公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県

新潟県は、公文書管理システムに登録された一部データが消失したことを明らかにした。保守事業者により動作テストなどせずに実装された機能が原因となり発生したという。

同県によれば、2022年4月より運用している公文書管理システムにおいて、3月24日21時から同月31日23時59分にかけてシステムに登録された10万3389件のファイルが、システムの不具合により4月9日夜に消失したもの。外部流出の可能性については否定している。

対象とされる添付ファイルは、庁内における起案、決裁などの意思決定手続きにおいて、別紙として添付された通知文書や参考資料。4月10日に添付ファイルが開けない状況に陥り、同県がシステムの開発や保守を委託している富士電機ITソリューションへ調査を依頼したところ、同月13日にファイルが消失したとの報告を受けた。

公文書管理システムでは、すべてのファイルを大文字で管理していたが、一部表計算ファイルのマクロを利用した処理において拡張子が大文字の場合に正しく動作しない問題が存在。同社では、2023年3月24日に保守作業の一環として公文書管理システムへ保存する際に添付ファイルの拡張子を小文字に変更する機能を追加したという。

その後4月9日に、公文書管理システムにおいて不要ファイルを削除するプログラムが実行されたが、3月に追加されたプログラムによって拡張子が小文字に変換されたファイルが、システム上に登録された拡張子が大文字のままであるファイル名と同一であるとは見なされず、未登録の不要ファイルとして削除された。

不要なファイルを削除するプログラムは、3月に作成されたファイルを対象に実行されたため、4月に作成されたファイルについては影響を受けなかった。

（Security NEXT - 2023/05/02 ） ツイート

PR

関連記事

患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン