スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

国勢調査のセキュリティ?

ITMediaさんの記事2件をネタに、国勢調査絡みのセキュリティについて少し考えてみました。

まずは話題になった、偽サイトの件。

■国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制作者 (1/3)(2015.9.15)
http://www.itmedia.co.jp/news/articles/1509/15/news083.html


よくできてましたね。2時間で作ったそうですが。

ここでみえるセキュリティ上の問題は、総務省がアドレスを手入力するよう推奨しているところ(QRコードもありますが)。
URLを一文字、「.」→「-」とするだけで、偽サイトに飛んでしまいます。こういうのはネット以前からよくある犯罪の手口で、例えば古くはカタカナでよく似た社名の口座を作り振込ミスを誘発するような形でおこなわれておりました。

長いアドレスを手入力させるという建付け自体が、基本的にダメなんだろうと思います。なぜ総務省サイト等の検索経由にしないのでしょうかね。総務省のサイト全体の偽サイトを作り検索エンジンを騙すのは(不可能ではないにしても)かなり難儀でしょうし、アドレスは確認(特に「.go.jp」部分とか)に使えばよい訳なので。

■国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」 (1/2)(2015.9.14)
http://www.itmedia.co.jp/news/articles/1509/14/news095.html


こちらは当ブログの想像通りのようですね。国勢調査員の不適切行為(笑)

ただ、この件は、上記記事の後半に記載されているように、セキュリティ上の問題は大きくないです。入力等した場合、初期パスワードに代わるパスワードが必ず要求されるので、仮に用紙を盗んだり盗み見た第三者がいても、最悪で正当な世帯の方が入力できなくなるだけ。情報漏洩等はしないので。
スポンサーサイト

コメント

非公開コメント

スポンサーリンク

最近のトラックバック
最近のコメント
検索フォーム
ユーザータグ

IFRS 簡単図解 

楽天トラベル
amazonからのお薦め

FC2カウンター
カレンダー
03 | 2017/04 | 05
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
リンク
最近の記事
カテゴリー
月別アーカイブ
RSSフィード
プロフィール

xz400

Author:xz400
「生涯一コンサルタント」として、ダウンシフトしながら、人生晩年を迷走中です。

Firefox
Firefox ブラウザ無料ダウンロード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。