ZAPAnet総合情報局 > ZAPAブログ2.0 > 日本年金機構、個人情報流出のシステム的な問題点

日本年金機構、個人情報流出のシステム的な問題点

2015年06月01日 雑記
前記事の「年金漏れちゃった詐欺」に要注意!からの続きです。本日、日本年金機構は、約125万件もの個人情報が流出したと発表しました。

システム的に気になるのは、「原因は何か」「なぜ125万件も流出してしまったのか」です。原因は何かについては、最初に発表があったとおり、「ウィルス入り添付ファイル付きのメールを開いてしまった」ことです。ただ、怪しい添付ファイルを開いてしまうことは、人間である以上いつでも起こり得ます。そういう人的ミスは、いつ起きてもおかしくありません。

問題なのは、怪しい添付ファイルを開いただけで、なぜ125万件もの個人情報が流出してしまったのか、ということです。今回の件だけで、日本人全体の100人に1人の情報が漏れたことになります。

例えば、個人情報を扱う場合は、セキュリティ対策が何重にも施されます。適当に4つくらいあげてみます。
1. 電子メールに添付された怪しいファイルは開封しない!
2. 怪しい実行ファイルを阻止するアンチウイルスソフトの導入!
3. 職員が使うPCと個人情報が入っているデータベースサーバーの分離!
4. ファイアウォールにより、外部からの不正アクセスは遮断!
他にも、 個人情報にはパスワードを設定するとか、データは暗号化するとか、アクセス権限を限定するとか、ログファイルを監視するとか、いろいろなセキュリティ対策を施すのが普通です。情報が漏洩しないようにする、もし漏洩したとしても被害を最小限に食い止めることが大切です。怪しいメールを開いただけで、100万件以上も個人情報が漏洩するシステムは、どんなセキュリティ対策だったのか気になります。


調べてみたところ、下記ページに情報が漏れた原因が載っていました。
流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行されたこと。不正アクセス先はLANにつながるファイル共有サーバーだったという。
職員が不注意で添付ファイルを開いてしまった後、アンチセキュリティソフトは動作せず、ファイル共有サーバーへのアクセスを可能としてしまったようです。ファイル共有サーバーには約125万件もの個人情報が入っていて、そのうち70万件以外にはパスワードが設定されず、外部に漏れ漏れになったようです。

このようなとき、スイスチーズモデルを思い出します。何重もの防護壁でガードしても、問題が起きるときはあっさり突き抜けてしまいます。
スイスチーズモデル

今回の日本年金機構による個人情報流出は、システム的にはとても脆弱で、職員のPCがメールからウイルスに感染しただけで100万件以上もの個人情報が簡単に漏れてしまうものでした。

LANにつながるファイル共有サーバーに、100万件以上もの個人情報が入っていて、職員のPCからなら簡単にアクセスできるという状況は、とても良くないです。基幹システムを使わず、共有サーバーで個人情報を管理するという方法は、初めから想定されていたものだったのでしょうか。それとも便利だから始めたのでしょうか。便利だからと、バケツでウランを混ぜるような行為をしていては危険です。マニュアルに則って作業することが大事です。そして、そのマニュアル自体がセキュリティ的に優れているかどうか、最新に更新されているか、それらをチェックできるような体制が整わない限り、何度でも個人情報流出は起こります。うっかり怪しいメールを開いてしまった職員だけの問題ではありません。そういう作業を許している管理団体全体の問題です。マイナンバー導入前に、しっかりとセキュリティ対策を見直してもらいたいものです。