【【ヤバイ】大阪・堺市で全有権者68万人分の個人情報流出!職員が無断でレンタルサーバーに公開】
PC1千台、USB接続口ふさぐ 堺市、情報流出で対策
http://www.asahi.com/articles/ASJ284PPTJ28PPTB008.html
記事によると
・堺市の全有権者情報がネット上に流出した問題で、市は職員が勝手に情報を取り出せなくするため、住民情報を扱う部署のパソコン約1000台のUSB接続口をふさいだことを明らかにした
・個人情報を流出させた元職員(59)は、市のパソコンにUSBケーブルで外付けハードディスクを接続し自宅に情報を持ち出していた。さらに別の約600台については、専用のソフトでUSBを使えない設定にしたという
・塞いだUSBは専用の鍵がないと外せないようになっている
この話題に対する反応
・笑っちゃいそうになるけど、これが一番効果的だったりする
・虚構新聞かと思った
・んーこの鍵ってごにょごにょしたら取れるんだよね。全部システム側で制御できなかったのかな
・最も対策せにゃならんのは組織の意識だろ。最終責任は首長にある
・外付けマウスを使っている職員とかいなかったんだろうか。
・すごい。無限に不便そう
・物理的にふさいでいるのはサンワサプライの製品かな? 鍵は共通だけど、カジュアルな持ち出しを防ぐ手段としてはありか
外付けHDDで個人情報全部持ち出すような意識低い職員がいるところなら
物理的に刺せなくするのが一番効果的かもしれないね
サンワサプライ TK-UCAP20 USBコネクタキャップ
Not Machine Specific
サンワサプライ
売り上げランキング : 3287
Amazonで詳しく見る
初音ミク ~花色衣~ 1/8 完成品フィギュア
ストロンガー
売り上げランキング : 38
Amazonで詳しく見る
わざわざ外して使うやつはわかっててやるんだろうし
カッコ悪いけどw
公務員様の頭の中は時代に逆行しすぎ
どう頑張ったってクズは出てくるんだから物理的に阻止する方が良いに決まってる
ニートかよお前ら。
そこらの中学校でも、こんなのすぐ突破されるわ
アホかコイツは
そういうことじゃねぇだろスネップ野郎
これくらい普通だよなあ
外してUSBに何か差し込んだらすぐにそれ検知して通報するやつもあるしな
しかも何か機器刺しただけで専門の部署に連絡行くらしいし役所は遅すぎるくらいだね
割と真面目に物理的に塞いで鍵をかけるって方法は
これを開けてまで持ち出すのはやばいって意識を持たせやすい
スマホでドラクエやっちゃうぞ!
そんなことしても幾らでも情報盗む手はあるぞ
もっと根本的なところを改善しろよ
って言う年寄りいそう。
まさか知らない奴はいないよな?
うちの会社はそうしてるぞ。
いまどきアナログすぎるだろwww
これが堺市wwwwww
あーやべ、腹筋死ぬわwwwwwwwww
ウチもそんな感じ。
ずいぶん前にUSBメモリ経由でウィルス蔓延してからかな。
駆除すんのにすげー手間取った。
当然システム側で制御した上で物理的にもふさぐんだよ
普通だろ
出来ないの?
やってる企業多いぞ
剥がしたら銀色の部分が残る奴
むしろPCごと持って帰るかも
最近の企業はね
外部に添付ファイル付きメールを送るには、制約がある(もろバレです)。
一般プロバイダドメインメールアドレスにも送れないよ。
マウスやキーボードのPS/2変換アダプタはそれで未だに需要がある
その程度で流出阻止できるなら企業はみんな真似してると思う
その上で物理的にダメって見せ付けて意識を植え付けるのが目的
ありえなさすぎるだろ
情報システム部門で監視してるし
はがした形跡があったら管理者問い詰めで。
悪意があってやるんなら、ポートを塞ぐ製品使っても開けられちゃうし、元通りに塞がれたら、気付くのは情報が流出した後。
むしろ、はがしたら跡が残るシールの方がすぐに分かるという。
サーバー上の仮想PCに、リモートアクセスで仕事するのさ。
サイトアクセスもツールで変なところ当然つなげない
ファイル共有サイトなんか特に
メール添付もファイルサイズ制限あるし、メールサーバー通してるのに管理者にばれてないわけないし
大手の顧客データ扱うところはシンクライアントとか使って接続させるからコピーなんて取れない
アカウントも時限設定で発行だから誰がやったかもばれる
挙句に、その部屋に入るのは静脈認証か虹彩認証でガラス張りの部屋
しかも後ろではバディがいてコマンド一つ一つを見張ってる
商用サーバー扱うところはこれくらいで普通
アクセス制限あるでしょ
貞操帯ってやつな
よう、低能ニート君
海外だと鎖と鍵がついている
もちろん筐体を開けられないように南京錠がついてるのは基本として
USB塞いで出来る業務なんて、人事総務の簡単な事務だけ
筐体をワイヤー固定は国内企業でも普通にやってるよね
個人情報保護規定がちゃんと機能してれば
毎朝始業時にチェック習慣付けて異常があれば即警察に通報でいい
馬鹿にできんよ
実際のところ、ITリテラシーの低い人間が大量にいる場所で悪気なくやってしまって起こる事象を防ぐにはこれが一番いい
ネット接続も制限されまくりです。
接続先全部監視されてるぞ
このザマだと不安じゃね?
法人に貸し出されるレンタルパソコンからUSBが消える日も近いね
働いてりゃ常識レベルの話しかしてないだろ
あんだけニュースになったのに、お役所はなんにもしてなかったのかよ。
つーか、まさかマウスやキーボード刺さってるとこは無防備とかないよな。
工務員なんだからハンダぐらい使えんだろ
天才ってアホかよバイト
ヤフーニュースの薬物関連のニュースのURLにdrugって入ってるがそれにすら反応してニュースすら見れない
ガッチガチだぞ
USB塞ぐのは基本中の基本
大手企業もやってる
本気で盗もうとしてるような奴は監視カメラでとっつかまえるね
これはあくまでITリテラシーは中途半端に低い職員が、悪気なく仕事を家に持ち帰ってやろうとして、家のPCがウィルスに汚染されてて情報漏れしまくる~みたいなのを防ぐためのもの
正直、いくら定期的に会議やなんやで「やってはいけないこと」として説明しても聞いてない&わかったふりしてイマイチ理解できない人間って必ずでてくるもんだから
この手のリスクマネジメントってそのまともでレベル高い奴よりもその馬鹿でレベル低い奴こそメインターゲットだから
報道規制・参加国総貧困化・労働環境悪化・支出増加・ビザ大幅緩和etc.全分野に影響多数 アフィ煽り対立離間目晦まし他工作世論誘導多数「TPPの21分野まとめ」「日本人離間工作」で検索
二重三重のプロテクトのひとつとして物理的に塞ぐのもありおりはべり、いまそかり。
どうやって防ぐんだろうな
クラウドサーバーへのアクセスを禁止するとかかね?
捕まってる頃には情報がネットにダダ漏れだがな
一応さ国の機関なんだからさ
この程度で記事になるとか情けなくて
その辺もちゃんとしてほしいと思う堺市民であった…
いや、とっても良いと思うよ
新しいね!
USBが奥まった部分にあると鍵が差し込めず取り出せなくなるというトラップはあるけどな。
リスク度外視でやられるとなるとテロ対策みたいな話になってくるが
これは話きかねー馬鹿職員用だろうよ
犯罪は究極的には抑止力として「必ずバレるぞ」って脅すしか無い
内部犯行なんかじゃ、バレてもいい!って覚悟でやられたらどうやっても防ぎようないのだから
てか今までこんな事すらしてなかったのかよ
いや、普通WANにしか接続できないよう設定するから(サポで参照する自社HPは専用ミラーとか)
ヒキニート多いな
会社にはとんでもない馬鹿が必ずいる
会社でこれやったことあるわ
CDなんかUSBメモリより安いだろ
しかも、こんな年度末に。きっと予算が余っていて、使い切るためだろうな。
跡が残るシールでいいんだよ。
USBに用事いっぱいあるだろ
話のわからんやつが多すぎるんだよ
「いや、でもささるんだから使えないのおかしいだろ?!!!!!」みたいな
やさしいな
会社によっては「部長宛にお前の部でPCが不正使用されてる」ってメールが飛ぶ
何焼こうとしているのか第三者の目で確認できるからな。
そのおかげで、営業から電話で作成依頼を受けた後、客先までデリバリーする羽目になったが。
警報鳴り響いて犯罪者扱いになるとこもある
すっごい不便だけど、情報漏洩防ぐにはこのくらい当たり前じゃね
そう。そしてさらに「USBを使った」という記録も残す。
うちの会社でもやっている。
これが普通の対策。
アクセスログとURLフィルタリングぐらい入れているだろ
ここにいるヒキニートはそういうことまったく知らないから
USBwwとか必死に馬鹿にしちゃって恥ずかしすぎんだろ・・・w
1000台なら比較的お安い製品が出ているので。
あとはネットワークのログをちゃんと確認やって、最初にやらかした奴を晒して注意喚起に使えばちょうどいいかな。
大手というか一般企業でも検出ソフト入れてるから何かさせばいまどき検出されるんだが…
登録に追われる職員が目に浮かぶ。
外付けかました時点で通知&警告も導入してないのヤバいわ
これが正解
阿呆で裏切り者の首長のもとじゃぁまともな職員は育たんわな
沖縄と同じ
はい、終了
ただこれだと外す奴も出るだろうから
ソフトウェア的にも無効にしなきゃね
結局上がしっかりしてても下が流出させちゃうんだろうな
全国レベルの堺市ニュースの大半は公務員の不祥事だからw
持ち出せる情報や端末にかける制限は半端じゃないよ。
完全ではないが一定の効果はある。
馬鹿にしている人は学生かバイトくらいしかしたことのないニート
ストレージ差せないようにするのが一般的だと思うが
PORTSHUTTERとかDESKTOPKEEPERとかで
天才か
パソコン~が天才バカボンに見えた
あとは全てアルミホイルで巻くんだ。電磁波の盗聴の予防だ
怖いので試したことはない
うちもそうなってるんだけど、暇なおっさんがやらかしたらしく、
お前は何を落とそうとしたんだって延々と聴取されたらしい
どうせろくな事をしようとしなかったんだろう
全データ出力しなければいけない場面無いよね…
機能として要らないよね?
何故実装した?もしかして使ってるのファイルメーカーとかなの?
いいニート炙り出し記事
ソフトに弱い日本ならではだな
こんなに大量出力できるのって、システムの欠格だろ
それをUSB塞いで防止したことにするなんて
技術大国聞いて呆れる
こういう所で未だネットブートに対応していないWindowsの問題が出てくるんだなぁ
Macにするのに敷居が高いのなら、OSだけLinuxにしちゃえばいいのにね
Windowsでも全く認識しなくなる。無線とかでも制限が可能。
そのかわりにマウスや電卓とゲーコンは使えなくなるのね。
ケチつけてるやつは多分バイト経験もない引きこもり
各部署の代表者に任せると、パスワードを全社員が知っているような羽目になるし、定期的にパスワードを変えられるようなところじゃないし、変えたというログも残らない。
Windows上だと資産管理ソフトに一発プログラムを放り込めば全台に行き渡って、変えたログが残って、監査に耐えられる。
セキュリティ性としては全く高くないんだよなぁ……
実際に、USB差すものの制限やら申請処理はソフトウェア会社でもかなり厳しい。
一般の会社なら物理的に塞いじまうのが一番早い。
外部接続の制限しているのが普通なんだが....所詮公務員か。遅すぎだろう。
官公庁PCだと何故かFDDがついてたりしてそこからデータ取り出しそう
効果的かは知らんけどそれもひとつの方策だわな
君、アスペっぽいねw
これでも抜け道は存在するが、心理的に効果がありそう、最期はやっぱり物理だよな
情報の保存とかも
グループポリシーはたまに暗黙でメンテナンス用の管理者アカウントでログインする方法知ってる奴がいたりするからな…
アナログな対策が一番有効
それに加えて全社員のPCにデバイス管理ソフトが入ってる。
書き込みはできないようにしてありますよ?常識です。
ここってやはり学生やニートが多いのか
さらに、操作ログまで専用のサーバで収集するレベルなんですが。
多分3~5年ぐらい遅れているぞ・・・
おいおい、どんだけヒキニートばっかなんだ?
持ち出すアホは頭悪い老人に多そうだから十分な気がしなくもない
セキュリティ意識のある会社ならどこでもやってることだが。
小さいキーボードとポインティングデバイスでのろのろ仕事やって
税金泥棒するつもりかw
何らかの方法で対策するのは良いことでしょ
まぁディスクに焼くような奴はさすがにいないか
後はSDカードスロットも塞がないとな!
Bluetoothも知らないし、ポインティングデバイス以外のUSB機器を検出するシステムなんて当然知らないだろうし、
デバイスドライバもしらないだろ。使用者に権限を与えずにUSBドライバを無効化すれば済むことなのに。
そもそも市職員にPC与えるなよ。PCの使い方すら知らない人間にPCあたえたらだめだろ。
USB塞ぐのは勿論USBからデータ転送したら暗号化されるソフト入れてるみたいなのに
同じ公務員でもここまで差があるんだな
って片手落ちなオチがついてたりして
他にも手段はありそうなんだが。
住民情報を扱う業務用PCが、webに繋がっていたり光学ドライブ付いている時点で論外ですが
運用は閉鎖LAN内のみだよ
まあ、それはそれで効果があるのかもしれんなw
実は情報系の会社でもこの種のことは問題でロック掛けるのは普通
人間っていっくら教育しても駄目な奴が必ず居るし
企業向け携帯電話じゃわざわざカメラ付けてない奴や通信制限あるやつが普通に売られてたりするくらい
ちょっと古いけど富士通のF-10Bとか
外資系の企業は約10年前から業績情報を扱う部署は一般社員はUSB接続やCD類への書き込みできないPCだぞ。その他顧客情報も制限が厳しいのは同じく。
地味で手間だけど情報画面撮影すればいいし
こんなの普通にやってるとこ多いと思うけど。
市役所の一般職員なんて小遣い稼ぎにそんな手間かけねーよw
オマケに職場でスマホ撮影なんてしてたら目立つぞwww
住みにくい世の中になる事を
いい加減に自覚しろや
そんなのはルーターの設定で簡単に防げる。
だいたい悪意があって故意に不正するようなやつは
USBの口ふさいだってそこを開けてやるだろ。
物理的に遮断する方が犯罪者には痛いぞw
人目、つーのは実行に対して結構なストレスだ
今の会社向けPCってBT入ってない奴の方が多いだろ
████
████
████
◥██████◤
◥███◤
◥◤
お前が窓から飛び降りる方がずっと早くて効果的だなw
特に政治的な目的で情報流出を目論む輩ならコストやリスク増加に及び腰になるだろ
ベネッセのなんかは確かそれだよね。
USBのマスストレージデバイスは使えないようになってたけど、
スマホがある時期から(といってもAndroidが遅かっただけで、Symbianなんか相当昔から対応してたけど)対応した
MTPでの送受信は筒抜けだったっていう……
○文も昔のバージョンはそれで回避出来たけど、少し前のバージョンからUSBリダイレクトを行うドライバが読み込めなくなるように対応されたね。
ちなみに○文みたいにドライブ暗号化とセットならいいけど本当にUSBデバイス制御しかしてくれないソフトの場合、別のOS立ち上げてデータ抜くことも出来るからポート塞ぐっていうのは割と合理的なんだよね。
光学ドライブ シリアルポート USB変換エクスプレスカードから書き出すと言う手も
あるから、光学ドライブを外し、シリアルポート USB変換エクスプレスカードの差込口も
塞げ