奈良県生駒市職員、住基ネットを不正に閲覧して懲戒処分に 40
ストーリー by hylom
今回は表面化したが 部門より
今回は表面化したが 部門より
あるAnonymous Coward 曰く、
奈良県生駒市役所の職員が、業務上の正当な目的なしに住民基本台帳ネットワークを使って市外に住む男性タレントの個人情報を閲覧したとして、戒告の懲戒処分を受けたという(スポーツ報知)。
住基ネットでは情報検索の履歴が保存されており、どこで誰が検索・閲覧を行ったかが分かるようになっているという。閲覧の2時間後に管理センターから市側に連絡があり発覚したそうだ。
今回は検索対象が著名人だったために発覚したが、もし対象が一般人だった場合でも、同様にすぐに問題は発覚するのか気になるところだ。
一般人であれば発覚しない (スコア:5, 参考になる)
タレこみの、
「今回は検索対象が著名人だったために発覚したが、もし対象が一般人だった場合でも、同様にすぐに問題は発覚するのか気になるところだ。」
→発覚しない(終)
TBSラジオ「荒川強啓デイキャッチ」で詳しく解説していました。
阿曽山大噴火 @asozan_daifunka [twitter.com]
>阿曽山大噴火 @asozan_daifunka
>デイキャッチ出番終わり。職員が有名人情報を住基ネット上で検索した事を指摘した…って聞くと「全国センター凄い!」と思うけど、日本中の検索を目視で監査してて、オペレーターが有名人って気付いたから指摘ってツッコミどころ多過ぎwww
>阿曽山大噴火 @asozan_daifunka
>今日の16時30分過ぎからTBSラジオ「荒川強啓デイキャッチ」のニュースランキング内に出ます。奈良県生駒市の職員が住基ネットで有名人の個人情報を盗み見てたニュースを調査中。暇ならどうぞ。
実際のラジオでは、住基ネットの全国センタに電凸していて、
「一般人であれば、ひっかからない」と全国センタが明言していた。
よってタレこみの疑問は、発覚しないが正解。
また、全国センタに有名人リストといったものは用意されておらず、
目視要員がたまたま知っている有名人であったため、かかったとのこと。
唯一救いなのは以下2点、
・全国センタ:普通は市内ごとの住民基本台帳のほうが情報が多く、全国区の住基ネットは、
氏名・生年月日・性別・住所・住民番号(だったっけ?)のみしかわからず、
(住民台帳でなく)わざわざ住基ネットを検索する不埒な輩は目立つとのこと。
・奈良県生駒市:毎日閉庁後に住基ネットの検索履歴を全てチェックしているし、担当の権限はかなり限られた職員にしか与えていない。
今回はたまたま17時半頃に、全国ネットから電話で「この検索は必要があったものか?」と問い合わせしてきたので、
そちらが目立っている。が、生駒市としてもいずれ日々のチェックにひっかかったはず(自浄作用はあるつもり?)
Re:一般人であれば発覚しない (スコア:1)
あくまで有名人だから不審に思われただけで、
一般人なら、大量に情報抜きでもしない限り発覚しない。
たとえ有名人でも、たまたま誰も気が付かなければ発覚しない、と。
しかし全国ネットの検索は限られた職員しか出来ないならそんなに心配することでもない。
そもそも全国でなく、地元の人間であれば、該当地域の役所の人間がその気になれば住民データ盗めちゃうんだから。(発覚はするだろうけど)
住基ネットだけが怖いわけではない。
Re: (スコア:0)
無職乙www
めんどくさいけど (スコア:1)
仕事で閲覧する職員と、閲覧許可を与える職員(部署?)を別々に設定して置いて、二段階認証みたいにめんどくさくしてやればこういう「事故」は防げるのかな。
別のセクションに書類持ってって認証もらってからこっちで検索してとか、昔のお役所みたいに手続きにものすごく時間かかりそう。
探偵ビジネスの一部になってる (スコア:1)
かの飯島秘書官は「携帯の番号が分かると、そこから銀行の取引記録が入手できる」と言ってました。。
携帯ショップや銀行員や公務員やら、この手のサイドビジネスに手を染めてる人は多いんでしょうね
一方、管理センターの方では (スコア:0)
即座にセンターから注意が飛んできたってことは、監視専門の職員が要るのか。
不自然な操作か見分けるのが難しいな。
有名人フラグが(こっそり)ついていて、そのデータ流れるとアラートでるとか。
いったい、どんな監視体制なのかが気になる。
そっちの方では、見放題だねきっと。(果物選果場的なw)
Re:一方、管理センターの方では (スコア:3)
TBSラジオ「デイキャッチ」で裁判傍聴芸人の阿曽山大噴火がレポートしてた
http://podcast.tbsradio.jp/dc/files/rank20140822.mp3 [tbsradio.jp]
(24分ごろから)
・全国からの検索クエリーを目視で検査している
・誰もが知っている有名タレントだったので職員がたまたま気づいた
なんだそーだ
Re:一方、管理センターの方では (スコア:1)
推測ですが、住基情報の閲覧があったということは何らかの更新があると考えてよいと思います。
つまり、閲覧のみで更新がないログの用途を各自治体に照会していけばおのずと判明するのではないでしょうか。
Re: (スコア:0)
申請フラグ立ったら
許可フラグ立てる
閲覧終了でフラグ消える
って流れなら許可人に
申請通知が飛べばいいだけだよね
Re: (スコア:0)
いや許可無く見てる時点で不正だからすぐに分かる
住基とかだけじゃなくてデータセンター系はそういうの多いし
Re: (スコア:0)
ハックせずに無許可閲覧できるっていう
基本スルーな仕様が問題って話も
Re: (スコア:0)
お役所仕事だからこそ、
事前に予定のない操作をしたらおかしいでしょう。
管理センターからは「監視」はできても「閲覧」は出来なければよろしい。
バックドアから見てるんじゃなく、監視も立派な業務だから、事前に設定されたとおりにしか作業できません。
セキュリティーの最後の砦は (スコア:0)
人間がどこかに介在するなら、情報を守るのは難しい
いくら機械のセキュリティーを強化しても
操作する人、許可する人、監視する人
意識的にしろ無意識的(怠惰を含む)にしろどれか一つ穴があれば情報が漏洩してしまう
結局セキュリティーの最後の砦は人なんだなーとつくづく思う
Re: (スコア:0)
人が監視しろで終わっちゃうと、
いつもの「監視人を監視する監視人を監視する監視人(∞)が必要」になっちゃうよ。
完璧に守る方法はない。
不正をしたら罰せられる仕組みがあることで抑止力にはなるけど、100%防げるわけでもない。
しかし抑止力のないシステムなどもうシステムではない。
公務員様の罪は軽いね (スコア:0)
本当にこういうのを無くしたいんだったら
自分の履歴がいつ何の目的で検索されたのか
本人自身が見る事ができるようにしたら良いのに。
Re:公務員様の罪は軽いね (スコア:3, 参考になる)
既に、「いつ、どの行政機関が、何の目的で、住民の本人確認情報を利用したか」の開示請求ができますが……。
「マイクロソフトに寄せられるEXCELへの機能追加要求の7~8割は 既に実装されている機能についての要求であること」がスラッシュドットで話題になりましたが、アレゲな人であっても専門外の分野に関しては似たようなことをしているのかもしれませんね。
本人確認情報の利用の開示請求 (スコア:2, 参考になる)
情報が古いな。今年4月にJ-LISが発足してからは、機構保存本人確認情報の利用に対しては、開示請求できなくなってしまった。開示請求できるのは本人確認情報そのもの [j-lis.go.jp]だけで、もう、利用の開示請求はできないよ。
Re: (スコア:0)
初めだけこうやるから大多数の国民は大丈夫ですよとかやっておいて
後から隠れた所で締め付けを強くするやり方ですね。
ホワイトカラーエグゼンプションも同じ方法で国民を騙そうとしてますね。
Re: (スコア:0)
特例にご不満があるのもわかりますが全国に適用するわけではありません、特区だけで施行するものとします。
→特区という前例があります。全国でやってもいいでしょう。
みたいな
Re: (スコア:0)
またいい加減なことを。できますよ。
本人確認情報の開示請求は、住民基本台帳法を根拠にしています。
一方、本人確認情報の提供・利用状況の開示請求は、各都道府県の個人情報保護条例を根拠にしています。
例えば、
などです。
したがって、J-LISになってから、本人確認情報の提供・利用状況の開示請求の案内をしていないだけです。
Re:本人確認情報の利用の開示請求 (スコア:2, 参考になる)
細かく解説しておきます。
本人確認情報の提供・利用状況の開示請求については、住基ネット構築時には想定しておらず、住民基本台帳法に規定がなかった。
そもそも、提供・利用状況のログも膨大なので、LASDECが保管しきれない。
しかし、いくつかの不正検索の問題が出てきて、対応せざるを得なくなった。
そこで、各都道府県の個人情報保護条例を根拠に、各都道府県サーバに保管されているログを開示することにした。
といういきさつがあって、本人確認情報の提供・利用状況の開示請求については、都道府県の事務とされています。
Re: (スコア:0)
誰ですか。誤解に基づく嘘情報に参考になるモデした人は。せっかく#2662521と#2662526で軌道修正したのに。デマが広がって変な問い合わせが来るんだからやめてください。
Re: (スコア:0)
Re: (スコア:0)
単純に言うとなんでもかんでもやると行政コストがかかりすぎるから
Re: (スコア:0)
Re: (スコア:0)
理由が書いてあるのにまだ不思議なの? へぇ…
Re: (スコア:0)
コスト自体は全員が毎日情報公開請求でポーリングかけるより、役所の側からイベントドリブン方式で通知した方がずっと低くなる。これは自明だよね。でもそれではどちらにせよ公務員様が下民たちのために糞くだらないサービスをしなきゃなんなくなるわけ。そこで情報公開の行政コストを意図的に引き上げた上でポーリングを強制する。そうすると誰もそのサービスを利用しなくなるわけ。これで公務員様は新聞読んでお茶すするだけという崇高な職務に邁進できるわけだ。要は行政コストがかかりすぎるわけじゃない、あえてかけすぎているということ。それを不思議だね、という語で表現しているわけ。
Re: (スコア:0)
>>そこで情報公開の行政コストを意図的に引き上げた上でポーリングを強制する。そうすると誰もそのサービスを利用しなくなるわけ。
あー、どこかで聞いた話だと思ったら
住民票有料化みたいな事か。
Re: (スコア:0)
みんなが本当に請求をかけるなら、やがては登録制の通知式になるでしょう。
限られた請求のためにシステムを構築する方がよほどコストがかかりますが。
確かにそうだ (スコア:0)
こんな事をやっているからね。
きっこ @kikko_no_blog
「神奈川県湯河原町は7月28日、
昨年7月から今年6月末までに約2520時間にわたって
公用パソコンでアダルトサイトから動画をダウンロードするなどしたとして
税務課会計課長の男性職員(54)を停職3カ月の懲戒処分とした」とのこと。
2520時間って1年間の勤務時間のほとんどじゃん!(笑)
Re: (スコア:0)
それなのに、停職3ヶ月!?www
Re: (スコア:0)
まさか、朝から晩までPCに張り付いてダウンロードされる様子を観察してたと思ってます?
ダウンロード中でも仕事はできるだろ? (スコア:0)
スラドはそんなこともわからないコンピューター音痴の集まりか
Re: (スコア:0)
外国だと、監視コストをかけない代わりに、不正が発覚したら徹底的に訴訟で追い詰めるアーキテクチャになってる。
バスや鉄道は改札がなく、制度的には無賃乗車し放題に見えるけど、抜き打ち査察で発覚したら徹底して高額な制裁金を科すような。
一方で日本では、1円の現金勘定収支を合わせるために、時給千円の人らを何時間も残業させる方向に。。
Re:公務員様の罪は軽いね (スコア:2)
公告はまあ一般的でないにしても、市町村で毎月配布している広報誌でも結構知らせてくれていますね。
こんな助成や補助・支給があるので対象者は申請してくださいって、結構書いてます。
でも本来は、権利は与えられるものではなくて獲得するものだと思うのですよ。
Re: (スコア:0)
公告っていうものがありまして、公知してるんですよね。
基本事項を知ることと、テクニックを知ることはまったく別の問題ですから、それをもって「知らせないようにしている」というのは言いすぎです。
住所でポン!みたいに住基ネットも公開してグーグルで検索できるようにしよう (スコア:0)
はじめから全て公開してしまえば不正利用もなくなるだろう
きっと新たな世界が開けると思う
Re:住所でポン!みたいに住基ネットも公開してグーグルで検索できるようにしよう (スコア:1)
昔は普通に閲覧できてましたね。
で、どこぞの糞馬鹿が襲いやすい世帯の情報を引っ張って犯罪に及んだわけで。
で、閲覧不可となり現在に至る。
Re: (スコア:0)
不正利用ではないことになるのだろうが、悪用されるだけだろ、そんなの。