Lucablog

日記と言うよりBlog
Luca日記の一覧
プロフ
メインは「Semplice」へ移転しましたが、下らない理由で再開。出戻り息子です。
2005 | 10 |
2006 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 04 |
2009 | 02 | 03 |
2010 | 03 |

2007-03-16

とある行政機関での情報公開にて驚く とある行政機関での情報公開にて驚くを含むブックマーク

とある行政機関の資料が必要となり、閲覧しに行ったのだよ。

あまりにも凄い状態なんで、たまげてしまった。

資料を閲覧するに際して、氏名などの記入を求められたんだけど、身分証明書の提示が求められなかった。

どこの誰ともわからない人物である自分に、いきなり端末が一つ与えられてしまった状態となり、大変困惑した。


資料を閲覧するには専用のビューアーを利用しなければならないのだが、アカウント名はAdminisitratorで、パスワードは係員の入力を目で追ったらばあまりにも単純なものであった。

ショルダーハックにしてはあまりにもあっけない。


資料が欲しかったんだけど、プリントアウトはダメらしいので。

Lucaさん:「USBメモリーキーを持って来たんですが、コピーしていいですか?」

係員:「ダメです」

だけどもデジカメで堂々とパシャパシャ撮影してても、誰も咎めてくれなかった。

(「デジカメでー」と声をかけましたが誰も何も言ってくれなかったので、許容される範囲なんだろう、多分)


係員より指定されたファイルサーバーのディレクトリを漁ってて、誤操作(本当に)で、いきなり職場のネットワーク全体での公開ファイルへ接続できる状態になってしまったんですが。

これって本来は非公開情報ばかりですよね?

通りすがり状態の自分がいきなりアクセスできるのは、どうしたものかと。


与えられた端末がどんな設定なのか、ふっと気になったんですが。

Admin権限があるフルアクセス可能なアカウントでログオンされておりました。

これだと何でもできちゃいますよね。


凄く気になって、ブラウザを起動したんですよ。

そうしたらばInternet ExplorerにてYahooを表示できました。

この状態だと、どこかのファイルを引っこ抜いて外部のスペースへ何らかの方法で保存できちゃいますよね。


困りました。

来訪者用の端末はメインなネットワークセグメント内部に設置するべきではないし。

ファイルサーバーやその他の端末への適切なアクセス制御を施すべきだし。

身分証明書を提示させ、コピーして保存するぐらいの対応はするべきだし。

不特定多数が操作できるパソコンを、全く野放し状態にはせず、せめてユーザー権限でログオンするアカウントを利用させるとか、外部への接続はブロックさせるべきだ。


うまい言い回しが見つからないんですが。

情報公開とは、全てをフルアクセス可能な状態で、不特定多数が利用可能な状態に放置するの意味ではないでしょう。

FF 2007/03/17 11:55  その自治体、高木浩光大先生に喝を入れて欲しいものですね。
「情報公開とは、全てをフルアクセス可能な状態で、不特定多数が利用可能な状態に放置するの意味ではないでしょう。」、おっしゃるとおりだと思います。

LucaLucaLucaLuca 2007/03/17 21:04 最近、人間力という言葉が大変気に入っております。
末端的な機関では、人間力の有無がかなりの比重を占めるように感じられ、中央よりの監督や指導ではどうにもならない部分があるような気がします。

おさおさ 2007/03/18 09:44 でも、なんとかオンブズマンとかに言わせると、1つでも隠されているファイルがあると、情報公開されてない!!とか騒ぎ出すんでしょ?

LucaLucaLucaLuca 2007/03/18 19:10 「行政機関の保有する情報の公開に関する法律」では例外としの不開示情報が掲げられており、全てのファイルが公開対象となるのではないようです。

或る阿呆或る阿呆 2007/03/27 13:44 昔、「パーマン」とかいうマンガに、脱獄の天才「怪盗千面相」ってのが出てたけど、何の警備も無い牢屋にぶち込まれて「はりあいが無さ過ぎて出られない」と震え上がっていたな。そういう戦略か?

LucaLucaLucaLuca 2007/03/27 23:59 漫画の喩え話がパーマンがわからないため、イメージする所を十分に理解できておりませんが、意図的にやっていたのではなさそうでした。