情報公開と情報漏洩の危ない関係(1)ウェブサイトで市民の個人情報が公開される
フロリダ州ブロワード郡に在住中、およびかつて居住していた市民の、社会保険番号、運転免許証の情報、口座番号などが、ウェブサイトで公表されていたことが、去る4月、明らかになった。しかし、ブロワード郡の事件関係者が、同郡のみではなく、米国全土で同様に情報が公
特集
特集
この関係者は、ブロワード郡記録課のスー・ボールドウィン。情報が流出していることについて「新しい状況ではない」と語った。「1999年からオンラインの状態で、“知る人ぞ知る”存在だ」という。
事態が報道されるきっかけとなったのは、情報が一般に入手可能な状況について、ブロワード郡の住民、ブルース・ホグマンが懸念を示したためだ。ホグマンはCBSニュースのインタビューに対して、「(情報が一般に公開されているということは)個人情報盗難や不正の被害にあう重大な危険がある」と主張、郡が状況を改善させるよう求めている。
米国の行政機関では、情報公開に関する法律に従い、ウェブサイトで様々な公文書を公開している。今回、明らかになったのは、公開された文書に個人の極秘情報が含まれているという事実だ。
ホグマンによると、アクセスできた情報の中には、生年月日、社会保険番号、未成年の子どもの数、署名、パスポート番号、グリーンカードの内容詳細、銀行の口座情報などがあったという。また、パスポート番号や署名などが情報に含まれていたことで、テロリストが悪用する可能性についても懸念する。
ボールドウィンの説明では、郡ではホグマンの持つ懸念については認識しているが、記録課が公式記録用にウェブサイトの維持・管理を行うことが、州法により定められているということだ。公式記録については1978年に遡って検索が可能で、その多くには社会保険番号が含まれている。
但し、2002年6月5日以降は、軍からの除隊、家庭裁判所や少年裁判所の記録、相続・検認文書、死亡証明などについては、現在のフロリダ州法の下、自動的に非公開扱いとなった。しかし、これらの記録も、2002年6月以前のものなら、郡のウェブサイトで掲載されている。
ここ数年は個人情報盗難の危険について問題視されており、フロリダ州でも新しい法律が成立したが、施行は2007年1月1日の予定だ。新法により、郡の記録課は社会保険番号や口座情報、クレジットカードやデビットカードの情報を公文書から除いた上で、ウェブサイトで掲載することになる。
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催