公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県

新潟県は、公文書管理システムに登録された一部データが消失したことを明らかにした。保守事業者により動作テストなどせずに実装された機能が原因となり発生したという。

同県によれば、2022年4月より運用している公文書管理システムにおいて、3月24日21時から同月31日23時59分にかけてシステムに登録された10万3389件のファイルが、システムの不具合により4月9日夜に消失したもの。外部流出の可能性については否定している。

対象とされる添付ファイルは、庁内における起案、決裁などの意思決定手続きにおいて、別紙として添付された通知文書や参考資料。4月10日に添付ファイルが開けない状況に陥り、同県がシステムの開発や保守を委託している富士電機ITソリューションへ調査を依頼したところ、同月13日にファイルが消失したとの報告を受けた。

公文書管理システムでは、すべてのファイルを大文字で管理していたが、一部表計算ファイルのマクロを利用した処理において拡張子が大文字の場合に正しく動作しない問題が存在。同社では、2023年3月24日に保守作業の一環として公文書管理システムへ保存する際に添付ファイルの拡張子を小文字に変更する機能を追加したという。

その後4月9日に、公文書管理システムにおいて不要ファイルを削除するプログラムが実行されたが、3月に追加されたプログラムによって拡張子が小文字に変換されたファイルが、システム上に登録された拡張子が大文字のままであるファイル名と同一であるとは見なされず、未登録の不要ファイルとして削除された。

不要なファイルを削除するプログラムは、3月に作成されたファイルを対象に実行されたため、4月に作成されたファイルについては影響を受けなかった。

（Security NEXT - 2023/05/02 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意