年金事務所職員「データ全てにパスワードかけたら仕事にならねーだろ」 : 暇人＼(^o^)／速報

▼　H e a d L i n e　▼

◆【朗報】金曜ロードショーがいよいよ本気を出してきた件

◆【悲報】女子プロテニス選手の父親、ご近所さんに「娘の収入で飯食ってる」とからかわれ娘を射殺

年金事務所職員「データ全てにパスワードかけたら仕事にならねーだろ」

1： ボラギノール(dion軍)＠＼(^o^)／：2015/06/07(日) 06:39:53.79 ID:6Ad09zOg0.net: 関連：日本年金機構「.exeが危険だとは知らんかったわｗｗｗ次から注意するから許してｗｗｗｗ」

日本年金機構、ずさん管理で不要データの削除怠り流出か

　日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーの
データ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが６日、
機構職員の証言で分かった。不要になったデータを削除していなかったため、
約１２５万件まで被害が広がったとみられる。

　機構の内規では個人情報を含むデータにはパスワード（ＰＷ）を設定することになっていたが、
首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、
すべてにＰＷを設定していたら、仕事にならない。事務所レベルでは、
ほとんどＰＷは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html
2： ファルコンアロー(庭)＠＼(^o^)／：2015/06/07(日) 06:40:43.00 ID:XwqrG3z00.net: 暗号化とパスワード掛けるかどうかは別物やろ
4： アルゼンチンバックブリーカー(東京都)＠＼(^o^)／：2015/06/07(日) 06:43:43.78 ID:1B5BJu/G0.net: ネットから切り離して管理しろよ
267： 稲妻レッグラリアット(庭)＠＼(^o^)／：2015/06/07(日) 11:43:16.59 ID:IYQNJnp40.net: >>266
それが1番の対策になるな

8： オリンピック予選スラム(四国地方)＠＼(^o^)／：2015/06/07(日) 06:45:57.95 ID:qDef3B8i0.net: 何開き直ってんだ
9： タイガースープレックス(神奈川県)＠＼(^o^)／：2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net: 漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ
10： TEKKAMAKI(沖縄県)＠＼(^o^)／：2015/06/07(日) 06:46:14.71 ID:WNvT41XR0.net: こいつらホント駄目だと思う
13： エルボーバット(神奈川県)＠＼(^o^)／：2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net: 日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな
17： パイルドライバー(茸)＠＼(^o^)／：2015/06/07(日) 06:51:34.41 ID:GmoQgyxK0.net: ってか需要なデータ扱うのは自分のPCのローカルじゃなくて
リモートでやらせろよ
19： バックドロップホールド(静岡県)＠＼(^o^)／：2015/06/07(日) 06:52:59.64 ID:Qp3m1g7/0.net: おお、もう…
20： キチンシンク(埼玉県)＠＼(^o^)／：2015/06/07(日) 06:53:22.19 ID:iXWgI+yX0.net: このレベルが年金扱ってるのか・・・
22： ジャンピングカラテキック(茸)＠＼(^o^)／：2015/06/07(日) 06:54:58.04 ID:M6p2aJtB0.net: 大事なデータが入ってるPCネットに接続すんなよ
イントラでやれや
34： チキンウィングフェースロック(群馬県)＠＼(^o^)／：2015/06/07(日) 07:22:13.74 ID:T2Vvqhi40.net: どんなにセキュリティ強化したって最後は結局人間が判断することになるんだから無意味
36： フロントネックロック(宮城県)＠＼(^o^)／：2015/06/07(日) 07:24:31.92 ID:43QuB6Y+0.net: これ
一般的な企業の情報管理より低い次元の受け答えにしか見えないんだが

そういう人間が国民の機密情報を管理してていいの？
しかも金もらってんでしょ？

責任問題になったら切腹でもするの？
44： ファイヤーボールスプラッシュ(青森県)＠＼(^o^)／：2015/06/07(日) 07:33:37.17 ID:jlKb0Z130.net: バカに管理される身にもなってほしいわ
47： フロントネックロック(東日本)＠＼(^o^)／：2015/06/07(日) 07:35:30.80 ID:z9LXGbx90.net: パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。
56： シャイニングウィザード(北海道)＠＼(^o^)／：2015/06/07(日) 07:50:33.91 ID:WFW04k7l0.net: >>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。
63： ウエスタンラリアット(庭)＠＼(^o^)／：2015/06/07(日) 08:00:43.03 ID:5hwvNwzF0.net: 利益は役人(と犯罪者)へ。リスクは市民へ。

すばらしい改革ですね。
67： 超竜ボム(やわらか銀行)＠＼(^o^)／：2015/06/07(日) 08:02:28.86 ID:RNBt4t8E0.net: 杜撰そうだもんなヒューマンエラーとか防ぎようもないわな
で、今度はシステムエラーとｗ
71： かかと落とし(茨城県)＠＼(^o^)／：2015/06/07(日) 08:09:03.94 ID:mvKHWg2w0.net: こういう所に税金を使えよ……
77： ハイキック(dion軍)＠＼(^o^)／：2015/06/07(日) 08:21:33.20 ID:/oGG/N220.net: そもそもなんでデータに直結してる業務用のPCで外部からのメールが読めるの？
それともデータ管理用の鯖からデータ持ち出し自由なの？
本気で訳が解らんのだけど
87： ウエスタンラリアット(庭)＠＼(^o^)／：2015/06/07(日) 08:28:41.50 ID:FBWMrzJq0.net: パスワードつけたくないなら、
庁内でしか読めない専用ソフト導入しろ
当然、家に持って帰ってもインストール出来ないソフトな
91： チェーン攻撃(芋)＠＼(^o^)／：2015/06/07(日) 08:40:03.30 ID:lVyXawRk0.net: 年金事務所は被害者だろう
悪いのはウィルス仕込んだハッカーだろ
なんでお前ら泥棒に入られた被害者を叩いてるんだよ
92： リバースネックブリーカー(東京都)＠＼(^o^)／：2015/06/07(日) 08:44:03.50 ID:x0SCPJIy0.net: >>91
国民の個人情報を預かる役所として当然なすべきセキュリティ対策を怠ったから。

お前、自分のカネあずけた銀行がお前の金を机の上にほったらかしにしといて盗まれた時
「我々の責任ではありませんのでお金は返しません。泥棒を恨んでください。」
って言われたら納得するか？
176： カーフブランディング(茸)＠＼(^o^)／：2015/06/07(日) 10:29:26.71 ID:FlOfaVEr0.net: >>91
自分の金預けてる銀行が金庫の扉開けっぱなしにしておいて、泥棒に入られても文句言わんのかお前は
99： かかと落とし(京都府)＠＼(^o^)／：2015/06/07(日) 08:50:53.66 ID:6ij8nmUB0.net: パスワードが設定されていないことが通常で
日常であるとこんな勘違い職員が出てくるんだよ
個人情報を含むファイルにはパスワードがつきもの、当然あるものと
しておけば仕事にならないって意識は生まれて来ない
105： 超竜ボム(やわらか銀行)＠＼(^o^)／：2015/06/07(日) 09:00:57.30 ID:RNBt4t8E0.net: とってつけたようにこういう事件あるんだよな
ベネッセだ年金なんとかだってさｗ
106： ジャーマンスープレックス(SB-iPhone)＠＼(^o^)／：2015/06/07(日) 09:04:17.02 ID:oeBp+2MB0.net: ・外部からのメールを直接受けられない
・ネットワーク接続は機構ドメイン内のみに限定
・インターネットには許可が無いと接続できない
・ログイン等の各種パスワードは
　セキュリティトークンで１分おきに変更
・USB記憶媒体の接続及び光学ドライブへの書き込みは不可
・OSは１分でスリープさせる
・携帯電話及びカメラの持ち込みは不可
・紙へのプリントアウトも許可制、持ち出し不可

これくらいは一般企業でもやってるけどな
俺が常駐してる某大手証券会社は大体こんな感じだ
113： チェーン攻撃(大阪府)＠＼(^o^)／：2015/06/07(日) 09:10:57.93 ID:5QJsRh5H0.net: 無能すぎてやばいな
127： 頭突き(空)＠＼(^o^)／：2015/06/07(日) 09:35:22.66 ID:oLhlzuF00.net: この組織はパスかけようがかけまいがマトモな仕事してないだろうｗ
136： ニールキック(家)＠＼(^o^)／：2015/06/07(日) 09:44:17.29 ID:ghlRlxVF0.net: 年金機構の職員は半分以上、中途採用の非正規だろう
原則、数年間しか雇用されない

だから個人情報保護やウイルス対策なんかの意識やスキルが育たない
154： ファイナルカット(東京都)＠＼(^o^)／：2015/06/07(日) 10:06:16.97 ID:3A1WkUnl0.net: >>136
情報システムもおかしいが根本的にここから間違ってるよな
138： ニールキック(茸)＠＼(^o^)／：2015/06/07(日) 09:45:12.75 ID:nbUFecJF0.net: 民間企業ならここまでやらんでもってとこまでプロセスにいれてんよ

俺も前いたとこと比べると仕事にならんだろっておもった
141： ハーフネルソンスープレックス(埼玉県)＠＼(^o^)／：2015/06/07(日) 09:49:14.82 ID:j6d9pMQn0.net: 危機管理の低さw
157： 垂直落下式DDT(京都府)＠＼(^o^)／：2015/06/07(日) 10:08:41.49 ID:oJ+jhqoR0.net: ちゃんと言えばいいのに
自分たちは低脳でセキュリティに対する意識も知識もない怠惰な馬鹿でごめんなさいって
120万人の個人情報流出させといてなにいってるんだろうね
158： サッカーボールキック(dion軍)＠＼(^o^)／：2015/06/07(日) 10:09:21.24 ID:T6NWIZMw0.net: 個人情報もロクに管理出来てないド素人集団が
マイナンバー制度で管理するの？
何考えてんだ？頭おかしいだろ
159： デンジャラスバックドロップ(福岡県)＠＼(^o^)／：2015/06/07(日) 10:10:55.37 ID:UxjiVqy90.net: うちの会社は、個人端末は全部シンクライアントだから
全てのファイルにパスワードはかかってないけど、暗号化
されてる。
個人端末で作成したファイルは社内以外では中を見る
ことができない。
社外から来たファイルは、即スキャンされて暗号化される。

インターネットは見れるけど、メールを社外に発信できない
可能なのは、一部の権限があるPCのみ。
164： キングコングラリアット(岐阜県)＠＼(^o^)／：2015/06/07(日) 10:16:19.80 ID:M7yjOETe0.net: ＞年金事務所の職員はすべてにＰＷを設定していたら、仕事にならない
とりあえず、事務系と業務系にネットワーク分ける所から始めようやｗ
167： キチンシンク(チベット自治区)＠＼(^o^)／：2015/06/07(日) 10:18:48.98 ID:rHdLmAHg0.net: >>164
分けても持ってきちゃうから意味無いんだよなああいつら馬鹿だから
172： キングコングラリアット(岐阜県)＠＼(^o^)／：2015/06/07(日) 10:23:53.50 ID:M7yjOETe0.net: >>167
まぁそれでもいきなり添付ファイル開くとかいう
アホが使う事前提にした最低限の機器構成取っておけば
防げる問題は多いよ
183： ボラギノール(東京都)＠＼(^o^)／：2015/06/07(日) 10:39:08.62 ID:0AiFY4bk0.net: 仕事にならないｗ
それだけの管理、処理能力しかないってゲロってんのに
いい訳になってると思ってるのがすごい
200： トペコンヒーロ(栃木県)＠＼(^o^)／：2015/06/07(日) 10:56:41.07 ID:Lx05V+fe0.net: 確かに年金機構に攻撃してきたほうが一番悪いよ。それは間違いない
しかし国が扱うもらしてはいけないデータを世界的に見てもなんら珍しくない手（むしろ古い手）から防ぐことすらできない
中の人間の危機意識の無さが非難されてんだよ。叩かれる程度で済むならむしろラッキーなほう
277： デンジャラスバックドロップ(SB-iPhone)＠＼(^o^)／：2015/06/07(日) 11:51:18.85 ID:JgWRKvTm0.net: >>200
警察には頑張って犯人逮捕して欲しいけど
自白強要が得意技じゃなぁ
パソコン遠隔操作事件も結局は足と自白で解決しちゃったし
サイバー犯罪にはそれじゃ限界があるだろうから
もうちょっとネットに強い捜査体制に切り替えて欲しいんだけどねぇ
犯人、捕まらねぇんだろうなぁ…
捕まっても冤罪の可能性高そう
204： ダイビングヘッドバット(東京都)＠＼(^o^)／：2015/06/07(日) 11:03:15.09 ID:VK+dIHDs0.net: そもそもネットにつなぐ必要があるのか？
210： グロリア(静岡県)＠＼(^o^)／：2015/06/07(日) 11:07:11.44 ID:flClxFQz0.net: >>204
仮に、インターネットに間接的に繋がっている必要があるにしても、
メールの送受みたいな危ない業務と
大事なデータベースが同じドメインにあるのが間違い
208： ボマイェ(静岡県)＠＼(^o^)／：2015/06/07(日) 11:05:34.08 ID:CYkYDubb0.net: マイナンバー漏えいの罰則年金番号にもやれよ
なんで金なんていくらでも湧いてくるこいつら無罪で中小が罰則あるんだよ
215： アトミックドロップ(北海道)＠＼(^o^)／：2015/06/07(日) 11:13:28.72 ID:2KYBfYTR0.net: パスワードがいやならデータ暗号化するかデータベースをインターネットから切り離せ
あとそれ以前の問題として添付exe踏むようなドアホはPCに触らせるな
219： 16文キック(やわらか銀行)＠＼(^o^)／：2015/06/07(日) 11:15:58.83 ID:df+RyvTt0.net: >>215
企業内のシステムだと実行ファイルはメール添付できないんだけどな
そういうメールシステムにしてない年金機構が糞
228： アトミックドロップ(北海道)＠＼(^o^)／：2015/06/07(日) 11:21:00.69 ID:2KYBfYTR0.net: >>219
いやそういう奴ってセキュリティの基本中の基本もなってないってことでしょ
そんな人間に扱わせたらいくらシステムが対策してても何かやらかすよ
232： グロリア(静岡県)＠＼(^o^)／：2015/06/07(日) 11:23:23.57 ID:flClxFQz0.net: >>228
セキュリティ意識は確かに必要だと思うけど、
こういう業務じゃもし仮にセキュリティ無知な人間が危険な操作をしても
なんらかのプロテクションが働くシステムにすべき
233： 16文キック(やわらか銀行)＠＼(^o^)／：2015/06/07(日) 11:23:28.41 ID:df+RyvTt0.net: >>228
まあそうだけど
それでもexeファイルを分離できないメールシステムは糞すぎる
236： ジャストフェイスロック(愛知県)＠＼(^o^)／：2015/06/07(日) 11:24:33.34 ID:+GUWckGr0.net: >>233
どうせフィルタリングもなしで
アウトルックとかでどかどか無制限にメール受信してるんだろうねｗ
246： 16文キック(家)＠＼(^o^)／：2015/06/07(日) 11:31:37.18 ID:tSqzYfJU0.net: パスワードどうこうじゃなくて、暗号化してるしてないの話じゃないの
素人向けに分かりやすくパスワード言ってるだけなのかな
250： ジャストフェイスロック(愛知県)＠＼(^o^)／：2015/06/07(日) 11:32:41.25 ID:+GUWckGr0.net: >>246
どうも　ゆぅちゃん　レベルっぽいから
エクセルにパスワードかけようー　おー
だと思うよ
251： 稲妻レッグラリアット(庭)＠＼(^o^)／：2015/06/07(日) 11:33:17.05 ID:IYQNJnp40.net: 今回のはサイバー攻撃じゃなく、勝手に引っ掛かったんだけどな
257： フライングニールキック(福島県)＠＼(^o^)／：2015/06/07(日) 11:36:12.72 ID:rDt4BJbm0.net: 仕事してねーだろ
297： エルボーバット(チベット自治区)＠＼(^o^)／：2015/06/07(日) 12:38:53.74 ID:l0zlFr4j0.net
302： チキンウィングフェースロック(空)＠＼(^o^)／：2015/06/07(日) 13:13:14.64 ID:HA+2iSAw0.net: まずexeファイル開くなと
305： レインメーカー(神奈川県)＠＼(^o^)／：2015/06/07(日) 13:16:51.78 ID:WpUN/xgL0.net: 機密情報の管理に個人裁量の余地なんか与えるな
どんな設計してんだよ
308： キングコングラリアット(岐阜県)＠＼(^o^)／：2015/06/07(日) 13:25:29.89 ID:M7yjOETe0.net: >>305
用途に応じて系統分離する知恵が無かったから
ベンダーからは分離提案あった筈だが
アホが無駄だと称して仕分けしちまったんだろJK
311： ニールキック(鳥取県)＠＼(^o^)／：2015/06/07(日) 13:34:53.29 ID:DJOv36aS0.net: こんなゴミでも公務員である以上、身分や権利は最大限保証され
最終的な責任は国になるのね。
312： ストマッククロー(チベット自治区)＠＼(^o^)／：2015/06/07(日) 13:36:58.01 ID:3rPL9FRd0.net: 公務員試験に「セキュリティ」を入れとけ
325： クロスヒールホールド(大阪府)＠＼(^o^)／：2015/06/07(日) 14:15:06.88 ID:TlXODqKO0.net: 大きい企業でよく使うファイルに一つ一つパスワードとかやらん
イントラもサイトごとにパスがあったりするけどログインしっぱなしが多い
そこからネットにもつなげられないとなにかと不便

だからこその強制アクセス制御なんだけどな
官公庁がみんな仕分けで却下するバカばかりじゃない
取り入れてる所は取り入れてる

強制アクセス制御のシステム構築はベンダーだけどルールの管理は総務部や担当部署の管理職が管理者を兼ねてやれるレベル

単に年金機構がレベル低すぎるだけ
217： ネックハンギングツリー(SB-iPhone)＠＼(^o^)／：2015/06/07(日) 11:15:43.76 ID:gFFrMSBH0.net: パスは仕方ないと思う
ネットPC兼用なんてそれ以前の問題だから
218： セントーン(やわらか銀行)＠＼(^o^)／：2015/06/07(日) 11:15:55.58 ID:xkmq25Nw0.net: いっちょまえにネットに繋いでんじゃねーぞ
どうせヤフーとか見てたんだろが
259： イス攻撃(大阪府)＠＼(^o^)／：2015/06/07(日) 11:37:13.85 ID:H/JlTvPK0.net: 必死になるのは集金だけ

　【事前予約】召喚士となって仲間を召喚し戦え！やりこみ度◎のRPG