【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト | ScanNetSecurity
2024.03.28(木)

【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト

 住民基本台帳ネットワーク(住基ネット)の管理局である「(財)地方自治情報センター」のWebサイト内に、住基ネットに関連する自治体職員やベンダーへの情報提供用ページがある。もちろんそのページにアクセスするにはID・パスワードが必要だが、そのID・パスワードが全

製品・サービス・業界動向 業界動向
 住民基本台帳ネットワーク(住基ネット)の管理局である「(財)地方自治情報センター」のWebサイト内に、住基ネットに関連する自治体職員やベンダーへの情報提供用ページがある。もちろんそのページにアクセスするにはID・パスワードが必要だが、そのID・パスワードが全員に対し全く同一で、それも推測が容易なものであるとして、2002年7月3日の毎日新聞に取り上げられた。

▽(財)地方自治情報センターの住基ネット全国センターホームページ
http://www.lasdec.nippon-net.ne.jp/rpo/juki-net_top.htm

 このページの管理・運用に関し、地方自治情報センターのシステム担当部長である戸田夏生氏から、8月20日にお話をうかがうことができた。


>>全員が同一かつ簡易なID・パスワードがずっと利用されているとのことだが

 確かにそれは事実。このID・パスワードは約3,300の中央団体(関連職員は数万人)、関連する2百数十社のベンダー(関連人数は推定数千人)に対して告知している。ただし、近々新しいパスワードで運用する予定で、現在は移行期間中。


>>このようなID・パスワードで運用する理由は

 このページに限って言えば、ID、パスワードは、「牽制」程度のものとして考えている。「部外者お断り」や「芝生につき立ち入り禁止」という札を掲げているのと同じ。すると中には、その札を無視して入ってくる者がいるが、それは仕方がない。つまり、ID・パスワードが部外者に知られる可能性を踏まえた上でのもの。

 それよりも載せる情報を厳選することで対処している。セキュリティ上問題がないと判断したものに限っている。中には、内部のシステム情報にスレスレのものもあるが、それらを含み、部外者に知られてもよい情報しかWebには載せていない。重要は情報は、別の方法(インターネットに限らない)により送っている。

 もちろん、ID、パスワードの登録管理という方法もあるが、Webで公開している情報の内容を考慮すると、その手間の方が大変。全国の団体に通知し、徹底するのも大変で、現実的でない。


>>同一ID・パスワードのメリット/デメリットは

 関係者だれもに、簡単に覗いてもらえる。バグなどの毎日更新する、タイムリーな情報が沢山あるので、毎日見てもらいたい。また、Webにより、関係者が各自で閲覧してくれれば、センターへの電話等で照会される件数もぐっと少なくなる。かえってそれが増えると大変だ。メリットのみでデメリットは特に感じない。


【執筆:井上きよみ】

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×