アカウント名:
パスワード:
たぶん、どっちも郵送なのだろう(事実上、住所宛にユニバーサルサービス提供できているのは郵の字のみ)。
まさかと思うが同一封筒にIDとパスワード同梱じゃないよな。そうでないにしても途中でスティールされない?
ID・PWが盗まれた場合のリスクは何かというのを考える必要があると思います。
国勢調査は個人情報と密接に関わりますが、個人情報を入力するのは本人等なのであって、本人等が入力をする前に、ID・PWを盗み、不正アクセスをしたところで、何の情報も得られないのではないでしょうか。他方で、ID・PWを盗んでから、未開封状態に偽装して(又は封書自体を偽造して)本人に届け、本人が入力した後に不正アクセスし、修正機能から個人情報を盗む方法も考えられます。しかし、件のシステムでは、初回入力時にPWを再設定する仕組みのようで、これにより盗んだPWでは入力情報を入手できなくされているようです。
別のリスクとしては、他人が虚偽回答を行うことも考えられますが、統計上の影響としては、大規模にやらない限りは無視できる程度でしょうし、本人に対するリスクでもないでしょう。他方で、回答が、個々の住民に対する行政サービスの基礎情報になるとしたら、例えば、職業を暴力団員だと不正回答することで生活保護を受けにくくさせる、という嫌がらせが可能になってしまうでしょう。ただ、国勢調査の情報が、統計ではなく個別に利用することが許されているのかは知りません。また、本人の不利益となる回答について、実際に行政サービスを行う場面に際して、本人が否定してなお回答を重視し、行政サービスを拒否するという事態が、どの程度現実的なのかもわかりません。
> 他方で、ID・PWを盗んでから、未開封状態に偽装して(又は封書自体を偽造して)本人に届け、> 本人が入力した後に不正アクセスし、修正機能から個人情報を盗む方法も考えられます。ネタです。
本人が入力後に、再度パスワード(A) に変更する理由が分からないのですが。わざわざ盗みやすいように、元のパスワードに戻してあげるんですか?
リテラシが低いと、「ここにパスワードが記載された紙があるのだから実際のパスワードもそれにしておきたい(そうすれば忘れても大丈夫じゃん!)」って発想になりかねない。
> 本人が入力後に、再度パスワード(A) に変更する理由が分からないのですが。
これ強制でしたね。
> わざわざ盗みやすいように、元のパスワードに戻してあげるんですか?
仮パスワードには戻せませんでした。
>配布されたパスワード(A) → パスワード(B)に変更→再度パスワード(A) に変更とできるのならば無意味
盗んだ人がパスワード(B)を知ることは困難だと思うのですが
>例えば、職業を暴力団員だと不正回答することで生活保護を受けにくくさせる、>という嫌がらせが可能になってしまうでしょう。嫌がらせのつもりだったのに、通常よりスムーズに処理されるイメージがあるな。一方その手の付加情報無しの一般人と判ると、「おにぎり食べたい」となる、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
IDとぱすわーど (スコア:0)
たぶん、どっちも郵送なのだろう(事実上、住所宛にユニバーサルサービス提供できているのは郵の字のみ)。
まさかと思うが同一封筒にIDとパスワード同梱じゃないよな。
そうでないにしても途中でスティールされない?
Re:IDとぱすわーど (スコア:5, 興味深い)
ID・PWが盗まれた場合のリスクは何かというのを考える必要があると思います。
国勢調査は個人情報と密接に関わりますが、個人情報を入力するのは本人等なのであって、本人等が入力をする前に、ID・PWを盗み、不正アクセスをしたところで、何の情報も得られないのではないでしょうか。
他方で、ID・PWを盗んでから、未開封状態に偽装して(又は封書自体を偽造して)本人に届け、本人が入力した後に不正アクセスし、修正機能から個人情報を盗む方法も考えられます。
しかし、件のシステムでは、初回入力時にPWを再設定する仕組みのようで、これにより盗んだPWでは入力情報を入手できなくされているようです。
別のリスクとしては、他人が虚偽回答を行うことも考えられますが、統計上の影響としては、大規模にやらない限りは無視できる程度でしょうし、本人に対するリスクでもないでしょう。
他方で、回答が、個々の住民に対する行政サービスの基礎情報になるとしたら、例えば、職業を暴力団員だと不正回答することで生活保護を受けにくくさせる、という嫌がらせが可能になってしまうでしょう。
ただ、国勢調査の情報が、統計ではなく個別に利用することが許されているのかは知りません。
また、本人の不利益となる回答について、実際に行政サービスを行う場面に際して、本人が否定してなお回答を重視し、行政サービスを拒否するという事態が、どの程度現実的なのかもわかりません。
Re:IDとぱすわーど (スコア:3, 参考になる)
国勢調査に限らず国の行う統計調査で集められる個人情報は一切行政活動には使うことは認められていません(特に税務、警察関係者は調査員になれない)。まともな自治体なら、調査期間中も調査票を厳重に管理しているはずですよ。国が集約後、自治体に返ってくる情報は、独自集計用の個票データも個人情報は含まれていないはず。
また、国勢調査は19世紀末に国際条約で実施が決められた調査活動だったはずです。
Re: (スコア:0)
> 他方で、ID・PWを盗んでから、未開封状態に偽装して(又は封書自体を偽造して)本人に届け、
> 本人が入力した後に不正アクセスし、修正機能から個人情報を盗む方法も考えられます。
ネタです。
Re: (スコア:0)
> 本人が入力した後に不正アクセスし、修正機能から個人情報を盗む方法も考えられます。
> しかし、件のシステムでは、初回入力時にPWを再設定する仕組みのようで、
> これにより盗んだPWでは入力情報を入手できなくされているようです。
一度設定されたパスワードは2度と使えないのならいいのですが
配布されたパスワード(A) → パスワード(B)に変更→再度パスワード(A) に変更
とできるのならば無意味
Re: (スコア:0)
本人が入力後に、再度パスワード(A) に変更する理由が分からないのですが。
わざわざ盗みやすいように、元のパスワードに戻してあげるんですか?
Re:IDとぱすわーど (スコア:1)
リテラシが低いと、「ここにパスワードが記載された紙があるのだから実際のパスワードもそれにしておきたい(そうすれば忘れても大丈夫じゃん!)」って発想になりかねない。
Re: (スコア:0)
> 本人が入力後に、再度パスワード(A) に変更する理由が分からないのですが。
これ強制でしたね。
> わざわざ盗みやすいように、元のパスワードに戻してあげるんですか?
仮パスワードには戻せませんでした。
Re: (スコア:0)
>配布されたパスワード(A) → パスワード(B)に変更→再度パスワード(A) に変更
とできるのならば無意味
盗んだ人がパスワード(B)を知ることは困難だと思うのですが
Re: (スコア:0)
>例えば、職業を暴力団員だと不正回答することで生活保護を受けにくくさせる、
>という嫌がらせが可能になってしまうでしょう。
嫌がらせのつもりだったのに、通常よりスムーズに処理されるイメージがあるな。
一方その手の付加情報無しの一般人と判ると、「おにぎり食べたい」となる、と。
Re: (スコア:0)
仮に同時に複数個所からログインしておいて片方でパスワード変えても
継続できるみたいな事になってたら、
初期パスワード変更画面でセッション切れない様に待つ。
本人がパスワードを変更する。
リロードによってログイン後のホーム画面に移動する。
情報を取り出す。
なんてことができたりして。
# 作りの問題だから、言い出したらきりがないけどね。
# ログイン済みセッションという点だけ信用してあとは都度パスワード変更済みかをDB見て判断してる作りとか。
# パスワード設定後「新しいパスワードでログインし直してください」なんてのはやらないだろうからなぁ。