【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト

製品・サービス・業界動向 業界動向

 住民基本台帳ネットワーク(住基ネット)の管理局である「(財)地方自治情報センター」のWebサイト内に、住基ネットに関連する自治体職員やベンダーへの情報提供用ページがある。もちろんそのページにアクセスするにはID・パスワードが必要だが、そのID・パスワードが全員に対し全く同一で、それも推測が容易なものであるとして、2002年7月3日の毎日新聞に取り上げられた。

▽(財)地方自治情報センターの住基ネット全国センターホームページ
http://www.lasdec.nippon-net.ne.jp/rpo/juki-net_top.htm

 このページの管理・運用に関し、地方自治情報センターのシステム担当部長である戸田夏生氏から、8月20日にお話をうかがうことができた。


>>全員が同一かつ簡易なID・パスワードがずっと利用されているとのことだが

 確かにそれは事実。このID・パスワードは約3,300の中央団体(関連職員は数万人)、関連する2百数十社のベンダー(関連人数は推定数千人)に対して告知している。ただし、近々新しいパスワードで運用する予定で、現在は移行期間中。


>>このようなID・パスワードで運用する理由は

 このページに限って言えば、ID、パスワードは、「牽制」程度のものとして考えている。「部外者お断り」や「芝生につき立ち入り禁止」という札を掲げているのと同じ。すると中には、その札を無視して入ってくる者がいるが、それは仕方がない。つまり、ID・パスワードが部外者に知られる可能性を踏まえた上でのもの。

 それよりも載せる情報を厳選することで対処している。セキュリティ上問題がないと判断したものに限っている。中には、内部のシステム情報にスレスレのものもあるが、それらを含み、部外者に知られてもよい情報しかWebには載せていない。重要は情報は、別の方法(インターネットに限らない)により送っている。

 もちろん、ID、パスワードの登録管理という方法もあるが、Webで公開している情報の内容を考慮すると、その手間の方が大変。全国の団体に通知し、徹底するのも大変で、現実的でない。


>>同一ID・パスワードのメリット/デメリットは

 関係者だれもに、簡単に覗いてもらえる。バグなどの毎日更新する、タイムリーな情報が沢山あるので、毎日見てもらいたい。また、Webにより、関係者が各自で閲覧してくれれば、センターへの電話等で照会される件数もぐっと少なくなる。かえってそれが増えると大変だ。メリットのみでデメリットは特に感じない。


【執筆:井上きよみ】

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  9. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

  10. IoT機器向けのセキュリティソリューションで協力(ST)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×