ジャスダック証券取引所ジャスダック証券取引所は、取引所のシステムに関する資料がファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出したと発表しました。asahi.comによると「日立製作所の発注を受けてシステム開発にかかわった協力会社の従業員の私用パソコンが昨年3月にウイルスに感染し、そこから流出した」とのこと。一方YomiuriOnlineによると、「昨年9月に流出の事実を把握しながら、公表していなかった。」そうです。

重要なお知らせ システム関連資料の流出に関する一部報道について[PDF](ジャスダック証券取引所)
螢献礇好瀬奪証券取引所 平成18年3月19日

システム関連資料の流出に関する一部報道について

本日、一部報道において、当取引所のシステムに関する資料がファイル交換ソフト「Winny(ウィニー)」を介して、ネット上に流出したとの内容が伝えられておりますが、本件に関しては、システム開発の委託先である蠧立製作所から流出したものであることを確認いたしました。

当該内容は、当取引所が証券取引所として業務を開始した前後(平成16年10月〜 平成17年1月)におけるシステム構築工程に関する情報であり、業務委託先である 蠧立製作所の外注先のシステム開発に関する手順や作業スケジュール等が流出したものです(※ジャスダック証券取引所としての業務開始は平成16年12月13日)。

当取引所としては、流出したシステム開発に関連する情報が、本年1月10日にシステム・リプレースを行う前の情報であり、現在のシステム運営上で問題になるような情報ではなく、通常の市場運営業務に影響をもたらす性格のものではないことを確認いたしました。

なお、当該情報流出により、当取引所のシステム開発に関連する内容が業務委託先から漏洩したという事実に関しては、極めて遺憾であると言わざるを得ません。
今後、当取引所としては、業務委託先の情報管理体制を含めた運営体制の強化と情報 管理の徹底を図ってまいりたいと考えています。

以 上

大手新聞社の報道を受けてジャスダック証券取引所は19日(日)、上記のような発表をしています。要は、「現在の取引所の運営には影響がないけど、日立製作所から漏れたものできわめて遺憾で情報管理の徹底を図ります」ということで、今回の件では取引所ではなく日立製作所に責任があるようです。今のところ日立製作所のホームページには、情報流出についてのニュースリリースは掲載されていませんが、YomiuriOnlineでは、「昨年9月に流出の事実を把握しながら、公表していなかった。」と報道しています。もしかしたら、日立製作所は、2005年9月の時点で誰が事実を知っていたのかを確認したり、どうやって言い訳をしようか検討しているのかもしれません。当時はまだWinnyの情報流出が今ほど大きな話題になってませんでしたが、少なくともジャスダック証券取引所にも知らせてなかったというのはよくないですね。

ちなみに、今回の情報流出が公に発覚したキッカケは2chだったようで、「仁義なきブログ」では流出した内容について以下のように書いています。
JASDAQの証券取引システムを開発したと見られる関係者のパソコンから、JASDAQの証券取引システム関連資料や警察の端末検索ツールなどの資料が流出。

JASDAQ関連のファイルは、直結サーバーや市況DBサーバーほか、システム構築時のファイルから、運用までの情報を含む資料が多数流出しており、中には証券取引システムの設定を記述したファイルなど、システムの根幹にかかわる重要なファイルも流出しているようです。

また、「天漢日乗」というBlogによると、ネット上での最初の指摘が1月22日で、大きな噂になってきたのが3月14日ごろ。それを見つけた毎日新聞が19日に報道してジャスダック証券取引所の知るところとなったようです。

毎日の情報は、現在2ちゃんねるに出てきている以上の話はない。ちなみに、2ちゃんねる内の分析では

・流出元は日立システムの下請け
・「電車男」とか18禁ゲームなどがファイルにあり、たぶん違法ファイルを落として、ウイルスに感染
・流出した個人情報は、以前の日立の住所変更・交通費変更の書式で、該当する人達にはかなりまずい中身を含む
・流出元と思われる個人名がほぼ特定されている

というあたりだ。月250時間勤務、朝9時〜翌朝6時なんて勤務報告も入ってるらしい。ま、システムの修羅場の記録だが、人に見られたい中身じゃないだろう。
ハッシュは、昨日割れて晒されてたから、あとは分析して、取材を掛ければ良かったんだし、毎日新聞の担当記者、2ちゃんねるに常駐してるだろう。

続き。
実はこのファイルの流出が確認されたのは、遙か以前、1月のことだったという指摘が。

大手新聞社等の報道では個人情報流出については書いてませんが、日立の委託先の関係者の情報(流出元の人含む)は流出しているようですね。

【関連記事】
出来高急増でJASDAQやネット証券で処理が遅くなる現象が相次ぐ
ジャスダック、システム障害で29日午前の取引が全面停止。日立の単純ミスで。五味金融庁長官が厳しく批判。
JASDAQシステム障害の原因はやはりシーマ。ある証券会社のシステムの不具合で注文・取消し注文集中が原因?
JASDAQでシステム障害発生。取引開始時間が遅れるらしい