日本IBMは8日、神奈川県立高校の生徒の個人情報がファイル共有ソフトで流出していた件に関して、範囲が拡大したことを明らかにした。すでに2008年11月、「Share」ネットワーク上に2006年度の在籍者約2000人分の個人情報が存在することを確認していたが、今回、「Winny」のネットワーク上で述べ約11万人分の個人情報を含むデータを検知した。
流出したデータは、日本IBMが神奈川県教育委員会から受託していた授業料徴収システムに関する資料の一部で、生徒の口座情報などを含む個人情報が含まれる。同システムの開発に関わった日本IBMの業務委託先の社員が所有するPCに保存さていたものが、ウイルス感染によりファイル共有ソフトで流出したとみられる。なお、このPCは業務用から私用に転用されたもので、その後、ファイル共有ソフトがインストールされ、さらにウイルスに感染したという。
生徒情報の流出は2008年9月12日、神奈川県教育委員会に対して匿名の指摘が寄せられたことで発覚。ただしその時点では、個人が特定できないよう加工された数十人分の情報を含む画像ファイルが「2ちゃんねる」に掲載されているのを確認するにとどまった。
一方、業務委託先社員のPCに11万人分の個人情報を含むデータが残存していたことから、これらがWinny上に流出していたと見られるが、事態を公表した11月11日までに、日本IBMではWinnyのネットワーク上では該当する個人情報は見つからなかったとしていた。
日本IBMによると、さらにそれ以降もWinnyネットワーク上の監視を継続し、該当するデータが存在しないことを確認してきたが、1月7日に初めて、Winnyネットワーク上で同データの存在を検知したという。監視を開始する前の一時期、Winny上で同データが流通していたのを取得した人物が、今になって再放流した可能性があると見ている。
なお、Shareネットワーク上に約2000人分のデータを放流した人物については、日本IBMがIPアドレスを特定し、ISPに情報開示を求めている。11月20日には「Shareネットワークへの意図的と推察される情報公開行為に関し、刑事事件化も視野に入れて神奈川県警察との協議を開始した」と発表したが、現在までにISPからの情報開示は行われていないという。
一方、該当データを保持していると思われる他のShareユーザーについてもIPアドレスをもとにISP経由で削除依頼を出した結果、4割程度が削除に応じたとしている。日本IBMでは、今回検知したWinny上のデータに関しても、再放流した人物の特定と、同ネットワーク上に存在するデータの削除に務める。
関連情報
■URL
日本IBM
http://www.ibm.com/jp/ja/
■関連記事
・ 神奈川県教委、県立高校生約11万人の個人情報がWinny流出の恐れ(2008/11/12)
・ 神奈川県立高生の個人情報が「Share」に流出、日本IBMが事態公表(2008/11/13)
・ 神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ(2008/11/20)
( 永沢 茂 )
2009/01/08 18:41
- ページの先頭へ-
|