総務省電子申請・届出システム等のセキュリティ対策に残る疑問? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

総務省電子申請・届出システム等のセキュリティ対策に残る疑問?

製品・サービス・業界動向 業界動向

 先日、本誌で総務省電子新生・届出システムのセキュリティ不備についての記事を掲載した。
 総務省では、セキュリティ上の問題はないとする発表を行った。

開始早々不備をさらけだした総務省「電子申請・届出システム」(2002.3.29)
https://www.netsecurity.ne.jp/article/1/4604.html

 しかし、発表内容を見る限りでは、とくに新しいことは記載されていない。以前として、一般 web ページ上でフィンガープリントを配布している。一般の web ページは偽装や改竄が行われる可能性があり、異なるフィンガープリントを配布されてしまう可能性がある。
 今回の発表も一般の web ページでなされており、そこにフィンガープリントも掲載されている。
 紙の資料での配布など、偽装が困難な方法を併用することも考えられるがそれについては触れられていない。

 もちろん、総務省のページが絶対に偽装、改竄されなければ問題はかなり軽減されるわけだが、どのようなページでも改竄、偽装されることはこれまでの事件が証明している。総務省も例外ではないと考えるのが普通だろう。
 インターネット全体を総務省が責任もって管理しているわけではないことを考えると、インターネットを経由して表示される内容などについて、総務省が「絶対」に偽装不能であるということはできない。だからこそさまざまな可能性を想定した防護策を講じるべきではないだろうか?

 すべてにおいて理想的な利用方法とじゅうぶんな配慮を利用者が行っている前提であるならば、もしかしたらこれでよいのかも知れない。しかし、多数のインターネット利用者は理想的な利用者ではないことは、度重なるウィルスの猛威などで実証されている。

 編集部の理解不足の点があるかも知れないが、今回の発表内容を見る限りでは、まだまだ疑問と不安が残ることは否めないといわざるをえない。


総務省電子申請・届出システム等のセキュリティ対策
〜 「安全な通信を行うための証明書」の確認のお願い 〜
http://www.soumu.go.jp/s-news/2002/020401_3.html

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×