【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト | ScanNetSecurity
2021.01.17(日)

【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト

 住民基本台帳ネットワーク(住基ネット)の管理局である「(財)地方自治情報センター」のWebサイト内に、住基ネットに関連する自治体職員やベンダーへの情報提供用ページがある。もちろんそのページにアクセスするにはID・パスワードが必要だが、そのID・パスワードが全

製品・サービス・業界動向 業界動向
 住民基本台帳ネットワーク(住基ネット)の管理局である「(財)地方自治情報センター」のWebサイト内に、住基ネットに関連する自治体職員やベンダーへの情報提供用ページがある。もちろんそのページにアクセスするにはID・パスワードが必要だが、そのID・パスワードが全員に対し全く同一で、それも推測が容易なものであるとして、2002年7月3日の毎日新聞に取り上げられた。

▽(財)地方自治情報センターの住基ネット全国センターホームページ
http://www.lasdec.nippon-net.ne.jp/rpo/juki-net_top.htm

 このページの管理・運用に関し、地方自治情報センターのシステム担当部長である戸田夏生氏から、8月20日にお話をうかがうことができた。


>>全員が同一かつ簡易なID・パスワードがずっと利用されているとのことだが

 確かにそれは事実。このID・パスワードは約3,300の中央団体(関連職員は数万人)、関連する2百数十社のベンダー(関連人数は推定数千人)に対して告知している。ただし、近々新しいパスワードで運用する予定で、現在は移行期間中。


>>このようなID・パスワードで運用する理由は

 このページに限って言えば、ID、パスワードは、「牽制」程度のものとして考えている。「部外者お断り」や「芝生につき立ち入り禁止」という札を掲げているのと同じ。すると中には、その札を無視して入ってくる者がいるが、それは仕方がない。つまり、ID・パスワードが部外者に知られる可能性を踏まえた上でのもの。

 それよりも載せる情報を厳選することで対処している。セキュリティ上問題がないと判断したものに限っている。中には、内部のシステム情報にスレスレのものもあるが、それらを含み、部外者に知られてもよい情報しかWebには載せていない。重要は情報は、別の方法(インターネットに限らない)により送っている。

 もちろん、ID、パスワードの登録管理という方法もあるが、Webで公開している情報の内容を考慮すると、その手間の方が大変。全国の団体に通知し、徹底するのも大変で、現実的でない。


>>同一ID・パスワードのメリット/デメリットは

 関係者だれもに、簡単に覗いてもらえる。バグなどの毎日更新する、タイムリーな情報が沢山あるので、毎日見てもらいたい。また、Webにより、関係者が各自で閲覧してくれれば、センターへの電話等で照会される件数もぐっと少なくなる。かえってそれが増えると大変だ。メリットのみでデメリットは特に感じない。


【執筆:井上きよみ】

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×