アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
かなり怖い (スコア:0)
架空のプロフィールを使って結婚詐欺働いてみるとか、 本人が知らないうちに、別の国の人が不法入国する目的で、その人と結婚してることにされるとか。お金持ちと結婚して遺産がっぽり、とか…。
Re:かなり怖い (スコア:2, すばらしい洞察)
結婚式なんかしなくても結婚出来ます
紙切れ一枚出せばよろしい。
Re:かなり怖い (スコア:1, 興味深い)
その後、そのような犯行を難しくするセキュリティパッチがあたったかどうかは知りませんが。
Re:かなり怖い (スコア:0)
Re:かなり怖い (スコア:5, 興味深い)
婚姻届には実印すらいりません。
本人確認もありません。
戸籍のある自治体に出す分には戸籍謄本もいりませんし。
離婚届も同様でした。。。。。
セキュリティエンジニアとしては『ありえねー』と叫びたくなるような状況でした。
これとは別件ですが、買ってから入居まで1年近くほっておいたマンションの住所をサラ金の詐欺に使われてしまったことがあります。
で、確認のため市役所に出向いて住民基本台帳を見せてもらって、手続きについて確認したのですが、『ある住所に転居する』というのもその世帯主になんの断りも無くできてしまいます。その時は住民基本台帳上までは虚偽申請はされてなかったのですが、されていたとしても世帯が違えば住民票では確認できませんから住民基本台帳の閲覧が必要だったりします。
セキュリティ屋さんの目で現状の役所の業務を見ると住基カードうんぬんよりも紙ベースで穴ぼこがボコボコな状況でかなり怖い思いができます。
Re:かなり怖い (スコア:1)
ひとつ大きな観点が抜けてませんかね。
それは、紙ベースなら「人の手を介在する」という事です。
確かに人はミスもするし見落とししたりとかすることもありますが、
挙動不審な人とか怪しい人を見分ける感という
機械接続ベースでは無いものを持っています。
犯罪者は、そのリスクも考慮しますので
人の手を介在するだけでかなりセキュリティ的に守られてると思われます。
反対にネットなどのPCベースのほうはどうでしょう?
セキュリティがまったく無ければ、
何の痕跡もリスクもなしに違法行為が達成できてしまいます。
その手軽さとリスクの無さは前者と比べるまでも無いです。
Re:かなり怖い (スコア:2, すばらしい洞察)
人間が介在することによって、手抜きとか馴れによる手順落ちが
発生することも考えられますよね。
マシンのメンテナンスも大切ですけど、人間へのセキュリティメンテナンスも必要かと。
あと、人間のほうが得意なことは人間が、コンピュータとかが得意なことは
コンピュータがやる、ていうのが適材適所、ていうものだと思いますよ。
一番大事な目的は、ミスが少なく、セキュリティが高められる、ていうことなので、
PC使えば、とか、人がやったほうが、ていうのはあんまり意味がないと思いました。
Re:かなり怖い (スコア:0)
それはあなたの住んでいる特定地域の手続きが笊なだけではないですか?
ほとんどの自治体は、本人・世帯主か委任状を持った代理人しか手続きできませんし、
手続き者の本人確認資料の提示を要求されます。
自分の身は自分で守るつもりがあるなら、
手続きを正常化する運動をするか、転居した方がよいと思います。
#「怖い思いができます」で終わってるようじゃセキュリティ屋失格かと
Re:かなり怖い (スコア:0)
Re:かなり怖い (スコア:2, すばらしい洞察)
つまり、ルールを設定=法律をきちんと整備する、てことです。
システムをメンテナンス、ていうことは、
マシンの保守、プログラムの保守、ていうのもありますけど、
運用ルールを決めたり、変えたり、そのことを徹底する、ていうのも
含まれてくると思うんですよね。
せっかく住基台帳ができてるんだから、それを運用・管理するためのルールも
メンテナンスしていけば、全国どこでも均一なサービスが受けられると思ったのですが・・・・
今回の例に出てる、無関係な人が住民登録できちゃう、ていうのも、そういう事態に対しての
考慮が抜け落ちてる、てことですよね。
プログラムで言えば、仕様落ち、設計落ち、みたいな感じ。
あとは、運用ルールの徹底不足、ていう感じかなぁ?
つまりはバグな部分がわけですから、そういうのは修正するのが筋じゃないのかなぁ、と
思った次第です。