goo blog サービス終了のお知らせ 

ICT工夫

全ての自由を奪えても、自由を求める自由だけは奪えない
  だからネットの使い方も 工夫 したい こうふ のブログ

未曽有の情報流出事件

2009-01-08 21:04:00 | インターネット

追記の2-高木浩光さんのブログに2009年01月11日 故意による放流と過失による流出、Winnyにおける拡散速度の比較が出ています。この事件についてWinny空間を調べた記録を分析されています。

追記-2009.01.10 に「:::弁護士 川村哲二::::〈覚え書き〉::::」ブログが「公的組織の情報流出事件が続いてますね」を掲載されています。私がチェックした2件の他に環境省での流出事件も触れていました。ブログを拝見すると「パソコン・インターネット」カテゴリの記事にはGoogleストリートビュー問題も取り上げておられます。ストカーは未だ甲府には来ていないと思いますが、私の第1~第3故郷は既にカバーされています。住基ネットカードを図書館利用カートに共用する計画が出ていますが、そのシステムの情報開示について行政は法律問題として認識するかどうかなど、今年も気になる問題は続発すると思います。弁護士さんのサイトは貴重です。

政治が狂うと世の中狂い出すか、未曽有(みぞうゆう みぞう)の情報流出事件が二つ報じられました。
神奈川県立高全11万人の情報流出、口座変更を依頼へ(朝日新聞 2009-01-08)
『神奈川県立高校の2006年度の全在校生約11万人分の個人情報がインターネット上に流出したと8日、同県教育委員会が発表した。流出したのは、全生徒の住所、氏名、電話番号、授業料の振替口座など。ネット上で削除できない状態が続いているが、今のところ悪用された例は報告されていないという。・・・県教委には2008年11月から7日までに1461件の相談が寄せられ、日本IBMにも約800件の相談が寄せられているという。県教委は当時の在校生らに謝罪するとともに、流出した振替口座の変更の検討を依頼する文書を全員に送る方針。 』、 ネット上で削除できないというのはお馴染み Winny などファイル交換ソフトに侵入したウィルスの仕業です。
なお、この問題は昨年すでに報じられていました。2008-11-12 神奈川県立高校11万人分の個人情報流出かがあり、上記朝日の記事や日本経済新聞の記事でも当時は2千人分確認となっています。
それが今回は Winnyユーザーからの再流出で11万人分が確認できたということで、改めてニュースになったようです--神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認(インプレス社 2009-01-08)
インプレス記事で 『Shareネットワーク上に約2000人分のデータを放流した人物については、日本IBMがIPアドレスを特定し、ISPに情報開示を求めている。』ですが、ISP とは Internet Service Provider すなわち当該人物が利用していた接続プロバイダーの事です。情報開示というのはそのユーザーの個人情報開示を求めているということで、このあたりの手続きなどについては法制化されています。IPアドレスが特定されてもそれが固定アドレスではないとログに基づきアクセス時間などから別なデータと照合する手間があるはずです。犯意がある場合に固定アドレスは使わないでしょうから特定するには時間がかかるのかも知れません。
◇ 2009年1月8日 IBM 神奈川県授業料徴収システム関連情報流出の範囲拡大について (上に追記した弁護士さんのブログで知りましたので追加しました)
 『ファイル共有ソフトWinny(ウィニー)空間で検索及び入手可能な状態であることを確認いたしました』、ここで「空間」という言葉が使われている事が Winny の特質を示すものです。特定のホームページで見られるというものではない、流出データはインターネット空間をさまよい続けていると思えばよい。その空間は特定の国や組織に属するものでは無い、IBMが個人を特定して削除依頼を試みているのと同様に、それを権力が管理しようとしたら国民一人一人を管理するしか方法が無い。P2Pツール、Winny など発信者の特定が難しいファイル交換システムに権力側がなぜ神経をとがらせたか、著作権侵害はたんに口実に過ぎないと思える本質があります。
◇ 更新年月日・2008年12月26日 神奈川県教育財務課 授業料徴収システム関連情報流出に関する相談窓口を設置--神奈川県ホームページから直接入れます。
◇ 2008年11月20日 IBM 個人情報流出に関する追跡調査ならびに途中経過のお知らせ
◇ 2008年11月13日 IBM お客様情報流出に関するお詫びとお知らせ
Winny 裁判のことをここでは書きませんが、開発者の手を縛ってしまった司法の問題がこのように尾を引いていると私は思っています。この国は専門家よりも官に癒着し媚びる人々の勢力が強いので施策が曲がってしまうように思います。

IPA(独立行政法人情報処理推進機構
IPAが職員の情報流出で会見、過去の勤務先の業務情報も流出(2009/01/06)
IPA職員がファイル交換ソフト利用で、個人情報含む1万6000件を流出 (2009/01/06)
IPA職員による情報流出、西武百貨店の社員情報も流出(2009/01/08)
[続報]西武百貨店の社員データも流出、IPA職員のファイル交換ソフト使用で(2009/01/08)

これ以上コメントする事はありません。知られていない似たような事例は多数あるだろうと私は思っています。