★阿修羅♪ > IT8 > 797.html ★阿修羅♪ |
Tweet |
(回答先: トレンドマイクロもWinnyの餌食に(CNETJapan)【警察のセキュリティ係が情報垂れ流し、次はトレンドよお前もか】 投稿者 gataro 日時 2006 年 3 月 29 日 09:26:12)
http://www.mainichi-msn.co.jp/today/news/20060329k0000m040154000c.html
操作マニュアルや接続パスワードなど住民基本台帳ネットワークシステム(住基ネット)に関する情報が、ファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出したことが28日、分かった。北海道斜里町職員の自宅パソコンが暴露ウイルスに感染したためとみられる。既存の業務ネットワークと住基ネットとの橋渡しをするコミュニケーションサーバー(CS)や端末パソコンの不備を修正するマニュアルなども含まれていた。訴訟が提起されるなど住基ネットの情報の扱われ方への不安が出ているなか、重要情報を自宅に持ち帰った今回のケースに批判が出るのは必至だ。
毎日新聞が入手した資料によると、「住基ネット」というフォルダーなどに約20のファイルが入っていた。住民基本台帳の個人情報は含まれていないが、中にはCS端末の操作担当者が不在の際に使うとみられるマニュアルがあった。
同ファイルには、「朝9時過ぎたら電源onに」「パスワード入力画面が出たら××と入力する」「××の画面が出た場合、戸籍住民係に電話して」など使用手順を記載。ファイル作成日は02年10月だった。
また住基ネット全国センター(東京都)が、各市区町村の住基ネット担当課長に送った「セキュリティホール(防御の弱い部分)の対策について」という通知文もあった。04年8月3日付文書で、CSとCS端末で使うブラウザー(閲覧ソフト)のぜい弱性を説明、速やかに対応することを求める記述があり、対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性があるとしていた。
同センターは、この通知文について関係者だけが持つ内部資料であることを認め、「今後も緊急を要するセキュリティー対策が、外部に漏れる可能性がある。町に厳重に抗議したい」と話した。
同町は28日に会見を開き、行政情報の流出について説明したが、住基ネットには全く触れなかった。同町の金盛典夫・総務環境部長は「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カードがなければ使えないので問題はない。住基ネットに関する流出を隠していたわけでないが、会見で聞かれなかったので言わなかった」としている。
この職員のパソコンからは住基ネット関連以外にも、水道料の未納者リストや税の収納状況文書など642人分の町民の個人情報を含む計1813件の情報も流出していた。02年4月〜04年10月にかけて作成されたファイルで、午来昌町長は「当事者に多大なご迷惑をかけ、心からおわびしたい」と陳謝した。【サイバーテロ取材班】
◇安全性…国や他の自治体にも大きな影響
北海道網走管内斜里町の行政情報がファイル交換ソフト「Winny(ウィニー)」を介してインターネット上に流出していた問題で、28日会見した町は、厳密な管理が必要な住基ネット関連の資料流出を明らかにしなかった。流出の事実関係の公表も総務省から通報を受けてから10日以上経過しており、町の情報管理の甘さを浮き彫りにした。
同町によると、流出したのは02年4月〜04年10月にかけて作成された住基ネット関連のマニュアルのほか、水道料の未納者リストなど642人分の町民の個人情報を含む計1813件の情報。職員が自宅で仕事をするため、データを持ち帰ったが、私用パソコンが暴露ウイルスに感染し、流出した。
個人情報には、97年から03年にかけての水道料の未納者リスト(3人分)のほか、税の収納状況を確認した文書17件(232人分)自治会名簿(58人分)などがあった。
総務省から15日に同町に通報があり、調べた結果、流出が分かった。しかし「調査のため」などとして、公表は28日にずれこんだ。また、ウィニーによる公的機関からの情報流出が社会問題となっていたが、同町では今回の問題が発覚後の15日になって、職員に情報の持ち出しやファイル交換ソフトの使用を禁止した。
午来昌町長は会見で「現時点で、情報の不正使用等の事実は確認されていない。当事者に多大なご迷惑をかけ、心からおわびしたい」と陳謝した。しかし、町幹部は毎日新聞の取材に対し「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」と認識不足をあらわにした。今回の情報流出は、これまで住基ネットの安全性を訴えていた国や他の自治体に大きな影響を与えそうだ。【水戸和郎、柴沼均】
毎日新聞 2006年3月29日 3時00分