個人情報流出事件発生

過去にも度々起こっている個人情報流出系事件。多くがシステムの不具合や、ハッカーなどの侵入と言ったパターンですが、今回はかなり古典的な形での流出となってしまったようです。

兵庫県尼崎市は、23日、全市民46万人分の個人情報が入ったUSBメモリが紛失してしまった事を発表しました。
市によると、データが必要という事で、新型コロナウイルス対策の臨時特別給付金支給事務の委託業者が21日にデータをUSBメモリを持ったまま帰宅、途中3時間ほど飲食店で飲酒した後路上で寝てしまい、目が覚めた時にはUSBメモリの入ったカバンごと無くなっていたと言います。
メモリにはパスワードがかかっているものの、市民の名前・住所生年月日の他、住民税の納付の有無、生活保護を受けているかなどの情報も含まれているとの事。この記事を書いてる24日11時時点では、外部への情報漏洩は確認されていないとしています。

記者会見でミスも…

この事件はまだこれでは終わりません。会見の際、「英数字13桁のパスワードを設定していて、解読は難しいと思う」と発言してしまったのです。
確かに知識の無い人からすれば、「確かに難しいだろうな」と思うかもしれませんが、セキュリティに詳しい人からすれば、「パスワードが何桁なのか分かる」のは大きなポイントです。1桁違うだけで、パターン数はかなり変わる為、プログラムを使えば、総当たりで見つける事もできてしまう可能性があります。

これに対してSNSでは「何故桁数を言ってしまうんだ！」と批判が続出。「“amagasaki2022”なんじゃないの？」などとパスワードを推測する投稿までありました。もしも本当にこのパスワードだったら、ある意味凄すぎます。
更に流れは止まらず、フリマアプリ「メルカリ」に「尼崎のUSB」なるモノが45万円で出品。これは偽物だと分かり、今現在は削除されているものの、この事件に便乗した事件がまだこの先起こるかもしれません。

結局は「人」がやる事

デジタル技術の発展により、情報の管理はより堅牢になりつつあるのは間違いありません。しかし、結局は人が扱う事であり、どんなにシッカリと守られていても、管理する人が朴訥に扱っては守れるモノも守れません。今回も「メモリを入れたカバンを盗まれる」という、極めて古典的な部分でボロが出てしまっています。

このデータが悪用されない事を祈るばかりですが、技術以前に、人としてシッカリと管理をしてもらいたいものです。

【サイトはコチラ】
https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html