政府への署名をUSBメモリで渡すことの是非 92
ストーリー by nagazou
元記事によると紙のほうがインパクトがあるそうで 部門より
元記事によると紙のほうがインパクトがあるそうで 部門より
国や企業などに要望を伝えるための署名活動にもデジタル化の流れが進み、紙からオンラインへとシフトしている。これにより、数十万もの大量の署名が集まるようになってきているそうだ。ただITmediaの記事によると、その受け渡し方法が新たな課題になっているという。紙に印刷して手渡す従来の方法は紙の無駄と手間が問題とされ、デジタル署名データをUSBメモリで渡す例が出てきたという(ITmedia)。
「STOP!インボイス」という団体が54万筆以上の署名をUSBメモリに格納し、先方の承諾の上で首相秘書に提出した。しかしUSBメモリ使用には、さまざまなセキュリティリスクがあることから、SNS上で批判意見も多く出たようだ。この件に関して、首相秘書はUSBメモリのセキュリティリスクについてどう考えていたのかを電話で取材しようとしたところ「取材は全てFAXでお願いしている」と言われたとのこと。
国に対しての要望を届ける手段として、法律に基づく正式な手続きとして記録にも残るのは「請願」だが、日本政府はオンライン請願を受け付けていない。国会に請願を行うには紙の請願書と紹介議員が必要で、オンライン署名を請願につなげることが難しい状況だ。なお海外ではオンライン署名が普及しており、電子請願が一般的になりつつあるとしている。
「STOP!インボイス」という団体が54万筆以上の署名をUSBメモリに格納し、先方の承諾の上で首相秘書に提出した。しかしUSBメモリ使用には、さまざまなセキュリティリスクがあることから、SNS上で批判意見も多く出たようだ。この件に関して、首相秘書はUSBメモリのセキュリティリスクについてどう考えていたのかを電話で取材しようとしたところ「取材は全てFAXでお願いしている」と言われたとのこと。
国に対しての要望を届ける手段として、法律に基づく正式な手続きとして記録にも残るのは「請願」だが、日本政府はオンライン請願を受け付けていない。国会に請願を行うには紙の請願書と紹介議員が必要で、オンライン署名を請願につなげることが難しい状況だ。なお海外ではオンライン署名が普及しており、電子請願が一般的になりつつあるとしている。
1枚あたり37.5筆。余白しかない。 (スコア:1)
記事読むと分かるんだが、印刷に使う紙が膨大、とかいう理由が挙がってるんだよね。
小見出しにも「54万の署名、紙だと「1万4400枚」 USBを選んだ例」ってあるし。
しかし、まず数字があったら計算してみるのが基本だ。
540,000÷14,400 で、1枚あたりの署名数が見えてくる。答えは… 37.5人/枚!
スッカスカじゃねーか…。
とか記事で書いちゃってるけどさ…。どんだけ大きな文字で出してんだよと。
署名ってのは一見して分かる数の多さ、ってのも重要だから、小さい文字でビッチリ印刷したものでも良いと思うんだよね。
所詮はデモンストレーションなのだから、人数=枚数=重さで勝負。
仕様書の「厚さ」が必要なので、わざわざ重い紙使ったりするのと同じだと思うね。
でもまぁ、USBメモリで送付してぞんざいに扱われた! っていうネタとして拡散できたので、デモ行為としては成功かもしれない。
結果がついてきてないとは思うのだが。
※それとは別にインボイスクソ面倒くさいんだけど。中小企業だけど無駄な事務作業が増えててたまらん…。
Re:1枚あたり37.5筆。余白しかない。 (スコア:1)
非実在青少年のときにやった住所と名前書くタイプの署名だとA4 1枚で 10筆程度だったから
37.5人/枚とか聞くと すげー詰め込んでるなと感じるんだけど
Re: (スコア:0)
それな。
請願署名なんて紙面の2/3くらい請願文で用紙1枚あたりの記入欄が5人分とかザラだよ。
Re: (スコア:0)
まぁそれは、ITmediaの記事の趣旨への反論だからね。
「1万4400枚」とかトナー切れて大変とか言ってるけど工夫してんのか、っていう。
手書きとかじゃなくてプリンタ出力だから、高密度に小さい文字で出せば紙でも相当量詰め込めるし、けっこうエコで良いんじゃないっすかね。
相撲の番付の下の方みたいなちっこい文字でも署名は署名だし。
USBメモリという目視できない署名より、印刷物の方が良さげな気がする。
Re: (スコア:0)
拡大すれば人間可読で詰め込めるだけ詰め込みたいなら、マイクロフィッシュってメディアがございましてな。官庁にはいまでもリーダがあるだろう。
墨字でもプリントアウトでもマイクロフィッシュへ詰め込んでやればいい。いまどきならコンピュータから直接マイクロフィッシュへ焼けるのもあった気がする。
Re: (スコア:0)
署名は1枚1枚バラバラにして、書いてから、集めますよね。
だから、用紙の上1/3から1/2ぐらいは請願分になります。
また、下1/3ぐらいは連絡先やらの事務的な欄になります。
組合からよく署名が回ってきますが、1枚に書けるのは10人から20人ぐらいです。
例えば、この署名用紙はA4なのに5人しか書けません。
https://save-joruriji.org/downloads/ [save-joruriji.org]
Re: (スコア:0)
いや、これ、元々プリンタで印刷してるのよ?
本文記事読んだ?
手書きの話じゃないのだけど。
前提からズレてんだよなぁ。
Re: (スコア:0)
署名や冠婚葬祭でご芳名を頂戴しますぅっての書いたことない?
37.5どころか、30人も詰め込んだら書きづらいし読みづらいよ
レストランか何かで名字書くくらいなら40〜50人くらいイケるかもしれんが
しかもそんな不見識なスカスカ空論で
でもまぁ、USBメモリで送付してぞんざいに扱われた! っていうネタとして拡散できたので、デモ行為としては成功かもしれない。
結果がついてきてないとは思うのだが。
まで言っちゃうんだからね
署名だの政府への反対意見だのを腐したくてたまんないだけでしょ
それでバレないと思ってんだからたまらんよ、見てるこっちが恥ずかしい
Re: (スコア:0)
USBメモリにスキャンしたPDF詰め込んでるならともかく、
オンライン署名を印刷するのなら余白要らんでしょ。
いっそマイクロフィルムに複写する勢いでもいいぐらい。
なぜ手書きだと思ったのか。不可思議。
DEC (スコア:1)
いつもアイコンを使い回されるDECのファンボーイの嘆きはこちらにどうぞ
オンライン署名こそマイナンバーカードの活用に最適 (スコア:1)
マイナンバーカードで配った証明書で電子署名することを要件としてオンライン署名システムを整備すればいい
Re: (スコア:0)
ついでに選挙もオンラインでさせてくれ。
PC・スマホが使えない人には専用端末を選挙会場におけばいいよね。
Re: (スコア:0)
ブラック職場や宗教団体での強制投票や代理投票がやり放題になりますね
Re: (スコア:0)
いまでも変わらんでしょ。
精神的に追い込まれてる状態で同行されたら、抗える人などそういない。
そもそもセキュリティリスクなんてあるの (スコア:0)
Re:そもそもセキュリティリスクなんてあるの (スコア:2, 興味深い)
Linuxなら下の記事で話題になってました。例えfsckでUSBメモリのファイルシステムの事前検査をしても悪意あるUSBスティックは検査後に返すデータを変えちゃうからダメで対策は難しいとか何とか。
https://lwn.net/Articles/652468/ [lwn.net]
> マウント時にファイルシステムを徹底的にチェックすることで対処できるのではないかと考えたくなります。ただし、本質的にファイルシステムがマウントされるたびにfsckを実行することによって発生する遅延がなくても、この考えには問題があります。ファイルシステム自体が安定している場合でも、ファイルシステムイメージ内の潜在的な攻撃をすべて見つけるのは常に困難な作業です。ただし、この場合、攻撃者は基盤となるバッキング ストアを制御できるため、いつでも変更できるようになります。マウント時には正しく安全だったファイルシステムも、その後すぐには使用できなくなる可能性があります。
Re: (スコア:0)
容量偽装するやつとか普通にamazonで売ってるからな。そういうことできそうなICは極めて一般的なんだろう
Re: (スコア:0)
ウイルス以外にも、過電圧で物理的にPCを破壊するUSBとかあるぞ
# 1台壊して何の意味があるのかわからんけど
仮にそのUSBで攻撃された場合 (スコア:0)
タイーホされるだけなのでは?
Re: (スコア:0)
活動家の鉄砲玉一人で政府にダメージを与えられるならやるやつもいるだろ
PPAPとか (スコア:0)
ダウンロードURLとパスワードを紙で提出だな
Re: (スコア:0)
csvで名前や住所が書いてあるだけだろうから、メール本文にペーストして送りつければ良くね?
ハイブリッド (スコア:0)
暗号化したデータをオンライン上に置いて、URLと鍵を紙に印刷して提出したら、既存の制度のままで大丈夫なのでは?
例えば大阪維新なら (スコア:0)
受取拒否するのでUSBメモリでも紙でもムダムダムダムダ
USBメモリの前に (スコア:0)
「取材は全てFAXで」が突っ込みどころなのか。
Re: (スコア:0)
電話だと記録に残しにくい(何かあったら文字起こしも必要になる)
手紙は送信も返信もコストがかかる
ネットはスパムや嫌がらせ対策にコストがかかりやすい
バランス考えたらFAXが1番、リーズナブルだと思うんだけど、他に何か良い案あるの?
Re: (スコア:0)
FAXの紙出るところにシュレッダー置いてたりして
Re: (スコア:0)
電話音声は録音してるのが普通だろ。
文字起こしも自動でできる。
10年前から、タイムスリップしてきたのか?
Re: (スコア:0)
最初に電話で取材してるからそれよりは進んでますね。
Re: (スコア:0)
それを言ったらSPAM対策すらできてない現状のe-mailプロトコルも問題になりそうだが
いい加減、第三者に悪用されない次世代のe-mailプロトコル考えたらと思うが
そこは信用で (スコア:0, オフトピック)
情報系がセキュリティの話をする時忘れがちだが、実社会ってのは信用ってもんで成り立つ面が多い。
要は実際USBメモリを攻撃に使った場合、当該団体が批判されるのはもちろん警察が動くことまであり得る。
だからそれで信用して普通にUSBメモリを刺すくらいはできないことではない。
身元が分かってるんだから選択肢にはなる。
もちろん用心して適当なPCを用意するか見ずに捨てるかが安全なのは事実だが。
現実問題としてあり得るとすればBadUSBのようなファームウェア書き換えで操作、単純にマルウェア挿入、PCの物理破壊当たりか。
最後は質の悪い光学メディアでもできなくはない。何十倍速のCD-ROMドライブだと割れるとかあったね。まぁこれは何でもありだし考えなくて良いだろう。
BadUSBだとHIDでなんか操作するのが定番だけど、これもまぁとりあえずデータをコピーした後すぐ抜けば大したことはない。他になんかあるかしら?
結局使った後もったいないからと流用せず廃棄なり職員が個人用途で利用なりすれば問題なかろう。もったいないが。そしてデータ復元とか他にもいろいろあるが。
記事にある通りこれは別に正式な請願には当たらない要はネットのアンケートに過ぎない。
が、「請願権」ってのは憲法に明記されている国民の基本的人権な割に忘れられがちだよね。
議員の紹介ってのもハードルが高いが、実務的に投書・パブコメ感覚で出されても困るのも事実。そんな困らんか?
普通に議員にファックスとか番号さえ知ってればできるし、請願権関係なくそっちで良いかも。
Re:そこは信用で (スコア:1)
信用で成り立たせるには当たり前だけど信用にたる行動が必要。
くだんの署名提出は以下を見るに信用似たる行動と言えるか疑わしい。つーか署名風パフォーマンスだよな。
https://togetter.com/li/2230725 [togetter.com]
Re: (スコア:0)
>信用して普通にUSBメモリを刺す
首相秘書「え?痛っ、ちょ、やめっ」
Re: (スコア:0)
その2つの事象を乱暴に比較してしまう思考回路がなんかおかしいです
都合が悪いから (スコア:0)
適当な言い訳を用意して受け取ろうとしなかっただけ
元は門前払いをしていた
Re:都合が悪いから (スコア:1)
この場合は、受け取らないだろうとわかっててパフォーマンス的に「受け取らなかった!」というのをやってるから批判されたんですけどね。
署名とは? (スコア:0)
筆跡すら分からぬテキストデータなど。
むしろテキストデータだと、住民票やマイナンバーと照合してアレコレとごにょごにょしやすくて、恐ろしすぎる。
Re:署名とは? (スコア:1)
この業界で「署名」と言ったら、ecdsa-sha2 とかそういう話やろ。
CD/DVD (スコア:0)
デジタルデータを納品するなら役所は普通、CD-RかDVD-Rでしょ。
Re: (スコア:0)
PDかZIPでOK
Re: (スコア:0)
そこら辺、法律どうなってるの?
マイナンバーカードの電子証明書で署名したら個人特定できるし効力発揮しても良さそうだけど
Re: (スコア:0)
地方自治法の「第五章 直接請求」には「連署」という用語で署名活動への言及がありますが、署名方式に関しては特に何も書かれていません。
対する国政に対する署名活動は、そもそも直接請求という規定が無いので、法的な根拠は何もありません。
ただ、マイナンバーカードを使用すると仮定すると、通称マイナンバー法の義務が課せられることになるので、もの凄くハードルが上がるような気がします。
Re: (スコア:0)
他人の名前で勝手にChange.orgに署名するところもありますしね。
いつでも署名取り消しできる権利と募集者が削除に応じる義務も必要。
Re: (スコア:0)
母さん、岸田さんのあのノート、どうしたでしょうね
あれ中身確認されてたっけ?
個人的に真っ白だったんじゃねーかと思ってるんだが
Re:パフォーマンス目的なだけ (スコア:1)
>USBメモリなんて渡している時点で活動団体の意識の低さを露呈しただけ
どうせ最初から紙で渡してたら「USBで渡せばいいのに無駄なコスト掛けたパフォーマンス」とか言ってるんでしょ。
ただ活動に反対したいだけ。
Re: (スコア:0)
紙を使った署名活動は信憑性が上がるし、デモ活動の成果として昔からやられている手法でしょ。
リコール署名といった形で法的にも認められている手法なんだから反対する要素なんて無いでしょ。
活動をするならちゃんと従来の形に沿った形でやるべきだったと思うよ。
何言っても反対されると思っているなら、その思想に問題あるんじゃないのかな。
Re: (スコア:0)
更にいうと反対の意思表明だけなら色々な署名サイトがあるし、前はトレンド工作してたんだからそれすら必要無いのかも。
今回のも署名サイトのデータだよ。
まあメアドあれば国外の人でも署名できるし、1人1筆という制限もない。
メールサーバー自由にできるなら、1人で何万でも何十万でも署名っぽいことができる。その程度の信憑性のナニカなわけだが。
署名サイト側も「署名の成功」や「たくさん集まった実績」はプラスになるなら、そういう多重署名を取り締まる理由が薄いんだよね。過負荷とかはまあ、困るからブロックするみたいだけど。
Re: (スコア:0)
ある程度ウェブ署名に信用もたせるなら電子署名までは求めないにしてもウェブ署名で虚偽や多重署名を行ったら刑事罰に処すって法律を作って規制した方がいいと思う
心理的な抑止力にはなる
Re: (スコア:0)
そういえば明らかに不自然なパブコメが多数見つかった事件がありましたね。
香川県のゲーム規制条例、あれってうやむやになったのかなあ。
Re: (スコア:0)
電子データの場合はファイル形式とか文字コードとか答えないと困るだろうけど
渡す方も中身見てもらえると思って無くてただのパフォーマンスなのが分かってたんだな