パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自治体のセキュリティ意識に温度差」記事へのコメント

  • 郵便貯金を全国オンライン化する時には、こういう問題は発生しなかったのでしょうか。
    小さな特定郵便局に置いてある端末でどれだけの操作ができるのか知りませんが、例えば
     特定の口座番号を自由に入力し、残高を調べる
     一定以上の残高がある人の住所、連絡先を印刷する
     他人の貯金を、自分の口座へ着服する
    というようなことはできないのでしょうか。

    たまに不正が起きて事件になっている時もありますが、そんなに頻繁に事件が起きているようにも見えません。
    それは何故なのでしょうか。
     1 元々現金を取り扱う職員だったのでモラルが高かった
     2 端末が厳重に管理
    • 郵便局に口座開くときには、知らせるのはせいぜい住所と名前くらいですよね。それと預けるお金。

      今はともかく当時は、住所と名前を教えることにそれほどプライバシー意識はなかったでしょうから、たとえ局員にばれても気にならない。当然、口座の不正操作が行われたら問題でしょうし、そういう事件はあったんでは無いでしょうか。ただ、郵便局に口座持っている人は、ある程度の頻度で通帳持って記帳しにいくので、不正があったことにユーザが気づきやすい。なので、扱う人間にはそれなりにプレッシャーがかかるので、責任感は維持しやすい。

      住基ネットの問題は、不正があった(情報が漏洩した)ことにユーザが直接気づく手段がないこと。また、気づいてもその責任を追求する手段がほぼないこと。責任が問われないなら、いくらモラルを求めても、それを維持するのはむつかしい。
      親コメント
      • あたしゃ、九州の田舎で口座を開きましたが、
        本州に住んでいるいまでも、熊本なんたらから、
        記帳してませんよ、とか、カードどう?とか来ます。
        本州で別のをつくってもです。

        よって、戸籍と同じで、郵便局員には、最初に開設した場所もばれます。
        • たしかに郵便貯金でも解説した場所はばれますが、口座を閉じることはできますよね。(現地の郵便局にいかないといけないかもしれませんが)

          戸籍および住民登録は法律で定められた義務ですが、郵便貯金は任意です。なので郵便貯金の場合は個人情報がバレるリスクとその制度を利用する利便性を天秤にかけることができます。クレジットカードや web のオンラインサービスも同じで、リスクと利便性のどちらをとるかをユーザは選ぶことができる。
          一方、住基ネットは日本国民なら避けられない制度なのに、制度的、技術的に問題ありそうなのを、強引に施行していることが、郵便貯金のオンライン化と決定的に違うところではないでしょうか?
          親コメント

ソースを見ろ -- ある4桁UID

処理中...