■ このスレッドは過去ログ倉庫に格納されています
【社会】流出HD、暗号化なし 神奈川県の行政文書データ
- 1 :ムヒタ ★:2019/12/07(土) 13:06:02 ID:CAP_USER.net
- 神奈川県の行政文書を保存したハードディスク(HD)が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。
神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。
契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。
県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい、さらに高度な暗号化などのセキュリティー対策を取っていれば、情報を全く閲覧できなかった可能性が高い。
県が新たに使用しているHDは暗号化しているという。〔共同〕
2019/12/7 10:34
https://www.nikkei.com/article/DGXMZO53076850X01C19A2CE0000/
- 182 :名刺は切らしておりまして:2019/12/09(月) 12:22:33.11 ID:oqjXZ5PU.net
- 簡易フォーマットで破棄するとかありえん廃棄手順の問題なのに、なんで暗号云々ってなってるのよ?
サーバーは処理速度少しでも稼ぎたいしデータの暗号するよりサーバールームへの侵入に規制かけるのが多いと思うけどな。
- 183 :名刺は切らしておりまして:2019/12/09(月) 12:23:58.19 ID:X9sjuwud.net
- マイクロソフトみたいに
データセンターからでるHDDは全て破壊済みのみ
が一番現実的
- 184 :名刺は切らしておりまして:2019/12/09(月) 12:25:13.85 ID:wA1tpeKy.net
- >>169
> だから冗長化目的なのに復旧が面倒な時点で目的にそぐわないんだよ
RAIDでまかなえる範疇ならHDD交換してリビルドするだけ
RAIDで救えないならバックアップからリストアするだけ
暗号化は関係ないよ
すでに指摘されてるけどまともなデータセンターでサルベージ前提の運用なんてありえないよ
> 止まらずサービス継続が一番目的なのがサーバーだぞ
暗号化してなくてもサルベージにはそれなりの時間かかるしそもそもサルベージできるかどうかもわからん
そんなのでサービス継続とかアホすぎるだろw
- 185 :名刺は切らしておりまして:2019/12/09(月) 12:27:48.34 ID:wA1tpeKy.net
- >>181
サルベージのコストは桁が違うぞw
しかも不確実だし
>>182
実態を知らないID:X9sjuwudが妄想全開で喚いてるだけ
- 186 :名刺は切らしておりまして:2019/12/09(月) 12:33:15.80 ID:25ZrWHrH.net
- >>169
だから暗号化しませんでした、ってなると全くの良いわけにしか聞こえないんですが
- 187 :名刺は切らしておりまして:2019/12/09(月) 12:33:52.83 ID:X9sjuwud.net
- >>184
>>185
おまえが妄想だろw
俺は暗号化運用なんてコスト肥大化で非現実的って前提で
お前につき合ってるだけだ。
バックアップの重要性高くなってコスト肥大化で予算おりないっての
- 188 :名刺は切らしておりまして:2019/12/09(月) 12:38:28.12 ID:+Nn110xV.net
- >>181
暗号化しててもしてなくてもテープは必要だ
- 189 :名刺は切らしておりまして:2019/12/09(月) 12:41:10.12 ID:hgyJdRXd.net
- 万が一、転売されてもパスワードが判らなければ中身を見られないように
VeraCryptで暗号化しておくべきだと思いました
- 190 :名刺は切らしておりまして:2019/12/09(月) 12:45:37.13 ID:25ZrWHrH.net
- >>187
コストと情報秘匿と、どっちが重要だと考えている人なの?
- 191 :名刺は切らしておりまして:2019/12/09(月) 16:59:42 ID:kaGPFgVO.net
- 運用したことない素人がたくさんいるから、説明しても無駄だとおもう。
- 192 :名刺は切らしておりまして:2019/12/09(月) 17:07:52 ID:25ZrWHrH.net
- そのうち、「運営会社はボランティアじゃねんだよ」って言いだしそう
- 193 :名刺は切らしておりまして:2019/12/09(月) 17:13:21.58 ID:kaGPFgVO.net
- パソコンレベルの人に説明するのは難しいんだよね
暗号化だけが対策だと思ってるあたり
- 194 :名刺は切らしておりまして:2019/12/09(月) 17:29:03.63 ID:25ZrWHrH.net
- HDDが転売されてデータ流出しない対策を
暗号化しないHDDでどうやるのか、
ご教授ねがえますか?
- 195 :名刺は切らしておりまして:2019/12/09(月) 18:05:22.57 ID:kaGPFgVO.net
- 目の前でディスク破壊してくれるサービスを使いましょ
でおしまい
- 196 :名刺は切らしておりまして:2019/12/09(月) 18:36:44 ID:+Nn110xV.net
- >>195
高いですけどね。
- 197 :名刺は切らしておりまして:2019/12/09(月) 19:21:09.35 ID:kaGPFgVO.net
- ぐーぐるやあまぞんなんか、ハード、ファイルシステム、アプリとよーやってると思うわ。
- 198 :名刺は切らしておりまして:2019/12/09(月) 19:37:40.58 ID:Jpfx78db.net
- 【たった3年ちょいの間で】
デジカメとかスマホとか、もろもろ全部合わせると7800個
その内、記録媒体は3900個
さらにその内、HDDとSSDだけだと2500個
さらにさらにその内、HDDだけだと1250個
改めて言う、ISOって何だったんだ。
- 199 :名刺は切らしておりまして:2019/12/09(月) 20:14:10.22 ID:X9sjuwud.net
- >>190
データセンター・サーバの人的セキュリティーでカバーすればよいだけ
暗号化だけが解決策じゃねえの
- 200 :名刺は切らしておりまして:2019/12/09(月) 20:18:15.18 ID:25ZrWHrH.net
- 人的って、ハンマーやドリルって事ですか?
- 201 :名刺は切らしておりまして:2019/12/09(月) 20:20:22.70 ID:OKLiKn5/.net
- >>187
バックアップは高いから予算が出ません
暗号化もコスト高で採用しません
人的セキュリティでカバーします
ってか?
バカすぎるわww
- 202 :名刺は切らしておりまして:2019/12/09(月) 20:28:05.35 ID:/dSe/4Kr.net
- お役所仕事
- 203 :名刺は切らしておりまして:2019/12/09(月) 20:49:44.37 ID:X9sjuwud.net
- >>201
暗号化前提のバックアップは信頼性が違うからって話であって
バックアップをしないわけじゃないんだけどな
馬鹿だな
入場規制厳しく管理したりエリアから
出すHDDは破壊前提にしたりそういったことなんだが
馬鹿には分からない話だな
- 204 :名刺は切らしておりまして:2019/12/09(月) 21:01:46.02 ID:OKLiKn5/.net
- 暗号化前提のバックアップは信頼性が違うんですって
まあ、怖いわねぇ…
アホすぎるわ、暗号化用の特殊なバックアップ装置とか妄想してるのかよw
- 205 :名刺は切らしておりまして:2019/12/09(月) 21:19:02.13 ID:iz/40DbL.net
- >>199
データセンターなんてRAIDクラスターなんだから
壊れた1台を抜き出してもデータとして意味のある形作では存在してない
- 206 :名刺は切らしておりまして:2019/12/09(月) 21:22:33.62 ID:RQOPSHtu.net
- >>204
おまえの言うとおりコストも負担もリスクも変わらねえんなら
とっくのとうに当たり前で普及してるわ
何でそうなってないか少しは考えろよw
- 207 :名刺は切らしておりまして:2019/12/09(月) 21:28:13.70 ID:Q+iBsGd/.net
- Instant Secure Erase対応のHDDってシーゲイトしかないの?
SSDだとほぼ対応してる感じだけど
- 208 :名刺は切らしておりまして:2019/12/09(月) 21:42:41.79 ID:1vd/Q9TH.net
- 一度流出した個人情報はもうどうにもならんだろ
適切な情報管理ってなあに?w
文書の改竄でさえ罰則の法がない国でやれる適切な管理ってなあに?www
- 209 :名刺は切らしておりまして:2019/12/09(月) 23:12:40.73 ID:DeKhegr4.net
- >>206
おまえさぁ、バックアップの話なのか暗号化の話なのかを明確にしてから語れよ
バックアップは暗号化によって対してコストはたいして変わらん
サーバー暗号化はキー管理サーバーや暗号化ハードウェアにもコストはかかる
ってだけの話な
で、
> 暗号化前提のバックアップは信頼性が違うからって話であって
ってなんの話なのか詳しく書いてみw
- 210 :名刺は切らしておりまして:2019/12/09(月) 23:26:43.19 ID:7MXSInWe.net
- 暗号化したサーバーを普通にバックアップしたらバックアップが
暗号化されてないな
暗号化サーバーの丸ごとバックアップで差分とかとれないだろうし
どうやるの
ミラー的にふたつ暗号化されたサーバー作るしかないんじゃ
- 211 :名刺は切らしておりまして:2019/12/09(月) 23:57:20.35 ID:DeKhegr4.net
- >>210
LTO-4からテープドライブ側で暗号化する機能が付加されてる
- 212 :名刺は切らしておりまして:2019/12/10(火) 06:23:17.65 ID:aJGkmR6y.net
- >>211
それで、それが普及してないのはなぜなんだ
- 213 :名刺は切らしておりまして:2019/12/10(火) 06:43:37 ID:e6hS7zTz.net
- >>166
リース契約で破壊していいのか?
- 214 :名刺は切らしておりまして:2019/12/10(火) 06:52:45 ID:ufs2/ajn.net
- >>212
ん?
LTO-4以降のドライブは普及してるよ?
- 215 :名刺は切らしておりまして:2019/12/10(火) 09:54:11 ID:l0+oVSJA.net
- >>213
リースでも破壊できるオプションあるんよ
富士通リースはしらん
- 216 :名刺は切らしておりまして:2019/12/10(火) 20:36:27.84 ID:aJGkmR6y.net
- >>214
いや、それらを使った暗号化バックアップ運用のことだが
- 217 :名刺は切らしておりまして:2019/12/10(火) 20:54:49.94 ID:op6bUTzJ.net
- NTTデータ子会社クラウド壊滅から6日、復旧の目処たたず、戸籍や税務などデータぜんぶ消す
https://hayabusa9.5ch.net/test/read.cgi/news/1575955159/l50
- 218 :名刺は切らしておりまして:2019/12/10(火) 21:10:20.29 ID:ufs2/ajn.net
- >>216
ん?
普通に使われてるぞ
サーバーと違ってキー管理サーバーとか要らんし標準装備だからコストアップにならないしバックアップでかつハードウェアで暗号化するから性能上問題になることもあまりないし
まさかそんなことも知らないのか?
- 219 :名刺は切らしておりまして:2019/12/10(火) 21:42:26.80 ID:aJGkmR6y.net
- >>218
Googleとかあとはアーカイヴ保存とかな
俺が言ってるのは中小企業も含めた世間一般なんだが
ルーチンのバックアップでな
- 220 :名刺は切らしておりまして:2019/12/10(火) 21:43:34.59 ID:aJGkmR6y.net
- >>218
とりあえず上のNTTは取り入れてねえんだろうな
- 221 :名刺は切らしておりまして:2019/12/10(火) 22:14:30.94 ID:op6bUTzJ.net
- 50自治体システム障害続報、不具合は米デルのストレージで発生
松浦 龍夫=日経 xTECH/日経コンピュータ
日経 xTECH
2019年12月4日に発生した50自治体のシステム障害について2019年12月10日、
不具合を起こした日本電子計算がIaaS「Jip-Base」で利用していたのは
米デルテクノロジーズ(Dell Technologies)のストレージ装置「Dell EMC Unity 500」であることが分かった。
日本電子計算によると、このストレージ装置の特定のバージョンのファームウエアを使い、
さらに高速に読み書きするための並列処理機能を使う条件がそろったときに不具合が発生したと見ている。
不具合を解消するためにストレージメーカーからの修正ファームウエアを適用したが、12月10日午前11時時点で復旧には至っていない。
日本電子計算の広報担当者は、「データの一部は読み書きできるようになったが、いまだに読み書きできない部分も発生している」とコメントした。
修正ファームウエアを適用したのになぜ読み書きできないデータがあるのかは現在調査中で判明していないという。
- 222 :名刺は切らしておりまして:2019/12/11(水) 00:13:21 ID:Fiv7NvO4.net
- 黒塗り部分が丸見え
https://mobile.twitter.com/hamano/status/1204267977886990337
(deleted an unsolicited ad)
- 223 :名刺は切らしておりまして:2019/12/11(水) 01:36:07 ID:SXOzXE1P.net
- >>219
普通、バックアップデータは暗号化しないか?
個人向けを含めて市販のバックアップソフトウェアに基本で備わっている機能だと思うけど…
- 224 :名刺は切らしておりまして:2019/12/11(水) 09:05:29 ID:QV1b1/Q+.net
- 機能があるけど使うかは別だよ
- 225 :名刺は切らしておりまして:2019/12/11(水) 10:10:59 ID:ongJEYzx.net
- >>67
管理責任はある。
- 226 :名刺は切らしておりまして:2019/12/11(水) 12:33:42 ID:lGC/bbbu.net
- >>219
ん?
世間一般で普通に使われてるぞ
中小にもシステム納めてるけど暗号化でどうのこうの言われたことないし
>>220
何を根拠にそう言ってるんだ?
またお得意の妄想かな?w
- 227 :名刺は切らしておりまして:2019/12/11(水) 13:45:30 ID:8pHNo3Da.net
- バックアップデータを戻すことは少ないから、暗号化するだけなら簡単なんだよね。
だからそういうんでしょ
- 228 :名刺は切らしておりまして:2019/12/11(水) 19:05:02 ID:lGC/bbbu.net
- ドライブ側でやるからリストアもたいして難しくないし
今時万が一の漏洩とかあったらシャレにならんから言い訳として暗号化してるって言うのはそこそこあるよw
- 229 :名刺は切らしておりまして:2019/12/11(水) 19:33:25.74 ID:UWecJ0UT.net
- リストアの頻度が少ないからトラブルの経験が少ないんでしょ
- 230 :名刺は切らしておりまして:2019/12/12(Thu) 18:43:08 ID:BVfjgfl4.net
- もうちとネットワークが強化されたらシンクライアントでいいけどな
データ共有も楽だし
- 231 :名刺は切らしておりまして:2019/12/14(土) 00:16:37 ID:h+Udpwj9.net
- 個人データに「使わせない権利」 個人情報保護法改正案
https://asahi.5ch.net/test/read.cgi/newsplus/1576240378/
総レス数 231
55 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★