1: 孤高の旅人 ★ 2022/04/28(木) 09:51:54.45 ID:5C4wUqXB9コロナ患者情報システム 一時外部ログイン可能 大阪市がID流出
毎日新聞 2022/4/28 05:00(最終更新 4/28 05:00) 667文字
https://mainichi.jp/articles/20220427/k00/00m/040/397000c
大阪市は27日、新型コロナウイルス患者の情報を管理する政府の情報共有システム「HER―SYS(ハーシス)」のログインIDやパスワードを一般市民7人に誤って漏らしていたと発表した。7人から情報公開請求を受けた際、開示資料をマスキングせずに渡していたという。システムに入れば患者の個人情報を閲覧することも可能だったが、実際にログインした人はいなかったとしている。
流出したのは、ログイン時に必要なURL▽IDとして使うメールアドレス▽パスワード――の情報。市はハーシスへの入力を民間企業に一時委託しており、その操作入力マニュアルに記されていた。開示請求した7人は3~4月に資料を順次受け取っていた。
ログインすれば架空の患者情報も登録できるため、こうした情報は公開すべきではないものに当たる。だが、情報公開請求に対応した職員は、資料に記されたログイン情報が例示に過ぎず、実際に使用できるものとは思わなかったためマスキングしなかったという。
市保健所によると、ログインには市職員の携帯電話による2段階認証を採用しているものの、実際には全て承認しているといい、担当者は「誰かがいたずらでログインすれば、入れてしまった可能性が高い」と話している。一方、市が7人に連絡したところ、全員がログインしていないことを確認したとしている。
情報公開請求した人から情報提供を受けた毎日新聞が22日、市保健所に指摘し、パスワードは23日に変更された。市保健所感染症対策課は「十分に精査しないまま公開してしまった。不適切な対応だった」としている。【石川将来】「HER-SYS(ハーシス)」のログインIDなどをマスキングせずに開示された資料(画像の一部を加工しています)
ネットの声
6: ニューノーマルの名無しさん 2022/04/28(木) 09:57:03.39 ID:+ohStHFb0
>>1
デジタル庁「うーんこれは問題ですねえ」
デジタル庁「うーんこれは問題ですねえ」
3: ニューノーマルの名無しさん 2022/04/28(木) 09:54:08.19 ID:gwzktH9m0
電話で確認wサーバーログで確認しろよ
7: ニューノーマルの名無しさん 2022/04/28(木) 09:57:49.32 ID:p+RyAk9l0
マニュアルに実在するIDとパスワードを!?
10: ニューノーマルの名無しさん 2022/04/28(木) 10:06:10.37 ID:JJkAH6+O0
>>3
>>7
だよね、突っ込み所が沢山ありすぎ
>>7
だよね、突っ込み所が沢山ありすぎ
29: ニューノーマルの名無しさん 2022/04/28(木) 10:38:20.84 ID:CyIT9Yn30
>>10
情報セキュリティのセミナーで実例として使われそう
情報セキュリティのセミナーで実例として使われそう
64: ニューノーマルの名無しさん 2022/04/28(木) 12:56:19.68 ID:07UENcbJ0
>>3
いうほど簡単じゃないカス
いうほど簡単じゃないカス
8: ニューノーマルの名無しさん 2022/04/28(木) 09:59:11.01 ID:uWk9sG8S0
例示だと思い込んだのか、例示だが実際にログイン可能だったのかで、話は違ってくる。
65: ニューノーマルの名無しさん 2022/04/28(木) 12:57:22.63 ID:07UENcbJ0
>>8
一般常識としてこの手の重要なシステムで共通IDでの共有パスワードは無い。
一般常識としてこの手の重要なシステムで共通IDでの共有パスワードは無い。
11: ニューノーマルの名無しさん 2022/04/28(木) 10:08:51.39 ID:iDeRHg9R0
2段階認証を全てOKにしてるって悪びれもなく言えるって2段階認証の意味理解せずめんどくせーくらいにしか思ってないだろ
13: ニューノーマルの名無しさん 2022/04/28(木) 10:14:42.25 ID:NIWM33VY0
大阪市「ログインした?」
7人「してません」
大阪市「誰もログインしてませんでした」
7人「してません」
大阪市「誰もログインしてませんでした」
21: ニューノーマルの名無しさん 2022/04/28(木) 10:30:33.32 ID:UVZ66nBe0
>>13
わあ( ̄∀ ̄)性善説?面倒?どっちだ?
わあ( ̄∀ ̄)性善説?面倒?どっちだ?
15: ニューノーマルの名無しさん 2022/04/28(木) 10:22:39.18 ID:alUjjxQF0
今の保健所は他部署からの応援職員だらけだしアカウント管理何それ状態だろ
16: ニューノーマルの名無しさん 2022/04/28(木) 10:22:54.13 ID:98QeEpfs0
> 開示請求した7人
どんな意図で開示請求したのかね?
気味が悪いわ
どんな意図で開示請求したのかね?
気味が悪いわ
17: ニューノーマルの名無しさん 2022/04/28(木) 10:26:05.50 ID:FdiJyOl30
普通は入力マニュアルに有効なログイン情報をベタがきしない
18: ニューノーマルの名無しさん 2022/04/28(木) 10:26:36.67 ID:98QeEpfs0
> ログインには市職員の携帯電話による2段階認証を
> 採用しているものの、実際には全て承認している
PCでダイアログが表示されても読まずにOK押しちゃうやつwww
業務でもメクラ判押してるんだろうな…
> 採用しているものの、実際には全て承認している
PCでダイアログが表示されても読まずにOK押しちゃうやつwww
業務でもメクラ判押してるんだろうな…
20: ニューノーマルの名無しさん 転載ダメを消してはダメ改変もダメ 2022/04/28(木) 10:29:57.76 ID:ov/msZwf0
これバイトできたことあるやつならわかると思うけどずさんすぎるよ
25: ニューノーマルの名無しさん 2022/04/28(木) 10:33:40.50 ID:jonNgPQ/0
実際にはすべて承認しているってなんだよ
携帯に送られてくるコードと違うコードを入れてもオッケーってこと?
携帯に送られてくるコードと違うコードを入れてもオッケーってこと?
28: ニューノーマルの名無しさん 2022/04/28(木) 10:36:57.07 ID:777RRE/D0
何で入力が手作業なの?
最初の医療機関で手作業で入力したあとは、全て情報処理をするだけで手作業が入らない
システムを組めよ
最初の医療機関で手作業で入力したあとは、全て情報処理をするだけで手作業が入らない
システムを組めよ
30: ニューノーマルの名無しさん 2022/04/28(木) 10:40:47.46 ID:v6VYxA2j0
>>28
東京ルールとか作ってるから
東京ルールとか作ってるから
34: ニューノーマルの名無しさん 2022/04/28(木) 10:52:20.04 ID:777RRE/D0
>>30
東京ルールだって、そのルールを情報処理をすればいいだけだろ
手作業が入る必要性が無い
東京ルールだって、そのルールを情報処理をすればいいだけだろ
手作業が入る必要性が無い
51: ニューノーマルの名無しさん 2022/04/28(木) 11:38:43.21 ID:zi8Ez/GM0
>>28
医療機関が未だにFAXで送ってくるから
医療機関が未だにFAXで送ってくるから
31: ニューノーマルの名無しさん 2022/04/28(木) 10:43:17.54 ID:v6VYxA2j0
cocoaの影で隠れているが、このシステム
かなりダメだよな。
病院から無視されて入力が数ヶ月遅れに
なってたような。
かなりダメだよな。
病院から無視されて入力が数ヶ月遅れに
なってたような。
36: ニューノーマルの名無しさん 2022/04/28(木) 10:53:18.57 ID:nWegx+AM0
責任は取らず、でもそれを悪用した人の責任は問う
42: ニューノーマルの名無しさん 2022/04/28(木) 11:04:38.97 ID:ocIGhXf20
大阪はパソナですぐ入れ替わるから
いちいち確認とかしてられんわな
いちいち確認とかしてられんわな
45: ニューノーマルの名無しさん 2022/04/28(木) 11:09:20.53 ID:K3vqTcIj0
お詫びにイソジン一年分な
48: ニューノーマルの名無しさん 2022/04/28(木) 11:18:08.90 ID:bEEg4+nT0
で、処罰したの
53: ニューノーマルの名無しさん 2022/04/28(木) 11:40:53.81 ID:H1+hstDh0
わざとだろ
55: ニューノーマルの名無しさん 2022/04/28(木) 11:43:38.27 ID:tmly5t640
でもマイナンバーは永久に絶対大丈夫なので、皆様安心してご登録ください
61: ニューノーマルの名無しさん 2022/04/28(木) 12:46:24.32 ID:U0hWLDM20
ID共有
多重ログイン可能
SMSは全部承認
ということ?
多重ログイン可能
SMSは全部承認
ということ?
66: ニューノーマルの名無しさん 2022/04/28(木) 12:58:12.96 ID:07UENcbJ0
>>61
SMSじゃない
SMSじゃない
67: ニューノーマルの名無しさん 2022/04/28(木) 13:03:15.28 ID:StbJ1kN20
>>61
まさにそういう状態
まさにそういう状態
69: ニューノーマルの名無しさん 2022/04/28(木) 13:22:45.50 ID:mh51n4OF0
普通マニュアルはfooとかhogehogeとか使うのにな
73: ニューノーマルの名無しさん 2022/04/28(木) 14:27:08.04 ID:JY2UU+zH0
> 市はハーシスへの入力を民間企業に一時委託しており、その操作入力マニュアルに記されていた。
ここって見積りもなしに口頭で業務委託を受けてたって所?
ここって見積りもなしに口頭で業務委託を受けてたって所?
76: ニューノーマルの名無しさん 2022/04/28(木) 15:57:41.19 ID:ZtVAkDll0
>>73
国だと契約書無しでの委託は会計法違反になる
市は知らんけど
でも普通そんなガバガバじゃない
国だと契約書無しでの委託は会計法違反になる
市は知らんけど
でも普通そんなガバガバじゃない
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1651107114/
コメント