静岡県警、情報公開請求で「黒塗り」処理に不備-特定ソフトで文字が読める状態のまま14,239人分の氏名・電話番号を約8か月間交付し続けていたことが判明

セキュリティニュース

投稿日時: 更新日時:

静岡県警、情報公開請求で「黒塗り」処理に不備-特定ソフトで文字が読める状態のまま14,239人分の氏名・電話番号を約8か月間交付し続けていたことが判明

静岡県警は2026年5月22日、情報公開請求(公文書開示請求)に対して開示した電子データに「黒塗り(マスキング)」処理の不備があり、計14,239人分の氏名や電話番号が漏洩した恐れがあると発表しました(読売新聞・朝日新聞・テレビ静岡・静岡放送各報道)。

不備のあった公文書は「安全運転管理者選任事業所一覧」「風俗営業一覧」「古物商一覧」「探偵業者営業所一覧」等を含む計10件で、交付期間は2025年6月5日から2026年2月17日までの約8か月半に及んでいました。担当した職員が本来必要な画像変換の手順を「解像度が落ちる」という理由でスキップし、黒い図形をPDFに重ねるだけの不完全なマスキングで交付し続けていたことが判明しています(テレビ静岡)。現時点で二次被害は確認されていません。

この記事のサマリー

  • 発表日:2026年5月22日(静岡県警)
  • 漏洩した恐れがある情報:氏名・電話番号 計14,239人分
  • 不備のあった公文書:計10件(安全運転管理者選任事業所一覧・風俗営業一覧・古物商一覧・探偵業者営業所一覧等)
  • 交付期間:2025年6月5日〜2026年2月17日(約8.5か月)
  • 発覚の経緯:2026年4月28日、警察相談課職員が交付前のデータに不備を発見→過去分を遡って確認し10件の不備が判明
  • 根本原因:2025年度から担当となった職員が、本来必要な「PDFを画像データに変換して文字情報を完全に除去する」手順を**「解像度が落ちる」との理由でスキップ**。黒い図形を重ねるだけの不完全なマスキングのまま交付(テレビ静岡)。担当者の知識不足に加え、上席の確認が不十分だったことも原因。
  • 回収状況:10件のうち7件(14,235人分)は回収済み・適正処理したデータを再交付済み。未回収は3件(4人分)で引き続き回収に努める。
  • 二次被害:現時点で確認されていない。

発生の経緯—「正規手順のスキップ」が8か月半にわたる不備につながった

「黒塗りしたから大丈夫」が引き起こした技術的な落とし穴

静岡放送(SBS)およびテレビ静岡の報道によれば、本件の根本原因は担当職員が「本来の正規手順」を省略した点にあります。

静岡県警では公文書を開示する際、非開示部分に対してマスキング(黒塗り)処理を施しています。本来の正規手順としては、PDFにマスキング処理を施した後、さらに**「画像データ(JPEG・PNG等)に変換」**することで文字情報をピクセルデータに変換し、黒塗り部分の下にある文字の電子データを完全に除去する必要があります。

しかし今回担当した職員は**「画像変換すると解像度が落ちる」という理由**で、このステップをスキップし、PDFのデータ上に黒い図形を重ねるだけの処理(アノテーション方式)のまま交付していました(テレビ静岡)。

この方法では、パソコンの画面上では黒塗りが施されているように見えますが、特定のソフトウェアを使ったり、PDFの内部データを操作したりすることで、黒塗り部分の下にある文字がそのまま読める状態になっていました。

なぜ8か月半にわたって気づかなかったのか

2025年度から担当となった職員によって行われた処理であったこと、およびパソコン画面上では適正に処理できているように見えたため、担当者本人も上席の確認者も視覚的な確認のみでは不備に気づくことができませんでした。結果として2025年6月5日から2026年2月17日まで約8.5か月にわたって不完全なマスキング処理のデータが交付され続けました。

不備の発覚は2026年4月28日、警察相談課の別の職員が交付前のデータを確認していたところ不備を発見したことによります。過去に交付した文書を遡って確認したところ、10件の公文書に同様の不備が発覚しました(静岡放送・テレビ静岡)。

漏洩した恐れがある公文書の内容

朝日新聞の報道によれば、今回不備が確認された10件の公文書には以下のような種類が含まれています。

「安全運転管理者選任事業所一覧」「風俗営業一覧」「古物商一覧」「探偵業者営業所一覧」等の計10件が対象です。これらはいずれも静岡県警が管理する事業者リストであり、事業所・営業所の代表者・担当者の氏名と電話番号等が記載されています。

回収状況と今後の対応

10件のうち7件、14,235人分のデータについては既に回収を完了し、適正な処理(正規の画像変換処理)を施したデータを再交付しています。残る3件4人分のデータについては、引き続き回収に努めるとしています。現時点で二次被害は確認されていません(読売新聞・テレビ静岡・静岡放送)。


「黒塗りはがし」という手口

今回の事案は「不完全なPDF黒塗り(PDFアノテーション方式)」という、セキュリティの世界では以前から知られている技術的リスクの典型例です。

PDFファイルは複数の「レイヤー」を持つ構造になっており、黒い四角形(図形)をテキストの上に重ねただけではテキストデータそのものはPDF内部に残り続けます。Adobe Acrobatの「検索と削除(Redact)」機能のような正規の墨塗りツールを使用せず、単に黒い図形を重ねるだけの方法は、コピー&ペースト・テキスト選択・特定ソフトによる解析等の方法で元の文字が読み取れてしまいます。

正しい電子文書のマスキング手順は以下のいずれかです。PDFの正規の墨塗りツール(Redact機能)を使用して、対象テキストデータを物理的に削除することが必要です。あるいはPDFをいったん画像データ(JPEG・PNG・TIFF等)に変換してテキスト情報をピクセルデータに変換した後、再度PDFに変換する方法も有効です。今回は後者の手順が「解像度が落ちる」を理由にスキップされたことが問題の核心です。


参考情報(各報道ソース)

本件についての静岡県警公式発表のURLは本稿執筆時点で確認されていません。以下は各報道機関の報道に基づいています。