貴方のマイナンバーや個人情報が、エフセキュア製品で管理されている可能性がある。貴方の納めた税金で。


 

 

エフセキュア株式会社は、地方自治体向けのマイナンバー対応のセキュリティソフトを開発しており、絶賛、売り出し中です。
よって、貴方の住む自治体で採用が決定すれば、貴方の個人情報やマイナンバーは、エフセキュア製品で管理されます。
この点は、ネットでも大きくは言及されていないため、この場を借りて強く主張させて頂きます。

エフセキュアの件は、問題視はするものの、誰しも対岸の火事程度に思っているように感じたのです。
そんなことはありません。

貴方自身が納めた税金で、エフセキュア製品を購入され
貴方の個人情報がエフセキュア製品で「守られる(?)」可能性はございます。

未来の話ではなく、すでに製品化されラインナップに乗っているため、採用している自治体もあるでしょう。現時点で、貴方の情報は、エフセキュアによって守られている可能性もございます。

地方議員や、地方公務員が見れば一発でわかる模式図と、実際の商品説明のページがございました。
紹介させて頂きます。

 

特記)
また明日以降、対地方議会向けの「だからダメなんです」と、議員が読み上げるだけでアウトにできるような資料を公開します。
ほとんど完成しました。

 

 

 

↓読み進む前に、クリック支援お願いします。↓
↓FBのイイネ・ツイート等もお願いします。↓


バナーが表示されない方は、こちらをクリック願いします。(同じものです。)

 

 

(OGP画像)
f-s

 

 

 

 

「公共」ライセンスとは何か。
非常に大きな案件です。
電算コストは、それぞれが非常に高額であることは述べさせて頂きましたが、
実はマイナンバーに絡めての公共施設へのアプローチがすでに行わているようだ。

エフセキュア株式会社の製品を販売している代理店さんのHPより紹介。
詳細は不要ですので、冒頭だけお読みください。

【マイナンバー制度において、地方公共団体様は、マイナンバー制度の特定個人情報を格納する「中間サーバ」へのネットワーク接続(後略)】はお読み頂けますか?
そして右端には、誇らしく「エフセキュア」と記載されております。

 

11707467_937146343022917_814086186166231744_n

出典:http://www.bias.jp/product/f-secure/

 

ターゲットはどこか、お客「様」とは?
エフセキュア株式会社が、本製品についてターゲットとしている層は、どこでしょうか。
エフセキュアが「客」として認識しているのはどこでしょうか。

地方公共団体「様」と書いておりますよね?
先日、私が強気かつ嫌味な書き方をした理由が、ここにあります。
主要顧客層は、地方公共団体です。
公共(向け)ライセンスなのですから当然でありますが。

エフセキュア株式会社は、地方公共団体、つまり地方議員が監査する分野において製品を開発しており、マイナンバーのセキュリティに関連して、地方自治体に売り込みをかけていることがわかると思います。

 

自治体が契約したらどうなるか。
あとで詳細図がありますので、紹介しますが
貴方のマイナンバー、そして「その先」の特定個人情報は、エフセキュアに守ってもらうことになります。
他の誰でもない、貴方の情報が、エフセキュアで『守って』もらえます。

・マイナンバー制度の特定個人情報を格納する「中間サーバ」へのネットワーク接続
 →マイナンバーを入力することで入れる、先の部分。
  →こんなに大事な部分をエフセキュアが守ってくれます。

・地方公共団体様内に複数あるネットワークの統合
 →住基ネットや福祉情報など、多数のデータ。
  →ここもエフセキュアが守ってくれます。

・特定個人情報へのアクセス管理
 →どの公務員がどの端末で貴方の情報にアクセスしたかなどのログでしょう。
  →ここもここもエフセキュアが、今回同様、責任ある対応で守ってくれます。

・様々なITインフラの対応
 →その他、と理解してもいいでしょう。
  →エクセル・ワードなどのオフィスデータから何から何まで、基本的にエフセキュアで守ることになります。

大袈裟でしょうか?
先ほど紹介した図の単語を、そのまま抜き出して用語の解説を加えただけでございます。
同じものでございますが、ご覧ください。

11707467_937146343022917_814086186166231744_n

出典:http://www.bias.jp/product/f-secure/

 

貴方が払う。
納税義務者は貴方です。
これらの電算コストは、貴方が想像する以上に(桁が、想像とは一つ以上は違うと思います。)
非常に高額です。

貴方のお金で、エフセキュア製品を購入
貴方の情報をエフセキュア製品で守るようになるわけです。

 

貴方が決める。
首長も議員も、直接選挙で貴方が決めます。
これらの決定は首長が率いる執行部が、そして承認するのは議員です。

問題があるならば、問うのは議員です。
そしてその議員は、貴方が選びました。

貴方のお金でエフセキュア製品を買って、
貴方の情報をエフセキュア製品で守るか否かを決めるのは
誰のせいでもない、貴方自身の決断でもあります。
法的にも理論的にも、実際はこの通りであります、誰にも文句は言えません。

次号、議員向けのテンプレートと仕組みをもう少し詳しく書きます。
停めようはございますので。。。

 

 

 

 

もう少し詳しく見てみましょう。
ソフトとしては、何をどこからどこまで守るものなのか、何を対象としているのか。
リンク先の詳細を見てみましょう。

これが何であるか、総務委員、及び自治体職員であれば、一発でわかる話だと思います。

11057287_937147166356168_1295411646759603841_o

 

 

もう少し大きくしてみましょう。

12065818_937172936353591_2375689621425788162_n

http://www.bias.jp/product/f-secure/Public-License-Premium/

 

LGWAN
「LGWAN」という単語は見えるでしょうか。

この解説はしてもいいのですが、文章量もそんなにはかかりませんし、
ただ、現時点で眠らないぐらい頭が痛い人もいると思うのですが、LGWANが何であるかを論じるとですね、ぶっ倒れる人が出てくると思いますので、言いません。

「LGWAN」という単語は見えるでしょうか。
それだけで結構です。

緑色の枠がございますよね。
この枠内が、「範囲」でしょうから、LGWANとの以外の、しかし直前までの部分。
ここを、もしかして任せてるのかな、と。
結構、大事なソフトです。

 

納得の対策ポイント
同ページに「対策ポイント」が記載されております。
非常に大事ですね、今回の件とも色々と合致する部分がございますね、頷くばかりでございます。

12190876_937175003020051_4146776603328013409_n

 

今回の件と比較してみます。
赤字部分のみ、ピックアップしてみましょう。

①特定個人情報を安全に利用するための強固なセキュリティ対策
組織に所属する個人が、自らの思想に基づき自由に他社の個人情報を「社員が安全に」操作することでしょうか。

②未知のウイルスによる特定個人情報の漏えい防止
ここで言う未知のウイルスには、「ぱよぱよちーん」は含まないのでしょう。
Facebookから流出しておりますから。

③アプリケーション通信を管理
たった1日2日で、オフィシャルに「調査終了」と言えたのは、管理していたからでしょう。
実に素晴らしい。

④怪しい振る舞いの通信を遮断
ぱよぱよちーんウイルスについては、遮断されなかったようです。

⑤ソフトウェアの脆弱性対策も可視化
脆弱性は、ぱよぱよちーんであったはずですが、この氏名はエフセキュア株式会社では公表されませんでしたね。
可視化されておりませんが、もしかしたらぱよちん音頭なる動画がそれに相当するのか。

⑥安全かつ効率的に運用管理
提携先であるFacebookから流出し、その発端が自社の社員であるにも関わらず
二度のニュースと、1日2日で出せる「調査結果」をオフィシャルなものにできるとは、なんとも効率的な運用管理でございます。
コスト面(時間負荷・事務負荷)では、優れているのかも知れません。
ですが、安全とコストは反比例します。

 

少し面白く書きたいと思って、余計な章を設けてみましたが
LGWANとの接続直前までを見ているセキュリティソフトなのか、、、
本当にそうなのだろうか。。。

図からはそうとしか見えないが、この部分が本当に、なんとも言えない気持ちです。

 

さらに詳細を見るには、以下に商品説明のpdfを見つけてきましたので、ご覧ください。
詳細を論じたpdf

 

 

 

 

地方議員としての主張
私は、こんな対応しかできない企業が開発したソフトで、市民の個人情報を守って欲しいとは思いません。
また、市民の税金で、こんなものを買って欲しくない。
委員として、強く「製品の切り替え」「入札からの排除」を求めます。

IT業界は山師の世界
冒頭に述べたように、これらの電算コストは「凄まじい単価」になっており

自治体が10個20個、手をひいただけで、数千万(大きいところが入っていれば数億)吹き飛びます。
IT業界は、山師みたいなところもありますからね。

実際に働いている人員、人はいるのに、そこにはなぜかコストはかけられず。
完成さえしてしまえば、製造コストが安価なため定価がわかりにくい。
(修正・維持管理コストを除してではありますが)更新費用は「全額利益」とも言えるため、一定ボリュームを超えた場合は、まさに濡れ手に粟。
上手く行かない際の没落っぷりも、逆にひどい。

 

最適なソリューションの提案
代理店さんは非常にかわいそうだと思います。
議会人としては公平性を担保するため、以下のように述べさせて頂きます。

「自治体に対し、最適なソリューションを提案してください」と。
ようは、売りに来るならエフセキュア製以外を持ってきてくださいね、とアドバイスさせて頂いているのです。

エフセキュアしか取り扱いがない??
・・・ビジネスの世界は、一寸先は闇、色々なことがございますね、と言わせて頂きます。

 

公共からの排除が妥当
今回紹介した、マイナンバー対応商品は、流石に「このような状況下」では、あってはならないことだと思っています。
申し訳ないが、あんな対応をとってきた法人の製品を、公の施設に置くことはあってはならぬと考えています。

それは社員が起こした問題ではなく、
製品に問題があるのではなく、問題発生時の企業としての対応が余りも杜撰であったからです。

信用できない以上、公共からは排除妥当というのが私の主張です。

 

貴方の住む町は、どうでしょうか。
貴方の個人情報は、貴方の納めた税金で、
エフセキュアの製品により守られるのか。

 

 

・私から、皆さんへ。
明日中、遅くとも明後日中には公開できると思いますが、議会で「議員が読み上げるだけで終わる」ような資料を作成しています。
「貴方が何がしかの意思」を持った際、それは強力な武器となるでしょう。

公開のち、そのBlogを、貴方の住んでいる町の議員さんに送ってください。
貴方が「私の個人情報が不安です、こんなの採用しないでください」と議員にお願いするのは、貴方の自由です。
(憲法で保障された請願権によるもの。議員は特別職公務員。)

大きく流れを変えることができると思います。
私に頼んでもですね、私には行橋市しかできません。
なので、私に言わないでください。職権がないのであります。
貴方が納税することで、貴方が雇っている議員が、貴方の近くにいるんです。

 

私には、弾を用意することと、自分の町の市民を守ることしかできない。
本当に、個人情報をエフセキュア製品で管理されなくないと思ったら
少しでいい、勇気をもって頂きたい。

 

 

 

そうだね!と思った方は、FBでのシェア、Twitterでの拡散をお願いします。

 

こんなこともあったし、シェアすることにも覚悟がいるかも知れませんね。

 

貴方が「できる」「できない」は問わず、

 

できる気がある方に届くように

 

何より地方議員の目に止まるように。

 

拡散を強くお願いします。

 

あとエフセキュア株式会社さん、地方議員を舐めないで頂きたい。
マイナンバー関連のソフト、委員会で予算を審議するのは、私たちだ。
そこまで、僕らは馬鹿じゃない。

 

 

 

 

一歩、前に出る勇気。
↓応援クリックお願いします。↓


バナーが表示されない方は、こちらをクリック願いします。(同じものです。)
【支援要請】戦うための、武器をください。

 

最後に。
Facebookのアカウントと、FBのファンページを紹介させてください。
記事を書くたび、こちらでも投下します。
フレンドリクエストは気軽にお願いします。

FB個人アカウント 小坪慎也
FBファンページ  行橋市議会議員 小坪慎也
Twitterアカウント  行橋市議会議員 小坪慎也

 

 



 


カテゴリー: 国政報告 パーマリンク

貴方のマイナンバーや個人情報が、エフセキュア製品で管理されている可能性がある。貴方の納めた税金で。 への35件のフィードバック

  1. medakanoon のコメント:

    貴方のマイナンバーや個人情報が、エフセキュア製品で管理されている可能性がある。貴方の納めた税金で。 エフセキュア株式会社は、地方自治体向けのマイナンバー対応のセキュリティソフトを開発しており、絶賛、売

  2. 草莽の団塊です! のコメント:

    小坪先生、新規投稿ありがとうございます

    粛々と拡散します!

    また、選挙区の自民党議員(市議会議員、県会議員、国会議員)さんには、先生の資料ができあがりしだい、陳情メールを送りたいとおもいます。

    閑話休題・・・・

    先生、お食事はスムースにとることができるようになりましたでしょうか・・・
    お体のこと、ご自愛することもくれぐれもよろしくおねがいいたします。

  3. taigen のコメント:

    http://yh649490005.xsrv.jp/public_html/2015/11/09/366-11月8日時事/#comments
    F-Secure社と久保田直巳、石野雅之の話題でネットは沸騰中!
    余命は取り上げないのかというご意見は多数あったのだが、話題沸騰の案件に余命の出番はない。世論に任せておけば拡散する。またこの関係は、すでに余命27号として14日に官邸メールにアップしている。この事件は「スパイ防止法」「共謀罪」の追い風となる。
    いずれ集団告発事案となりそうだな。

  4. 櫻盛居士 のコメント:

    サヨクの連中が好んで使うフレーズに、「権力の監視」と言う旨の言葉がありますね。

    当に納税者が公権力を監視した結果、エフセキュア社の製品が公共機関で使用されるのは不適切だと判断したのであれば、当然サヨクの皆さんは民意として理解を示す筈だと、小生は建前的に思っております。

    普段から「民意、民意」とキチガイの様に口を酸っぱくしてまで訴えている皆様なら、エフセキュア社への不信感を当然理解する筈です。
    また、それに対するあらゆるアクションを応援して然るべきです。
    市民が公権力を監視した結果に弾き出した結果なら、妨害などする筈無いですよね?

    さぁ、サヨクの皆様もエフセキュア社の不誠実な対応を糾弾し、信用度に不安のあるエフセキュア社製品の導入に関して不安がある旨、意見しては如何でしょうか?

  5. ふぃくさー のコメント:

    お、来た来た♪ 早速楽しく読ませていただきました。で、個人的にイヤ~な予感がしています。だって、コメントしたい内容が盛りだくさん過ぎて・・・・。何かまた沢山投稿しそうな予感です・・・・(´・ω・`)

    楽しみの本題は後に回すとして(好きなものは最後に食べる性格)、まずはやりたくない事から簡単に済ませておきましょう。記事への突っ込みです。本題については落ち着いてからゆっくりと。

    >③アプリケーション通信を管理
    >たった1日2日で、オフィシャルに「調査終了」と言えたのは、管理していたからでしょう。 実に素晴らしい。
    >④怪しい振る舞いの通信を遮断
    >ぱよぱよちーんウイルスについては、遮断されなかったようです。

    ③と④はセットの機能になりますので例えが適切ではないようです。③が監視機能であり、監視で検出された不正な振舞いを実際に防御するのが④の機能ですね。言ってみれば③が防犯カメラによる映像監視であり、④は警備員の出動みたいなイメージかと。事例としては②をベースとして次の表現の方が適切なように思えます。

    ②未知のウィルスであった「ぱよぱよちーん」による漏えいは阻止できなかったようです。Facebookから流出しておりますから。
    ③防犯カメラに映ったぱよぱよちーんの行動は怪しく見えなかったようです。あるいは「あー、見えなーい、聞こえなーい」状態だったのでしょうか?
    ④見つけられなかったり見つけたくなかった行動については当然遮断できなかったのでしょう

    >⑤ソフトウェアの脆弱性対策も可視化
    >脆弱性は、ぱよぱよちーんであったはずですが、この氏名はエフセキュア株式会社では公表されませんでしたね。

    ぱよぱよちーんの存在は公表されましたので、光学迷彩を施した半透明程度でしょうか。まあ、この突っ込みは言ってみただけでどうでもいいです(^^;

    >少し面白く書きたいと思って、余計な章を設けてみましたがLGWANとの接続直前までを見ているセキュリティソフトなのか、、、本当にそうなのだろうか。。。
    >図からはそうとしか見えないが、この部分が本当に、なんとも言えない気持ちです。

    LGWANとの接続直前までを見ているセキュリティソフトなのだと思います。ただし、図が簡略化されているだけなのかもしれませんが、「このソフトを入れたから安心だー」なんて考えを自治体が持ったとしたら明らかに間違いです。ソフト導入とは別にやるべきことが残っており、それはセキュリティソフトの責任範囲外です。具体的にはネットワークの二重化とかアクセス権設定とか運用規定の作成とかが挙げられますが、これらはF-Secure製品が正当とか不当とかには関係なく対策が必要な事項です。別途本題で述べたいと思います。

    >IT業界は、山師みたいなところもありますからね。実際に働いている人員、人はいるのに、そこにはなぜかコストはかけられず。完成さえしてしまえば、製造コストが安価なため定価がわかりにくい。(修正・維持管理コストを除してではありますが)更新費用は「全額利益」とも言えるため、一定ボリュームを超えた場合は、まさに濡れ手に粟。上手く行かない際の没落っぷりも、逆にひどい

    この部分に最も突っ込みたいと思いました。論調の関係で悪者にするのはある意味仕方ないとは考えますが、IT業界出身者として擁護論をうっておきます。

    >完成さえしてしまえば

    これ、一番大事な部分です。完成させるのが大変なんです。ここをさらっと書かれるとIT業界の苦労が世に伝わっていきません。例えばF-Secureの例で言えば、完全に想像ではありますが開発費用として10億~20億円くらいはかかっていると思います。ひょっとしたらもっと行くかも。

    確かに山師みたいなところはあり、自社パッケージ製品の開発・販売をしている会社は特にそうです。なぜか? 製品開発には膨大な初期投資が必要になるからです。言ってしまえば、売れるか売れないか分からない商品に対して膨大な初期投資をかけるわけです。売れれば大儲け、売れなければ大損。まさしく山師とも言えましょう。具体的には、自社開発費見積金額を販売予測本数で除した金額が1本当たりの製造原価と想定し、それに利益分を乗っけて販売価格にするわけですよね。したがって、予測本数を上回ればそれ以降は販売金額が純粋な利益として上がってきますが、予測本数を下回ればその分が赤字になります。この段落は補足説明みたいな意味合いです。

    >実際に働いている人員、人はいるのに、そこにはなぜかコストはかけられず

    これはIT業界が常に悩みで持っている事項ですが、おそらく何かと混同して書かれた内容でしょう。読者向けに補足です。一般的に言って、日本人は形がないモノに対して金を払う感覚が低い傾向にあります。そしてソフトは形がありません。形としては「まーるい形をした、真ん中に穴が開いている薄っぺらい金属上のモノ」、あるいは「小難しい記号が箇条書きで記載されている許諾契約書とかいう薄っぺらい紙1枚」程度のものにしかすぎません。こんな紙っきれ1枚が何百万円もしたりします。だからパッケージ製品の違法コピーとかが発生するわけですが、これでは大金を使って開発した企業側は浮かばれません。
    実は同じようなことが受託開発ソフトでも発生します。受託ソフトの場合は提出する見積の項目として「管理費用」なる名目が極端に認められないのです。受託企業側にあっては、実際に開発作業をする人員の他にも、彼らを管理する人員や後方で技術支援する人員、営業人員、事務補助をする人員などが存在しますが、発注企業側では開発作業人員の費用しか認めてくれないケースが何と多い事か。
    上の引用はおそらく、先生がこれらの事情を知っているがゆえに書かれたものだと思いますが、話の流れの中ではあまり意味をもっていないように感じました。

  6. 生野民 2 のコメント:

    自治体事とは市になるのかな?
    それとももっと小さい区割りになるのか、チョッと判断できないので今日調べて
    みようと思います、大阪はには悪名高き朝鮮維新が幅を利かせているので不安です
    22日の市長選挙では、なんとしても大阪から朝鮮勢力を排除しないといけない
    先日立候補者の締め切り寸前に朝鮮人が立候補しようとして、選管と揉めていました
    資格がないという選管に対して、恐喝まがいの事をやっていた朝鮮人が居ます。
    このような現状を鑑みると、気が重くなります
    喜んでぱよぱよち~んソフトを、悪意を持って選んでしまいそうで
    前市長の狂人は、市庁にしばき隊を招待しようとしていた朝鮮 マンセーの人だったから

  7. ふぃくさー のコメント:

    追記です。
    >次号、議員向けのテンプレートと仕組みをもう少し詳しく書きます。停めようはございますので。。。

    非常に楽しみにお待ちしています。ところで不安に思っているのは、これから導入を図る自治体には有効かもしれませんが、仮に導入済であった場合にも有効性はあるのでしょうか? 2015年6月15日のF-Secure発表では「マイナンバー制度への対応が完了している自治体は8%に過ぎない」となっていますので多くは未の状況とは思いますが、もう本運用まで2か月を切っています・・・・
    https://www.f-secure.com/ja_JP/web/press_jp/news-clippings/-/journal_content/56/1082220/1256864

  8. スレチキジコピ@失礼します のコメント:

    おはようございます、市議のおっしゃる通り自分達の住む地元議員に目を向けるのが大切ですね
    そしてこんな記事がありました

    【国連】「(日本の)女子学生の13%が援助交際」 国連報告者の発言で外務省が抗議「数値の根拠を示せ」 国連「数値は公開情報の概算。緊急に対応すべきと思い言及した」と釈明
    ttp://blog.m.livedoor.jp/honmo_takeshi/article/46858120

    【大阪市長選】帰化して立候補を試み選管で蹴られた●●人がマジキチ!こんなのも半年後には出馬できるとかヤバい
    ttp://m.moeruasia.net/article/45955701

    国連報告者「(日本の)女子学生の13%が援助交際」 外務省が抗議「数値の根拠を示せ」
    ttp://blog.m.livedoor.jp/hoshusokho/article/45956271

    反日記事を掲載した講談社が『法的制裁を喰らう』自業自得の事態に。韓国をコケにした安倍首相に怒り心頭
    ttp://blog.m.livedoor.jp/greatprc-you1/article/50470628

    講談社も堕ちましたね、
    以下は出頭して何を話したのやら…

    【速報】弁護士神原元「MetalGodTokyo氏、本人とともに警察署に出頭」
    ttp://blog.m.livedoor.jp/hoshusokho/article/45941780

    “人権派”弁護士の高島章先生「神原元弁護士の所為は厳しく弾劾すべきものと考えます」
    ttp://blog.m.livedoor.jp/hoshusokho/article/45957242

    余談の余談ですが、しばき隊にこんな事があったようで

    【悲報】しばき隊組長、ヒョロい機動隊員に殴りかかり秒殺される画像が流出w
    ttp://m.moeruasia.net/article/45947616

    しばき隊が日本人を脅迫→「警視庁です」で豹変w
    ttp://m.moeruasia.net/article/45948147

    • のコメント:

      横からですが、講談社は昔からなかなかの左ですよ。
      よりにもよって少年マガジンで、クニミツの政とかいう漫画のおまけの特設ページで、自民はおかしい。投票するなら民主だよな?というような記事を載せていたことが15年ほど前にありました。
      まあ、それを言うと反原発美味しんぼは小学館だし、他の会社もよっぽど筋金入りのところ以外は保守的な本も出せば売国本も出すという様なのであまり言うのも良くないですが。

      • ふぃくさー のコメント:

        マガジンでいえば印象に残った事があります。
        確か7月9日まで1か月程度を残した時期だったと思いますが、編集者を大量に募集していました。少年マガジンの1ページを使った募集でしたので、編集者に在日が多いという説を実感しました。
        意外とネットでは噂にならなかったですね・・・・?

  9. さむらい のコメント:

    同社日本支社代表取締役が韓国の非上場企業であるペンタセキュリティシステムズ株式会社の日本支社代表を兼任しているようですが、wiki の同社概要が書き換えられているようです。さわぎになってwikiを更新するのが頻発してますね。

    2015年1月28日 (水) 08:18
    日本法人は2010年1月に法人登記され設立された。、日本東京の赤坂見附(東京都港区赤坂3-2-8 アセンド赤坂3F に日本支社を置き、F-Secure日本支社の代表取締役でもある****が兼任で代表取締役社長を務めている。[3]

    2015年11月9日 (月) 05:01
    日本法人は2009年1月に法人登記され設立された。、日本東京の四谷(東京都新宿区四谷4-3-20 いちご四谷四丁目ビル3Fに日本支社を置き、***が日本セキュリティビジネス戦略部門総責任者としてゼネラルマネージャーを務めている。[3]

  10. 生野民 2 のコメント:

    マスゴミが報道しない自由を、行使したは驚いた
    日本に報道機関はひとつもない

  11. 助さん、拡散 のコメント:

    F-secure のソフトには、ハードな対応で、地方自治体、絶賛解約中!のニュースが流れる日が待ち遠しい!

    マスコミは報道しない自由ではなく、報道できない不自由を託っているのでは、無いのか?(良心の欠片でもあるのなら。)

  12. chikoshoot のコメント:

    しつけぇな。もう分かったから粛々と仕事してくださいよ。当たり前の対応してちょっと話題になったからってはしゃいでんだろ。だんだんイライラしてきた。

  13. 一国民 のコメント:

    また、「はてな」で貴方への組織的な誹謗中傷が行われています。
    http://b.hatena.ne.jp/entry/blog.livedoor.jp/dqnplus/archives/1859612.html

    「はてな」は言論を金で買うシステム(以下参照)があり、
    https://www.hatena.ne.jp/shop/point/help
    裏で金が動いているかもしれません。

    法的措置をお勧めします。

  14. coco のコメント:

    小坪先生、その後お加減如何でしょうか?
    一日も早く完全復活されますようお祈りいたします。

    ところで、原ふゆこさんのコメントは「後悔(公開の意味かと)しないでください」との事なので非公開にしてさしあげて下さい。 ちょっと気になりましたので・・・。

    追伸

    病床にもかかわらず色々ありがとうございます。
    でも、呉々もお体第一でお願いいたしますね。

    あら?管理人にだけ表示とか、非表示送信とかはなかったのでしょうか?

  15. 山田太郎 のコメント:

    在日朝鮮人がつとめる企業に、公的機関は依頼しては行けない。
    公的機関から依頼される企業には、在日朝鮮人を雇用してはいけない

  16. sinobu hattori のコメント:

    映画の予告調で、記載してみますね。
    —————————————————————————
    —————————————————————————
    肌寒くなった、11月の初旬、

    事もあろうか「私恨」の為に、

    「ムカつく相手達」のFBの「個人情報」を
    まとめて、一般公開し、

    「強迫」までしやがる、

    一足速く、
    凍り付く事を やりやがった奴がいた!

    そいつは、なんと、
    国や地方行政に、仕事を任された…
    —————————————————————————

    「マイナンバー」の情報を守り・管理する、

    F-Secure(エフセキュア)社の

    「社員」だってンだから、驚きだ!!

    —————————————————————————
    奴は、情報を「勝手に公開させない」
    これが仕事のはずだ。

    それが、「俺はバラす事が出来る大物なんだぜ!」
    …と、
    トンちんカンな「自慢」で「バラし」脅しやがった。

    脅されたFBメンバーは、勇気を振り絞って、
    「F-Secure 社」に、文句を言ったンだ。

    …だが、対応は適当、たった「1日、2日」で、
    ————————————————————
    「我が社の調べで、流出は無い」
    ————————————————————
    こう、言ってのけやがった。

    有りえねぇ…有りえねぇーよなぁ、
    普通じゃあ、有りえねぇー。(笑

    しかも、奴の…その「問題社員」とやらの「名前」すら言わず、
    「もう辞めた」…と、ほざきやがった。

    おー、
    随分とユーザーを「舐めた」会社じゃねぇーか。

    こんな会社に、
    ———————————————————————
    「マイナンバー」のセキュリティー管理、
    全部任せて、良いのかい?
    ———————————————————————
    駄目だよなぁー、
    嫌だと思うンじゃねぇーのかい?

    小坪市議が、君等に
    「勇気をくれる情報」をプレゼントしてくれた。

    …だが、小坪市議は、地方の議員さんだ。
    行橋市の事の担当だ。

    君等の地方の議員じゃ無ぇ……。

    じゃあー、どうするンだい?

    このブログの内容、URL↓こいつをメールで貼り付けて、
    https://samurai20.jp/2015/11/f-secure2/

    ———————————————————————————
    F-Secure(エフセキュア)社

    こんな不安な会社を
    「マイナンバー」のセキュリティー管理から
    除外して下さい。
    ———————————————————————————
    これを
    自分の地方の議員・行政機関へ送ると
    イイんじゃねぇーか!

    議員・行政機関に、自分の名前で送るの、
    ためらうよなぁ…。
    送った事が無けりゃー、特にだ。

    …でも、小坪市議が君等に、
    ———————————————————————

    議員と行政を説得出来る「勇気」の情報

    ———————————————————————
    これをくれたンだぜ。

    後は、君等の勇気の行動だけだ!

    君等の勇気と力で、

    ちったぁー、ましな世の中にしてやろうぜ。

    幸運を祈る…
    —————————————————————————
    —————————————————————————
    こんな、感じですかね?

    むしろ、解り辛かったら、
    申し訳ありません…。

  17. sinobu hattori のコメント:

    FBのシェア致します。

    座薬が必要な程、熱が出て、まだ回復中の中、
    詳細な記事を記載して頂き、
    ありがとう御座いました。

    こちらの記事の内容も添えて、
    「懇願・陳情文章」を 行政機関と地元市議の方々へ
    先ずはメールにて、送らせて頂きました。

    次回の内容も、送りたいと考えております。

  18. 桃太郎 のコメント:

    エフセキュアには、ぱよちんが入社させたとみられるチルドレン社員がいるようですよ。ぱよちんの仕事を引き継ぐと言ってる者がいるみたいだし。
    引き続き、気をつけるに越したことはないですね。

  19. ふぃくさー のコメント:

     本日のコメント第2弾です。仮に私が導入を決める立場であればマイナンバー対策としてF-Secure公共ライセンスプレミアムは採用しません。これは今回の不祥事とは関係なく、マイナンバー保護に関しては同じ判断をするでしょう。

     なぜか? 答えは1点に凝縮されます。マイナンバーを扱う端末をインターネットに接続せざるをえないように見えるからです。世界中の様々な機関により採用されている実績から考えればF-Secure製品自体はいいものなのでしょう、きっと。しかしながら、インターネットに直接接続する限り、外部からの悪意ある攻撃にさらされる事は避けられませんし、かといって100%の対策は世の中にありません。ではどうするか? 当然、不完全な中でも100%に近づけられるように努力しますよね。インターネットと切り離せば直結するのに比べて外部からの攻撃リスクが格段に減少します。
     これをやっている代表的なものが医療機関のネットワーク構成でしょうか。患者データを扱うPCをつないでいる院内ネットワークは完全にインターネットから切り離しています。ソフト最新版の入手については別途用意したインターネット接続端末で行い、受信したファイルをUSBメモリ等で院内ネットワークに手作業で移すような事をしています(実際には手作業はソフト配信用サーバに移すまでで、そこから先は、院内ネットワーク上で各PCに配布)。

    さて、F-Secure公共ライセンスプレミアムの特徴をインターネット接続の視点で見てみます。次の2点が気になりました。

    ①パターンファイルを含むソフトウェアの更新方法
     最新版はF-Secure社のサーバから庁舎内の各PCにダウンロードする形になるでしょう。同社サーバがLGWAN内にあるとも思えませんので(あったらごめんなさい)、ダウンロード時にはインターネット経由の通信になるはずです。それは必然的に、庁舎内PCへの、悪意を持った者が使えるアクセス経路にもなりえます。
     そして、F-Secure製品のチラシを見る限りは、医療機関のような切り離し環境における仕掛けができるとは記載がありません。
       (注)チラシではなくシステムプレゼン資料などでは記載されているかもしれません。実際にはあっても不思議ないので・・・・。
     
    ②サンドボックス(ディープガード)で未知のウイルス対策
     実はこちらの項目が致命的だと思っています。参照したのは記事と同じくbias社のダウンロード用PDFです。裏面のディープガードの仕組みを見ると、「エフセキュアが世界中に配置するNHIPSサーバに問合せ、ファイルは安全かどうかを瞬時に確認/判別します。」とあります。「NHIPSサーバに問合せ」というのは、取りも直さず庁舎内PCからインターネットアクセスさせている事を意味します。答えを得るためにインターネットから庁舎内PCにアクセスを許しているとも言えますね。当然、悪意を持った者が使えるアクセス経路にもなりえます。

     インターネットに接続せねばならない環境が危うい点を指摘しました。もちろんそれが一概に悪いとはいえず、メリットを生む場合も多い事でしょう。現にF-Secure製品はそういう思想で設計・実装されているのですから。ただ、「絶対に漏らしたくない」データを扱う場合においては、私は外部経路を減らす方向を重視したい。

  20. ふぃくさー のコメント:

     第3弾です。下記記事への補足ですが、F-Secureとは関係なく、「『このソフトを入れたから安心だー』なんて考えを自治体が持ったとしたら明らかに間違いです」と記述した本題になります。

    >少し面白く書きたいと思って、余計な章を設けてみましたがLGWANとの接続直前までを見ているセキュリティソフトなのか、、、本当にそうなのだろうか。。。
    >図からはそうとしか見えないが、この部分が本当に、なんとも言えない気持ちです。

     ちょっと範囲を広げて、情報流出ではなくセキュリティ事故と呼んでみます。セキュリティ事故は大きく、情報の流出・抹消・改ざんに分けられると思いますが、本来、それらへの対策は多岐視点に及び、セキュリティソフトはその一部をカバーする手段にすぎません。先の投稿と矛盾する様ですが、こういう意味ではLGWANとの接続直前までを「すべて」見ているとは言えません。あくまで、セキュリティソフトの対応範囲においては「LGWANとの接続直前までを見ている」わけですね。

     具体的な事故原因としては、次のようなものが挙げられるでしょう。各々、電子的なものと物理的なものがあります。
    pattern_1: 本人にも他にも悪意がないもの ・・・・ 紛失、抹消、改ざん、誤送信、置き忘れ
    pattern_2: 本人には悪意がないが他の悪意によるもの・・・・盗難、抹消、改ざん
    pattern_3: 本人に悪意があるもの・・・・盗難、抹消、改ざん

     このうち、セキュリティソフトが対応しているのはpattern_2の電子的なもの(ウィルスや外部からの侵入)にしかすぎないと思います。patter_3の電子的なものは正規アクセス権あるいはなりすましたアクセス権を使ってのものなので、一部を除いてはセキュリティソフトでは対応できないでしょう。

     よって、pattern_1(電子、物理)、pattern_2(物理)、patter_3(電子、物理)に関してはセキュリティソフトとは別の対策をとる必要が出てきます。以下は対策例です。
     
    各項共通: 運用規定の確立、職員教育、定期的チェック、等
    pattern_1(物理): 
    pattern_1(電子): ファイルへのアクセス権設定による変更・抹消権のはく奪等、操作ミスへの対策
    pattern_2(物理): 鍵付きロッカー配備、立入制限区域の確保、等
    pattern_3(物理): 立入制限区域への入退室管理、書類持ち出し管理、等
    pattern_3(電子): ファイル暗号化、アクセス権管理、アクセスログの取得、定期的なログ解析、等

     過日発生した年金情報流出事件においては、ファイルに暗号化もかけておらず、しかもファイルをワークエリアに置きっぱなしで利用していたとか信じられない報道がされていましたよね。あの報道では公務員の意識の低さを痛感しました。民間においては、今や車上荒らしにあったとしても社員の責任として処罰される時代です。彼らにはとても信じてもらえないでしょうが・・・・

  21. スレチキジコピ@失礼します のコメント:

    ふぃくさー様
    sinobu hattori様

    才能が溢れてて羨ましい限りです。参考にさせて下さいね。
    あと、またこんな記事がありましたよ

    キタ━━(゚∀゚)━━!!!563人分のFBのぞき見、不正アクセス禁止法違反で逮捕
    ttp://m.moeruasia.net/article/45963063

    • ふぃくさー のコメント:

      スレチキジコピ@失礼します 様

      ありがとうございます。勝手にデタラメ書きまくってお恥ずかしい限りです(^^;
      いつも興味ある情報をいただいて助かってます♪
      ところで光通信って何かで記憶があると思ったらタイの代理出産で話題になった会社ですね。
      F-Secureと関係あるのかなあ? あったら面白いけどなあ・・・・

  22. ふぃくさー のコメント:

    第4弾です。

    怒りまくってますので、F-Secure絶対排除したいのですが値段調べて不安になりました。ずいぶん安く設定してますね。行橋市役所の職員数は不明ですが、仮に700名とすれば定価で@2,070*700=1,449,000なので入札価格110万円台ってところでしょうか。

    こりゃあ名前と値段につられて入れてる自治体も結構いるかも・・・・

  23. あ@爺 のコメント:

    ■F-Secureの取締役、逃げだす
    http://i.imgur.com/8koazGm.gif
    http://i.imgur.com/Aa0XHk8.gif

    ■F-Secureを取り上げた探偵ファイルにハッキング
    探偵ファイル高橋 ‏@tanteitakahashi 1時間1時間前

    「探偵ウォッチ」がハッキングされ、過去ログを削除されるという事態が発生しました。
    それが原因で、大半の記事が閲覧できない状態になっていた模様です。
    ご不便をおかけしまして、申し訳ございません。まだ不完全ですが、
    記事をご覧いただけるようになりました。今後とも、よろしくお願い致します。

  24. ふぃくさー のコメント:

    第5弾。とうとう最後まで来ました。
    自治体向けのソフト開発見積と自治体によるSE雇用についての補足です。

    まず、自治体向けのソフト開発見積が高めに出てくるのは、1つには業者側の強味(俺しか分かんねだろ状態)がある反面、他方で自治体側の責任もあります。それは仕様変更の多さであり、開発を知らない人がよく犯す過ちを地で行っている点です。仕様をFIXして開発を進めた後に、「ああ、やっぱりここはこうしてくれ」とか言われた日には見積も何もあったものではありません。このような仕様変更が日常的に起こっているとすればリスク要素として見積に乗っかってくるのは当然です。先生なら十分理解していただけると思います。自治体側にはこの点に関してもっと勉強をしていただきたいと思いますし、要改善事項だと思います。

    次に開発が終わった後のプチ改修について。自治体でSEを直接抱えるのは非常に有効だと思います。費用が半分以下になる効果が望める点に加えて、上で述べた要改善事項にもそのSEを使えばスムーズさが向上すると思います。

    但し、3セク設立には疑問をもちます。1次請の金額が高いのは伊達ではありません。システム全体を企画したり取りまとめたりする能力にはやはり1次請の力を借りないと難しいと思います。正直3セクでは荷が重いと感じるといったら「自治体をなめるな!」と怒られるのでしょうか( ;∀;) 

    結論として、プチ回収部分を自己保有SEで対処するのが私としてのお薦めです。

    さて最後になりますが・・・・
    色々細かい事を書き込んできましたが、もし興味を引く箇所があったとすれば、必ず友人のIT関係者に確認を取ってください。ウソを書いているつもりはなくても間違いを記載している可能性を恐れます。

    でも・・・・
    間違っててもいい! 絶対に我が市のマイナンバーには触らせない!

  25. 次の世代に残せる日本を のコメント:

    今日本ではマスコミが報道しない自由行使中、あの読売や産経でさえ報道
    しない、だがすでに台湾では詳しく報道され何故かイタリアでも報道された
    もうすでに事件は世界中に知られることとなった、いつまでダンマリを
    続けられるか
    追伸
    F-Secureだけではない、あらゆるところに中韓が入りこんでいる

  26. ヨシノ のコメント:

    リベンジポルノは報道されるのに、
    それより大規模で危険な今回の事件が
    報道されない不具合。

  27. ピンバック: 【報道されない謎】イラク戦争についてブレア元首相、謝罪(教科書に載るレベル) | 小坪しんやのHP~行橋市議会議員

  28. ピンバック: 【拡散】エフセキュア製品、大手販売店で取り扱い中止。地方行政も民間に続こう! | 小坪しんやのHP~行橋市議会議員

  29. ピンバック: 【社会】マイナンバー、すでに不審電話等168件 「金を払えば早急に配達する」などの手口に注意|2chまとめ-チラ見速報

  30. ピンバック: 【エフセキュア】ぱよちんリストに関するアンケート結果 | 小坪しんやのHP~行橋市議会議員

  31. sinobu hattori のコメント:

    F-Secure(エフセキュア)関連で、

    少々、残念なご報告を
    させて頂きます。

    長文、失礼致します。

    ————————————————

    「J-COM(ジェイコム)」

    …上記載の、
    ケーブルテレビ・インターネット…等々の会社を
    ご存知でしょうか?

    上記載の会社のセキュリティーに関し、
    TELにて、

    「F-Secure」に関連したソフト・委託…等を

    ・使用しているのか?
    ・関わっているのか?
    ・もし使用しているなら変更は出来るのか?

    …こちらを
    問い合わせて頂きましたところ、
    —————————————

    質問には答えられない

    —————————————
    …という返答を頂きました。

    私は、
    FBのリストに載った「被害者のひとり」でして、

    被害の後、

    自分に関係する企業、
    銀行・仕事の取引先・行政機関…等の、
    ほぼ全てに会社に、

    上記載、
    ——————————————————————
    「F-Secure」関連に関わっているのか?
    ——————————————————————
    …の質問を
    させて頂いており、

    回答は…
    —————————————————————
    自社のセキュリティーに関しては、
    公表は出来ないが、

    「F-Secure」社には、関わっておらず
    ソフトも使用していない。
    —————————————————————
    …という返答を
    殆どの会社から頂きました。

    ですが、

    「J-COM」社に関しては、
    頑なに、返答の拒否をされまして、

    ・「日本F-Secure社」の元社員の事
    ・「自分は被害者のひとり」で有る事
    ・「F-Secure」に関わっているか?いないか?…だけでも、
    安心の為に教えて欲しい

    上記の内容を お伝えしましたが、

    「返答拒否」

    …という結果となり、

    私的には、
    「J-COM」社の信用を失う事になりました。

    ———————————————————

    もし、
    こちらのコメントをご覧の皆様で、

    「J-COM」社に、
    加入されてる方がおりましたら

    一度、ご自身の安心の為に
    問い合わせしては如何でしょうか?

    ———————————————————

    …因みにですが、

    今回、
    「内容を公表させて頂く」事を
    「J-COM」社の担当の方に、お伝えしたところ、
    ———————————————

    その場合には、
    「削除依頼」をさせて頂く

    ———————————————
    …上記の返答を頂きました。

    ですので、

    小坪先生宛に
    「J-COM」社から連絡が行くかもしれない事、

    先に、この場にて、
    謝罪させて頂きますね。

    小坪先生、申し訳有りません…。

    …ただ、

    本当に
    削除依頼が来た場合、
    ——————————————————————

    公表される事は
    何かしら「J-COM」社にとって
    都合が悪い…という証拠

    ——————————————————————
    …に、なるのでしょうね。

    今回の内容公表に関しては、
    「事実の公表」ですので、

    本来は、削除する・される法的理由などは、
    無いのですが、

    こちらは、
    小坪先生の運営するブログですので、

    小坪先生に
    判断をお任せ致します。

    ————————————————

    …以上になります。

    インターネットのセキュリティーに関して、
    皆様の安全を願うが故のコメント投稿という事で、
    お許し下さいませ。

    長文、
    失礼致しました。

  32. そうした企業や機関の能力は現在の政府の管理・規制下にある組織よりも公平かつ効率的でなければならない。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です