パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自治体のセキュリティ意識に温度差」記事へのコメント

  • 郵便貯金を全国オンライン化する時には、こういう問題は発生しなかったのでしょうか。
    小さな特定郵便局に置いてある端末でどれだけの操作ができるのか知りませんが、例えば
     特定の口座番号を自由に入力し、残高を調べる
     一定以上の残高がある人の住所、連絡先を印刷する
     他人の貯金を、自分の口座へ着服する
    というようなことはできないのでしょうか。

    たまに不正が起きて事件になっている時もありますが、そんなに頻繁に事件が起きているようにも見えません。
    それは何故なのでしょうか。
     1 元々現金を取り扱う職員だったのでモラルが高かった
     2 端末が厳重に管理され、一職員が操作できることには制限がある
     3 インターネットとは無縁の専用線網で構築され、端末も専用である。
    もっと他にも理由があるかもしれません。もし上記のようなことが郵貯システムの安全性を確保しているなら、住基ネットも同じような構造にすることはできなかったのでしょうか。
    でも、郵貯オンラインのようなシステムは古い感じがして、コストがとても高くつくような気がします。

    住基ネットの場合、
     1 モラルの高い自治体職員を雇用する
     2 端末に適当なアクセス制限があり、一職員の操作権限にも制限がある
     3 インターネットで接続するにしても、暗号化を行い、パケットフィルタリングを行う
    ということがちゃんとできれば、郵貯システム程度には安全なシステムが作れると思うのですが、これが無理だったということでしょうか。
    郵便局のセキュリティは1枚岩だったけど、自治体は各自てんでにバラバラの意識しか持っていないというのが不幸の始まりですね。
    • 郵便局に口座開くときには、知らせるのはせいぜい住所と名前くらいですよね。それと預けるお金。

      今はともかく当時は、住所と名前を教えることにそれほどプライバシー意識はなかったでしょうから、たとえ局員にばれても気にならない。当然、口座の不正操作が行われたら問題でしょうし、そういう事件はあったんでは無いでしょうか。ただ、郵便局に口座持っている人は、ある程度の頻度で通帳持って記帳しにいくので、不正があったことにユーザが気づきやすい。なので、扱う人間にはそれなりにプレッシャーがかかるので、責任感は維持しやすい。

      住基ネットの問題は、不正があった(情報が漏洩した)ことにユーザが直接気づく手段がないこと。また、気づいてもその責任を追求する手段がほぼないこと。責任が問われないなら、いくらモラルを求めても、それを維持するのはむつかしい。
      親コメント
      • あたしゃ、九州の田舎で口座を開きましたが、
        本州に住んでいるいまでも、熊本なんたらから、
        記帳してませんよ、とか、カードどう?とか来ます。
        本州で別のをつくってもです。

        よって、戸籍と同じで、郵便局員には、最初に開設した場所もばれます。
        • たしかに郵便貯金でも解説した場所はばれますが、口座を閉じることはできますよね。(現地の郵便局にいかないといけないかもしれませんが)

          戸籍および住民登録は法律で定められた義務ですが、郵便貯金は任意です。なので郵便貯金の場合は個人情報がバレるリスクとその制度を利用する利便性を天秤にかけることができます。クレジットカードや web のオンラインサービスも同じで、リスクと利便性のどちらをとるかをユーザは選ぶことができる。
          一方、住基ネットは日本国民なら避けられない制度なのに、制度的、技術的に問題ありそうなのを、強引に施行していることが、郵便貯金のオンライン化と決定的に違うところではないでしょうか?
          親コメント
    • 住基ネットを郵貯オンラインに・・・
      このアイデアを、郵政「命」の政治家に、「もっと早く」タレこんでおけば、
      官営郵政存続の根拠として利用してくれそうでしたね。
      電話一本で住民票とっておいてくれるなんて
      お勝手サービスしてくれそう。(よし悪しはご自由にご判断を)
      --
      Copyright (c) 2001-2014 Parsley, All rights reserved.
      親コメント
    • by Anonymous Coward
      政治家と日本の役人に「モラル」を求める、なんてアナタ、そういうのを

      木に魚を求む

      というんだよ。この国では。
      だから、常に監視が必要なんだよ。
    • 郵便貯金を銀行に職員を行員にと読み替えてみれば
      あまり民間と変わらないと思いますが。
      むしろ銀行のCTIの方がいろいろな情報を閲覧できてしまうような気がします。専用端末なので得られた情報を持ち出す手段に苦労しそうですが。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...