シアトル市、誤って40ドルで3,200万件のメールを提供(2018年)

 (mchap.io)
1 ポイント 投稿者 GN⁺ 2023-10-26 | 1件のコメント | WhatsAppで共有
  • 著者のマット・チャップマンは、米国全体のコミュニケーションをマッピングするより大きなプロジェクトの一環として、シアトル市にメールのメタデータを請求しました。
  • 当初、市は各メールの確認にかかる時間を根拠に、請求費用を3,300万ドルと見積もっていました。
  • その後、市は見積もりを修正し、2日分の記録について1.25ドルを請求しました。
  • 市は著者に約3,200万件のメールメタデータを提供しましたが、誤って各メールの先頭256文字も含めてしまいました。
  • 含まれていたデータには、ユーザー名、パスワード、クレジットカード番号、社会保障番号、さらに進行中の警察およびFBIの捜査の詳細といった機密情報が含まれていました。
  • 著者はデータ漏えいを市に通知し、すべてのファイルを削除するよう求められました。さらに市は、削除を確認するために著者のハードドライブをスキャンする会社を雇うことを提案しました。
  • 著者はファイルを削除し、削除を確認する宣誓書を提出しました。
  • その後、市は要求されていたメールメタデータの送付を開始しましたが、警察署と人間サービス局のデータは除外されました。
  • 著者はこのデータを使って、市のコミュニケーションネットワークのモデルを作成しています。
  • 著者はまた、ワシントン州でメールのやり取りを含む多くの記録に対する情報公開請求をなくそうとする立法の試みについても言及しています。この法案は州知事によって拒否されました。

関連記事

1件のコメント

 
GN⁺ 2023-10-26
Hacker Newsのコメント
  • シアトル市が誤って、記事の筆者に意図していた以上の機密情報を開示しました。
  • 筆者が市にそのミスを知らせなければ、そのデータを好きなように使えた可能性があります。
  • 有体財産や誤って渡された金銭に関する判例法と同様に、筆者にそのデータを保持する権利があるのかという法的な問題があります。
  • 筆者は、市のミスであったにもかかわらず、そのデータを所有しないでほしいという市の要請に協力することに同意しました。
  • 政府のITはしばしば高価で問題が多く、Webフォームで日付形式が統一されていなかったり、パスワード再設定機能が動作しなかったりといった問題があります。
  • 筆者の当初のデータ請求が誤って解釈され、市はハードコードされた値で切り詰められたメールヘッダーを書き出していました。
  • 市は、筆者が彼らのミスを指摘した後になって初めて、彼を真剣に受け止めました。
  • 一部の公的機関は、公的データを請求する個人を脅したり、記録に過大な料金を請求したりすることで知られています。
  • 筆者は、シアトル市が彼らの送った情報について、コンピュータ詐欺および濫用法(CFAA)違反で告発することを検討していると知らされました。
  • ヨーロッパでは、誰がいつ誰と連絡したかといった人に関する情報を保存または処理することは、必要な場合にのみ許可されます。
  • 筆者が2017年にシアトル市所有のメールアドレスに送信またはそこから受信されたすべてのメールを請求することは、政府職員や彼らとやり取りする人々の個人情報を露出させる可能性があります。
  • 筆者のブログがしばらく更新されていないため、彼がまだFOIAに取り組んでいるのかという疑問が生じています。