【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト

製品・サービス・業界動向 業界動向

 住民基本台帳ネットワーク(住基ネット)の管理局である「(財)地方自治情報センター」のWebサイト内に、住基ネットに関連する自治体職員やベンダーへの情報提供用ページがある。もちろんそのページにアクセスするにはID・パスワードが必要だが、そのID・パスワードが全員に対し全く同一で、それも推測が容易なものであるとして、2002年7月3日の毎日新聞に取り上げられた。

▽(財)地方自治情報センターの住基ネット全国センターホームページ
http://www.lasdec.nippon-net.ne.jp/rpo/juki-net_top.htm

 このページの管理・運用に関し、地方自治情報センターのシステム担当部長である戸田夏生氏から、8月20日にお話をうかがうことができた。


>>全員が同一かつ簡易なID・パスワードがずっと利用されているとのことだが

 確かにそれは事実。このID・パスワードは約3,300の中央団体(関連職員は数万人)、関連する2百数十社のベンダー(関連人数は推定数千人)に対して告知している。ただし、近々新しいパスワードで運用する予定で、現在は移行期間中。


>>このようなID・パスワードで運用する理由は

 このページに限って言えば、ID、パスワードは、「牽制」程度のものとして考えている。「部外者お断り」や「芝生につき立ち入り禁止」という札を掲げているのと同じ。すると中には、その札を無視して入ってくる者がいるが、それは仕方がない。つまり、ID・パスワードが部外者に知られる可能性を踏まえた上でのもの。

 それよりも載せる情報を厳選することで対処している。セキュリティ上問題がないと判断したものに限っている。中には、内部のシステム情報にスレスレのものもあるが、それらを含み、部外者に知られてもよい情報しかWebには載せていない。重要は情報は、別の方法(インターネットに限らない)により送っている。

 もちろん、ID、パスワードの登録管理という方法もあるが、Webで公開している情報の内容を考慮すると、その手間の方が大変。全国の団体に通知し、徹底するのも大変で、現実的でない。


>>同一ID・パスワードのメリット/デメリットは

 関係者だれもに、簡単に覗いてもらえる。バグなどの毎日更新する、タイムリーな情報が沢山あるので、毎日見てもらいたい。また、Webにより、関係者が各自で閲覧してくれれば、センターへの電話等で照会される件数もぐっと少なくなる。かえってそれが増えると大変だ。メリットのみでデメリットは特に感じない。


【執筆:井上きよみ】

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×