こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
神奈川県川崎市は5月2日、コンビニエンスストアでの証明書交付サービスの臨時休止について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】コンビニの証明書交付サービスを利用したところ、別人の戸籍謄本が発行されたということです。誤って本人以外の個人情報を取得しないようにするための方法や、重要なシステムに求められるセキュリティ対策について説明します。
今回のインシデントでは、コンビニエンスストアでの証明書交付サービスを利用した市民に別人の戸籍全部事項証明書が発行されました。原因として、外部に保守を委託している戸籍システムの不具合が挙げられています。
対策として、当初は原因が不明であったため、コンビニ交付で利用できる全ての手続きを休止しています。詳細については引き続き、調査中であるということです。
本人以外の情報を取得しないよう促す対策として、個人データの一部を表示して利用者が本人であるか確認する方法がありますが、利用者側の判断にゆだねられる対策であるため、あまり有効とは言えません。本質的には、システムで認証した本人の個人情報を正しく表示することが必要です。
例えば、Aさんが共有パソコンで個人アカウントにログインしたまま放置しておくと、次に使った人がAさんの個人情報を本人の意思にかかわらず見てしまうことになりかねません。そのため、利用者が本人でない場合はログアウトを促すような画面を表示するサービスを見かけることがありますが、利用者側の判断にゆだねられるため、対策としてはあまり有効とは言えません。
本質的な対策として、システムで認証したユーザと利用者本人を正しく紐づけて、個人情報を表示することが必要です。利用者本人が知っているパスワードや、持っているICカードなどと、システムのユーザを紐づけることができれば、他人の個人情報が表示されることは本来ありません。今回のように、他人の個人情報が表示されることがある場合は、何らかの問題が発生していると言うことができます。
マイナンバーカードのような、多くの人に使われる重要なシステムのセキュリティ対策は、品質の一部であるという考え方が必要です。
先ほど「他人の個人情報が表示されることがある場合は、何らかの問題が発生している」と説明しました。この、「何らかの問題」というのは、広義な意味での「品質問題」です。そして、重要なシステムであればあるほど、セキュリティも品質の一部に含まれるという考え方が求められます。
例えば、認証した本人の個人情報が表示されるというシステムに対して、SQLインジェクションやセッションハイジャックで、意図して他人の個人情報を表示できることは、セキュリティの問題、つまり脆弱性であると言うことができます。しかし、複数の人が同時にアクセスすると、意図せず他人の個人情報が表示されてしまうことは、品質の問題、つまりソフトウェアバグであると言うことができます。
あくまでも一例ですが、脆弱性とソフトウェアバグは、その種類によっては似て非なりと言うことができます。よって、重要なシステムではより広義な品質という切り口でセキュリティ対策を行わないと、リスクの抜け漏れが発生してしまう可能性があります。仮に、サイバー攻撃を行わなくても、今回のように他人の個人情報が表示されてしまえば、インシデントであることに変わりはないからです。
今回は、誤って本人以外の個人情報を取得しないようにするための方法や、重要なシステムに求められるセキュリティ対策についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
