最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆グーグル、深刻な脆弱性を修正した「Google Chrome 66.0.3359.170」公開(2018/05/11) | メイン | ◆アドビ、深刻な脆弱性を修正したAcrobat Readerの最新版公開(2018/05/15) »

2018/05/14

◆公開文書の「黒塗り」から情報漏えい相次ぐ――隠すべき情報を守るには(2018/05/14)

 ホームページで公開した文書や、公開請求を受けて開示した情報から、非公開にするはずだった内容が漏えいしてしまうという事故が相次いで報告された。いずれも、情報を隠すために行った「黒塗り」が、実は簡単な操作で外れてしまう状態だった。

■大阪市教育委員会

 大阪市教育委員会は2日、ホームページで公表していた文書2件において、個人情報が閲覧可能な状態だったと発表した。文書はPDF形式で個人情報部分は黒塗りにされていたが、PDFファイルの描画ツールを使用した黒塗りだったため、特定の処理によりこれを外せる状態だった。また、PDFファイルの描画ツール機能に対応していない端末からは、黒塗りがない状態で見えていた。

 4月26日から5月1日まで公開されていた教育委員会会議の議案資料データからは、審査請求人1名の住所、氏名、電話番号、印影が漏えいした。漏えいは、当該請求人から5月1日に指摘を受けて判明。これを受けて同様の事案がないか調査を行った結果、2017年12月5日から公開されていた団体要望書1件でも、団体関係者の住所、氏名、電話番号が閲覧可能になっていたことがわかった。市教委では今後、黒塗りした紙媒体を再度PDFファイルにしたものをホームページ資料とすることとしたほか、ファイルの情報処理についての知識共有や、情報の適切な取り扱いについて取り組んでいくとしている。

・教育委員会会議議案等にかかる個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000434551.html

■神戸市教育委員会

 神戸市教育委員会は1日、2016年に市立中学3年生の女子生徒が自殺した問題で、第三者委員会がまとめた調査報告書の一部を市のホームページに公開した際、個人情報を隠した黒塗りの部分が外せるようになっていたと発表した。各社の報道によると、報告書は4月27日に開催された市議会委員会の資料で、委員会開催前日の26日、ホームページに公開された。27日午後に別の職員が事態に気付いて資料は差し替えられたが、差し替え前に外部から37件のアクセスがあったという。5月1日付の神戸新聞によると、文書はPDF形式で、黒塗りされていた部分は6か所。市教委の職員がデータを加工し、市会事務局に送信したものだった。

・神戸市
http://www.city.kobe.lg.jp/index.html

■法務省入国管理局

 法務省入国管理局が「入国・在留審査要領」を開示した際、黒塗り部分を読み取ることができる状態の情報をCDに記録して開示していたことがわかった。立憲民主党の初鹿明博衆院議員の質問主意書に対し、4月27日に閣議決定された答弁書で明らかにされた。

 答弁書によると、この事案が判明したのは今年2月。本来は、黒塗りを施し、さらにパソコンの操作をしても当該部分を読み取ることができないよう処理をした情報をCDに記録すべきところ、黒塗りしたのみの情報を記録して開示してしまった。入国管理局ではCDを回収したが、3月19日、黒塗りが外された同要領がネット上で販売されていることが確認された。

 不開示情報とされている部分には、審査事務の適正な遂行に支障を及ぼすおそれがある情報も含まれている。同要領はこれまでにも随時改正されており、現在も、ネット上に流出した不開示情報の部分を含め、改正の作業が行われている。法務省入国管理局では、再発防止策として、処理が適切に行われているかを複数人で確認するなどの措置を講じたという。

・衆議院議員初鹿明博君提出「入国・在留審査要領」のマスキングが外された文書が流出していることに関する質問に対する答弁書(衆議院)
http://www.shugiin.go.jp/internet/itdb_shitsumon.nsf/html/shitsumon/b196240.htm
・「入国・在留審査要領」のマスキングが外された文書が流出していることに関する質問主意書(衆議院)
http://www.shugiin.go.jp/internet/itdb_shitsumon.nsf/html/shitsumon/a196240.htm
・法務大臣閣議後記者会見の概要 平成30年4月27日(金)(法務省)
http://www.moj.go.jp/hisho/kouhou/hisho08_00999.html

■兵庫県三田市

 兵庫県三田市は4月19日、市のホームページで公開されていた文書11件で、黒塗りをしていた個人情報40名分が読み取れる状態だったことを明らかにした。4月9日に行政不服審査会の答申書1件を公開したところ、外部から匿名で、個人情報が閲覧できると指摘があった。4月19日付の神戸新聞によると、この文書の黒塗りはWordの蛍光ペン機能で行ったものだった。事態を受けて市がホームページ上の文書を調査したところ、文書10件が同様の状態で、市議会の陳情や請願を行った個人や団体の住所が閲覧可能だったことが判明した。

・三田市
http://www.city.sanda.lg.jp/

■隠すべき情報を守る対策:「隠す」より「削除」、留意したい「見えない情報」

 ホームページ上で公開されている文書は、PDF形式であることが多い。PDF編集ソフトの中には、隠したい部分を黒く塗るだけでなく消し去ってくれる「墨消し」の機能を持っているものもあり、これを使うのが安全で手っ取り早い。しかし実際は、高価なPDF編集ソフトを使うのではなく、Wordなどワープロソフトで作った文書をPDF化していることが多いと思われ、このやり方に応じた対策を考えなければならない。

 蛍光ペン機能で黒く塗ったり、黒い図形を重ねたりするなどして「黒塗り」を行った文書を印刷し、これをスキャンしてPDFファイルにするという方法がある。しかしこの方法は、効果はあるものの、手間が増えること、ファイルが大きくなることに加え、検索やコピーなど電子データならではの機能が利用できなくなるといった問題がある。検索されないようにわざと画像化したと勘繰られる可能性もある。

 正攻法は、「隠す」という発想から頭を切り替え、元のデータから非公開部分を「削除」してからPDF化することだ。文字は■などに置き換え、図版の場合は図版そのものを編集して非公開情報を消してしまう。その後に蛍光ペンを使ったり図形を重ねたりするなどして黒塗りを行うと、安全で見た目も自然だ。

 また、気をつけたいのが文書に含まれる「見えない情報」。文書のプロパティやコメント、隠し文字、編集履歴のほか、Excelでは非表示の行と列、非表示のワークシートなどがある。Office製品では、文書を開いて[ファイル]タブ→[問題のチェック]アイコンから、これらのチェックと削除を実行できる。

(2018/05/14 ネットセキュリティニュース)

投稿情報: 14:31 |

|