skasugaのブックマーク / 2015年6月2日

skasuga id:skasuga

2015年6月2日のブックマーク (3件)

［続報］日本年金機構、ファイル共有サーバーを5年以上前から運用
［続報］日本年金機構、ファイル共有サーバーを5年以上前から運用ルール上は「個人情報の格納は原則禁止」日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム（社会保険オンラインシステム）から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた（関連記事：日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出）。サーバー上に個人情報を置くことは原則禁止していたという。同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
skasuga 2015/06/02
続報。要するに、「職員個人が勝手にやっていた」レベルではなく、組織的に常態化していた、と。
リンク
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され
skasuga 2015/06/02
この「ある業務」がなんなのかを突っ込むのがマスコミの仕事では？→ "ある業務で使うため、個人情報を基幹システムから抽出し"
リンク
弾圧と大衆運動 - 過ぎ去ろうとしない過去
５月２８日、経済産業省の前で抗議行動を行っていた３名が、警察によって不当にも逮捕された。ある公官庁が関わる社会問題に対して市民が当該官庁の前で直接抗議を行うことは、憲法により保障された市民的権利の一部であるし、その際、抗議者が敷地の境界線を超えたかどうかという些細な事実は*1、市民の身体的自由を侵害するに足る正当な理由にはあたらないことは明白である。これは政治弾圧である。したがって、このような極めて深刻な市民的権利の侵害に対して、救援会を中心に多くの人々が不当な逮捕を行った当局に対して抗議を行い、逮捕された３名の支援に尽力しているのは当然である。ところが、それにも関わらず、あろうことか弾圧の被害者である逮捕された３名に対してバッシングを行う市民も一定数いるのである。当局がやることなすことすべて正当化し、政治的な抵抗者を嘲笑する権力の犬と呼ぶしかない人々についてはもはや論ずることはない。問
skasuga 2015/06/02
「そのスティグマ化を追認するのではなく、人民を信頼して、逮捕に対する認識を地道にでも変えていくしかないだろう。」
リンク
- 2015年6月4日
- 2015年6月2日
- 2015年6月1日