1: ばーど ★ 2021/03/02(火) 08:04:49.20 ID:xdvchKmn9
※NHK
佐賀市のホームページで、マイナンバーカードや運転免許証などの個人情報が写った66人分の画像データがおよそ1年半もの間、外部から閲覧できる状態だったことがわかり、佐賀市は関係者へ謝罪するとともに、個人情報が悪用されていないか確認を急いでいます。
佐賀市によりますと、市のホームページから閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ、66人分です。
特定のURLを入力すると、これらの個人情報の保管先につながるようになっていました。
市によりますと、アクセス件数は履歴が残ることし1月以降だけでも982回に上るということで、個人情報が漏えいした可能性があるとしています。
市は、行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因だとしています。
佐賀市は関係者に謝罪するとともに、個人情報が悪用されていないか確認を急いでいます。
市は「多大なるご心配とご迷惑をおかけして申し訳ありません。情報の管理を徹底して再発防止に努めます」と話しています。
2021年3月2日 0時34分
https://www3.nhk.or.jp/news/html/20210302/k10012892561000.html?utm_int=news-ranking_social_list-items_005
ネットの声
50: ニューノーマルの名無しさん 2021/03/02(火) 08:22:22.53 ID:yrQDbEfF0
>>1
>行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていた
こんなことある?
62: ニューノーマルの名無しさん 2021/03/02(火) 08:26:46.05 ID:CITc3Zax0
>>50
電子申請時のアップロード箇所?
121: ニューノーマルの名無しさん 2021/03/02(火) 08:53:16.88 ID:yrQDbEfF0
>>62
本人が後で確認出来るように送った画像見えるページでも用意してんのかね
いらんサービスやわ
173: ニューノーマルの名無しさん 2021/03/02(火) 09:25:54.20 ID:D7jcB+G50
>>121
ファイルがサイトの公開ディレクトリ配下に保存されていて誰でも取得出来る状態だったってだけで意図して用意されていたサービスじゃないと思うぞ
88: ニューノーマルの名無しさん 2021/03/02(火) 08:37:32.43 ID:fRQlLfOi0
>>1
IT後進国だから行政による個人情報流出も許される国
92: ニューノーマルの名無しさん 2021/03/02(火) 08:39:12.96 ID:mrH1NPAQ0
>>1
処分は?
業者はもちろん、担当部署の公務員は
もちろん処分だよね
責任とらせないから何度でも起きるんだよ
190: ニューノーマルの名無しさん 2021/03/02(火) 09:43:51.68 ID:08HzzSOF0
>>1ここのコメントで行政側が一方的に叩かれてるのは何でなんかな?
マイナンバー関連の個人情報をネットで送る仕様もクソだから市を擁護するつもりはないけど、制限かけ忘れたのは業者なんだから「公務員が無能で民間の方が優秀」という主張をするのは無理があるわな。
196: ニューノーマルの名無しさん 2021/03/02(火) 09:53:32.65 ID:vO8Y4KbI0
>>190
そんなゆとり業者に任せること自体がそもそもの失敗
行政の上がことごとくIT音痴なせいでまともに業者の選定もできてないのが問題なのだから叩かれてもしょうがなくね
254: ニューノーマルの名無しさん 2021/03/02(火) 11:13:50.20 ID:VrhPXeWx0
>>196「公務員は無能、民間じゃ通用しない」とかの叩き方がおかしいと言ってるだけ。
この件では民間の業者のミスだし、無農業者に任せた市の失態には違いないが。
199: ニューノーマルの名無しさん 2021/03/02(火) 09:54:39.40 ID:QdA9S+lI0
>>1
謝罪じゃなくて
きちんと法で処罰しないといかんのではないか?
229: ニューノーマルの名無しさん 2021/03/02(火) 10:31:22.04 ID:9ZOYg9mq0
>>1
>市「業者がアクセス制限をかけ忘れた」
お前らが最終チェックをしなかっただけだろがーーーーーーーーーー
2: ニューノーマルの名無しさん 2021/03/02(火) 08:05:40.31 ID:wZ0o1+PE0
絶対、組織のなかにワザとやってるやついるよな
5: ニューノーマルの名無しさん 2021/03/02(火) 08:07:09.62 ID:9dXx8GHx0
結構見られてんじゃん
誰も通報しなかったのか
7: ニューノーマルの名無しさん 2021/03/02(火) 08:07:21.65 ID:psaOb2+j0
アクセス権以前にホームページのドメイン内にそんなのおいてるのかよw
14: ニューノーマルの名無しさん 2021/03/02(火) 08:09:41.58 ID:cNnpyohn0
>>7
サイト内のサーバーに重要データを置いてること自体がまずありえないよな
業者にせいにしてるが
40: ニューノーマルの名無しさん 2021/03/02(火) 08:19:43.40 ID:xjxr7+8W0
>>7
ホームページを通じて市民から送られた画像らしいのでそこに入る仕組みだったんだろうな
130: ニューノーマルの名無しさん 2021/03/02(火) 08:56:09.46 ID:eLFNPUKJ0
>>7
市庁舎内のLANで共有する時点でデータとしてサーバ上にあるのは当然。
そのデータは市役所の支所や県でも扱うわけだから、当然外部からもアクセス出来る状態に無きゃ意味無い。
要はそのデータに誰でも簡単にアクセス出来る状態にしていた事が問題なだけ。
139: ニューノーマルの名無しさん 2021/03/02(火) 09:02:36.67 ID:D61MFy8u0
>>130
なんで県で扱うんだよ。
支所も普通は要らんだろうが、どっちにしてもプライベートネットワーク経由にするかIPを制限した上で認証をかけるなどの方法が適切と思える。
148: ニューノーマルの名無しさん 2021/03/02(火) 09:07:12.41 ID:psaOb2+j0
>>130
君、イントラネットって知ってる?
154: ニューノーマルの名無しさん 2021/03/02(火) 09:11:33.56 ID:D61MFy8u0
>>148
普通に設計すれば役所内のネットワークは役所のサーバのネットワークとは別なので、
役所からインターネット経由でアクセスさせること自体も必ずしもおかしくはない。
219: ニューノーマルの名無しさん 2021/03/02(火) 10:18:26.65 ID:TOEfknTi0
>>130
アップロードデータをWEBサーバの公開フォルダ以外の場所に保存するだけだぞ
220: ニューノーマルの名無しさん 2021/03/02(火) 10:18:43.59 ID:51CBQx890
1年半もスプールに置いておくのが間違ってる
手続きが終わったら消すべき
227: ニューノーマルの名無しさん 2021/03/02(火) 10:27:04.76 ID:cQr43fiq0
こんなんじゃ紐付けしたくないよ
230: ニューノーマルの名無しさん 2021/03/02(火) 10:34:38.28 ID:6C6k+B5W0
なんでそんな所にそんなデータ置いてあるんだよ
って思ったけどアップローダーみたいなもんあったのかね?
利用者数66人つーのが泣ける
232: ニューノーマルの名無しさん 2021/03/02(火) 10:36:25.37 ID:bOfVhxO80
これなんだよなぁ
マイナンバーカードへの紐付けが微妙なのって
反対じゃないけどセキュリティがばがばでしょ確実に
237: ニューノーマルの名無しさん 2021/03/02(火) 10:54:29.97 ID:ig/isKUs0
66人しかマイナンバーカード作ってないのかな?
239: ニューノーマルの名無しさん 2021/03/02(火) 10:57:42.73 ID:ZwqNmu+C0
佐賀県の見解を見るに画像はクラウドなどではなく、直接に「保存フォルダ」に設置されていたのか。
特にアップロード確認ページが あったとか書いてないので存在しなかったのかも。
であれば、最初から/var/private/tmp的なところに置いてれば問題はなかったかもねー。
240: ニューノーマルの名無しさん 2021/03/02(火) 10:59:30.97 ID:Lw70M9U20
なんでわかったんだろ
佐賀市のホームページで
探した奴がいたんだろうな
244: ニューノーマルの名無しさん 2021/03/02(火) 11:01:40.12 ID:ZwqNmu+C0
>>240
市のページの「各課へのお問い合わせ」から情報提供があったんだって。
それが2/25の夕方で、それを確認して遮断したのが翌日2/26の朝だそうだ。
241: ニューノーマルの名無しさん 2021/03/02(火) 10:59:44.33 ID:yjQ39qt20
源泉徴収票はやばい
246: ニューノーマルの名無しさん 2021/03/02(火) 11:02:10.16 ID:4Ht80tFq0
謝っておわり
そしてみなさんより良い生活できますw
247: ニューノーマルの名無しさん 2021/03/02(火) 11:02:40.97 ID:7kQ4pQ6I0
わざとでーす
業者に個人情報を流すにはわざと公開しまーす
249: ニューノーマルの名無しさん 2021/03/02(火) 11:03:35.21 ID:5k4ynxzK0
あり得んバカさ加減でワロタ
市んでいいよマジで
250: ニューノーマルの名無しさん 2021/03/02(火) 11:07:13.93 ID:ZwqNmu+C0
いずれにせよ、document rootの下に設置するかどうかは、第三者に提供するかどうかなど何の関係もない。
単純にそのファイルをhttpで提供するかどうかという話だな。誰にも見せないならば、そんなところに置く必要はない。
特定の人にだけ見せたいならばそういう認証をかける。
何の認証なのかは場合によるだろう。
251: ニューノーマルの名無しさん 2021/03/02(火) 11:13:02.13 ID:avHwtxPw0
情報を漏らした奴は死刑くらいの重罪にしないと
この国での漏洩は止まらない
252: ニューノーマルの名無しさん 2021/03/02(火) 11:13:39.24 ID:3I9KuI890
業者の責任にして、役所は責任逃れ。
下請けも部下のようなものだろ、責任を取れよ、無能が。
253: ニューノーマルの名無しさん 2021/03/02(火) 11:13:44.26 ID:HqXh4by40
中国にデータ流失のニュースどうなったの?
なんかうやむやに誤魔化した感があるけど
262: ニューノーマルの名無しさん 2021/03/02(火) 11:30:45.93 ID:ZwqNmu+C0
今佐賀市のページで確認したら
添付画像を入れて確認画面に遷移すると、添付画像は確認ページに表示されません、的な注意書きが出てきた。
想像だが、ここはもともと画像が表示されていたんだろう。
で、今回の問題を受けて画像保存先は移動してしまい、確認画面から取り払ったかな。
トークン発行とかさっさと実装しにくいのでこの対応でも十分。
(もともと確認画面に画像があったというのは想像にすぎないけど。)
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1614639889/
コメント
ま、佐賀県だから驚きは 無い(キッパリ)
明らかに個人情報保護法違反ですね。謝罪で住むような問題ではありません。刑事罰が相当だと思いますよ。