公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県

新潟県は、公文書管理システムに登録された一部データが消失したことを明らかにした。保守事業者により動作テストなどせずに実装された機能が原因となり発生したという。

同県によれば、2022年4月より運用している公文書管理システムにおいて、3月24日21時から同月31日23時59分にかけてシステムに登録された10万3389件のファイルが、システムの不具合により4月9日夜に消失したもの。外部流出の可能性については否定している。

対象とされる添付ファイルは、庁内における起案、決裁などの意思決定手続きにおいて、別紙として添付された通知文書や参考資料。4月10日に添付ファイルが開けない状況に陥り、同県がシステムの開発や保守を委託している富士電機ITソリューションへ調査を依頼したところ、同月13日にファイルが消失したとの報告を受けた。

公文書管理システムでは、すべてのファイルを大文字で管理していたが、一部表計算ファイルのマクロを利用した処理において拡張子が大文字の場合に正しく動作しない問題が存在。同社では、2023年3月24日に保守作業の一環として公文書管理システムへ保存する際に添付ファイルの拡張子を小文字に変更する機能を追加したという。

その後4月9日に、公文書管理システムにおいて不要ファイルを削除するプログラムが実行されたが、3月に追加されたプログラムによって拡張子が小文字に変換されたファイルが、システム上に登録された拡張子が大文字のままであるファイル名と同一であるとは見なされず、未登録の不要ファイルとして削除された。

不要なファイルを削除するプログラムは、3月に作成されたファイルを対象に実行されたため、4月に作成されたファイルについては影響を受けなかった。

（Security NEXT - 2023/05/02 ） ツイート

PR

関連記事

包装資材の通販サイトで侵害被害 - 詳細は調査中
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構