米企業クラウド「難解で手に負えず」、ペイペイも楽天も自治体も…設定ミスで個人情報流出か

スポンサーリンク
1: ばーど ★ 2021/05/03(月) 05:22:33.61 ID:k88yQBML9
※読売新聞

企業や自治体などのデータを保管する米国企業の「クラウドサービス」で、38の自治体や国内企業の個人情報などが、外部から閲覧できる状態だったことがわかった。企業などの利用者側が行った公開範囲の設定に不備があったためだが、米国企業のサービスの設定が難解なことが要因との指摘もある。内閣サイバーセキュリティセンター(NISC)は、気づいていない企業などがあるとみて注意を呼びかけている。

■国内大手

米国企業は「セールスフォース・ドットコム」。東京にある日本法人は、国内のクラウドサービスでは大手に入る。

総務省や国の個人情報保護委員会によると、公開状態だったのは、千葉県船橋市や大阪府茨木市など計20自治体と、楽天やSMBC日興証券など18企業にのぼる。いずれも、利用する自治体や企業による公開範囲の設定ミスが原因という。

このうち、神戸市や東京都東村山市など7市と、ソフトバンクグループ傘下のキャッシュレス決済「ペイペイ」や楽天など5企業の情報は、外部の第三者が閲覧した形跡が確認された。情報が悪用された事例は確認されていない。

問題は、ペイペイが昨年12月、加盟店の経営者の氏名や連絡先などが閲覧可能だったと公表し、その後に相次いで発覚。楽天も同月、通販サイトへの出店に関する資料を請求した人ら約148万件の氏名や連絡先などが公開状態で、一部は実際に見られた形跡があったと発表した。

自治体では今年2月、東村山市の防災アプリ登録者約1万人の氏名や居住地区などが公開状態で、外部から162回のアクセスがあったことが市の調査で判明した。市はアプリの利用者に連絡し、4月まで追加調査する事態となった。

神戸市でも、道路のひび割れなどを市に通報できるアプリの利用者1万2000人分の氏名やメールアドレスなどが流出した可能性があるという。

■説明書600ページ

セ社も含めたクラウドサービスでは、提供会社が機器やソフトウェアの保守管理を行い、利用する側が情報の公開範囲や接続権限などを設定する。セ社は「当社の製品に弱点があるわけではなく、利用企業などがアクセスできる権限の設定を誤ったためだ」としている。

一方、利用企業と自治体からは、セ社のサービスの設定は複雑で、正しく対応するのは難しいとの声も上がる。閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。

楽天も今年1月、「システム提供元に対して、仕様変更や再設定の詳細情報を継続して求めている」との声明を出した。

NISCは設定ミスに気づいていない自治体や企業があるとみて、確認を呼びかけるとともに、セ社にも対応を求めている。

残り:561文字/全文:1710文字

2021/05/03 05:00
https://www.yomiuri.co.jp/national/20210502-OYT1T50200/
no title

引用元: ・米企業クラウド「難解で手に負えず」、ペイペイも楽天も自治体も…設定ミスで個人情報流出か [ばーど★]

2: ニューノーマルの名無しさん 2021/05/03(月) 05:23:44.82 ID:7TGMXN870
ネットに繋がってる時点で見れるんだよ
3: ニューノーマルの名無しさん 2021/05/03(月) 05:25:01.18 ID:yZsMIPU40
>>1
おいっ!
見られとるぞ!
7: ニューノーマルの名無しさん 2021/05/03(月) 05:28:51.55 ID:9hXh/hgl0
> 一方、利用企業と自治体からは、セ社のサービスの設定は複雑で、正しく対応するのは難しいとの声も上がる。
> 閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。

そんな物を利用するなアホが

8: ニューノーマルの名無しさん 2021/05/03(月) 05:30:47.17 ID:oAD0rpiH0
設定ミス「ボロンッ」
9: ニューノーマルの名無しさん 2021/05/03(月) 05:31:39.42 ID:I9pwyXK10
>>1
直感的な操作で設定出来ないとか
アメリカのソフトウェアも
質が落ちたな
10: ニューノーマルの名無しさん 2021/05/03(月) 05:32:02.07 ID:R8QIXkUU0
ウクライナ疑惑は、トランプ氏側が昨年の大統領選を前に、自らを利するような介入をウクライナ政府に求めたとされる問題。
トランプ氏は弾劾(だんがい)裁判で無罪になったが、ジュリアーニ氏は疑惑の中心人物とされ、捜査が続けられていた。

ウクライナには、バイデン大統領の次男が役員だった会社がある。
ジュリアーニ氏は旧ソ連出身の男2人=ともに別件で起訴=を通じてウクライナの当局者と接触し、バイデン親子を捜査するよう
圧力をかけたり、その障壁となっていた在ウクライナの米大使の解任を働きかけたりした疑いがある。

ジュリアーニ元NY市長の自宅を捜索 ウクライナ疑惑(朝日新聞デジタル) - Yahoo!ニュース
 米ニューヨーク(NY)の連邦検察は28日、トランプ前大統領の顧問弁護士を務めた元NY市長、ルドルフ・ジュリアーニ氏(76)の自宅と事務所を捜索した。NYタイムズ紙が報じた。「ウクライナ疑惑」をめぐ

20: ニューノーマルの名無しさん 2021/05/03(月) 05:39:39.98 ID:LnpKjjSw0
なんだセールスフォースかよ
21: ニューノーマルの名無しさん 2021/05/03(月) 05:41:18.39 ID:dBukNFsF0
>>1
自治体や元請けは悪くない!
悪いのは無能な下請け共だ!!
22: ニューノーマルの名無しさん 2021/05/03(月) 05:41:23.93 ID:dAQU0eiM0
意味が判らない

データだけクラウドなストレージサービスなの?
仮想環境を提供しているだけクラウドサービスなら利用者側の能力の問題では?

23: ニューノーマルの名無しさん 2021/05/03(月) 05:41:36.81 ID:W8ZzdGhY0
クラウドサービス側は情報見放題?
24: ニューノーマルの名無しさん 2021/05/03(月) 05:41:53.21 ID:I2OgnjFm0
「サービスの設定は複雑で難しい」

そんなの使うなよ

25: ニューノーマルの名無しさん 2021/05/03(月) 05:42:36.59 ID:u/CxJ9sM0
>>1
この手のパッケージは、カスタマイズが面倒で、
結局はスクラッチ開発の方が安上がりなオチ。
26: ニューノーマルの名無しさん 2021/05/03(月) 05:42:37.92 ID:Se7Nd8JU0
サステナブルなんていう言葉を多用している企業は信用できない。
27: ニューノーマルの名無しさん 2021/05/03(月) 05:43:59.67 ID:9VDLpElM0
アマゾンのS3のセキュリティ設定も相当難解だよな
28: ニューノーマルの名無しさん 2021/05/03(月) 05:44:41.30 ID:MzKwv0j/0
>>24
かんたん2できてるはずと思ってたのが、実際は難しかったってことやろ
29: ニューノーマルの名無しさん 2021/05/03(月) 05:48:27.04 ID:zbOnvm7Y0
その設定も込でベンダーに発注しろよ
30: ニューノーマルの名無しさん 2021/05/03(月) 05:52:59.40 ID:JPwYSbNs0
設定も複雑で難しいならそもそも使うなよ
アホすぎて呆れる
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
話題
スポンサーリンク
スポンサーリンク
TweeterBreakingNews-ツイッ速!

コメント

タイトルとURLをコピーしました