複数のロシア政府のウェブサイトから、国民や公務員、政府高官225万人の個人情報やパスポート情報が流出したという。
提供:Getty Images
この情報流出は、ロシアの非政府組織(NGO)Informational Cultureの共同設立者Ivan Begtin氏によって発見、報告された。
ブログに3回にわたって掲載された情報によると、同氏は、政府のオンライン認証センターや、50の政府ポータルサイト、政府機関が利用する電子入札プラットフォームを調査したという。
同氏は、23のサイトでSNILS(個人口座保険番号)が、そして14のサイトでパスポート情報が流出していることを確認したとしている。
同氏によると、合計で225万人以上のロシア国民のデータがオンラインで公開され、誰でもダウンロードできる状態になっていたという。
これらのサイトからは、フルネームや、肩書き、勤務先、電子メールなども流出している。
一部のデータは流出元の特定が難しく、Begtin氏はデジタル署名ファイルからメタデータを抽出する必要があった。その一方で、政府サイトのオープンウェブディレクトリーに対するGoogle検索で見つかるデータもあった。
Begtin氏はFacebookへの現地時間5月15日付けの投稿で、データのプライバシーをつかさどるロシアの通信規制当局である連邦通信・情報技術・マスコミ分野監督庁(ROSKOMNADZOR)に8カ月前に連絡したと記している。同氏によると、同監督庁には何度も連絡したものの、情報の流出している政府サイトを保護する対応が期待通りに行われなかったという。
同氏はこの問題に関する世間の意識を高めるために、4月下旬に3件のブログ記事を公開し(1、2、3)、5月14日にロシアのニュースメディアグループであるRBCに対してそれまでに知り得たことを伝えた結果、今回の詳細報道につながった。
RBC独自の調査により、ロシアの国家院第一副議長Alexander Zhukov氏や、元副首相のArkady Dvorkovich氏、元副首相のAnatoly Chubais氏といった、複数のロシア政府高官のパスポートや個人情報が見つけ出されている。
Begtin氏は流出の原因が、政府におけるドキュメント管理実務上の問題や、IT要員のスキル不足、データ漏えいを運用者に警告するような内部監査体制の欠如にあるとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
