1
リンク piyolog 811 users 266 「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog 2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。ここでは関連する情報をまとめます。 発端は落札者のデータ復元 IT会社の男性が仕事で使うためにネットオークションで中古のHDDを落札。 使用しようとしたところ、エラーメッセージが表示されたため過去
Nicholai MARO @MAROCKs
【神奈川県の処分したHDDから情報漏洩の件】 神奈川県は被害者であるけれど「全く落ち度がないのか?」を考えるとと「そんなことはないね」と言える。 「HDDのデータの消し方が判りません」だとしても。 消し方・意味のないデータでの上書きで自前でやればよかった、とも言える。
Nicholai MARO @MAROCKs
業者に一括依頼したから「全く責任がない」とは言えない。その業者が「ちゃんと処理してくれるかどうか、信頼できるものかどうか」を確認していない。
Nicholai MARO @MAROCKs
業者は、今回は従業員個人の犯行だったけれど、「ドリルで穴を開ける、潰して壊す」筈の契約で請負ったものを「データを消去しただけで中古業者に流して利益を得る」なんてことを会社ぐるみでしているところもある。
Nicholai MARO @MAROCKs
物理的に壊す、はセキュリティ的には安全だといわれているけれどITをあまり理解していない人たちと人間の心理にたいしてあまり理解していない人たちは賛成する方法だとは思う。
Nicholai MARO @MAROCKs
が、仕組みより運用でカバーしている組織が圧倒的に多いこの国で「確かに物理的に壊しているのか」なんて信用するふりをして「依頼者側だから俺らに責任はない」と言わしてしまうレベルの話だと思う。 ※責任逃れの契約って多いよね。
Nicholai MARO @MAROCKs
大体、悪意持っての行動の全てを事前に想定することは不可能なのだから。窃盗を防ぐ、は大事だけれど「盗まれたとしても機密を守れる」も用意しとかないと。
Nicholai MARO @MAROCKs
業者やそこの安月給従業員は「お金になるものだから再利用したい」と思う。ならば「再利用しても情報漏洩がないようにすれば良い」。 ※この国には「勿体無い」との語がある。
Nicholai MARO @MAROCKs
今回は個人の犯行だけれど、こいつも頭が悪いね。 何故、3TBのハードディスクに「どうでも良いデータ」を上書きしなかったのだろう? 今回の件ではないけれど、処分を請負ったHDDを中古市場に流したいなんて業者も「どうでも良いデータ」を上書きして市場に出せば良い。
Nicholai MARO @MAROCKs
データ消去を言うと「完全な消去は出来ない」を言う人たちがいる。 3TBHDDの全データ消去をするのに三日掛かる!だからしたくない!を言う人たちがいる。
Nicholai MARO @MAROCKs
世の中、意味はあるけれどお金は取れない無料で閲覧できるデータなんて多々ある。 インターネットに公開されているWebページを、そのページある画像や動画も含めて3TB目一杯になるように集めてくるのも方法。自動化も可能。 他のデータで上書きされた場合は、以前のデータの復元は不可能。
Nicholai MARO @MAROCKs
神奈川県も、処分業者も、今回の犯人も、面倒と思っているからだろうけれど「手を抜きすぎ」ている。 従業員が会社の資産に手を出したくなるほど安月給、って言うのも企業運営にとってリスクがあることは従来からいわれていることだし。
Nicholai MARO @MAROCKs
フォーマットしただけでなく"0"もしくは"1"でディスク全面にデータを書き込んで以前のデータを上書きして読めなくする、方法も「どうやってでも情報を読取りたい大国の情報組織レベルには通用しない」けれど、投資対効果を考慮して「神奈川県のデータ」がそれほどのものかどうか議論すべきだし、
Nicholai MARO @MAROCKs
もし「"0"もしくは"1"でディスク全面にデータを書き込んで以前のデータを上書きする」方法で十分なら、神奈川県の職員がそれをしても良かった筈。
Nicholai MARO @MAROCKs
たとえ通算で1ヶ月かかることだとしても、一日中PCサーバの前に付っきりになる必要はなく、消去コマンド或いはプログラムを走らせたら一台のディスクが終了するまで他のお仕事=毎日しているお仕事を遂行することも可能。
Nicholai MARO @MAROCKs
今回は27台のHDDとのこと。消去操作に使用できるPCが何台用意できるかにも寄るが、3TBのHDD一台を完全上書きするのに三日かかるPC3台用意できれば、3 × 9 = 27 だから一ヶ月もあれば27台全部消去できる。 横流ししたい業者なら利用するPCも沢山持っているし。 HDDの販売でちゃんと元は取れる。
Nicholai MARO @MAROCKs
横領した犯人だって、自宅で消去作業すればよかったのに。 犯人も神奈川県も「頭が悪すぎる」。 #なんてこったい #反省堂国語辞典
Nicholai MARO @MAROCKs
僕は「意味のない500kBのデータファイル」って持ってます。
Nicholai MARO @MAROCKs
神奈川県もRAID5、もしくはその亜流を組んでなかったのかねぇ…。 RAID5のメンバーディスクが2台以上欠けていたら元のデータは復元できないのだから。
Nicholai MARO @MAROCKs
神奈川県も、インターネットで公開している神奈川県のwebサーバのデータを、処分するHDDに(意味のない)パックアップを繰り返して、HDDに未使用領域がなくなるようにしてしまえばよかったんだよ。
Nicholai MARO @MAROCKs
これはインターネットにWebサーバを公開している組織・企業ならお勧め!の方法だよ。 中古ディスクを買った人が「以前はどんなデータを格納していたのかな?」って解析したら、以前の使用者にしてみたら自身の広告となるwebサーバのデータがぎっしり!なんだから。
Nicholai MARO @MAROCKs
「無料でもいいから、僕の作品を見て欲しい!」なんてクリエーターは、自身の作品である画像や動画や楽曲ファイルでHDDを埋めてから中古業者に販売すれば良いんだよ。
Nicholai MARO @MAROCKs
自身の宣伝になるかも?なら「意味のないデータで上書き」に時間を書けることも辛くない筈。
Nicholai MARO @MAROCKs
さ、そろそろ、電通や博報堂やADKが「御社のCMで廃棄HDDの容量を埋めませんか?」をし始める感じがする。
Nicholai MARO @MAROCKs
世界最悪級、かぁ… 福島第一原発の件といい、この国は世界最悪級でがんばっているなぁ asahi.com/articles/ASMD5…
残りを読む(8)

コメント

yuki🌾㊗️5さい🎉⚔ @yuki_obana 2019年12月8日
加ト吉→ミートホープ、ココイチ→ダイコー(´・ω・`)廃棄プロセスは食品業界でも散々やってるからなんともだよね。お安く丸投げして監督しないならどうなっても知らんよ、そりゃw医薬品は毎年1か所くらい大規模な横流しバレて行政処分下るよね、儲かるもんね。今年はシャンプー堂々と諸々非表示販売してバイバイしたのがいたね。個人も転売する昨今パクられないように気をつけようね♪(ヤフオク、メルカリよゆーで取り締まってる体でザルだからね)
み(Togetter) @Togetter11 2019年12月8日
信用出来ないを言い始めたら全ての仕事が成り立たなくなるけどね
おろろ @fYe39CoQsPrbZVK 2019年12月8日
世界最悪の流出事故はお咎め無しだけど、JavaScriptのイタズラは逮捕するジャパン。何ならそのリンクで逮捕するジャパン。ことITに関しては世界最低誇ってええで
@ @KareidoMegane 2019年12月8日
Togetter11 そうは言っても、A社「今度から社員向け○○の受付~清算の一切はB社に丸投げしました。手続き過程で必要になる個人情報の保護契約等は各自の自己責任で契約のうえ何かあったら自分で訴訟してください」→B社「手続き用のサイトは我が社が運営します。なおA社の補助申請は我が社のサイトを通してお申し込みいただくC社に丸投げしておりますので自己責任で直接ご契約のうえ何かあったらご自分で訴訟してください」俺「そんなに信用しないでほしいのか」みたいなことがあるんよね。実話よ?
うにら @riafeed 2019年12月8日
KareidoMegane 責任取らされるくらいなら信用してもらわなくていいということですよ、責任重いからね、しょうがないね。
空弁者 @scavenger0519 2019年12月8日
KareidoMegane この事件を思い浮かべました。https://www.afpbb.com/articles/-/3251221「5次請け」の殺し屋、報酬安すぎで手抜きし事件発覚 中国
ログインして広告を非表示にする
ログインして広告を非表示にする