【社会】流出HD、暗号化なし 神奈川県の行政文書データ
■ このスレッドは過去ログ倉庫に格納されています
神奈川県の行政文書を保存したハードディスク(HD)が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。
神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。
契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。
県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい、さらに高度な暗号化などのセキュリティー対策を取っていれば、情報を全く閲覧できなかった可能性が高い。
県が新たに使用しているHDは暗号化しているという。〔共同〕
2019/12/7 10:34
https://www.nikkei.com/article/DGXMZO53076850X01C19A2CE0000/ 普通、個人情報を保存するストレージは、ディスク全体を暗号化するよ
さらにファイル単位で暗号化してもいいけど、ディスク全体が暗号化されているので
ディスクが再利用されたところでデータは読み出せない
神奈川県の公務員は個人情報を扱う基本的な知識がないみたいだな これ、情報処理安全確保支援士が管理者やってたら逮捕案件になるんだよね?
神奈川県も廃棄業者もアホすぎるよ ドライブ丸ごと暗号化はリスクもあるからな
トラブル時にデータをサルベージ出来なくなる可能性が出てくる
暗号化コンテナ作ってそこに大事なデータを保存するのが良い
当然キーファイルは別の媒体に保存しておく
この条件ならいざという時にその暗号化コンテナファイルをサルベージすりゃいいだけ
個人でもフリーな ChiperShed 使えば出来る 暗号化するとアクセス速度が低下する
文書類なら大した問題ではないが 暗号化措置実施後にデータが復旧できないこととが発生して
地方だと報告せずに闇に葬られるんやろうな
消えた年金みたいに >>9
今の時代の機器なら、ディスク暗号化の処理はHWが行うので、ディスク暗号化による
パフォーマンス低下なんて無視できるレベルになっているよ
ディスク暗号化で問題になるのは、クラッシュした時のリカバリーぐらいだな チョンが意図的に流出させたな!
さすが神奈川やることがエグいわwwwww >>3
素人はそう思うかもしれないが、普通、サーバーのHDDは暗号化しない。
廃棄する時は不可逆破壊するのが前提だし。 群馬の小渕さんちも不可逆破壊してるぐらいなのに県レベルで対応しないとは… 暗号化以前に、廃棄するHDDはツールで何回も0埋め処理しないとね
まぁそれ込みで廃棄依頼したつもりなんだろうけど、やっぱり外部業者なんて信頼しちゃだめだよね 金けちったのかね。バカじゃねwよくある話だと思うけど 中古で出回る機器の付属品なんて数年前に納品されたシステムのものということも想像できず今の段階で理想論ぶってる馬鹿ほど信用できないものはない
そもそも暗号化かける時に何が必要かとか考えたこともないんだろう
ませいぜい次回更改の時に入れましょうとかって話になるくらいだろうね。あと今設計してるところが滑り込みで入れるかどうかって感じ >一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい
パスワードっちゅーか
細切れになって意味を失ったデータは、もう復元できないよ パスワードをかけてたってどうせzipじゃないの?
暗号化しました!→zip
馬鹿かと ウチも鯖のストレージはパフォーマンス低下を理由に暗号化してないな
そのかわり鯖管が不要なHDDを機械で破壊してる 神奈川なら仕方ない。何せ殺人も自殺で終了だからな。うちみたいな中小でも
ファイル全体を暗号化して復号化ソフトの入っていないPCからは見ても分から
んようにしているのに、カジノの誘致に忙しくて知恵が回らんのかねwww 記者会見を少し見ていたが古いのは暗号化が技術的に無理だった。今のは暗号化していると神奈川県側は言っていた HDDを落札した人は警察に言わずに朝日新聞に届けて
朝日新聞は警察に届けずに解析してメーカーに問い合わせと >>37
ここでいう暗号化ってのはTPM使った暗号化のことだよね
チップが載ってないと暗号化できないし後追いでかけようとするとしくじったらバッコリ障害だからなぁ >>16
いまはデータセンターでも個人情報を扱っているものはSEDとかで暗号化したものを使うけどね なんか物理破壊ボタンでもつけて押せばなかでグシャグシャになるHDDとかどうよ >>44
官庁系で個人情報あるシステムはデータセンター内でも一般企業とは物理的に切り離したゾーンに置くからな >>44
建屋内に置くサーバーは暗号化なんてせんよ ハードウエア暗号化の装置が普及し始めたのは2010年前半なのでそれ以前の中古品にはそんな選択肢は無かった。 >>52
病院に収めるシステムを担当しているけど、そもそも今の出荷品でもハードウェア暗号化なんてしてねぇからなぁ。
大学病院でもそんなもの。 >>50
>>51
データセンターのような建屋内の隔離された場所にあるサーバーでも、ストレージが着
脱されて隔離された場所から流出する可能性があるので、現在では、そのようなデータ
センターでも個人情報のようなセキュリティレベルが高いデータを置くサーバーのスト
レージにはSEDなどで暗号化されるようになって来ている
クラウドサーバーの契約時の選択項目にあるから >神奈川県データ流出 担当社員「データ知らなかった」
・確かにJCとホテルに宿泊したが未成年と知らなかったし指一本触れていない
・物体を所持したことは認めるが開封しなかったし何かは知らなかった
・自動車運転中に何かに当たった気はしたが人とは思わなかった 以前、某リースー会社に勤めてたが、警視庁にリースしてたノーパソ、
HDDの削除もやってたけど、出退勤時のIDチェックも指紋認証も金属探知もしなかったな。
とんでもなくザルだった。
今でもそうなんだろうな。
全く法整備されてないだろうし。 >>56
クラウドとオンプレ区別つけてから書き込もうな。 >>53
SEDの導入事例とかを見れば分かるけど、個人情報の取り扱いを厳しくしている組織は
サーバーのストレージを暗号化しているからね
その大学病院は、自分たちが取り扱っている個人情報がそれほどのセキュリティレベル
を要求するものと見積もって居ないだけなんだろう >>59
重要な個人情報を取り扱ったことがないだけなんだろ? >>56
お前は現代のサーバーはすべてデータセンターに集約されていると思っているのか? >>60
医療情報は非常に重要な個人情報なんだがね。
それでも、実際の現場にそんなシステムは普及していない。
それが分からんかね? >>62
某省の登録情報とそれに関連した住基ネットの情報提供サーバ管理してるけど。 >>64
>>65
民間企業の事業で流出事故を起こした場合は、次はSEDとかを導入することになるよ
そういうことをしないと再発防止策を説明できないし、賠償リスクがあるから
官公庁とかだったら、次は自分の手でHDDに穴を空けますとかいう言い訳で通るんだ
ろうけど >>1
でも神奈川県には責任無くね?
悪いのは管理してた富士通と廃棄業者だけだろ >>66
だから、個人情報を暗号化するというのは一般化されていないって言っているんだよ。
トラブルが起こったところから順に暗号化されていくにしても、ずっと先の話。
そもそも、トラブルが起こらない限りルールを変えない役所が暗号化を率先して要件に入れるわけがない。
企業側も無駄にコストが上がることを提案せんし。 >>67
ちゃんとしたところだと、産業廃棄用のマニフェストを要求して防止しているから、そういう意味では役所側のルール不備でもある。
とはいえ、今回はリースだから微妙だがね。
そもそも、サーバーにリースを使っては駄目だと思うんだ。 うちの会社はラップトップのドライブとUSBメモリはボリュームまるごと暗号化してるわ >>56
だから脱着されないようにラックの前どころか、部屋にすら入れないようにしてるんだよ
ハード側で対処してるってことね >>1
もうここまでやっちゃってるんだから、ナマポ受給者リストでもしれっと流しちゃえよ。 こういうのを入札条件に入れろ
自社で物理破壊や論理破壊、ホワイトデータ化しているかどうかの履歴や管理ができているかってのをさ >>67
データ消去までは神奈川県でやらないといかんだろう RAID5以上の分散書き込みのシステムにすべきではなかったのかなあ・・・ >>75
おそらく入札条件には入っていただろうし、書いてないところなんてほとんど見ないよ
受注側がやります、できましたといってウソついて書類出したんだろうね (´・ω・`)家のパソコンn捨てるときはどうしたらいいの? >>80
グートマン(Peter Gutmann)推奨方式
ディスク全体の領域に対して最初に乱数を4回、その後固定値を27回、最後に乱数を4回、合計35回の上書きを行います。1996年にピーターグートマンによって紹介された方式です。ソフトウェアでの復元および残留磁気を読み取る装置での復元は不可能になります。 >>81
(`・ω・´)有能!しかもフリーソフトでおkとか最高じゃない! >県は返却前にデータを簡易消去していた
こう考えているから、消去の依頼はしてないだろう 暗号化云々の前に「廃棄処理」を依頼したんだよな?
リユース、契約様式は知らんが、事業系廃棄だから
処分の契約書
マニフェスト
排出事業者責任
はどうなってるの? 公務員の脳みそがまじでヤバい
本当俺5chで何べんも言ってんだけどね、政令市の行政職に経験者採用で入社して
そこの部署に京都大学出たおっさんでピボットテーブル知らないやつがいたんだってば
ホント、そんなとこだかんね役所って 業者は、内容について確認していたかもしれない
県の担当者が、「消去済みです」と答えた場合は、
HDDの内容までは見ないと思う >>79
ちゃんとしたところだとエビデンス要求までする。
廃棄系は特にマニフェストに準じる必要があるし。 >>1
Λ,,,Λ
( ・ω・)今後はbitlocker使えるなら使えよ
Λ,,,Λ
( ・ω・)危機管理能力ゼロだな >>90
Λ,,,Λ
( ・ω・)また同じことを先に書かれた データ流出させた奴には窃盗罪を問えるだろうが
流出結果についてまで責任を負わせられるものなのか? >>94
Λ,,,Λ
( ・ω・)取引先やら重要度で違ってくるだろ
Λ,,,Λ
( ・ω・)裁判で判定されるよ この記事みると悪いのは行政だな
業者は再利用前提でリースしてたんだろ
データ消去する必要があったのは行政側 >>98
Λ,,,Λ
( ・ω・)ブロードリンク社は何する会社なの??? >>99
行政の立場でみると、リース品で消去は約束されてない
リース会社はブロードリンク社へ頼む必要もなかったはずだ
神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。
契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。 富士通リースとブロードリンク社の間では消去の契約が結ばれてたのかもしれないが
行政側からすればそれは把握できないこと
行政で消去しなければ流出の危険はもとからあったこと >>101
Λ,,,Λ
( ・ω・)ブロードリンク社は何する会社なの??? ブロードリンク社が何する会社かはしらないが、いま調べると
「企業PC・情報機器・オフィス不要品リユース」とでてきたが
部品へ分解して中古販売する会社だったら業務やっただけかと 調べると富士通リースは廃棄で発注してたみたいだが
それは行政側が廃棄の契約を結んでいたかとは別であって
今回、たまたま廃棄に回っただけかもしれない
リースならば再利用もありだろ >>89
真面目にやるなら役所側の人間を破壊する現場に立ち会わせろってとこまでやるかと
そこまですれば、すり替え用のディスクが必要になるから転売目当ての奴は排除できる >>98
行政が悪いのは確かにそう
契約はデータ消去をやることになっててその証拠の提出まですることになってたけど、業者は証拠提出をサボってて行政側もチェックしてなかったらしい >>108 あのさぁ・・・ お前らどうしてお役所的な所がこの手のニュースになると
判官びいきになるの?
犯罪者は転売したバカ、それ以外は全部被害者
なんの責任もないだろ? チャック怠ってたクソ馬鹿擁護する馬鹿がいるのか
そりゃこの国終わるわ ぜんぜん違うじゃないか……! 「Instagram写真VS現実」対比写真で完璧に見える必要がないことを知る
http://www.twitteri.toshibanetcam.com/aum/mymco >>109
あくまでPCはリースしてた会社のもので通常なら転売してもいいはずだ
データ消去の契約をべつに結んでいたならばしなかったのは悪いが
しかし消去後に転売するのは自由だろ 行政と富士通リースの間の契約が完全には分からないが
データ消去されしてくれれば、あとはどう処理しようが自由だった場合、
消去方法が甘かっただけで意図的に悪事を働こうとした訳ではないと言い訳はできそうだ >>109
行政が悪いって書くと流出させた奴は悪くないとかどんだけ単細胞なんだよw しらべると物理的破壊を契約に盛り込んではいない場合がほとんどかと
物理的盗難「想定外だった」 県の文書 保存HD転売 2019年12月7日
県によると、転売されたのは、庁内の情報管理のための共有サーバーに使っていたHD。
五年の契約期間満了により、別の業者に初期化させた上で、今年二月末、リース元の富士通リースにHD五百四個の廃棄を依頼して返した。
県は富士通リースとの契約で「データ復元が不可能な方法で廃棄する」と定め、破壊して廃棄するよう申し合わせていた。
また、データを暗号化せずに復元可能な状態でHDを返し、破壊作業に県職員が立ち会うこともなかった。
知事は再発防止策として「今後はHDの搬出から破壊まで県職員が立ち会う」と話した。契約書に「物理的に破壊する」と明記するなど、転売できないように改める。
横浜市は、納税や国民健康保険などの情報管理にリース業者のサーバーを使っているが、ハードディスク(HD)を返す際は原則として復元できないように処理しているという。
具体的には、市職員が専用ソフトウエアで復元できないよう消去してから返したり、専門業者に消去させてから返したりしている。
リース業者にデータの消去を指示して返すこともあるが、市職員が消去作業に立ち会うなどし、確認しているという。
ICT調達統制担当課は「データの中身により方法を決めるが、消去は確実に行われていると考えている」と説明。
今回の県の事案を受け、6日付で消去の徹底を庁内に通知した。
川崎市はHDのデータを消去した上で委託業者と市職員が「上書き」の作業を施し、復元できないのを確認した上で市庁舎外に持ち出す対応をとっている。
https://www.tokyo-np.co.jp/article/kanagawa/list/201912/CK2019120702000155.html >>113
> 消去方法が甘かっただけで意図的に悪事を働こうとした訳ではないと言い訳はできそうだ
働いたことないのか?
世の中そんな甘くないぞ >>109
トイレに入って水を流さないレベル
それは被害者とは言えないな >>112 もう逮捕されてるのに なに無意味な擁護してんだよ? 「しっかりしろ」神奈川県に苦情次々 HDD流出
神奈川HDD流出
斎藤茂洋 2019年12月6日19時02分
神奈川県庁のサーバーから取り出されたハードディスク(HDD)が転売され、
個人情報を含む大量の行政文書が流出したことが明らかになった6日、
県庁には「私の情報は大丈夫なのか」といった問い合わせや苦情が相次いだ。
県情報システム課によると、流出問題の報道を受け、「しっかりしろ」「残りのハードディスクはいつまでに回収できるのか」などという電話が100件以上あり、
職員が「再発防止に取り組む」と対応に追われたという。
街では不安の声が聞かれ、横浜市中区の主婦工藤喜子さん(55)は「県庁では廃棄の最後まで確認していると思っていたので、驚いた。
自分の情報も含まれているかもしれず不安だ」。
同市港北区のパート女性(39)は「情報社会だから流出はあり得るかもしれないが、
いざ身近で起きると怖い」と話した。
同市鶴見区の会社員男性(62)は「インターネットに入力する情報が漏れるのは覚悟しているが、行政は違う。
何重にも安全策をとり、情報の流出は確実に防いで欲しい」と話した。 >>115
暗号化する技術がなかった?
IT担当者にか? HDDを暗号化したら、復号化のキーが壊れちゃったみたいで、なにをやっても戻せないから 諦めた >>123
Λ,,,Λ
( ・ω・)テプラでPCに貼っておく 地方公務員は高給なのですから
真面目に仕事をしてもらいたいですね >大量の保存データを暗号化する装置はなかった
なんでこう言う嘘を平気で吐くのかね。
HDDなんて大した速度でもないのに2014年時点で出来ない訳あるかよ。
「あったけど(なんか適当な理由で)入れてませんでした」って素直に言えよ。 ww 確かwin8までは暗号化が設定できたんだな。確かプロパティに属性?とかのタブがあって、そこで、圧縮化と 暗号化が選べたはず。 >>128
あれは個人のものを使うのには便利だけど
人に使わせるのにどういうルールにするかで
面倒すぎる ブロードリンクからの流出は、ブロードリンクに依頼した富士リースの責任
行政文書の流出は、富士リースに依頼した神奈川県庁の責任
神奈川県庁の失態は、神奈川県知事の責任
責任は連座するよ
神奈川県知事は切腹に決まってるだろ
県民のデータを流出させたんだからな そもそも丸投げしたんだから、責任を負うのは当たり前
丸投げした責任は、責任を全て負うという事
責任を負えないなら丸投げするな!!! 行政庁からデータ流出だろ
庁内で徹底的に消去しなきゃ意味ない
また起きるよ 公務員はバカだからHDDの完全消去が常識だということを知らないw 2014年から6年間も流出させたってことか。
これは神奈川県庁のトップが責任を取るとともに、セキュリティシステムを
大幅に改善しないとダメだね。
このまま、「HDD持ち出した犯人が悪い」で収めると、根本的に解決できないから、
また同種の事件が起こるよ。 さすらう旅人
@uYAMVDNf21UglT5
返信先:
@arielwbn177
さん
千葉・茨城はチバラキでしたね〜
あ、トチギだけが・・・・・><
トチギと神奈川を併せてトチガワで行きましょう〜
午前6:37 · 2019年8月30日·Twitter Web App 菅官房長官の主張だと特殊な操作が必要なもんは行政文書では無いから
問題無いだろ
そもそもデータと呼べない 落札した男性は市販ソフトでデータが復元できた。
一方、パスワードを付けていたファイルは復元しても内容を見られなかった
↑ 復元する落札者って、どうかなと思う・・・ >>1
ウインドウズの標準ツールBitLockerで暗号化できるやんw
また公務員が嘘言ってるw 【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル 【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル ホールディングスって何?と思ったらハードディスクかよ
HDDて書けよ >>89
本来、重要なデータが入ってる機器は破壊する前にデータコピーされる可能性があるから
持ち帰らせずにその場で破壊するべきなんだけどね
コスト要求から実現は難しいんだけど >県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。
中古HDDを購入してデータ復元するってのも表立って人に言えるような趣味ではないな >>1
サーバーディスク暗号化はリスク高過ぎて普通やらないだろ
日経はアホかw >>66
ハードウェア故障とか他の要因によって
復元が困難・できなくなって盗まれる以前にリスク馬鹿高くなるから
普通やらない。ソフトウェアでなくて出入りとかそちら側のセキュリティー強化でカバーする >>142
興味本位でやったんだろ
別に問題ないと思うが そういや昔、オクで復元してから使うHDDを売ってる人がいるって話を見たな
アダルト系の動画が詰まってるけど普通に繋いでもわからないようにって >>152
迷惑かけてるわけじゃないし人の趣味にとやかく言わなくてもいいんじゃね? >>149
きちんとバックアップ取ってれば大丈夫
当然、RAIDなどの構成にしてね >>158
サーバーのディスクは冗長性命でRaidもそのためのもの
暗号化すると冗長性がなくなるから普通はやらない
復旧が糞めんどくさい、そのバックアップも暗号化していて同時トラブルとかなったら目も当てられない もちろんお前らはWinMXやWinnyで手に入れた無修正ロリデータは
家宅捜索に備えて暗号化HDDに入れてるよな? >>159
暗号化してもRAIDの冗長性は失われないでしょう
RAID自身は暗号の中身に関知するわけでは無いんですから >>161
リビルド超めんどくさい
ttps://internet.watch.impress.co.jp/docs/special/542699.html そのめんどくささを怠るから、情報流出になるのではないですか? >>163
面倒くさいってのは冗長性の意味をなくす
しかもリビルドできるとは限らない >>162
それ前半はMBR/GPTの話をグダグダ書いてるだけだし、後半のRAIDの暗号化についても暗号化してたら復旧が面倒って言ってるだけやんw こういうのって過去に似たような事例何度も起こってるからまともな思考してたら自分たちで物理的に破壊するよね 暗号化ディスクですらないとかクズすぎるやん
何しとん? >>165
だから冗長化目的なのに復旧が面倒な時点で目的にそぐわないんだよ
止まらずサービス継続が一番目的なのがサーバーだぞ 普通はリビルトかんたん
本体壊れたとき大変
これは普通だよ >>81
今時の何テラもあるようなHDDだと単純なゼロフィルでも充分 >>81
乱数1回で復旧できなくなるぞ
それ以上はアナログ的手法を用いるケースだからコストオーバーだ >>170
だからさ、技術的にはできるけど
暗号化するとクラッシュしたらまずデータサルベージできない
そのためにバックアップの重要度が激アップでコスト肥大化
予算受け入れてくれないよ >>174
それはテープバックアップで担保するべき別の問題では? 暗号化は必須じゃないと思う
何でもかんでも暗号化する必要はない
逆にリスクが上がる場合もある 個人ユースでいえば暗号化というのは楽な話なんだが
サーバー管理の方から見ると、暗号化は有効打にならない
実際には今回の問題のように、暗号化とかそういう問題じゃない
部分でセキュリティが破られる可能性が最も高い やろうと思えば物理破壊したのも復元できるって自慢してたぞキモヲタがw クラッシュしたディスクをサルベージする前提で運用設計するんか?
それこそ予算がつかない
サルベージ前提だと月単位でサービス停止
サルベージしたデータも99%しか信用できない
愚か >>179
どうなんだろうね、サーバー10年位やったら
暗号化というのが如何に難しいものかわかると思うんだが
システム全体が暗号化されてる場合を除いて
ディスクの読み書きの速度が落ちるだけじゃなくて
他の人が書いてるように復旧時の手間と、
ディスクの分離結合時とかややこしいことが
意味なくガンガンに増えるわけよSELinuxのポリシーとかと同じ感じ
だから基本的には暗号化は通信だけにして、本体は
物理的にガードするべきなんだと思うよ >>175
だからそのデータバックアップコストが馬鹿げ高くなるとかいてるでしょ 簡易フォーマットで破棄するとかありえん廃棄手順の問題なのに、なんで暗号云々ってなってるのよ?
サーバーは処理速度少しでも稼ぎたいしデータの暗号するよりサーバールームへの侵入に規制かけるのが多いと思うけどな。 マイクロソフトみたいに
データセンターからでるHDDは全て破壊済みのみ
が一番現実的 >>169
> だから冗長化目的なのに復旧が面倒な時点で目的にそぐわないんだよ
RAIDでまかなえる範疇ならHDD交換してリビルドするだけ
RAIDで救えないならバックアップからリストアするだけ
暗号化は関係ないよ
すでに指摘されてるけどまともなデータセンターでサルベージ前提の運用なんてありえないよ
> 止まらずサービス継続が一番目的なのがサーバーだぞ
暗号化してなくてもサルベージにはそれなりの時間かかるしそもそもサルベージできるかどうかもわからん
そんなのでサービス継続とかアホすぎるだろw >>181
サルベージのコストは桁が違うぞw
しかも不確実だし
>>182
実態を知らないID:X9sjuwudが妄想全開で喚いてるだけ >>169
だから暗号化しませんでした、ってなると全くの良いわけにしか聞こえないんですが >>184
>>185
おまえが妄想だろw
俺は暗号化運用なんてコスト肥大化で非現実的って前提で
お前につき合ってるだけだ。
バックアップの重要性高くなってコスト肥大化で予算おりないっての >>181
暗号化しててもしてなくてもテープは必要だ 万が一、転売されてもパスワードが判らなければ中身を見られないように
VeraCryptで暗号化しておくべきだと思いました >>187
コストと情報秘匿と、どっちが重要だと考えている人なの? 運用したことない素人がたくさんいるから、説明しても無駄だとおもう。 そのうち、「運営会社はボランティアじゃねんだよ」って言いだしそう パソコンレベルの人に説明するのは難しいんだよね
暗号化だけが対策だと思ってるあたり HDDが転売されてデータ流出しない対策を
暗号化しないHDDでどうやるのか、
ご教授ねがえますか? 目の前でディスク破壊してくれるサービスを使いましょ
でおしまい ぐーぐるやあまぞんなんか、ハード、ファイルシステム、アプリとよーやってると思うわ。 【たった3年ちょいの間で】
デジカメとかスマホとか、もろもろ全部合わせると7800個
その内、記録媒体は3900個
さらにその内、HDDとSSDだけだと2500個
さらにさらにその内、HDDだけだと1250個
改めて言う、ISOって何だったんだ。 >>190
データセンター・サーバの人的セキュリティーでカバーすればよいだけ
暗号化だけが解決策じゃねえの >>187
バックアップは高いから予算が出ません
暗号化もコスト高で採用しません
人的セキュリティでカバーします
ってか?
バカすぎるわww >>201
暗号化前提のバックアップは信頼性が違うからって話であって
バックアップをしないわけじゃないんだけどな
馬鹿だな
入場規制厳しく管理したりエリアから
出すHDDは破壊前提にしたりそういったことなんだが
馬鹿には分からない話だな 暗号化前提のバックアップは信頼性が違うんですって
まあ、怖いわねぇ…
アホすぎるわ、暗号化用の特殊なバックアップ装置とか妄想してるのかよw >>199
データセンターなんてRAIDクラスターなんだから
壊れた1台を抜き出してもデータとして意味のある形作では存在してない >>204
おまえの言うとおりコストも負担もリスクも変わらねえんなら
とっくのとうに当たり前で普及してるわ
何でそうなってないか少しは考えろよw Instant Secure Erase対応のHDDってシーゲイトしかないの?
SSDだとほぼ対応してる感じだけど 一度流出した個人情報はもうどうにもならんだろ
適切な情報管理ってなあに?w
文書の改竄でさえ罰則の法がない国でやれる適切な管理ってなあに?www >>206
おまえさぁ、バックアップの話なのか暗号化の話なのかを明確にしてから語れよ
バックアップは暗号化によって対してコストはたいして変わらん
サーバー暗号化はキー管理サーバーや暗号化ハードウェアにもコストはかかる
ってだけの話な
で、
> 暗号化前提のバックアップは信頼性が違うからって話であって
ってなんの話なのか詳しく書いてみw 暗号化したサーバーを普通にバックアップしたらバックアップが
暗号化されてないな
暗号化サーバーの丸ごとバックアップで差分とかとれないだろうし
どうやるの
ミラー的にふたつ暗号化されたサーバー作るしかないんじゃ >>210
LTO-4からテープドライブ側で暗号化する機能が付加されてる >>211
それで、それが普及してないのはなぜなんだ >>212
ん?
LTO-4以降のドライブは普及してるよ? >>213
リースでも破壊できるオプションあるんよ
富士通リースはしらん >>214
いや、それらを使った暗号化バックアップ運用のことだが >>216
ん?
普通に使われてるぞ
サーバーと違ってキー管理サーバーとか要らんし標準装備だからコストアップにならないしバックアップでかつハードウェアで暗号化するから性能上問題になることもあまりないし
まさかそんなことも知らないのか? >>218
Googleとかあとはアーカイヴ保存とかな
俺が言ってるのは中小企業も含めた世間一般なんだが
ルーチンのバックアップでな >>218
とりあえず上のNTTは取り入れてねえんだろうな 50自治体システム障害続報、不具合は米デルのストレージで発生
松浦 龍夫=日経 xTECH/日経コンピュータ
日経 xTECH
2019年12月4日に発生した50自治体のシステム障害について2019年12月10日、
不具合を起こした日本電子計算がIaaS「Jip-Base」で利用していたのは
米デルテクノロジーズ(Dell Technologies)のストレージ装置「Dell EMC Unity 500」であることが分かった。
日本電子計算によると、このストレージ装置の特定のバージョンのファームウエアを使い、
さらに高速に読み書きするための並列処理機能を使う条件がそろったときに不具合が発生したと見ている。
不具合を解消するためにストレージメーカーからの修正ファームウエアを適用したが、12月10日午前11時時点で復旧には至っていない。
日本電子計算の広報担当者は、「データの一部は読み書きできるようになったが、いまだに読み書きできない部分も発生している」とコメントした。
修正ファームウエアを適用したのになぜ読み書きできないデータがあるのかは現在調査中で判明していないという。 >>219
普通、バックアップデータは暗号化しないか?
個人向けを含めて市販のバックアップソフトウェアに基本で備わっている機能だと思うけど… >>219
ん?
世間一般で普通に使われてるぞ
中小にもシステム納めてるけど暗号化でどうのこうの言われたことないし
>>220
何を根拠にそう言ってるんだ?
またお得意の妄想かな?w バックアップデータを戻すことは少ないから、暗号化するだけなら簡単なんだよね。
だからそういうんでしょ ドライブ側でやるからリストアもたいして難しくないし
今時万が一の漏洩とかあったらシャレにならんから言い訳として暗号化してるって言うのはそこそこあるよw リストアの頻度が少ないからトラブルの経験が少ないんでしょ もうちとネットワークが強化されたらシンクライアントでいいけどな
データ共有も楽だし ■ このスレッドは過去ログ倉庫に格納されています