アカウント名:
パスワード:
香川県によると、これは県議会ホームページの「ご意見・お問い合わせ」フォームから送信した場合、送信元がすべてこのIPアドレスになるという(ITmedia)。
WebサーバーがPOSTされた内容でメールを投げるタイプのお問い合わせフォームで、受ける側はメールで受け取ることになるから、「これについては電子メールの一部と認識しております」(指定外の方法ではなく)ということになるわけか。これはまあ有り得そうな話だし、すじは通っているかな。
#でも一般のメールとフォーム由来のメールはFromとかで区別しておこうよとは思うが…
https://sirabee.com/2020/04/14/20162302739/amp/ [sirabee.com]しらべぇの記事が詳しいですね。「これについて、香川県庁の情報システムなどを担当する情報政策課は、「香川県庁は、セキュリティ向上のために、代理サーバーを使用している。そのため、外部からのメールなどは、ここを経由して県のサーバーに送られてくるため、すべて同じローカルIPアドレスが表示されるシステムになっている」と話す。」全国の自治体は、マイナンバー制度開始時に、都道府県ごとに「自治体情報セキュリティクラウド」を入れてます。インターネットとWebサーバーの間にこの仕組みを挟んでますから、代理サーバーが必要なんでしょう。
5ちゃんねるではローカルアドレスだから内部の者が出したと騒いでいたがやはりそんなことだったか反対意見のIPがどう表示されてるかも調べたほうがいいとは釘を刺しておいたが
しかしそうするとなぜブラウザの種類がばらけるのかな?全部同じにならなきゃおかしいですね
ブラウザの種類が同一になる代理サーバーって、ちょっとおもしろいな。外からのHTTP PostをトリガーにしてcurlとかWSHとかを使って内部のサーバーにアクセスする作りにすればそうなるか。
わざわざリバースプロキシのUAにEdgeの値をセットするんですか?いったい何のためにそんなことを・・・。
HTTPヘッダってやつがあって、UAとその他に何行かあるテキストデータなんだ。プロキシは自分の仕事する上で、その中に書き換えたい行があれば書き換えるんだ。プロキシ的にどうでもいい行はそのまま転送するんだ。消したりするとプロキシじゃないところの動作が変わるからな。
その場合、同一人物か別人かの判断はどうやってるんだろ?同一人物が何件も出したメール数を人数としてカウントしてたら不公平だよね
住所と名前、電話番号を記載は必須ということだから、
区別は可能なんじゃない?
# 内部犯行を想定してよいのであれば、# 記録に残らない戸籍謄本のリスト閲覧は可能だから# 水増しは可能だけど
投稿者と記載事項が同一と確認できない状態で・なりすましが存在したら区別は不可能ですよ
# 0歳児の署名とか
それは、フォーム経由関係なくパブコメの収集そのものが個人の区別不可(聞くだけ無駄)にならない?(郵送、Email、IPアドレスの、どの手段をもってしても、0歳児の(親の勝手な代理)署名を否定することはできない。 筆跡?違う地区の人とたちが別の地区の人の名前を使って、意図的に筆跡を変えて書いた場合、気付く手段ある?)
県庁舎内各課配置図 [kagawa.lg.jp]を見ると、政策課って7階にあるんですね。香川県庁のローカルIPアドレスって 192.168.<フロア>.xxx って形式なんだろか。
違うと思いますよ。県庁レベルの組織だと、ワンフロアに何台パソコンやらがあると思ってんですか。クラスCで足りるわけないでしょ。枯渇しますよ。だから、そういう意味でも、「これは内部のパソコンのIPアドレスだ!」という説は非常に怪しく、サーバのアドレスだという説明に妥当性があります。
IPアドレスについては、黒塗りにしてない時点で重要な情報でないことが明白です。仮に投稿者のIPアドレスなら、個人情報保護条例の保護対象ですから。
続報があったので、一応貼っておきます。https://www.pref.kagawa.lg.jp/content/dir7/dir7_3/dir7_3_1/wc4es420041... [kagawa.lg.jp]
ローカルIPアドレスから大量のパブリックコメントが投稿があったとされる疑惑ですが、当該ローカルIPアドレスだったと思われるパソコンが何故か紛失したそうです。投稿した際に記録されるという事も知らない、初期化するような事もできないような方がやった事なんでしょうね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
ふむ (スコア:2)
香川県によると、これは県議会ホームページの「ご意見・お問い合わせ」フォームから送信した場合、送信元がすべてこのIPアドレスになるという(ITmedia)。
WebサーバーがPOSTされた内容でメールを投げるタイプのお問い合わせフォームで、
受ける側はメールで受け取ることになるから、
「これについては電子メールの一部と認識しております」(指定外の方法ではなく)ということになるわけか。
これはまあ有り得そうな話だし、すじは通っているかな。
#でも一般のメールとフォーム由来のメールはFromとかで区別しておこうよとは思うが…
Re:ふむ (スコア:2, 興味深い)
https://sirabee.com/2020/04/14/20162302739/amp/ [sirabee.com]
しらべぇの記事が詳しいですね。
「これについて、香川県庁の情報システムなどを担当する情報政策課は、「香川県庁は、セキュリティ向上のために、代理サーバーを使用している。そのため、外部からのメールなどは、ここを経由して県のサーバーに送られてくるため、すべて同じローカルIPアドレスが表示されるシステムになっている」と話す。」
全国の自治体は、マイナンバー制度開始時に、都道府県ごとに「自治体情報セキュリティクラウド」を入れてます。
インターネットとWebサーバーの間にこの仕組みを挟んでますから、代理サーバーが必要なんでしょう。
Re: (スコア:0)
5ちゃんねるではローカルアドレスだから内部の者が出したと騒いでいたが
やはりそんなことだったか
反対意見のIPがどう表示されてるかも調べたほうがいいとは釘を刺しておいたが
Re: (スコア:0)
しかしそうするとなぜブラウザの種類がばらけるのかな?
全部同じにならなきゃおかしいですね
Re: (スコア:0)
ブラウザの種類が同一になる代理サーバーって、ちょっとおもしろいな。
外からのHTTP PostをトリガーにしてcurlとかWSHとかを使って内部のサーバーにアクセスする作りにすればそうなるか。
Re: (スコア:0)
わざわざリバースプロキシのUAにEdgeの値をセットするんですか?
いったい何のためにそんなことを・・・。
Re: (スコア:0)
HTTPヘッダってやつがあって、UAとその他に何行かあるテキストデータなんだ。プロキシは自分の仕事する上で、その中に書き換えたい行があれば書き換えるんだ。
プロキシ的にどうでもいい行はそのまま転送するんだ。消したりするとプロキシじゃないところの動作が変わるからな。
Re: (スコア:0)
その場合、同一人物か別人かの判断はどうやってるんだろ?
同一人物が何件も出したメール数を人数としてカウントしてたら不公平だよね
Re: (スコア:0)
住所と名前、電話番号を記載は必須ということだから、
区別は可能なんじゃない?
# 内部犯行を想定してよいのであれば、
# 記録に残らない戸籍謄本のリスト閲覧は可能だから
# 水増しは可能だけど
Re: (スコア:0)
投稿者と記載事項が同一と確認できない状態で
・なりすましが存在したら
区別は不可能ですよ
# 0歳児の署名とか
Re: (スコア:0)
それは、フォーム経由関係なくパブコメの収集そのものが個人の区別不可(聞くだけ無駄)にならない?
(郵送、Email、IPアドレスの、どの手段をもってしても、0歳児の(親の勝手な代理)署名を否定することはできない。
筆跡?違う地区の人とたちが別の地区の人の名前を使って、意図的に筆跡を変えて書いた場合、気付く手段ある?)
Re: (スコア:0)
県庁舎内各課配置図 [kagawa.lg.jp]を見ると、政策課って7階にあるんですね。
香川県庁のローカルIPアドレスって 192.168.<フロア>.xxx って形式なんだろか。
Re: (スコア:0)
違うと思いますよ。県庁レベルの組織だと、ワンフロアに何台パソコンやらがあると思ってんですか。
クラスCで足りるわけないでしょ。枯渇しますよ。
だから、そういう意味でも、「これは内部のパソコンのIPアドレスだ!」という説は非常に怪しく、サーバのアドレスだという説明に妥当性があります。
Re: (スコア:0)
IPアドレスについては、黒塗りにしてない時点で重要な情報でないことが明白です。
仮に投稿者のIPアドレスなら、個人情報保護条例の保護対象ですから。
共有パソコンの紛失について (スコア:0)
続報があったので、一応貼っておきます。
https://www.pref.kagawa.lg.jp/content/dir7/dir7_3/dir7_3_1/wc4es420041... [kagawa.lg.jp]
ローカルIPアドレスから大量のパブリックコメントが投稿があったとされる疑惑ですが、
当該ローカルIPアドレスだったと思われるパソコンが何故か紛失したそうです。
投稿した際に記録されるという事も知らない、初期化するような事もできないような方がやった事なんでしょうね