15/06/11 19:27:02.58 pkfMXk2z0.net
>>226
百歩譲って、何らかのデータを基幹システムから引っ張り出す必要があったとしても、
それを共有フォルダにおくってのがような運用がそもそもテロ級だよなあ
231:名無しさん@1周年
15/06/11 19:27:33.24 nzJEDkwS0.net
素朴な疑問だけど、メール使用するPCに情報も入ってったって事なの?
以前金融機関にいたけど、個人情報資産状況などは専用端末があり当然メールサーバーとは繋がっていなかったよ。
勿論、パスワード管理も厳重でアクセス制限もあったしそういうのが普通だと思っていた。
まさか、国民の情報がそんな脆弱さの上にのせられていたとはね。
232:名無しさん@1周年
15/06/11 19:29:02.43 BF0pTzkx0.net
>>230
参照は出来ても保存は出来ないようにシステムくめるはずなんだよな
国内主要なベンダーならそれぐらいクライアントサーバ含めて実現できるはずなんだけどな
233:名無しさん@1周年
15/06/11 19:31:33.32 31x3U6pl0.net
>>222
ドットdqn とか?
234:名無しさん@1周年
15/06/11 19:33:41.44 pkfMXk2z0.net
>>232
だって、100万件以上引っ張り出しておいといたって、いつ何の必要があってそこにおいたのかと。
共有フォルダってことは、複数の人間が共有してみることが前提って普通考えるよねえ。
セキュリティ無視した運用が常態化してたって言うことで。
いや、こういう意見をかくだけで、「マイナンバーがこまるのか」とかいわれるのが一番困るよな。
235:名無しさん@1周年
15/06/11 19:34:40.57 +WQQyc4z0.net
メール開いた職員は業務上過失で必ず捕まえろ
236:名無しさん@1周年
15/06/11 19:38:20.88 r9E8rsRB0.net
基幹系から情報系に個人情報データを
一時的に移して作業していたらしい
その管理も雑でパスかけてないとか
使用後に削除してないとか
データを持ち出さなくても基幹系だけで
作業が完結するシステムに
なってなかったそうだよ
237:名無しさん@1周年
15/06/11 19:39:06.58 xRXYy6mO0.net
>>231
そんな当たり前の事がなされていないところが公的機関の恐ろしさなんだよね。
何でそんな事やっているの?何でそんな事できるようにしているの?って思うようなことが次から次へと出てくるんだよなぁ。
マイナンバーなんかまたたくまに外に流れ出るだろうなぁ。
238:名無しさん@1周年
15/06/11 19:43:12.17 gq7tb6Rz0.net
>>231
連絡が必要なデータだけCDRに焼いて
Web回線と繋がったパソコンでパスワードもなく
共有管理していた
わざわざ高い金かけて作った新規データベースとシステムは
無能な職員の手で無意味になったのさ
まさにテロw
239:名無しさん@1周年
15/06/11 19:43:24.51 sNIRBWqt0.net
共有サーバーがインターネットに直結
個人端末にも直結
メールサーバーは共有サーバーにインストールされている
今までの情報ではこうとしか思えないんだが
FWは基幹サーバーの話?
240:名無しさん@1周年
15/06/11 19:47:38.04 gq7tb6Rz0.net
ちなみに最初CDRに焼いてデータを移動させ共有化していたのは
未払いなど特有の処理が必要な分じゃないかと言われていたけど
それにしては件数多すぎるんだよな
もしかして…というか多分
支払い枠のデータなんじゃね?コレw
241:名無しさん@1周年
15/06/11 19:50:27.50 CYhqWCil0.net
>>11
「あなたの年金はこの期間が未納です、至急振り込んでください、振り込まないと延滞金がかかります」
と言って振り込ませるサギが横行しそう
242:名無しさん@1周年
15/06/11 19:53:14.83 5xzVbyDy0.net
「あなたのマイナンバーがハッキングされました!
復旧するのでここに手数料を振り込んでください!早く!!!」
とか効きそうだなあ。
243:名無しさん@1周年
15/06/11 20:02:44.82 wLC0x8Sc0.net
個人データはアメリカ等の関係国に提供いたします
ちなみに特定秘密保護法でナイショです
244:名無しさん@1周年
15/06/11 20:04:28.64 osjhPzIY0.net
マイナンバー制とか…
寝言は寝てから自民党w
245:名無しさん@1周年
15/06/11 20:05:30.00 PEeFIHGy0.net
>>235
下っ端締め上げるのもいいが上の人間締め上げないとダメだろ
システム隙だらけじゃん
246:名無しさん@1周年
15/06/11 20:07:44.87 SKL3hKET0.net
~~~派遣前~~~
+____
/⌒ ⌒\
/( ⌒) (⌒)\ +
/::::::⌒(__人__)⌒::::: \ 仕事がんばるお!!
| |r┬-| |
\ `ー'´ / +
,,.....イ.ヽヽ、___ ーーノ゙-、.
: | '; \_____ ノ.| ヽ i
| \/゙(__)\,| i |
> ヽ. ハ | ||
~~~派遣後~~~ ______
/:::::─三三─\
‐=≡ ‐=≡ ‐=≡ /:::::::::(○)三(○):\ 年金を、
‐=≡ ‐=≡ ‐=≡ /::::::.:::::(トェェェェェェェェイ::::\ グリーンピアに注ぎ込んだ奴等はドコだ~
‐=≡ ‐=≡‐=≡ ‐=≡ |:::::::::::::::::::\ェェェェェ/:::.. |
‐=≡ ‐=≡ ‐=≡ \:::::::::::::::::::::∪::::::::::::::::::/
‐=≡ >::::::::::::::::::::::::::::::::::<
‐=≡ ‐=≡ |::::::::::::::::::::::::::::::::::::|
‐=≡ ‐=≡ ‐=≡ ||::::::::::::::::::::::::::::/ |
‐=≡ ‐=≡ ‐=≡ ||::::::::::::::::::::::::::/||
<三三|=(_| r / (_)=|三三ラ
‐ ヽ |/
>__ノ;:::....
247:名無しさん@1周年
15/06/11 20:08:08.76 WGYHo31u0.net
>>244
マイナンバー制度が導入されると
困る所の工作じゃないの?
248:名無しさん@1周年
15/06/11 20:14:53.09 SKL3hKET0.net
グリーンピア
年金保険料1,953億円を投じたグリーンピアの売却総額は、わずか約48億円であった。
URLリンク(ja.wikipedia.org)
249:名無しさん@1周年
15/06/11 20:17:34.14 osjhPzIY0.net
【社会】底ナシ年金問題…厚労省の担当係長が「欠勤」で逃げる異常事態 [転載禁止]©2ch.net
スレリンク(newsplus板)
250:名無しさん@1周年
15/06/11 20:28:09.82 UX1/AGwk0.net
年金機構がねw
年金番号変更なりの対応をするのは
最初の数字の範囲内なんだよ
拡大した分の対応には数ヶ月かかる
振り込め詐欺関係に広がるのは
当たり前
怖いのは高齢者本人の情報漏れじゃ
ないんだよね
個人情報は色々紐がついて家族の
情報まで抜ける場合がある
年金番号は本人確認の手段になる
例えば振り込め詐欺が緻密になる
息子の姓名を漢字まで正確に名乗る
年金の住所変更から初めて勝手に
転居して保険証まで作る例もある
家族同居の高齢者はまだしも独居高齢者
は利用価値が高い
現時点でも被害の全容は誰も分からない
捜査協力というが、中国やロシアは
サーバーの回収すら不可能だよ
アメリカに中継点があっても
そこから先は分からない
何から何まで甘いと思う
251:名無しさん@1周年
15/06/11 20:32:36.80 9GdkKHF20.net
マイナンバーなんて恐ろしい制度やるの?
252:名無しさん@1周年
15/06/11 20:37:15.02 vJAmzPK10.net
>>18
住所・氏名と個人識別番号を紐付けるデータベース、核データ(例えば、年金記録)と個人識別番号を紐付けるデータベースに別けた上でアクセス制限すれば、核データと氏名・住所が同時に流出するリスクを抑えられますね。
また、希望すれば番号を変更できる様にしておけばいいです。
●個人識別番号がある場合
ある情報が個人識別番号と紐付けされて流出した。
↓
行政に申請して新しい個人識別番号へ変更できる。→変更後に特定・追跡されない。
●個人識別番号がない場合
ある情報が氏名・住所・生年月日などと紐付けされて流出した。
↓
引越や結婚などをしないと氏名・住所を変更できないので大変です。
253:名無しさん@1周年
15/06/11 20:40:57.62 B52DAGCR0.net
厚生労働省
URLリンク(www.mhlw.go.jp)
2007 年(平成 19 年)度
厚生労働省ネットワーク(共通システム)の最適化実施状況報告書
2008 年( 平成20 年) 6 月20 日
URLリンク(www.mhlw.go.jp)
【社保庁問題】随契の5法人に天下り NTTデータやNTTデータ・システムサービスなど
スレリンク(newsplus板)
海外データセンターの拠点紹介 | 韓国 | NTTデータのデータセンター
URLリンク(dc.jp.nttdata.com)
【経済】ソフトバンク、韓国KT社との合弁「プサンデータセンター」竣工…日本のデータセンターより50%安い価格でサービス提供へ[12/8]
スレリンク(news4plus板)
【経済】日立、電気料金安い韓国にデータセンター事業進出[07/18]
スレリンク(news4plus板)
【IT】データセンターの韓国補完相次ぐ 電力不足で避難加速[11/08/03]
スレリンク(bizplus板)
254:名無しさん@1周年
15/06/11 20:46:06.01 g6jZXuML0.net
だから情報流出した直後から中国殺人集団が動いてるってオレはずっと警告してるのに…
強盗団に襲われて多くの死人が出る
必ずそうなるんだけど政府や警察は何も対策しないの?
オレの言ってること的中するからマイナンバーも含めて早めに対策練ったほうがいいと思うよ
255:名無しさん@1周年
15/06/11 20:48:37.23 vJAmzPK10.net
>>118
変更手続き時に本人確認として身分証や通帳を確認するので大丈夫でしょう。
256:名無しさん@1周年
15/06/11 20:49:52.87 dKg06Qos0.net
>東京都港区の海運会社のサーバー
どの海運会社?川崎汽船とかか?
257:名無しさん@1周年
15/06/11 20:51:15.63 B52DAGCR0.net
【社会】 「自治労」傘下の職員労組、民主党候補への投票呼びかけ…広島
スレリンク(newsplus板)
【年金問題】 「どうにもならなかった」 社保庁改革阻む、自治労との100の裏協定
スレリンク(newsplus板)
【参院選】民主党・比例トップ当選の相原氏(元自治労局次長)「(テレビの)年金問題は自治労の責任?」との質問に頷く★2
スレリンク(newsplus板)
【参院選】「与党は自治労バッシングを行ったが(民主比例1位)相原の当選がそれを跳ね返す力になる」自治労本部岡部委員長
スレリンク(newsplus板)
【参院選】 「与党、(年金問題で)自治労叩きするも、民主・比例1位で自治労候補当選…バッシング跳ね返す力になる」…自治労幹部★3
スレリンク(newsplus板)
【司法】横尾和子最高裁判事が依願退官 元社保庁長官で年金記録問題をめぐって責任を問う声
スレリンク(newsplus板)
【政治】 長妻厚労相、民主党が反対してた「年金機構」発足へ…民主党支持母体の連合が求める「のぞき見等で懲戒の職員を雇用」焦点★2
スレリンク(newsplus板)
258:名無しさん@1周年
15/06/11 20:53:01.98 LzbSKS6Y0.net
サーバー拠点にミ○イル打込めばOK?
米国なら平気でするだろ。
259:名無しさん@1周年
15/06/11 20:53:29.28 vJAmzPK10.net
>>231
インターネットから分離、組織・職務に応じたアクセス制限、生体認証、暗号化、データ持出制限、ログ保存、厳罰化、外部監査などで抑止すればいいですね。
インターフェースなど独自仕様な端末にすれば、汎用媒体での不正なデータ持込・持出を防ぎやすくなるし、万が一に媒体を紛失しても世間一般の機器では読み出せません。
生体認証をすればパスワード・端末の使い回しなどで責任の所在が不明確になるのを防ぎやすくなります。
260:名無しさん@1周年
15/06/11 20:59:15.69 vJAmzPK10.net
>>215 >>219
日本は番号自体を本人確認の手段に使用するわけではないので大丈夫でしょう。
成りすましは番号制がなくてもできるので、番号制の有無に関係なく必要に応じて身分証などで本人確認を徹底すればいいです。
金融口座開設時に本人限定受取郵便で確認された個人情報は信用度が高いけれど、ネットサービスに自己申告で入力された個人情報は信用度が低いです。
URLリンク(www.nhk.or.jp)
>情報漏えいの危険性については、よくアメリカの社会保障番号や韓国の住民登録番号が話題になることがあります。
>しかし、アメリカでは日常的に本人確認もせずに番号を口頭で伝えるような使い方をしていますし、
>韓国では自分の住民登録番号や実名をネット上に登録するような使い方をしているなど、番号制度はそれぞれのお国柄を反映しています。
261:名無しさん@1周年
15/06/11 21:00:33.83 CyGk5PIR0.net
もー!本当 誰が責任取れ!
国民の生命 財産 守れない奴は去れ!
262:名無しさん@1周年
15/06/11 21:09:19.98 31IPeV7c0.net
取り敢えず責任者は首にしとけ。
責任者を有耶無耶にするならセキュリティー部門全員首にしろ。
誰も責任取らないなんてことは許さん。
263:名無しさん@1周年
15/06/11 21:10:05.71 AS0Rpj+00.net
※でも、ボーナスはちゃっかり支給されます
264:名無しさん@1周年
15/06/11 21:13:59.78 zM5cCuyx0.net
マイナンバーは予定どうり実施されます。
265:名無しさん@1周年
15/06/11 21:14:41.19 9zT15uxn0.net
これに乗じてあちこち個人情報漏洩公表しとるな('A`)
266:名無しさん@1周年
15/06/11 21:16:30.73 kIP3QhaE0.net
中国に日本国民総覧があるよ
とっくに
267:名無しさん@1周年
15/06/11 21:16:42.54 S+ViMaFn0.net
日本人ておとなしいな
アメリカだったらとっくに提訴されてるわ
268:名無しさん@1周年
15/06/11 21:16:52.90 B52DAGCR0.net
【社会】年金情報の一部が東京都港区の企業のサーバーで見つかる
スレリンク(newsplus板)
【年金】国内外20サーバーと不審な通信、流出した情報がさらに増える可能性も
スレリンク(newsplus板)
【社会】年金機構のウイルス感染、公表前に2chの『公務員板』に書き込みか 「感染しました」「月曜日には公表するのかな?」
スレリンク(newsplus板)
【社会】防衛関連情報も流出か 不正アクセス攻撃者、日本標的に
スレリンク(newsplus板)
【サイバー戦争】中国「日本無力化」謀略進行中 米「日本は技術流出センター」
スレリンク(newsplus板)
【国防】2009年以降、政府機関や防衛企業など30以上がサイバー攻撃受ける…ウイルスに感染した端末の9割は中国へ強制接続[06/04]
スレリンク(news4plus板)
【通信】日本の政府機関や企業などへのサイバー攻撃、256億件で過去最多 「発信元」は中国が最多[2/17]
スレリンク(news4plus板)
【IT】TCP23番ポートへのアクセスが増加、Linux機器の探索か - 警察庁調査 [14/12/19]
スレリンク(newsplus板)
269:名無しさん@1周年
15/06/11 21:18:34.10 bUpTm3+50.net
大事なデーターを一か所に集めるなよ。
盗んでくださいいうてるようなもの。
270:名無しさん@1周年
15/06/11 21:20:42.29 T2CRQDWC0.net
ゴキブリ公務員皆殺しにしてえわ
271:名無しさん@1周年
15/06/11 21:24:17.79 ZO1gJv/G0.net
厚生省持ちで流出した年金受給者の電話番号を変えるしかないな
272:名無しさん@1周年
15/06/11 21:24:20.42 qSD7WXhq0.net
>>256
報ステでやってただろ
港区虎の門にある海運会社だよ
273:名無しさん@1周年
15/06/11 21:26:31.19 GV6PD7Im0.net
ぶっちゃけ氷山の2画か3画~
274:名無しさん@1周年
15/06/11 21:29:41.13 MzlwoqRf0.net
ダダ漏れ過ぎて責任者逃亡とか何でもありだな公務員
275:官公庁に潜む “ 親中国派 “ 、情報流出は内部から故意に
15/06/11 21:31:45.86 17eYrG930.net
.
>>68 …. 年金情報流出は、安保法制に反対する親中国派が、保険年金機構の内部から故意に流出させる
>>92 …..日本国内に潜む親中国派が、情報流出はPCウイルスが原因と見せ掛ける
.
276:名無しさん@1周年
15/06/11 21:32:25.72 Ed9Kuuo50.net
これもうあかんやろ
277:名無しさん@1周年
15/06/11 21:33:47.68 dKg06Qos0.net
>>272
商船三井か?
278:名無しさん@1周年
15/06/11 21:34:22.62 dciyKKRs0.net
欠勤している係長、たぶん、マスコミやネットに真実を漏らさないように
拉致られて、政府監視下に置かれている
279:名無しさん@1周年
15/06/11 21:36:18.90 kIP3QhaE0.net
公務員など嘘つくことしかしないし
採用時に国に忠誠誓った覚えもないだろう
地方公務員と特殊法人なら尚更だ
280:名無しさん@1周年
15/06/11 21:37:12.30 WxGDRTbmO.net
>>261
公務員が日本を食い滅ぼす