アカウント名:
パスワード:
統計法にはこうある。
第五十七条 次の各号のいずれかに該当する者は、二年以下の懲役又は百万円以下の罰金に処する。一 第十七条の規定に違反して、国勢調査その他の基幹統計調査の報告の求めであると人を誤認させるような表示又は説明をすることにより、当該求めに対する報告として、個人又は法人その他の団体の情報を取得した者
いつものネットのノリならばタダのネタで済んだだろうが、国勢調査は寮生活をしている高校生から、土木工事現場でブロック積んでるにーちゃん、道端にいるホームレスのおっちゃん、介護施設にいる100歳越えのばあさんまでに及び、原則全員にこの用紙が配られる件だ。総務省はきっちり告訴して全員厳罰に処するべきだろ。
お札が簡単にコピーできる事を証明しました、等と言ってお札をコピーしてみせればそれは犯罪。確かに簡単に偽サイトを作ることができるかも知れないが、ネタでは済まされない。きちんと吊し上げきっちり罰する事がないと、今後の統計調査をWebで簡便に済ます道が閉ざされることになるぞ。
いやこの感覚が全く理解できない……。個人情報の取得を行っていないサイトをフィッシングと称すること自体が根本的に間違っていると思うのだけど、こうやって条文調べて該当要件まで見てるのに、どうして「個人情報の入力を求められたのか」を確認しないんだろうかと……。
インターネット国勢調査でIDとパスワードと呼ばれているものは、送付された時点では個人情報とは全く紐付いていない。個人情報と紐付くのはパスワードを変更したその後の話になる。
手順としては
(1) IDと初期パワスワードだけが書かれている紙っきれとパンフレットがポストに放り込まれる(2) 対象者はパンフレットに記載されているURLにアクセスする(3) IDと初期パスワードでログインする(4) パスワードを変更する(5) 調査に回答。その中で名前や住所などの個人情報を入力(6) 回答した内容を修正したり参照したい場合は、変更後のパスワードでログインして確認する
という手順になっている。つまり、実際に国勢調査内の項目に回答するまでは個人情報は一切入力を求められないし、IDも他のデータと紐付くような情報でもない。だから、(2)と(3)の間で「ここは偽サイトです」と表示して本物のサイトに転送する件のサイトでは個人情報の入力は行われないしIDもパスワードも収集できない。一般的にこういうサイトをフィッシングサイトとは呼ばない。つまり、国勢調査オンラインのフィッシングサイトは登場していない。このストーリーのタイトルが根本的に間違っているので修正すべきだと思う。
ちなみに、初期パスワードが他人に漏れたとしても
パターンA:国勢調査回答前の状態 初回ログオンなのでパスワードの変更を要求される→パスワード変えると肝心の本人がログインできないので情報が入力できなくなる。なので、なんの情報も得られない(なりすましの嫌がらせにはなる、と言われてる状況がこれ)
パターンB:国勢調査回答後の状態 パスワードはすでに変更されている→漏れたパスワードではログインできない。何かしたければ別途パスワードをソーシャルハッキングなどの手段で入手する必要がある。パスワードが破られるとアウトなわけだけど、それは初期パワスワード漏洩とは全く関係がない問題。
のどちらかになる。ちなみに、パンフの手順通りなら、そもそもURLを直打ちするか、QRコードでアクセスしないといけないので、第三者に紛らわしいURLの偽のリンクを踏まされるなんてことが発生する余地はない。なので、初期パスワードの送付時の扱いがぞんざいであること自体には特に問題はない。
httpのサイトで個人情報の入力を要求されるって盗聴されるじゃん、みたいなちょっとどうかと思う点はあるんだけど、この件自体は「いや、騒ぐところはそこじゃないだろ」という感想しかうかばない……。
別ストーリーで偽者が先にログインしておいて放置、本人が後でログインして情報入力するまでまつと、みたいな多重ログインは大丈夫かって話が出てたけど、そっちは大丈夫なんかな?
大丈夫じゃないかな。初回ログオンの状態だと入力内容の確認やパスワード変更というメニューがなくて回答の新規登録しかないんじゃないか?パスワードを変更するには回答を新規登録する必要があるわけで、そうすると、パスワードを変更するために回答を登録すると、その内容で先に本人が入力していた内容が全て上書きされるんじゃないかという気がする。
まあ、せっかく送った内容が上書きして消されてしまうわけで、労力かかった分だけ最初からログインできないよりは徒労が多いけど、別に情報は漏れないんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
きっちり罰受けろ (スコア:0)
統計法にはこうある。
第五十七条 次の各号のいずれかに該当する者は、二年以下の懲役又は百万円以下の罰金に処する。
一 第十七条の規定に違反して、国勢調査その他の基幹統計調査の報告の求めであると人を誤認させるような表示又は説明をすることにより、当該求めに対する報告として、個人又は法人その他の団体の情報を取得した者
いつものネットのノリならばタダのネタで済んだだろうが、国勢調査は寮生活をしている高校生から、土木工事現場でブロック積んでるにーちゃん、道端にいるホームレスのおっちゃん、介護施設にいる100歳越えのばあさんまでに及び、原則全員にこの用紙が配られる件だ。
総務省はきっちり告訴して全員厳罰に処するべきだろ。
お札が簡単にコピーできる事を証明しました、等と言ってお札をコピーしてみせればそれは犯罪。確かに簡単に偽サイトを作ることができるかも知れないが、ネタでは済まされない。きちんと吊し上げきっちり罰する事がないと、今後の統計調査をWebで簡便に済ます道が閉ざされることになるぞ。
Re:きっちり罰受けろ (スコア:2)
いやこの感覚が全く理解できない……。
個人情報の取得を行っていないサイトをフィッシングと称すること自体が根本的に間違っていると思うのだけど、こうやって条文調べて該当要件まで見てるのに、どうして「個人情報の入力を求められたのか」を確認しないんだろうかと……。
インターネット国勢調査でIDとパスワードと呼ばれているものは、送付された時点では個人情報とは全く紐付いていない。個人情報と紐付くのはパスワードを変更したその後の話になる。
手順としては
(1) IDと初期パワスワードだけが書かれている紙っきれとパンフレットがポストに放り込まれる
(2) 対象者はパンフレットに記載されているURLにアクセスする
(3) IDと初期パスワードでログインする
(4) パスワードを変更する
(5) 調査に回答。その中で名前や住所などの個人情報を入力
(6) 回答した内容を修正したり参照したい場合は、変更後のパスワードでログインして確認する
という手順になっている。つまり、実際に国勢調査内の項目に回答するまでは個人情報は一切入力を求められないし、IDも他のデータと紐付くような情報でもない。
だから、(2)と(3)の間で「ここは偽サイトです」と表示して本物のサイトに転送する件のサイトでは個人情報の入力は行われないしIDもパスワードも収集できない。一般的にこういうサイトをフィッシングサイトとは呼ばない。
つまり、国勢調査オンラインのフィッシングサイトは登場していない。このストーリーのタイトルが根本的に間違っているので修正すべきだと思う。
ちなみに、初期パスワードが他人に漏れたとしても
パターンA:国勢調査回答前の状態
初回ログオンなのでパスワードの変更を要求される→パスワード変えると肝心の本人がログインできないので情報が入力できなくなる。なので、なんの情報も得られない(なりすましの嫌がらせにはなる、と言われてる状況がこれ)
パターンB:国勢調査回答後の状態
パスワードはすでに変更されている→漏れたパスワードではログインできない。何かしたければ別途パスワードをソーシャルハッキングなどの手段で入手する必要がある。パスワードが破られるとアウトなわけだけど、それは初期パワスワード漏洩とは全く関係がない問題。
のどちらかになる。
ちなみに、パンフの手順通りなら、そもそもURLを直打ちするか、QRコードでアクセスしないといけないので、第三者に紛らわしいURLの偽のリンクを踏まされるなんてことが発生する余地はない。
なので、初期パスワードの送付時の扱いがぞんざいであること自体には特に問題はない。
httpのサイトで個人情報の入力を要求されるって盗聴されるじゃん、みたいなちょっとどうかと思う点はあるんだけど、この件自体は「いや、騒ぐところはそこじゃないだろ」という感想しかうかばない……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
別ストーリーで偽者が先にログインしておいて放置、本人が後でログインして情報入力するまでまつと、みたいな多重ログインは大丈夫かって話が出てたけど、そっちは大丈夫なんかな?
Re:きっちり罰受けろ (スコア:1)
大丈夫じゃないかな。
初回ログオンの状態だと入力内容の確認やパスワード変更というメニューがなくて回答の新規登録しかないんじゃないか?
パスワードを変更するには回答を新規登録する必要があるわけで、そうすると、パスワードを変更するために回答を登録すると、その内容で先に本人が入力していた内容が全て上書きされるんじゃないかという気がする。
まあ、せっかく送った内容が上書きして消されてしまうわけで、労力かかった分だけ最初からログインできないよりは徒労が多いけど、別に情報は漏れないんじゃないかな。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される