尼崎のパスワード桁数公表は「大ヒント」 検索の年数、数十年に圧縮

有料会員記事

中塚久美子 阿部峻介
[PR]

 生活保護児童手当など重要なプライバシー情報を含む兵庫県尼崎市の46万人分のデータは、紛失公表の翌日に見つかった。教訓を残す形となり、専門家は警鐘を鳴らす。

初めてのデータ移管、立ち会いはなし

 全市民約46万人の個人情報が入ったUSBメモリーの紛失を受け、兵庫県尼崎市が23日に開いた記者会見でUSBメモリーのセキュリティーの有無について質問が出た際、市の担当職員がパスワードの桁数と文字種を明らかにする場面があり、SNSを中心に批判が相次いだ。

 市は、メモリーでのデータ移管は初めてだったと説明。コロナ禍による住民税非課税世帯への臨時特別給付金(1世帯10万円)を支給するにあたり、専用コールセンター(大阪府吹田市)に市民から問い合わせがあった際に、支給対象者かどうかを確認できるようにするためだったという。

 昨年度は市で元データを移した機器を直接コールセンターに運び込み、対応していた。コールセンターと市のサーバーとはインターネットを介して情報のやりとりはできないという。そのため今回、新たに支給対象となる22年度の住民税非課税世帯かどうかを確認するための住民基本台帳情報を、メモリーで移管したという。

 23日の会見では、市側がデータ移管に立ち会わず、いつ、どのような電子記録媒体で作業するのか、確認していなかったことも判明した。

 作業を請け負った情報システム大手BIPROGY(ビプロジー)(旧日本ユニシス)側も23日の記者会見で、「データを運ぶ具体的な手段について市に事前に許可を得ていなかった」と説明した。

 尼崎市の担当者は「事前に相談があれば、複数人で運ぶとか、運送会社のセキュリティー便を使うとかの手段が取れた」と答えた。中塚久美子

識者「原点は無許可の持ち出し、あとは……」

 自治体の情報セキュリティーに詳しい立命館大情報理工学部の上原哲太郎教授は、「生活保護などの機微情報と言われる大事なデータが大量に含まれていた。流出すれば大変な事態で、ほかの自治体も警鐘としてほしい」と話した。

 「今回で一番の問題は、デー…

この記事は有料会員記事です。残り591文字有料会員になると続きをお読みいただけます。