公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県

新潟県は、公文書管理システムに登録された一部データが消失したことを明らかにした。保守事業者により動作テストなどせずに実装された機能が原因となり発生したという。

同県によれば、2022年4月より運用している公文書管理システムにおいて、3月24日21時から同月31日23時59分にかけてシステムに登録された10万3389件のファイルが、システムの不具合により4月9日夜に消失したもの。外部流出の可能性については否定している。

対象とされる添付ファイルは、庁内における起案、決裁などの意思決定手続きにおいて、別紙として添付された通知文書や参考資料。4月10日に添付ファイルが開けない状況に陥り、同県がシステムの開発や保守を委託している富士電機ITソリューションへ調査を依頼したところ、同月13日にファイルが消失したとの報告を受けた。

公文書管理システムでは、すべてのファイルを大文字で管理していたが、一部表計算ファイルのマクロを利用した処理において拡張子が大文字の場合に正しく動作しない問題が存在。同社では、2023年3月24日に保守作業の一環として公文書管理システムへ保存する際に添付ファイルの拡張子を小文字に変更する機能を追加したという。

その後4月9日に、公文書管理システムにおいて不要ファイルを削除するプログラムが実行されたが、3月に追加されたプログラムによって拡張子が小文字に変換されたファイルが、システム上に登録された拡張子が大文字のままであるファイル名と同一であるとは見なされず、未登録の不要ファイルとして削除された。

不要なファイルを削除するプログラムは、3月に作成されたファイルを対象に実行されたため、4月に作成されたファイルについては影響を受けなかった。

（Security NEXT - 2023/05/02 ） ツイート

PR

関連記事

「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
システム設定で変更ミス、一部データが消失 - 厚労省
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性