘘言ってるw
- 144 :名刺は切らしておりまして:2019/12/08(日) 08:18:30 ID:UCg+NxSf.net
- 【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル
- 145 :名刺は切らしておりまして:2019/12/08(日) 08:40:42.24 ID:UCg+NxSf.net
- 【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル
- 146 :名刺は切らしておりまして:2019/12/08(日) 08:48:45.22 ID:hQkjX0fz.net
- ホールディングスって何?と思ったらハードディスクかよ
HDDて書けよ
- 147 :名刺は切らしておりまして:2019/12/08(日) 10:09:54 ID:jVwPaA6F.net
- >>89
本来、重要なデータが入ってる機器は破壊する前にデータコピーされる可能性があるから
持ち帰らせずにその場で破壊するべきなんだけどね
コスト要求から実現は難しいんだけど
- 148 :名刺は切らしておりまして:2019/12/08(日) 10:18:20.63 ID:SpY+fgwh.net
- >県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。
中古HDDを購入してデータ復元するってのも表立って人に言えるような趣味ではないな
- 149 :名刺は切らしておりまして:2019/12/08(日) 10:57:23.96 ID:GNuXN6Jl.net
- >>1
サーバーディスク暗号化はリスク高過ぎて普通やらないだろ
日経はアホかw
- 150 :名刺は切らしておりまして:2019/12/08(日) 11:00:18.74 ID:GNuXN6Jl.net
- >>66
ハードウェア故障とか他の要因によって
復元が困難・できなくなって盗まれる以前にリスク馬鹿高くなるから
普通やらない。ソフトウェアでなくて出入りとかそちら側のセキュリティー強化でカバーする
- 151 :名刺は切らしておりまして:2019/12/08(日) 11:04:26.42 ID:6yKAWuml.net
- >>142
興味本位でやったんだろ
別に問題ないと思うが
- 152 :名刺は切らしておりまして:2019/12/08(日) 11:06:51.97 ID:SpY+fgwh.net
- >>151
あんまりいい趣味ではないよ
- 153 :名刺は切らしておりまして:2019/12/08(日) 11:30:45 ID:jVwPaA6F.net
- そういや昔、オクで復元してから使うHDDを売ってる人がいるって話を見たな
アダルト系の動画が詰まってるけど普通に繋いでもわからないようにって
- 154 :名刺は切らしておりまして:2019/12/08(日) 12:13:15.11 ID:07Rh37wG.net
- >>152
迷惑かけてるわけじゃないし人の趣味にとやかく言わなくてもいいんじゃね?
- 155 :名刺は切らしておりまして:2019/12/08(日) 15:09:55.65 ID:vgPAw7un.net
- 半可通のカスを見分けるには最高の事案だな
- 156 :名刺は切らしておりまして:2019/12/08(日) 21:37:08.07 ID:zm9fnNDe.net
- >>142
>>152
論点が理解できないのか
- 157 :名刺は切らしておりまして:2019/12/08(日) 23:33:13.67 ID:FGCs72ZL.net
- つまり富士通に数兆単位の損害賠償出せばいいと
- 158 :名刺は切らしておりまして:2019/12/08(日) 23:39:06.96 ID:8Vq9NEqE.net
- >>149
きちんとバックアップ取ってれば大丈夫
当然、RAIDなどの構成にしてね
- 159 :名刺は切らしておりまして:2019/12/08(日) 23:51:53.22 ID:ihBi2lWW.net
- >>158
サーバーのディスクは冗長性命でRaidもそのためのもの
暗号化すると冗長性がなくなるから普通はやらない
復旧が糞めんどくさい、そのバックアップも暗号化していて同時トラブルとかなったら目も当てられない
- 160 :名刺は切らしておりまして:2019/12/08(日) 23:53:37.14 ID:Dqi3wnxB.net
- もちろんお前らはWinMXやWinnyで手に入れた無修正ロリデータは
家宅捜索に備えて暗号化HDDに入れてるよな?
- 161 :名刺は切らしておりまして:2019/12/08(日) 23:53:58.43 ID:wOofbsDf.net
- >>159
暗号化してもRAIDの冗長性は失われないでしょう
RAID自身は暗号の中身に関知するわけでは無いんですから
- 162 :名刺は切らしておりまして:2019/12/09(月) 00:23:39.77 ID:LifiOPVE.net
- >>161
リビルド超めんどくさい
ttps://internet.watch.impress.co.jp/docs/special/542699.html
- 163 :名刺は切らしておりまして:2019/12/09(月) 00:31:35.06 ID:25ZrWHrH.net
- そのめんどくささを怠るから、情報流出になるのではないですか?
- 164 :名刺は切らしておりまして:2019/12/09(月) 00:42:26.17 ID:X9sjuwud.net
- >>163
面倒くさいってのは冗長性の意味をなくす
しかもリビルドできるとは限らない
- 165 :名刺は切らしておりまして:2019/12/09(月) 07:12:10.76 ID:wA1tpeKy.net
- >>162
それ前半はMBR/GPTの話をグダグダ書いてるだけだし、後半のRAIDの暗号化についても暗号化してたら復旧が面倒って言ってるだけやんw
- 166 :名刺は切らしておりまして:2019/12/09(月) 07:33:00.57 ID:MKJ61XKv.net
- こういうのって過去に似たような事例何度も起こってるからまともな思考してたら自分たちで物理的に破壊するよね
- 167 :名刺は切らしておりまして:2019/12/09(月) 08:26:30.26 ID:jO0TJOpL.net
- 暗号化ディスクですらないとかクズすぎるやん
何しとん?
- 168 :名刺は切らしておりまして:2019/12/09(月) 08:34:43.89 ID:+Nn110xV.net
- >>167
問題点はそこだよな
- 169 :名刺は切らしておりまして:2019/12/09(月) 09:25:45.83 ID:X9sjuwud.net
- >>165
だから冗長化目的なのに復旧が面倒な時点で目的にそぐわないんだよ
止まらずサービス継続が一番目的なのがサーバーだぞ
- 170 :名刺は切らしておりまして:2019/12/09(月) 09:52:25.65 ID:+Nn110xV.net
- 普通はリビルトかんたん
本体壊れたとき大変
これは普通だよ
- 171 :名刺は切らしておりまして:2019/12/09(月) 09:58:11.16 ID:s7XSCDOF.net
- >>81
今時の何テラもあるようなHDDだと単純なゼロフィルでも充分
- 172 :名刺は切らしておりまして:2019/12/09(月) 10:00:33.91 ID:+Nn110xV.net
- >>81
乱数1回で復旧できなくなるぞ
それ以上はアナログ的手法を用いるケースだからコストオーバーだ
- 173 :名刺は切らしておりまして:2019/12/09(月) 10:42:46 ID:DGW8w9mV.net
- リセットボタン付きHDDを作ればいいんでね
- 174 :名刺は切らしておりまして:2019/12/09(月) 11:45:59.93 ID:X9sjuwud.net
- >>170
だからさ、技術的にはできるけど
暗号化するとクラッシュしたらまずデータサルベージできない
そのためにバックアップの重要度が激アップでコスト肥大化
予算受け入れてくれないよ
- 175 :名刺は切らしておりまして:2019/12/09(月) 11:48:11.90 ID:+Nn110xV.net
- >>174
それはテープバックアップで担保するべき別の問題では?
- 176 :名刺は切らしておりまして:2019/12/09(月) 11:56:30.35 ID:c7QvhvuR.net
- 暗号化は必須じゃないと思う
何でもかんでも暗号化する必要はない
逆にリスクが上がる場合もある
- 177 :名刺は切らしておりまして:2019/12/09(月) 11:58:14.89 ID:c7QvhvuR.net
- 個人ユースでいえば暗号化というのは楽な話なんだが
サーバー管理の方から見ると、暗号化は有効打にならない
実際には今回の問題のように、暗号化とかそういう問題じゃない
部分でセキュリティが破られる可能性が最も高い
- 178 :名刺は切らしておりまして:2019/12/09(月) 11:58:27.21 ID:0Lq755N0.net
- やろうと思えば物理破壊したのも復元できるって自慢してたぞキモヲタがw
- 179 :名刺は切らしておりまして:2019/12/09(月) 11:59:34.89 ID:S94iKzpX.net
- クラッシュしたディスクをサルベージする前提で運用設計するんか?
それこそ予算がつかない
サルベージ前提だと月単位でサービス停止
サルベージしたデータも99%しか信用できない
愚か
- 180 :名刺は切らしておりまして:2019/12/09(月) 12:04:33.85 ID:c7QvhvuR.net
- >>179
どうなんだろうね、サーバー10年位やったら
暗号化というのが如何に難しいものかわかると思うんだが
システム全体が暗号化されてる場合を除いて
ディスクの読み書きの速度が落ちるだけじゃなくて
他の人が書いてるように復旧時の手間と、
ディスクの分離結合時とかややこしいことが
意味なくガンガンに増えるわけよSELinuxのポリシーとかと同じ感じ
だから基本的には暗号化は通信だけにして、本体は
物理的にガードするべきなんだと思うよ
- 181 :名刺は切らしておりまして:2019/12/09(月) 12:21:46.90 ID:X9sjuwud.net
- >>175
だからそのデータバックアップコストが馬鹿げ高くなるとかいてるでしょ
- 182 :名刺は切らしておりまして:2019/12/09(月) 12:22:33.11 ID:oqjXZ5PU.net
- 簡易フォーマットで破棄するとかありえん廃棄手順の問題なのに、なんで暗号云々ってなってるのよ?
サーバーは処理速度少しでも稼ぎたいしデータの暗号するよりサーバールームへの侵入に規制かけるのが多いと思うけどな。
- 183 :名刺は切らしておりまして:2019/12/09(月) 12:23:58.19 ID:X9sjuwud.net
- マイクロソフトみたいに
データセンターからでるHDDは全て破壊済みのみ
が一番現実的
- 184 :名刺は切らしておりまして:2019/12/09(月) 12:25:13.85 ID:wA1tpeKy.net
- >>169
> だから冗長化目的なのに復旧が面倒な時点で目的にそぐわないんだよ
RAIDでまかなえる範疇ならHDD交換してリビルドするだけ
RAIDで救えないならバックアップからリストアするだけ
暗号化は関係ないよ
すでに指摘されてるけどまともなデータセンターでサルベージ前提の運用なんてありえないよ
> 止まらずサービス継続が一番目的なのがサーバーだぞ
暗号化してなくてもサルベージにはそれなりの時間かかるしそもそもサルベージできるかどうかもわからん
そんなのでサービス継続とかアホすぎるだろw
- 185 :名刺は切らしておりまして:2019/12/09(月) 12:27:48.34 ID:wA1tpeKy.net
- >>181
サルベージのコストは桁が違うぞw
しかも不確実だし
>>182
実態を知らないID:X9sjuwudが妄想全開で喚いてるだけ
- 186 :名刺は切らしておりまして:2019/12/09(月) 12:33:15.80 ID:25ZrWHrH.net
- >>169
だから暗号化しませんでした、ってなると全くの良いわけにしか聞こえないんですが
- 187 :名刺は切らしておりまして:2019/12/09(月) 12:33:52.83 ID:X9sjuwud.net
- >>184
>>185
おまえが妄想だろw
俺は暗号化運用なんてコスト肥大化で非現実的って前提で
お前につき合ってるだけだ。
バックアップの重要性高くなってコスト肥大化で予算おりないっての
- 188 :名刺は切らしておりまして:2019/12/09(月) 12:38:28.12 ID:+Nn110xV.net
- >>181
暗号化しててもしてなくてもテープは必要だ
- 189 :名刺は切らしておりまして:2019/12/09(月) 12:41:10.12 ID:hgyJdRXd.net
- 万が一、転売されてもパスワードが判らなければ中身を見られないように
VeraCryptで暗号化しておくべきだと思いました
- 190 :名刺は切らしておりまして:2019/12/09(月) 12:45:37.13 ID:25ZrWHrH.net
- >>187
コストと情報秘匿と、どっちが重要だと考えている人なの?
- 191 :名刺は切らしておりまして:2019/12/09(月) 16:59:42 ID:kaGPFgVO.net
- 運用したことない素人がたくさんいるから、説明しても無駄だとおもう。
- 192 :名刺は切らしておりまして:2019/12/09(月) 17:07:52 ID:25ZrWHrH.net
- そのうち、「運営会社はボランティアじゃねんだよ」って言いだしそう
- 193 :名刺は切らしておりまして:2019/12/09(月) 17:13:21.58 ID:kaGPFgVO.net
- パソコンレベルの人に説明するのは難しいんだよね
暗号化だけが対策だと思ってるあたり
- 194 :名刺は切らしておりまして:2019/12/09(月) 17:29:03.63 ID:25ZrWHrH.net
- HDDが転売されてデータ流出しない対策を
暗号化しないHDDでどうやるのか、
ご教授ねがえますか?
- 195 :名刺は切らしておりまして:2019/12/09(月) 18:05:22.57 ID:kaGPFgVO.net
- 目の前でディスク破壊してくれるサービスを使いましょ
でおしまい
- 196 :名刺は切らしておりまして:2019/12/09(月) 18:36:44 ID:+Nn110xV.net
- >>195
高いですけどね。
- 197 :名刺は切らしておりまして:2019/12/09(月) 19:21:09.35 ID:kaGPFgVO.net
- ぐーぐるやあまぞんなんか、ハード、ファイルシステム、アプリとよーやってると思うわ。
- 198 :名刺は切らしておりまして:2019/12/09(月) 19:37:40.58 ID:Jpfx78db.net
- 【たった3年ちょいの間で】
デジカメとかスマホとか、もろもろ全部合わせると7800個
その内、記録媒体は3900個
さらにその内、HDDとSSDだけだと2500個
さらにさらにその内、HDDだけだと1250個
改めて言う、ISOって何だったんだ。
- 199 :名刺は切らしておりまして:2019/12/09(月) 20:14:10.22 ID:X9sjuwud.net
- >>190
データセンター・サーバの人的セキュリティーでカバーすればよいだけ
暗号化だけが解決策じゃねえの
- 200 :名刺は切らしておりまして:2019/12/09(月) 20:18:15.18 ID:25ZrWHrH.net
- 人的って、ハンマーやドリルって事ですか?
- 201 :名刺は切らしておりまして:2019/12/09(月) 20:20:22.70 ID:OKLiKn5/.net
- >>187
バックアップは高いから予算が出ません
暗号化もコスト高で採用しません
人的セキュリティでカバーします
ってか?
バカすぎるわww
- 202 :名刺は切らしておりまして:2019/12/09(月) 20:28:05.35 ID:/dSe/4Kr.net
- お役所仕事
- 203 :名刺は切らしておりまして:2019/12/09(月) 20:49:44.37 ID:X9sjuwud.net
- >>201
暗号化前提のバックアップは信頼性が違うからって話であって
バックアップをしないわけじゃないんだけどな
馬鹿だな
入場規制厳しく管理したりエリアから
出すHDDは破壊前提にしたりそういったことなんだが
馬鹿には分からない話だな
- 204 :名刺は切らしておりまして:2019/12/09(月) 21:01:46.02 ID:OKLiKn5/.net
- 暗号化前提のバックアップは信頼性が違うんですって
まあ、怖いわねぇ…
アホすぎるわ、暗号化用の特殊なバックアップ装置とか妄想してるのかよw
- 205 :名刺は切らしておりまして:2019/12/09(月) 21:19:02.13 ID:iz/40DbL.net
- >>199
データセンターなんてRAIDクラスターなんだから
壊れた1台を抜き出してもデータとして意味のある形作では存在してない
- 206 :名刺は切らしておりまして:2019/12/09(月) 21:22:33.62 ID:RQOPSHtu.net
- >>204
おまえの言うとおりコストも負担もリスクも変わらねえんなら
とっくのとうに当たり前で普及してるわ
何でそうなってないか少しは考えろよw
- 207 :名刺は切らしておりまして:2019/12/09(月) 21:28:13.70 ID:Q+iBsGd/.net
- Instant Secure Erase対応のHDDってシーゲイトしかないの?
SSDだとほぼ対応してる感じだけど
- 208 :名刺は切らしておりまして:2019/12/09(月) 21:42:41.79 ID:1vd/Q9TH.net
- 一度流出した個人情報はもうどうにもならんだろ
適切な情報管理ってなあに?w
文書の改竄でさえ罰則の法がない国でやれる適切な管理ってなあに?www
- 209 :名刺は切らしておりまして:2019/12/09(月) 23:12:40.73 ID:DeKhegr4.net
- >>206
おまえさぁ、バックアップの話なのか暗号化の話なのかを明確にしてから語れよ
バックアップは暗号化によって対してコストはたいして変わらん
サーバー暗号化はキー管理サーバーや暗号化ハードウェアにもコストはかかる
ってだけの話な
で、
> 暗号化前提のバックアップは信頼性が違うからって話であって
ってなんの話なのか詳しく書いてみw
- 210 :名刺は切らしておりまして:2019/12/09(月) 23:26:43.19 ID:7MXSInWe.net
- 暗号化したサーバーを普通にバックアップしたらバックアップが
暗号化されてないな
暗号化サーバーの丸ごとバックアップで差分とかとれないだろうし
どうやるの
ミラー的にふたつ暗号化されたサーバー作るしかないんじゃ
- 211 :名刺は切らしておりまして:2019/12/09(月) 23:57:20.35 ID:DeKhegr4.net
- >>210
LTO-4からテープドライブ側で暗号化する機能が付加されてる
- 212 :名刺は切らしておりまして:2019/12/10(火) 06:23:17.65 ID:aJGkmR6y.net
- >>211
それで、それが普及してないのはなぜなんだ
- 213 :名刺は切らしておりまして:2019/12/10(火) 06:43:37 ID:e6hS7zTz.net
- >>166
リース契約で破壊していいのか?
- 214 :名刺は切らしておりまして:2019/12/10(火) 06:52:45 ID:ufs2/ajn.net
- >>212
ん?
LTO-4以降のドライブは普及してるよ?
- 215 :名刺は切らしておりまして:2019/12/10(火) 09:54:11 ID:l0+oVSJA.net
- >>213
リースでも破壊できるオプションあるんよ
富士通リースはしらん
- 216 :名刺は切らしておりまして:2019/12/10(火) 20:36:27.84 ID:aJGkmR6y.net
- >>214
いや、それらを使った暗号化バックアップ運用のことだが
- 217 :名刺は切らしておりまして:2019/12/10(火) 20:54:49.94 ID:op6bUTzJ.net
- NTTデータ子会社クラウド壊滅から6日、復旧の目処たたず、戸籍や税務などデータぜんぶ消す
https://hayabusa9.5ch.net/test/read.cgi/news/1575955159/l50
- 218 :名刺は切らしておりまして:2019/12/10(火) 21:10:20.29 ID:ufs2/ajn.net
- >>216
ん?
普通に使われてるぞ
サーバーと違ってキー管理サーバーとか要らんし標準装備だからコストアップにならないしバックアップでかつハードウェアで暗号化するから性能上問題になることもあまりないし
まさかそんなことも知らないのか?
- 219 :名刺は切らしておりまして:2019/12/10(火) 21:42:26.80 ID:aJGkmR6y.net
- >>218
Googleとかあとはアーカイヴ保存とかな
俺が言ってるのは中小企業も含めた世間一般なんだが
ルーチンのバックアップでな
- 220 :名刺は切らしておりまして:2019/12/10(火) 21:43:34.59 ID:aJGkmR6y.net
- >>218
とりあえず上のNTTは取り入れてねえんだろうな
- 221 :名刺は切らしておりまして:2019/12/10(火) 22:14:30.94 ID:op6bUTzJ.net
- 50自治体システム障害続報、不具合は米デルのストレージで発生
松浦 龍夫=日経 xTECH/日経コンピュータ
日経 xTECH
2019年12月4日に発生した50自治体のシステム障害について2019年12月10日、
不具合を起こした日本電子計算がIaaS「Jip-Base」で利用していたのは
米デルテクノロジーズ(Dell Technologies)のストレージ装置「Dell EMC Unity 500」であることが分かった。
日本電子計算によると、このストレージ装置の特定のバージョンのファームウエアを使い、
さらに高速に読み書きするための並列処理機能を使う条件がそろったときに不具合が発生したと見ている。
不具合を解消するためにストレージメーカーからの修正ファームウエアを適用したが、12月10日午前11時時点で復旧には至っていない。
日本電子計算の広報担当者は、「データの一部は読み書きできるようになったが、いまだに読み書きできない部分も発生している」とコメントした。
修正ファームウエアを適用したのになぜ読み書きできないデータがあるのかは現在調査中で判明していないという。
- 222 :名刺は切らしておりまして:2019/12/11(水) 00:13:21 ID:Fiv7NvO4.net
- 黒塗り部分が丸見え
https://mobile.twitter.com/hamano/status/1204267977886990337
(deleted an unsolicited ad)
- 223 :名刺は切らしておりまして:2019/12/11(水) 01:36:07 ID:SXOzXE1P.net
- >>219
普通、バックアップデータは暗号化しないか?
個人向けを含めて市販のバックアップソフトウェアに基本で備わっている機能だと思うけど…
- 224 :名刺は切らしておりまして:2019/12/11(水) 09:05:29 ID:QV1b1/Q+.net
- 機能があるけど使うかは別だよ
- 225 :名刺は切らしておりまして:2019/12/11(水) 10:10:59 ID:ongJEYzx.net
- >>67
管理責任はある。
- 226 :名刺は切らしておりまして:2019/12/11(水) 12:33:42 ID:lGC/bbbu.net
- >>219
ん?
世間一般で普通に使われてるぞ
中小にもシステム納めてるけど暗号化でどうのこうの言われたことないし
>>220
何を根拠にそう言ってるんだ?
またお得意の妄想かな?w
- 227 :名刺は切らしておりまして:2019/12/11(水) 13:45:30 ID:8pHNo3Da.net
- バックアップデータを戻すことは少ないから、暗号化するだけなら簡単なんだよね。
だからそういうんでしょ
- 228 :名刺は切らしておりまして:2019/12/11(水) 19:05:02 ID:lGC/bbbu.net
- ドライブ側でやるからリストアもたいして難しくないし
今時万が一の漏洩とかあったらシャレにならんから言い訳として暗号化してるって言うのはそこそこあるよw
- 229 :名刺は切らしておりまして:2019/12/11(水) 19:33:25.74 ID:UWecJ0UT.net
- リストアの頻度が少ないからトラブルの経験が少ないんでしょ
- 230 :名刺は切らしておりまして:2019/12/12(Thu) 18:43:08 ID:BVfjgfl4.net
- もうちとネットワークが強化されたらシンクライアントでいいけどな
データ共有も楽だし
- 231 :名刺は切らしておりまして:2019/12/14(土) 00:16:37 ID:h+Udpwj9.net
- 個人データに「使わせない権利」 個人情報保護法改正案
https://asahi.5ch.net/test/read.cgi/newsplus/1576240378/
総レス数 231
55 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★