パスワードを忘れた? アカウント作成
17443931 story
Digital

政府への署名をUSBメモリで渡すことの是非 92

ストーリー by nagazou
元記事によると紙のほうがインパクトがあるそうで 部門より
国や企業などに要望を伝えるための署名活動にもデジタル化の流れが進み、紙からオンラインへとシフトしている。これにより、数十万もの大量の署名が集まるようになってきているそうだ。ただITmediaの記事によると、その受け渡し方法が新たな課題になっているという。紙に印刷して手渡す従来の方法は紙の無駄と手間が問題とされ、デジタル署名データをUSBメモリで渡す例が出てきたという(ITmedia)。

「STOP!インボイス」という団体が54万筆以上の署名をUSBメモリに格納し、先方の承諾の上で首相秘書に提出した。しかしUSBメモリ使用には、さまざまなセキュリティリスクがあることから、SNS上で批判意見も多く出たようだ。この件に関して、首相秘書はUSBメモリのセキュリティリスクについてどう考えていたのかを電話で取材しようとしたところ「取材は全てFAXでお願いしている」と言われたとのこと。

国に対しての要望を届ける手段として、法律に基づく正式な手続きとして記録にも残るのは「請願」だが、日本政府はオンライン請願を受け付けていない。国会に請願を行うには紙の請願書と紹介議員が必要で、オンライン署名を請願につなげることが難しい状況だ。なお海外ではオンライン署名が普及しており、電子請願が一般的になりつつあるとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年10月27日 20時06分 (#4553851)

    記事読むと分かるんだが、印刷に使う紙が膨大、とかいう理由が挙がってるんだよね。
    小見出しにも「54万の署名、紙だと「1万4400枚」 USBを選んだ例」ってあるし。

    しかし、まず数字があったら計算してみるのが基本だ。

    540,000÷14,400 で、1枚あたりの署名数が見えてくる。答えは… 37.5人/枚!
    スッカスカじゃねーか…。

    単純計算で1万4400枚分(800枚×18)に印刷することになる。A4用紙1枚の重さを約4gとすると、1万4400枚×4g=57.6kgだ。家庭用プリンタで印刷すると時間もコストもかかり、手ではとても持ち切れない量になる。

    とか記事で書いちゃってるけどさ…。どんだけ大きな文字で出してんだよと。

    署名ってのは一見して分かる数の多さ、ってのも重要だから、小さい文字でビッチリ印刷したものでも良いと思うんだよね。
    所詮はデモンストレーションなのだから、人数=枚数=重さで勝負。
    仕様書の「厚さ」が必要なので、わざわざ重い紙使ったりするのと同じだと思うね。

    でもまぁ、USBメモリで送付してぞんざいに扱われた! っていうネタとして拡散できたので、デモ行為としては成功かもしれない。
    結果がついてきてないとは思うのだが。

    ※それとは別にインボイスクソ面倒くさいんだけど。中小企業だけど無駄な事務作業が増えててたまらん…。

    • by Anonymous Coward on 2023年10月27日 20時52分 (#4553882)

      非実在青少年のときにやった住所と名前書くタイプの署名だとA4 1枚で 10筆程度だったから
      37.5人/枚とか聞くと すげー詰め込んでるなと感じるんだけど

      親コメント
      • by Anonymous Coward

        それな。
        請願署名なんて紙面の2/3くらい請願文で用紙1枚あたりの記入欄が5人分とかザラだよ。

      • by Anonymous Coward

        まぁそれは、ITmediaの記事の趣旨への反論だからね。
        「1万4400枚」とかトナー切れて大変とか言ってるけど工夫してんのか、っていう。

        手書きとかじゃなくてプリンタ出力だから、高密度に小さい文字で出せば紙でも相当量詰め込めるし、けっこうエコで良いんじゃないっすかね。
        相撲の番付の下の方みたいなちっこい文字でも署名は署名だし。
        USBメモリという目視できない署名より、印刷物の方が良さげな気がする。

        • by Anonymous Coward

          拡大すれば人間可読で詰め込めるだけ詰め込みたいなら、マイクロフィッシュってメディアがございましてな。官庁にはいまでもリーダがあるだろう。
          墨字でもプリントアウトでもマイクロフィッシュへ詰め込んでやればいい。いまどきならコンピュータから直接マイクロフィッシュへ焼けるのもあった気がする。

    • by Anonymous Coward

      署名は1枚1枚バラバラにして、書いてから、集めますよね。
      だから、用紙の上1/3から1/2ぐらいは請願分になります。
      また、下1/3ぐらいは連絡先やらの事務的な欄になります。

      組合からよく署名が回ってきますが、1枚に書けるのは10人から20人ぐらいです。

      例えば、この署名用紙はA4なのに5人しか書けません。
      https://save-joruriji.org/downloads/ [save-joruriji.org]

      • by Anonymous Coward

        いや、これ、元々プリンタで印刷してるのよ?
        本文記事読んだ?
        手書きの話じゃないのだけど。

        前提からズレてんだよなぁ。

    • by Anonymous Coward

      署名や冠婚葬祭でご芳名を頂戴しますぅっての書いたことない?
      37.5どころか、30人も詰め込んだら書きづらいし読みづらいよ
      レストランか何かで名字書くくらいなら40〜50人くらいイケるかもしれんが

      しかもそんな不見識なスカスカ空論で

      でもまぁ、USBメモリで送付してぞんざいに扱われた! っていうネタとして拡散できたので、デモ行為としては成功かもしれない。
      結果がついてきてないとは思うのだが。

      まで言っちゃうんだからね
      署名だの政府への反対意見だのを腐したくてたまんないだけでしょ
      それでバレないと思ってんだからたまらんよ、見てるこっちが恥ずかしい

      • by Anonymous Coward

        USBメモリにスキャンしたPDF詰め込んでるならともかく、
        オンライン署名を印刷するのなら余白要らんでしょ。
        いっそマイクロフィルムに複写する勢いでもいいぐらい。

        なぜ手書きだと思ったのか。不可思議。

  • by Anonymous Coward on 2023年10月27日 21時21分 (#4553903)

    いつもアイコンを使い回されるDECのファンボーイの嘆きはこちらにどうぞ

  • マイナンバーカードで配った証明書で電子署名することを要件としてオンライン署名システムを整備すればいい

    • by Anonymous Coward

      ついでに選挙もオンラインでさせてくれ。
      PC・スマホが使えない人には専用端末を選挙会場におけばいいよね。

      • by Anonymous Coward

        ブラック職場や宗教団体での強制投票や代理投票がやり放題になりますね

        • by Anonymous Coward

          いまでも変わらんでしょ。
          精神的に追い込まれてる状態で同行されたら、抗える人などそういない。

  • by Anonymous Coward on 2023年10月27日 18時55分 (#4553788)
    OSのセキュリティホールなんじゃないのそれは
    • by Anonymous Coward on 2023年10月28日 4時34分 (#4554021)

      Linuxなら下の記事で話題になってました。例えfsckでUSBメモリのファイルシステムの事前検査をしても悪意あるUSBスティックは検査後に返すデータを変えちゃうからダメで対策は難しいとか何とか。
      https://lwn.net/Articles/652468/ [lwn.net]
      > マウント時にファイルシステムを徹底的にチェックすることで対処できるのではないかと考えたくなります。ただし、本質的にファイルシステムがマウントされるたびにfsckを実行することによって発生する遅延がなくても、この考えには問題があります。ファイルシステム自体が安定している場合でも、ファイルシステムイメージ内の潜在的な攻撃をすべて見つけるのは常に困難な作業です。ただし、この場合、攻撃者は基盤となるバッキング ストアを制御できるため、いつでも変更できるようになります。マウント時には正しく安全だったファイルシステムも、その後すぐには使用できなくなる可能性があります。

      親コメント
      • by Anonymous Coward

        容量偽装するやつとか普通にamazonで売ってるからな。そういうことできそうなICは極めて一般的なんだろう

    • by Anonymous Coward

      ウイルス以外にも、過電圧で物理的にPCを破壊するUSBとかあるぞ
      # 1台壊して何の意味があるのかわからんけど

  • by Anonymous Coward on 2023年10月27日 19時02分 (#4553792)

    タイーホされるだけなのでは?

    • by Anonymous Coward

      活動家の鉄砲玉一人で政府にダメージを与えられるならやるやつもいるだろ

  • by Anonymous Coward on 2023年10月27日 19時08分 (#4553798)

    ダウンロードURLとパスワードを紙で提出だな

    • by Anonymous Coward

      csvで名前や住所が書いてあるだけだろうから、メール本文にペーストして送りつければ良くね?

  • by Anonymous Coward on 2023年10月27日 19時27分 (#4553818)

    暗号化したデータをオンライン上に置いて、URLと鍵を紙に印刷して提出したら、既存の制度のままで大丈夫なのでは?

  • by Anonymous Coward on 2023年10月27日 19時47分 (#4553832)

    受取拒否するのでUSBメモリでも紙でもムダムダムダムダ

  • by Anonymous Coward on 2023年10月27日 19時47分 (#4553833)

    「取材は全てFAXで」が突っ込みどころなのか。

    • by Anonymous Coward

      電話だと記録に残しにくい(何かあったら文字起こしも必要になる)
      手紙は送信も返信もコストがかかる
      ネットはスパムや嫌がらせ対策にコストがかかりやすい

      バランス考えたらFAXが1番、リーズナブルだと思うんだけど、他に何か良い案あるの?

      • by Anonymous Coward

        FAXの紙出るところにシュレッダー置いてたりして

      • by Anonymous Coward

        電話音声は録音してるのが普通だろ。
        文字起こしも自動でできる。
        10年前から、タイムスリップしてきたのか?

    • by Anonymous Coward

      最初に電話で取材してるからそれよりは進んでますね。

    • by Anonymous Coward

      それを言ったらSPAM対策すらできてない現状のe-mailプロトコルも問題になりそうだが

      いい加減、第三者に悪用されない次世代のe-mailプロトコル考えたらと思うが

  • そこは信用で (スコア:0, オフトピック)

    by Anonymous Coward on 2023年10月27日 19時54分 (#4553837)

    情報系がセキュリティの話をする時忘れがちだが、実社会ってのは信用ってもんで成り立つ面が多い。
    要は実際USBメモリを攻撃に使った場合、当該団体が批判されるのはもちろん警察が動くことまであり得る。
    だからそれで信用して普通にUSBメモリを刺すくらいはできないことではない。
    身元が分かってるんだから選択肢にはなる。
    もちろん用心して適当なPCを用意するか見ずに捨てるかが安全なのは事実だが。

    現実問題としてあり得るとすればBadUSBのようなファームウェア書き換えで操作、単純にマルウェア挿入、PCの物理破壊当たりか。
    最後は質の悪い光学メディアでもできなくはない。何十倍速のCD-ROMドライブだと割れるとかあったね。まぁこれは何でもありだし考えなくて良いだろう。
    BadUSBだとHIDでなんか操作するのが定番だけど、これもまぁとりあえずデータをコピーした後すぐ抜けば大したことはない。他になんかあるかしら?
    結局使った後もったいないからと流用せず廃棄なり職員が個人用途で利用なりすれば問題なかろう。もったいないが。そしてデータ復元とか他にもいろいろあるが。

    記事にある通りこれは別に正式な請願には当たらない要はネットのアンケートに過ぎない。
    が、「請願権」ってのは憲法に明記されている国民の基本的人権な割に忘れられがちだよね。
    議員の紹介ってのもハードルが高いが、実務的に投書・パブコメ感覚で出されても困るのも事実。そんな困らんか?
    普通に議員にファックスとか番号さえ知ってればできるし、請願権関係なくそっちで良いかも。

    • by Anonymous Coward on 2023年10月28日 1時37分 (#4553992)

      信用で成り立たせるには当たり前だけど信用にたる行動が必要。
       
      くだんの署名提出は以下を見るに信用似たる行動と言えるか疑わしい。つーか署名風パフォーマンスだよな。
      https://togetter.com/li/2230725 [togetter.com]

      親コメント
    • by Anonymous Coward

      >信用して普通にUSBメモリを刺す

      首相秘書「え?痛っ、ちょ、やめっ」

  • by Anonymous Coward on 2023年10月27日 20時00分 (#4553846)

    適当な言い訳を用意して受け取ろうとしなかっただけ
    元は門前払いをしていた

    • by Anonymous Coward on 2023年10月27日 20時07分 (#4553852)

      この場合は、受け取らないだろうとわかっててパフォーマンス的に「受け取らなかった!」というのをやってるから批判されたんですけどね。

      親コメント
  • by Anonymous Coward on 2023年10月27日 23時57分 (#4553973)

    筆跡すら分からぬテキストデータなど。

    むしろテキストデータだと、住民票やマイナンバーと照合してアレコレとごにょごにょしやすくて、恐ろしすぎる。

  • by Anonymous Coward on 2023年10月28日 2時40分 (#4554003)

    デジタルデータを納品するなら役所は普通、CD-RかDVD-Rでしょ。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...