<不正選挙疑惑3>「有権者情報だけじゃなくて、システム自体が持ち出されています」AさんインタビューIWJ(文字起こし)



佐々木:
なるほど。
他にAさんは開票速報の●データですか。
これが遠隔操作があったというようなこともおっしゃっていますけれど、ちょっとピンとこないんですけれども説明していただけますか?

Aさん:
わたしの裁判は8月30日結審だったんです、高等裁判所に訴えたものに関しては。
ただ8月30日の段階では計数機のことぐらいしかわからなくて、で、土壇場になってですね、
実は堺だいすきブログというブログに、何かどうも「選挙関連の情報がネット上に流出していた」というようなことが書かれていたんです。
8月の20何日かの日付で。
「おかしいな」ということで、わたしは当初からハッカー行為ですね。
何かサーバーが落ちたりとか計数機の具合がおかしくなったり、機械類がほとんど全滅状態になったわけです、開票途中に

だから機械類に不具合を起こして、その間に何かやったのではないかと、当初から疑っていたので、これはわたしが思っていたようなとんでもない事態が起こっているということでですね、調べなければいけないというふうに8月末になったんですが、裁判がそこで結審を迎えてしまってですね、終わっちゃいました。

そのあとにですね、実はこの探偵ウオッチという、これなんですが。
探偵ウオッチ

このサイトで9月5日9月12日堺市の選挙管理委員会の職員が大量の個人情報とか内部の機密情報をネット上に流出させていたという、なんか暴露するようなものが流れたんですね。


佐々木:
探偵ウオッチっていうのは、有名な探偵ファイルで有名な探偵社が運営しているニュースサイトのようなものですね。
結構注目されているものなんですけれども、そこに、2015年何月の段階ですか?

Aさん:9月5日と9月12日

佐々木:に記事になったと。

Aさん:
はい。
で、これを読んでわたしはびっくりしたんですが、本当に全部の有権者情報をどうも持ち出していて、それ以外にもここの中に書いてあるんですが、いろんな職員ですね。
選挙の事務に関わるような方達の情報も盗み出されている。
で、いろいろなシステムにアクセスするためのURL、パスワードというそういう重要なものも全部どうやら持ち出していたり、ネット上に流出していたりということが記事に載っていて、非常に驚きました。

で、これは大変なことだということで、わたしの裁判は終わってしまったんですが、もう一回上告しようということで、10月になって最高裁に上告をして、今度は計数機以外のいろんなものを調べて上げるんですが、最高裁というのが法律というのが憲法違反ですか、そういうものしかどうやら見ないらしくて、情報としては上げたんですが、審議はされなかったというようなことを弁護士の方から聞いて、せっかく調べたのに結局裁判の内容に反映されなかったということなんですが、ただ、裁判をもう一回しようということで、またいろんなことを調べ始めました。

それで、これは一部コンピューター系の専門誌の記者さんにわたしは今問い合わせているんですが、探偵ウオッチの中に堺サーバー情報というこういったものがあるんです。
少し見にくいと思うんですが。
堺サーバー情報

堺サーバー

佐々木:はい。これは探偵ウオッチの9月5日ですね。

054.jpg


Aさん:
サーバ基本情報 IPアドレス
管理用ユーザ ユーザ名 パスワード
ネームサーバ
なんとかのドメイン
URL ユーザー名、パスワード 
とか、ものすごいですね、
これはサーバーに入る情報だと思うんですが、これがなんなのか?わたしは一番ここが引っかかりました。

というのはですね、わたしは一応ITの国家資格を持っています。
なのでプログラミングをしたこととか、そういうことも経験上あるので、これは堺市の本物のサーバーに入る情報ではないとわたしは思ったんです。

なぜかというと、この持ち出した職員の方はVB(?)を使ってですね、自分で自作システムを作って、
いろんなところに売りに行ったというのが、これは新聞報道にも載っているんですが、
わたしもVBで実際にシステムを作ったことがありますが、


https://youtu.be/T8i4rNuPjiU?t=29m58s
佐々木:
ちょっとその話を進める前に、その個人情報流出の件というのをちょっと先におさらいしたいんですけど、
まずこの探偵ウオッチというところが9月5日と12日に堺市の有権者の個人情報がネット上に流出されているということがありました。そういうことを報じました。
で、これは大手のニュースにももう、たくさん流れている事実なんですけれども、
堺市選管
2015年の12月に堺市が発表して堺市も会見しているんですけれども、
堺市の全有権者68万人の有権者の個人情報が、選管にいた当時の課長補佐によって持ち出されて、それがネット上、民間のレンタルサーバーにアップされていて、 言ってみれば誰でも閲覧可能だったということが大問題になりまして、
で、堺市の方は調査を行って、この課長補佐の方以外にこの情報を他に流出させた方はいないか、二次流出はないと。
情報持ち出しに関しても、堺市の課長補佐の方単独の犯行であって、組織的なものはない。と。
で、選挙に悪用された形跡もないと。

そういうようなことを発表されました。
ただ、市長の方はこれを重く見て、刑事告発を行って、今大阪の警察の方で捜査本部が立ち上がって捜査をしているというような段階ですね。
今そういう状況ですね。
どの発端になったのが、この探偵ウオッチの記事だということですよね。


Aさん:
その前に、堺だいすきブログに堺市のいろんな有権者情報とか、選挙ファイルの情報が流れているみたいだよというのが8月の終わりぐらいにそのブログに掲載されて、わたしは、これはわたしが疑っていたハッカー行為が本当にあったんではないかということで、堺市長に「調べて欲しい」とお願いに行きました。



佐々木:それはいつ頃ですか?

Aさん:
8月(2015年)の終わりです。
そうすると、市長の方が「重要な問題なので市としても調べられる範囲で調べます」ということで、かなりその職員の個人のパソコンを提出してもらって中を調べたりということで、

佐々木:パソコンを提出してもらって。

Aさん:
選挙管理委員会以外の部署の方も残業したりしてかなり調べられる範囲は堺市としても調べてはくれたんですね。


佐々木:
そのパソコンのデータ自体というのは消されてたんですよね、最初は。

Aさん:
消されていました。
ただわたしはそれを復元できることを知っていたので、少しお金と時間はかかるんですが、復元できるので、重要なものが流れていたら困るので、できれば復元して欲しいということは堺市の方に伝えました。
ただ、やってくれるかどうかはわからないと思っていたんですが、実際にやっていただきました。

そこでかなり色々なものが出てきて、報道関係向けの資料として出ていて、堺市のサイトには一部しか情報流出関係のものというのは出ていないんですが、
わたしも見て驚いたんですが、非常にびっくりするような、ちょっとこれは写せるかどうかわからないですが、
1

2
本当に鍵管理者だったりとか、そういう重要な情報ですね。
誰が、例えば障害者の方とか介護施設に入ってらっしゃる方で、ご本人が投票できないような場合に代理記載人の方が記載していたり、それが誰になっているかですね。
それで、わたしは選挙に関してもこれは許せないなと思ったんですが、
もっともわたしがショッックを受けたのが、社会的弱者と言われる方ですよね。
この人たちのとんでもない情報が、これ流れています。

これは報道関係向けの資料とでしか、今出されていないもので、
わたしとマスコミ以外には持っていないんですが、
これは裁判資料にもなっていますが、
4
ここに、障害の区分とか、障害者手帳ですね、そういう手帳番号から、ほんとうにこれって言ってみれば障害のある方にとってみれば、ご家族も含めて、最も知られて欲しくない情報ですよね。
一般の普通の人であればわたしも含めて、住所とか電話番号とかが流れても、ま、その程度であればしょうがないかなで諦められる範囲なんですが、このような、社会的弱者のとんでもない個人情報が、何もかも根こそぎですよね。
5

こういうものが全部持ち出されていたり、インターネット上で流出しているということで、本当にわたしも驚きました。

ここに、代理記載人の方の情報ですね。
つまり、ご本人が投票することができないので、家族の方の誰かが代わりに投票するというような、こういうものも含めて、根こそぎ何もかも持ち出されていたということで、わたし自身が衝撃を受けました。

で、何のために施設の鍵ですね、
いまは参議院選挙をちょうどやっているので、病院に行くと投票箱があると思うんですね。
設置されているのを見ることができると思うんですが、
それを管理している方、鍵を持ってらっしゃる方という、そういう人たちの個人情報、電話番号とか、どこに住んでるとか、誰だ、ということも含めて何もかも
ですね。

あとは公民権が停止されているような、行っても投票できないような人もいますよね。
これも誰がその失権者データに含まれているかなんて普通の人はわからないんですが、そういうものもですね。
郵便投票ができる人の個人情報から、公民権が停止されている人のデータから、なにもかもです。
もう、選挙に関するありとあらゆるデータですね。
7

8

9
それから住所が外にあっても投票できる人ですね。
時々やってますよね、なんか「郵送で投票しました」とか。
あと、3ヶ月以内に引越ししてきた人は前の住所での投票になるので、その場合は、前の住所のところに郵便とかで投票する権利はあるわけですね。

そういう事細かな選挙に関する情報が何もかも持ち出されています。

これは有権者情報だけじゃなくて、システム自体が持ち出されています
期日前投票のシステムです。
期日前投票のシステム

期日前

期日前投票のシステムってどんなものか、皆さんイメージできないかもしれないんですが、
二重投票を避けるために名簿と連動しているんです。

例えばわたしが期日前投票に行きました。
そうしますと、期日前投票に行って、もう一回当日に行こうとするとハネられるわけです。
「おたく、何月何日に期日前来てますよね、投票済みですよ」
というふうにハネられちゃうわけですね。

こんなふうに二回も三回も来る人が出ないように、ちゃんと名簿で連動して、誰が来ていて誰が来ていないということがわかるようになっているシステムなんですね。

システムを持ち出されています。
これいま、堺市のシステムは×××社というところが平成25年に落札をしたんです。
ところが、わたしもこれを見てびっくりしたんですが、半額で落札をしています。

どうして半値になっているのか?不可思議だったので、これも問い詰めたんです。
堺市システム

落札

わかりますか?
よそは大体1千400万、1千4〜5百万。
うちでシステムを作ったらかかるとおもうんですが、
ここで、600万円ぐらいで落札、×××社ですね。
これは平成25年8月となっていますが、この時期ですね。
平成25年8月というのは、まさに持ち出した職員が、
産業振興センターという堺市の外郭団体で、そこに×××社が入っています。
持ち出した職員が、ちょうど産業振興センターにいるときにこの産業振興センターに入って×××社がなぜか半値で落札しているというので「おかしい」ということで選挙管理委員会に突っ込みに行ったんです。
「なんでこんなに半値になるの?」と。
「いくら何でも安すぎでしょ」というと、
いまの期日前投票の担当者が「実は中身は△△(データを持ち出した職員)が作ったシステムそのものなんです」
で、じゃあ、中身をそのまま使えるのであれば当然安く開発できますよね。
改良すればいいだけですから。
というカラクリがわかったんです。

っていうことは、いま現在は表向きは平成25年8月に落札した×××社のシステムが、今回の参議院選挙でも使われていますが、この中身は、この情報を持ち出した、システムを持ち出したこの職員が作ったものだったんです。


佐々木:と、それは断定しても大丈夫

Aさん:
これはいまの期日前投票の担当者がそういうふうに言いました。
わたしが「おかしい、おかしい。どうしてこんなことになってるの?何かカラクリがあるはずだ」と言ったらそれを言いました。
これは複数の選管の職員も認めています。

佐々木:
あ、そうなんですか。
これは報道では、持ち出した課長補佐というのは「なぜ持ち出したか?」という理由について、
独自の選挙システム、期日前投票に関する事務手続き円滑化のためのシステムを自作で作っていて、それを企業、民間企業などに売り込むために、それを作成するデータとして、この有権者情報というものを活用して作ったんだというふうに言っていたんですけれども。
ただ最終的にはどの民間企業もこれを買ってくれずに、自分で作ったシステムは結局お蔵入りになったみたいなことをおっしゃっていましたけれども、これは報道ベースですけれども。
そうではなくて、これは採用されていたということになるんですか?


Aさん:
正式には採用されているという形になるかどうかはわからないんですが、この職員が作成したものが×××社に横流しされて、このとんでもない金額での落札になったということは、堺市の選管が認めてます。
なので△△さんが作った、いまも参議院選挙で堺市の期日前投票システムとして使われているものは、もともと情報を持ち出してシステムも持ち出した元職員。
△△さんが作ったものです。

△△さんは色々なものを持ち出していますね。
そのシステムに入るためのパスワードやIDも当然持ち出していると思いますし、
この情報がわかれば、いじることが当然できますよね。

ところがですね、これ、多くの人が気づいていないし、もしかしたら堺市の選管以外の職員の人たちも、この事態にまだ気づいていないです。
表向きには△△さんは登場しないので。
いまでも△△さん(システムを持ち出した職員)のものを使っています。
しかし「中身は違う」とのことです。


佐々木:
なるほど。
そもそもなんですけれど、選挙システムを自分で作りたいと思ったときに、本物の有権者データって、必要なんですかね?

Aさん:
必要ありません。
これはシスムを開発した方、どなたに聞いていただいてもわかりますが、ダミーデータを使います。

佐々木:ダミーデータというのは、架空の有権者情報みたいなことを

Aさん:
項目さえわかれば、中身は全然関係ないものにしたらいいんです。大江戸市とか存在しないもの、存在しない区でいいんですね。
ただ、なになに市とかなになに区、そういうものを入れる箱ですよね。
それは作っておかないといけないので、その部分をきちんと作っておけば、中に入っているのがめちゃくちゃなデータでも問題はありません。

佐々木:
だから、ましてや期日前投票とか、施設の鍵管理者の個人情報。
選挙を運営する側の個人情報まで持ち出す必要はないっていうことですよね、本来であれば。
本当に選挙システムを作るためであったら。

Aさん:
ダミーデータで十分です。
これは一般的な、皆さんの周りにも多数いると思うんですけれども、システム作ったことがある人に聞いたら全員そう言います。

佐々木:
であるとすると、これは疑いの段階ですけれど、
何か選挙において不正なことにこれが使われたのではないか?というふうな疑いの声も出ていますね。

Aさん:
選挙というのは実は二つのシステムが使われています。
期日前投票のシステムというのは名簿連動型で、誰が来ました、誰が来てません。っていう、これがわかるようになっています。

それから当日には投開票システムというのがあって、これは500票の束にバーコードをペタペタペタと貼っていて、それを読み取るような、コンビニとかスーパーのレジを想像して頂いたらいいんですが、ただ計算、加算ですね。
足し算していって最終的に何票という、計算するための計算機ですね。
なので二つのシステムが選挙システムとして使われています。

で、堺市については期日前投票は今使われている、現在参院選に使われているこれも、表向きは×××社ですが、それは中身は持ち出した職員が作ったものであり、この職員はパスワードから何から何まで、管理者権利も持ち出しているし、操作も熟知しております。
だから期日前自体がとんでもない、セキュリティーがめちゃくちゃなものを今現在使っているという状況ですね。




つづくーー


堺市の調査報告書より一部
資料3 「個人情報流出事案調査報告書」(PDF:1875KB) - 堺市 平成28年1月
1

2

3


堺市、全有権者の個人情報68万人分流出 課長補佐を懲戒免職
日経 2015/12/14 20:51 (2015/12/14 22:02更新)

 堺市は14日、2011年の市内の全有権者約68万人分の個人情報が外部に流出し、インターネット上で一時公開されていたと発表した。自治体での流出件数としては過去最多とみられる。

 市は、情報を無断で持ち出していたとして、会計室出納課の古矢敬一課長補佐(59)を懲戒免職処分とした。地方公務員法(守秘義務)違反と個人情報保護条例違反(不正盗用)の容疑で大阪府警に告訴する方針。

 竹山修身市長は同日、記者会見し「市民の皆様に多大なるご迷惑ご心配をかけたことを深くおわび申し上げます」と陳謝した。

 市によると、流出したのは2011年11月の府知事選当時の全有権者の氏名や性別、生年月日と年齢、住所など、個人情報を含む184ファイル。今年4~6月にネット上の民間レンタルサーバーにデータが置かれ、第三者が閲覧・保存できる状態になっていた。

 6月20日と同22日、データが置かれたレンタルサーバーに2つの「IPアドレス」から計26回のアクセスがあったことが確認された。市は「同一人物によるアクセスとみられ、記録媒体にコピーされた可能性が高い」としている。情報流出に伴う二次的な被害は確認されていないという。

 古矢課長補佐は06年4月~12年3月に堺市北区選挙管理委員会に在籍し、アクセス権があった情報を無断で持ち出して私用のハードディスクに保存。自作の選挙用プログラムの動作確認のために使っていた。

 12年4月に市外郭団体に異動した後もプログラムを企業などに売り込もうとし、今年4月に市に戻って以降、レンタルサーバーで公開する際に誤って個人情報も掲載したとみられる。

 市は14日付で、流出に関係した職員や監督責任のあった職員らを外部団体を含めて処分。古矢課長補佐にデータを提供したなどとして教育委員会の係長級職員ら2人を戒告の懲戒処分、8人を厳重注意や文書訓告とした。

 竹山市長は「防止できなかった責任を痛感している」とし、市長報酬を1カ月間30%減額する条例案を議会に提出し、担当の副市長の報酬も1カ月間30%自主返納することを明らかにした。

 市は今年6月、「ネットに情報が流れている」との匿名メールを受け内部調査を実施。9月に約68万人分の情報が持ち出されたと発表したが、その時点ではネットへの流出は確認されなかった。




「上司から求められ、自宅で作業」 堺市の個人情報流出の元職員が証言 市は「1日でできる作業量」と反論
産経 2015.12.19 10:25

 堺市の全有権者約68万人分の個人情報を持ち出した市会計室の元課長補佐(59)=懲戒免職=が、情報流出のきっかけとなった平成18年度の選挙事務システムの変更について、「上司から『何とかしてほしい』と求められた。そんな時間はないと何度も断ったが、やむをえず引き受けたため、自宅に持ち帰らざるをえなかった」と産経新聞の取材に証言した。ただ、市は「1日の業務でできる作業量」としている。

 元課長補佐は平成18~23年度に北区選挙管理委員会に在籍。18年度に当時の市選管課長から、政令市移行に伴う選挙事務システムの変更を求められ、1人で担当。自宅に有権者情報を持ち帰って作業した。その後も選挙のたびに有権者情報を持ち出した。異動後も、有権者情報を持ち続け、今年4~6月、民間サーバーに誤って公開した。

 市によると、元課長補佐に選挙事務システムの変更を依頼した市選管課長は18~21年度に在籍。美原支所から異動してきたため選挙システムに詳しくなく、北区選管在籍前に市選管で6年間、システムを担当した元課長補佐に頼んだという。




堺市68万人有権者情報流出で元市職員への告訴状を受理 大阪府警
産経 2016.4.12 08:33

 堺市内全有権者約68万人などの個人情報流出問題で、市個人情報保護条例違反(不正盗用)と地方公務員法違反(守秘義務違反)の罪で、市が堺署に提出していた元市会計室課長補佐の男性(59)=懲戒免職=に対する刑事告訴状が受理された。市が同署から連絡を受け11日、発表した。受理は8日付。

 市によると、元課長補佐は北区選挙管理委員会に在籍していた平成18年度から自作の選挙事務システム構築のため有権者データを自宅にたびたび持ち帰り、市会計室に異動後の昨年4月、売り込みのため、民間のレンタルサーバーにシステムを保存したところ、同4~6月、公開状態になったとしている。








大阪・堺市、全有権者68万人の情報流出 職員持ち帰り
村上潤治2015年12月14日14時22分


AS20151214004353_comm.jpg
流出の構図

 堺市の課長補佐(59)が4~6月、市選挙管理委員会が保管していた2011年当時の全有権者約68万人分の個人情報を民間レンタルサーバーに公開状態で掲載し、外部にデータが流出していたことが市の調査で分かった。課長補佐が規則に反して自宅にデータを持ち帰っていたという。市は第三者がダウンロード(手元に移動)したとみて調べている。

 市によると、流出したのは約68万人の氏名、住所、生年月日、性別、異動先の住所など。個人情報が売買されるなどの被害は現在、確認できていない。一方、ダウンロードした人物も特定されていない。

 課長補佐は2000~12年に北区などの選管に勤務。選挙のたびに上司に無断で全有権者情報を持ち帰り、私用パソコンに最新データを上書きしていたという。選挙システムを自ら製作しており、システム開発にデータを使う目的などがあったと市はみている。

 ログイン前の続き11年当時は北区役所で選挙を担当。市のサーバーから職権でデータを取り出して自宅に持ち帰り、私用パソコンに保存したという。

 課長補佐は12年4月、市の外郭団体に移った後も自身のシステムを民間企業や別の自治体に売り込んでいた。市役所に戻った今年4月から6月ごろ、外部から閲覧できる民間のレンタルサーバーに選挙システムの関連資料を載せたという。その際、誤って全有権者情報も掲載したとみられる。

 市に6月、「ネットに個人情報が流れている」と匿名の通報があり、内部調査を実施した。課長補佐は調査に対し「選挙システムが採用されずに不満を持っていた。全有権者情報はサーバーに載せていなかった」と説明していたという。

 個人情報をめぐっては、日本年金機構がサイバー攻撃を受け、約101万人分の情報が流出したことがある。(村上潤治)





関連記事

コメント

非公開コメント

No title

長文で内容が分からなかった。
簡潔に何を言いたいのか解説してもらえると拡散しやすいです。