「ソースコードに先生たちのSSN出てるよ!」と教えた記者を知事がハッキングで訴えると発表(ミズーリ)

  • 19,108

  • author satomi
「ソースコードに先生たちのSSN出てるよ!」と教えた記者を知事がハッキングで訴えると発表(ミズーリ)
Image: KMBC 9/YouTube|「ソースコードを見たんだ。ハックに決まってるだろ」(ミズーリ州知事)

いろんな知事がいますね…。

ミズーリ州のサイトのソースコードに教諭10万人以上のSSN(社会保障番号、日本のマイナンバーに相当)が出ていることに気づいた記者さんが「危ないですよ!」と州に教えて修正を待って報じたところ、知事が「このハッカーめ!刑事告訴してやる!」とカンカンに怒って緊急記者会見を開き、ネット民に「HTMLコードはハックしなくてもふつうに見られますよ」と教えられてしまってます…。

記者さんは善意で教えたのに…

SSNは口座の認証にも使われる大切な個人情報です。うっかり人に教えると、なりすましのターゲットになるため、取り扱いには細心の注意が必要。

ところがSt. Louis Post-Dispatch紙の記者さんが州教育省のWebアプリで先生たちの免許や資格を検索していたところ、ページのHTMLのソースコードにSSNの9桁の番号がまるまる出ていることがわかったのです。

こりゃ大変! と思って州に通報して、州側は検索機能をひとまず取り下げて修正中です。いつからこんなことになっていたのか、どれだけの人がこの事実に気づいて悪用していたのかはわかっていません。

ミズーリ州知事は記者さんを悪者扱い

完全に州側の落ち度なわけでして、本来であれば見つけてくれたことに感謝状もしくは報奨金かと思うんですが、Mike Parson知事は記者さんを完全に悪者扱い。会見ではこう毅然と語っています。

「このような事態を招いたことを州としても深刻に受け止めている」

「本件については郡検察官とミズーリ州高速道路パトロールに捜査を要請した」

「当庁は、個人情報を盗んでミズーリ州民に害を及ぼすことを企てる不正侵入者と断固戦う」

「州のシステムをハックした者、それを幇助した者には厳罰をもって対処する」

州のIT担当部局も「ハッカーが教育関係者の少なくとも3人の記録を入手し、HTMLのソースコードを解読してSSNを閲覧した」と前日のプレスリリースで調子を合わせています。担当部局の責任逃れの説明を知事が間に受けて、そのまましゃべったのかもしれないけど…。

もちろんセキュリティの専門家からは「HTMLのソースコードは一般公開のものなので、それを見ることは犯罪でもなんでもない。盗用にも侵入にもあたらない」「インターネットが生まれた日からある古典的なミス」といったがさっそく集まっています。個人的には「高速道路パトロール」というところも少し気になりますけどね…。

Sources: St. Louis Post-Dispatch via @J_Hancock

    あわせて読みたい