刑務所に服役していた者が刑務所のシステムに違法アクセスし,服役者の情報等を取得
刑務所に服役してた者が刑務所のシステムに違法にアクセスし,服役者の情報などを取得したとして検挙された。刑務所のシステムにおける情報セキュリティの弱さが指摘されている。
Former inmate accused of hacking prison IT
ZD Net: December 1st, 2008
http://blogs.zdnet.com/projectfailures/?p=1158
日本の刑務所においても,服役して出所した後の社会復帰のために,服役者に対してIT教育を実施しているところがある。その場合に用いられているシステムがどのようなものであるのかは知らないが,もしネットワーク接続できるタイプのものであるとすれば,服役中にハッキングの方法を学習してしまうことはあり得るだろうと思う。 日本の刑務所は大丈夫なのだろうか・・・?
[追記:2008年12月5日]
下記の記事を見つけたので,追記する。
塀の中にも流行の仕事 刑務所職業訓練にエステ、CAD
産経ニュース: 2007.12.30
http://sankei.jp.msn.com/affairs/trial/071230/trl0712300152000-n1.htm
日本ユニシス、民間刑務所の受刑者に職業訓練を提供して正社員に採用
Nikkei BP Net: 2007年10月19日
http://www.nikkeibp.co.jp/news/biz07q4/548772/
民間刑務所で Ruby によるソフトウェア開発者を養成、アウトソーシング業務を
japan.internet.com: 2007年5月1日
http://japan.internet.com/busnews/20070501/3.html
[追記:2008年12月6日]
刑務所の看守が受刑者またはその関係者と深い関係を持ったり,そのような者に便宜を図ったりしたという事例が結構たくさんあったはずなのだが,ネットで検索してみると非常に多くの記事がなぜか削除されてしまっていた。現時点でも検索可能な記事を探してみたら,次のような記事がみつかった。
受刑者に便宜、看守に処分
岩手放送: 2008年12月5日
http://news.ibc.co.jp/item_4823.html
受刑者に菓子与え懲戒処分/滋賀刑務所の男性看守
四国新聞社: 2007/01/30
http://news.shikoku-np.co.jp/national/social/200701/20070130000216.htm
男性看守を減給処分 高知刑務所情報漏えい
高知新聞: 2007年01月19日
http://www.kochinews.co.jp/0701/070119evening01.htm
ブログに収容者の情報/府中刑務所看守部長を処分
四国新聞社: 2006/11/24
http://news.shikoku-np.co.jp/national/social/200611/20061124000199.htm
看守部長らが受刑者に便宜 金沢刑務所、6人処分
共同通信: 2006/07/07
http://www.47news.jp/CN/200607/CN2006070701002888.html
| 固定リンク
コメント
キメイラさん コメントありがとうございます。
民間企業だと外部監査というものに抵抗がないところが少なくないだろうと推測しますけど,政府の機能の一部となると内部監査だけになってしまいがちですね。ここらへんが本当は問題なのかもしれません。政府機能全体のセキュリティを考えると迂闊に外部監査などできない。でも,内部監査だけだと当然腐敗も発生します。
難しい問題ですね・・・
投稿: 夏井高人 | 2008年12月 6日 (土曜日) 23時35分
確かに夏井先生の御指摘のとおりで,常に「最悪の事態に備えよ」はセキュリティポリシーで大事なことだと思います。たとえばリモホ情報から,看守を脅してVPN経由なんて(以下略…という手口も理論上はあり得るわけで(US-CAの某刑務所事件例)。
その意味で我田引水ですが,法務矯正WANは年に1度くらい外部のセキュリティ監査を受けることが望ましいと思います。
投稿: キメイラ | 2008年12月 6日 (土曜日) 07時55分
キメイラさん コメントありがとうございます。
詳しいことを書くと差し支えがあるので書きませんが,WANの操作用端末コンピュータ等の実物を全く目にすることがなくても,そこへのアクセスのための情報を得るだけで何らかの犯罪を実行することが可能な犯罪者は多数あると思っています。犯罪者の能力を侮ってはいけませんよ。
また,日本の状況はどうなのか知りませんが,海外では看守を顎で使って何でもできてしまう囚人がいるようなところがあるそうです。日本でも看守が服役者の便宜を図って処分されたという事例が幾つか報道されてきましたので,暗数を考えると結構危ない場面というものがあるかもしれません。そのような場合にはかなり危ないかもしれませんね。
建前を信じるだけでは情報セキュリティの確保なんてできないです。もともとインシデントというものはそれ自体としてイレギュラーな現象なので,ノーマル(建前)の世界にある現象とは矛盾するものじゃないかと思います。
看守の中に犯罪者と深い関係をもっている者がいるかもしれないという最悪の場面をも想定した上で適切な対応策を考えないと,そもそもひどくリスキーな環境である刑務所という場所における情報セキュリティマネジメントとしては駄目なんじゃないでしょうか。
投稿: 夏井高人 | 2008年12月 6日 (土曜日) 05時37分
ちなみに刑務所の建屋は、受刑者区画と職員執務区画が完全に分離され(別棟がほとんどだとか)、面接や懲罰査問などは、中間のバッファゾーンで行うため、受刑者は法務矯正WAN端末を目にすることもなく執行終了(釈放)となるらしいですよ。
投稿: キメイラ | 2008年12月 6日 (土曜日) 01時56分
キメイラさん こんにちは。
お教えいただきありがとうございます。
服役者がネットに接続できるわけではないということは分かりました。
そうなると,次は,内部犯罪のリスクを考えておかないといけないですね。下記のような事件もあったようなので,服役者が看守を脅したり,買収したり,誘惑したりして,LANやWANへのアクセス方法を知ってしまうことはあり得ることだろうと思います。
警察官が勾留男に500万渡す 携帯貸与、発覚恐れ 警視庁
産経ニュース: 2008.12.3
http://sankei.jp.msn.com/affairs/crime/081203/crm0812030957003-n1.htm
投稿: 夏井高人 | 2008年12月 5日 (金曜日) 09時28分
もちろん、職員用パソコンは、矯正WAN~法務省WANで全国ネットが組まれているらしいですが、受刑者教育用はIPアンリーチャブルだそうです。数年前の匿名体験者談によれば。
投稿: キメイラ | 2008年12月 5日 (金曜日) 07時53分
キメイラさん コメントありがとうございます。
日本の刑務所って,その程度なんですか?
セキュリティの面では安全だと思います。けど,何となく・・・(苦笑)
投稿: 夏井高人 | 2008年12月 2日 (火曜日) 23時53分
日本の刑務所は予算が貧弱で,スタンドアローンマシンを使い,ワープロや表計算ソフトの実習が関の山です。
投稿: キメイラ | 2008年12月 2日 (火曜日) 15時10分