0001ムヒタ ★2019/12/07(土) 13:06:02.78ID:CAP_USER
神奈川県の行政文書を保存したハードディスク(HD)が廃棄処理を請け負った業者から流出した事件で、廃棄処理を委託したHDは不正閲覧を防ぐための暗号化がされていなかった。大量の個人情報を扱う自治体の管理の甘さが浮き彫りになったといえそうだ。
神奈川県によると、2014年に「富士通リース」(東京・千代田)とHDを含むサーバーのリース契約を結んだが、当時、大量の保存データを暗号化する装置はなかったという。
契約は今春に終了し、県は同社にサーバーを返却したが、同社の委託先のブロードリンク社から18個のHDが流出し、インターネットオークションに出品された。
県は返却前にデータを簡易消去していたが、落札した男性は市販ソフトでデータが復元できた。一方、パスワードを付けていたファイルは復元しても内容を見られなかったといい、さらに高度な暗号化などのセキュリティー対策を取っていれば、情報を全く閲覧できなかった可能性が高い。
県が新たに使用しているHDは暗号化しているという。〔共同〕
2019/12/7 10:34
https://www.nikkei.com/article/DGXMZO53076850X01C19A2CE0000/ >>175
だからそのデータバックアップコストが馬鹿げ高くなるとかいてるでしょ 簡易フォーマットで破棄するとかありえん廃棄手順の問題なのに、なんで暗号云々ってなってるのよ?
サーバーは処理速度少しでも稼ぎたいしデータの暗号するよりサーバールームへの侵入に規制かけるのが多いと思うけどな。
マイクロソフトみたいに
データセンターからでるHDDは全て破壊済みのみ
が一番現実的
>>169
> だから冗長化目的なのに復旧が面倒な時点で目的にそぐわないんだよ
RAIDでまかなえる範疇ならHDD交換してリビルドするだけ
RAIDで救えないならバックアップからリストアするだけ
暗号化は関係ないよ
すでに指摘されてるけどまともなデータセンターでサルベージ前提の運用なんてありえないよ
> 止まらずサービス継続が一番目的なのがサーバーだぞ
暗号化してなくてもサルベージにはそれなりの時間かかるしそもそもサルベージできるかどうかもわからん
そんなのでサービス継続とかアホすぎるだろw >>181
サルベージのコストは桁が違うぞw
しかも不確実だし
>>182
実態を知らないID:X9sjuwudが妄想全開で喚いてるだけ >>169
だから暗号化しませんでした、ってなると全くの良いわけにしか聞こえないんですが >>184
>>185
おまえが妄想だろw
俺は暗号化運用なんてコスト肥大化で非現実的って前提で
お前につき合ってるだけだ。
バックアップの重要性高くなってコスト肥大化で予算おりないっての >>181
暗号化しててもしてなくてもテープは必要だ 0189名刺は切らしておりまして2019/12/09(月) 12:41:10.12ID:hgyJdRXd
万が一、転売されてもパスワードが判らなければ中身を見られないように
VeraCryptで暗号化しておくべきだと思いました
>>187
コストと情報秘匿と、どっちが重要だと考えている人なの? 運用したことない素人がたくさんいるから、説明しても無駄だとおもう。
そのうち、「運営会社はボランティアじゃねんだよ」って言いだしそう
パソコンレベルの人に説明するのは難しいんだよね
暗号化だけが対策だと思ってるあたり
HDDが転売されてデータ流出しない対策を
暗号化しないHDDでどうやるのか、
ご教授ねがえますか?
目の前でディスク破壊してくれるサービスを使いましょ
でおしまい
ぐーぐるやあまぞんなんか、ハード、ファイルシステム、アプリとよーやってると思うわ。
0198名刺は切らしておりまして2019/12/09(月) 19:37:40.58ID:Jpfx78db
【たった3年ちょいの間で】
デジカメとかスマホとか、もろもろ全部合わせると7800個
その内、記録媒体は3900個
さらにその内、HDDとSSDだけだと2500個
さらにさらにその内、HDDだけだと1250個
改めて言う、ISOって何だったんだ。
>>190
データセンター・サーバの人的セキュリティーでカバーすればよいだけ
暗号化だけが解決策じゃねえの >>187
バックアップは高いから予算が出ません
暗号化もコスト高で採用しません
人的セキュリティでカバーします
ってか?
バカすぎるわww 0202名刺は切らしておりまして2019/12/09(月) 20:28:05.35ID:/dSe/4Kr
お役所仕事
>>201
暗号化前提のバックアップは信頼性が違うからって話であって
バックアップをしないわけじゃないんだけどな
馬鹿だな
入場規制厳しく管理したりエリアから
出すHDDは破壊前提にしたりそういったことなんだが
馬鹿には分からない話だな 暗号化前提のバックアップは信頼性が違うんですって
まあ、怖いわねぇ…
アホすぎるわ、暗号化用の特殊なバックアップ装置とか妄想してるのかよw
>>199
データセンターなんてRAIDクラスターなんだから
壊れた1台を抜き出してもデータとして意味のある形作では存在してない >>204
おまえの言うとおりコストも負担もリスクも変わらねえんなら
とっくのとうに当たり前で普及してるわ
何でそうなってないか少しは考えろよw Instant Secure Erase対応のHDDってシーゲイトしかないの?
SSDだとほぼ対応してる感じだけど
0208名刺は切らしておりまして2019/12/09(月) 21:42:41.79ID:1vd/Q9TH
一度流出した個人情報はもうどうにもならんだろ
適切な情報管理ってなあに?w
文書の改竄でさえ罰則の法がない国でやれる適切な管理ってなあに?www
>>206
おまえさぁ、バックアップの話なのか暗号化の話なのかを明確にしてから語れよ
バックアップは暗号化によって対してコストはたいして変わらん
サーバー暗号化はキー管理サーバーや暗号化ハードウェアにもコストはかかる
ってだけの話な
で、
> 暗号化前提のバックアップは信頼性が違うからって話であって
ってなんの話なのか詳しく書いてみw 0210名刺は切らしておりまして2019/12/09(月) 23:26:43.19ID:7MXSInWe
暗号化したサーバーを普通にバックアップしたらバックアップが
暗号化されてないな
暗号化サーバーの丸ごとバックアップで差分とかとれないだろうし
どうやるの
ミラー的にふたつ暗号化されたサーバー作るしかないんじゃ
>>210
LTO-4からテープドライブ側で暗号化する機能が付加されてる >>211
それで、それが普及してないのはなぜなんだ >>212
ん?
LTO-4以降のドライブは普及してるよ? >>213
リースでも破壊できるオプションあるんよ
富士通リースはしらん >>214
いや、それらを使った暗号化バックアップ運用のことだが 0217名刺は切らしておりまして2019/12/10(火) 20:54:49.94ID:op6bUTzJ
>>216
ん?
普通に使われてるぞ
サーバーと違ってキー管理サーバーとか要らんし標準装備だからコストアップにならないしバックアップでかつハードウェアで暗号化するから性能上問題になることもあまりないし
まさかそんなことも知らないのか? >>218
Googleとかあとはアーカイヴ保存とかな
俺が言ってるのは中小企業も含めた世間一般なんだが
ルーチンのバックアップでな >>218
とりあえず上のNTTは取り入れてねえんだろうな 0221名刺は切らしておりまして2019/12/10(火) 22:14:30.94ID:op6bUTzJ
50自治体システム障害続報、不具合は米デルのストレージで発生
松浦 龍夫=日経 xTECH/日経コンピュータ
日経 xTECH
2019年12月4日に発生した50自治体のシステム障害について2019年12月10日、
不具合を起こした日本電子計算がIaaS「Jip-Base」で利用していたのは
米デルテクノロジーズ(Dell Technologies)のストレージ装置「Dell EMC Unity 500」であることが分かった。
日本電子計算によると、このストレージ装置の特定のバージョンのファームウエアを使い、
さらに高速に読み書きするための並列処理機能を使う条件がそろったときに不具合が発生したと見ている。
不具合を解消するためにストレージメーカーからの修正ファームウエアを適用したが、12月10日午前11時時点で復旧には至っていない。
日本電子計算の広報担当者は、「データの一部は読み書きできるようになったが、いまだに読み書きできない部分も発生している」とコメントした。
修正ファームウエアを適用したのになぜ読み書きできないデータがあるのかは現在調査中で判明していないという。
0222名刺は切らしておりまして2019/12/11(水) 00:13:21.45ID:Fiv7NvO4
>>219
普通、バックアップデータは暗号化しないか?
個人向けを含めて市販のバックアップソフトウェアに基本で備わっている機能だと思うけど… >>219
ん?
世間一般で普通に使われてるぞ
中小にもシステム納めてるけど暗号化でどうのこうの言われたことないし
>>220
何を根拠にそう言ってるんだ?
またお得意の妄想かな?w バックアップデータを戻すことは少ないから、暗号化するだけなら簡単なんだよね。
だからそういうんでしょ
ドライブ側でやるからリストアもたいして難しくないし
今時万が一の漏洩とかあったらシャレにならんから言い訳として暗号化してるって言うのはそこそこあるよw
リストアの頻度が少ないからトラブルの経験が少ないんでしょ
もうちとネットワークが強化されたらシンクライアントでいいけどな
データ共有も楽だし
0231名刺は切らしておりまして2019/12/14(土) 00:16:37.61ID:h+Udpwj9