【佐賀市】HPでマイナンバーカード・運転免許証・源泉など 1年半閲覧できる状態…市「業者がアクセス制限をかけ忘れた」 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
※NHK
佐賀市のホームページで、マイナンバーカードや運転免許証などの個人情報が写った66人分の画像データがおよそ1年半もの間、外部から閲覧できる状態だったことがわかり、佐賀市は関係者へ謝罪するとともに、個人情報が悪用されていないか確認を急いでいます。
佐賀市によりますと、市のホームページから閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ、66人分です。
特定のURLを入力すると、これらの個人情報の保管先につながるようになっていました。
市によりますと、アクセス件数は履歴が残ることし1月以降だけでも982回に上るということで、個人情報が漏えいした可能性があるとしています。
市は、行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因だとしています。
佐賀市は関係者に謝罪するとともに、個人情報が悪用されていないか確認を急いでいます。
市は「多大なるご心配とご迷惑をおかけして申し訳ありません。情報の管理を徹底して再発防止に努めます」と話しています。
2021年3月2日 0時34分
https://www3.nhk.or.jp/news/html/20210302/k10012892561000.html?utm_int=news-ranking_social_list-items_005 これを理由に保険証との合体を永遠に拒否するから
強要するなよ 長崎ちゃんぽんのカップ麺だが
チンポ
にしか見えない >>1
わざとだろ
あまりに酷い
業者の責任にして有耶無耶にすんなよ
担当は責任とって懲戒免職しろ ちなみにこれは何次請けの失態なんですかね
何次請け禁止が法整備されない限り絶対作らない >>1
謝罪だけで済んでしまう
公務員って気楽だよね
民間なら賠償責任発生するし
会社クビになるのに 天下りが入った会社が中抜きします案件の為に個人情報晒すのやだよ なんでオンラインのシステムに個人情報を載せるのか、これが全くわからない。 この機会にマイナンバーカードを作りませんか?
って封書が届いてたけど
こういう事が起こるのが怖いから
作らないんだよな >>356
それは後付けだな、免許証も漏れているし 俺は今までに散々免許証のコピーを要求されて渡してきたからマイナンバーカードを作る事に抵抗はなかったね
マイナンバー自体が漏れるのはどうでもいいがそれ以外の個人情報が漏れるのは勘弁して欲しいね 免許証番号の方が法規制もなく堂々といろんな情報に結び付けられてるからな。信用情報とか。
免許証番号は渡すがマイナンバーは怖いって人はよく理解できない。
自分の場合は、身分証明書を求められたらマイナンバーカードを渡すよ。
裏面コピーやマイナンバー書き留めは禁止だし。
免許証番号を渡すのにそんなに抵抗あるわけでもないけど、マイナンバーカードの方が使いやすいという程度。 ここだけじゃないよな?今頃他の地域も慌てて確認
してるようならまだマシなんだろうけど >>361
税金で66人に補償金でも渡して、それとは別に業者を訴えればいいね やはりマイナンバーはやらなくて正解w
絶対にやらかすの分かってるからw >>367
必要ないよ、名前がバレたら改名するかというとしないのと同じ マイナンバーってのは、国の様々なサービスを受けるためのユーザー名だからね、バレても特にこれといった問題はない
個人情報で1番漏洩しても問題が起きないのがマイナンバー 中国への流出もうやむやにしたけど
あれどうなったんだよ? https使ったノーガード戦法じゃない?IT土方がやるやつ
外部にバレたら間違ってUPしただの鍵かけ忘れただの、しまいには不正アクセスだのと 国民総背番号カードってバレてもかえてやらねえといってたけど
バレた人はカゲで囚人みたいに番号でよばれてるんだろうか ほら見ろ
ズブズブの管理する所が必ず出てくる
怖くて一元にまとめるなんてできない >>360
普通、個人情報を含むデータは公開ディレクトリには保管しない
IT企業に属してたら、技術屋じゃない経理のおばちゃんでもその程度は知ってるってくらい
基本のキで当たり前で当然の大前提の話
素人がうっかり公開エリアにアップしたとかの方がまだ有り得る話で、
公開ディレクトリに保管してアクセス権限で制御する設計ってのがありえない
何がどうなってそんなくそ設計になってるのか知りたいレベル >>1
マイナンバーの運転免許証や、健康保険証との連携
即刻中止してもらいたい。 【paypayで不正チャージ被害】ソフトバンク顧客情報6000件余 不正持ち出しの疑い 男を逮捕 [香味焙煎★]
https://asahi.5ch.net/test/read.cgi/newsplus/1614800129/ ウケるわw
テストもせずに帰宅したのかな?w
安い金で受注するからwwwww >>1
業者ガー
佐賀県人は無能なので、
出身者の関与した大学はすべて潰そう >>33
市は管理できる能力がないから外注に保守運用と開発を依頼
元請けは技術者がいないから下請けに投げる
下請けも技術者がいないから二次請けに投げる
二次請けも技術者がいないから三次請けに投げる
三次請けも技術者がいないから四次請けにできる技術者がいないか確認
四次請けは技術者を探すためSierと呼ばれるIT企業に連絡して技術者をかき集める(ここは手配師とも呼ばれている)
連絡がきた末端Sierは自社の技術者を客先常駐という名の偽装派遣で現場に送り込む
日本のシステム開発や保守運用はだいたいこんな感じで行われてるよ 知られてない県のはずなのに何気に多い佐賀のニュー速+スレ(;・∀・) いやいやいやいやいや
>マイナンバーカードのほか、運転免許証や住民票、
>源泉徴収票などが写った画像データ、66人分です。
ってあのさあ、てかそういう市民から提供のあった個人情報を
役所が自前のウェブサイトにageている意味is何?w
いや、普通にわからないね。お役所のやることは。
「ホームページを改修した際、業者がアクセスに制限をかけ忘れた」か
なんか知らんけど市民から送ってもらった個人情報データ、
たぶんなんかの申請かなんかしらんけどさ、それを1年半の長きにわたり
外部からフリーダムに見られるように置きっぱってなんなんすかそれwww
で、まあたこの手の事案の後始末にあるような
「情報の管理を徹底して再発防止に努めます」式の定型句的な
テヘペロなステイツメントで一件落着オールオッケーかしらんけど
全国津々浦々、お役人の市民への個人情報保護の意識はかくの如しですなあ。
いや、しかし「マイナンバーカードのほか、運転免許証や住民票、源泉徴収票」って
よりにもよってそういう画像データをおっぴろげに出しちゃうの。お役所が。
こういうことがあると、もちろん電子申請への国民の目つきは極めて悪くなるし
こんな調子じゃとても電子立国だのデジタル行政だのマイナンバーだの
そういうのへの信頼は、夢のまた夢だね。
そしてそう、マイナンバーねえ。もうやめたら? この制度。 ここにいるパソコンの大先生が想像するような話ではなくて、アップロードファイルの扱いの技術的な問題だろうね。
つまり、フォームから添付する画像などのファイルは、確認画面的な所で投稿者に見せることが多い。
その際に乱数ファイル名を付与して特定のURLが対応するディレクトリに設置する。
そうすることで、その乱数ファイル名を受け取って確認画面では画像表示ができる。
その際にそのファイル名を第三者が当てたら見られてしまうが、実際のところほぼ起きない。
おそらくだが、この後でバッチ処理なりによってこの画像と投稿内容をメールとして役所の担当部署に送信する。
で、そのファイルは見られたら困るのだから本来は処理が済んだら早急に消すべきだし、特定のディレクトリに置いたら勝手に公開されるような仕組みを使わず、別の一時ディレクトリに設置してトークン認証を経て画像を返すような仕組みが正しい。
でも、もとからあるようなファイルアップロードの仕組みをそのまま使ったんだろう。
こういうのだとすれば検収のときにチェックとかそういうパソコンの大先生が想像できる問題ではなくて、エンジニアの一定のセキュリティ素養が必要。 ■ このスレッドは過去ログ倉庫に格納されています
