国勢調査をオンラインで回答してみましたが、セキュリティなんてあったもんじゃない。個人情報漏洩を気になさる方であれば絶対にインターネットでの回答はオススメ致しません。
密封されていない封書
某日、とある男性係員が国勢調査の用紙を持ってこられました。しかしこの封書、密封されておらず、誰でも中身を見ることが可能な状態でした。封がされていないのだからIDとパスワードを誰でも控えられるような状況で配布されているわけです。地区町村コード・調査区番号・世帯番号等書かれたところは窓抜きになっているので、なぜ密封せずに配布したのかがそもそも大きな謎です。
不特定多数がアクセスできる状態で配布されたIDとパスワードが安全とは到底言えず、インターネット回答をはじめる前から既に相当お粗末な状態でスタートしていることになります。
今回、我が家には男性が直接手渡しでお持ちになられましたが、報道によるとポストに突っ込まれていて誰でも持って行けるような状態だったとか、そもそも調査が正しく成り立たないような状態を作り出していて、回答する意味はあるのかと考えさせられました。
偽サイト問題
国勢調査の用紙に記載されていたURLを直で入力して国勢調査オンラインサイトに接続しました。偽サイト対策として、URLしか記載がありませんでしたが、URLを入力して直接接続できる方々って割とレベルの高い人々で、普通は検索して偽サイトに辿り着くのがオチだと思うのです。
いたずら好きな方が偽サイトを敢えて作成して話題となっておりましたが、せめてQRコードを読み込まないと接続できないなどもうちょっとちゃんと対策しておかないとマズいんじゃないの?という杜撰な仕組みでした。
危険な臭いがプンプンしますが、そのまま回答をはじめてみることにしました。
暗号化されていないサイト
明け方過ぎに接続して回答を行ったので、ページはサクサク動きました。ボリュームが結構あるのですが、入力しなければならない項目には一応チェックが入る仕組みにはなっていました。
何よりも恐怖に感じたのは、フルネーム等々入力するサイトなのにもかかわらず、SSL等で暗号化されないままずーーっと回答が進んでいくこと。無防備な状態でデータを送っているので、なりすましが発生していてもおかしくないデータが生成されているわけで・・・いつになったらセキュリティが掛かるのだろうと思っている内に回答は終了しました。
つまり、悪意のある方々からすればいとも簡単にデータをすっぱ抜いた挙げ句の果てに改ざんもできちゃう仕様です。ありえん!
まとめ
今回の国勢調査の結果は、まったく信用できない回答内容になっていてもおかしくないクラスのセキュリティレベル。こんなレベルでしか提供できない政府がマイナンバーを推し進めていくと思うと、相当頭の痛い問題が勃発してくるのだろうなと悲観的にしかなれない状況だった。
配布~回答のサーバーまで兎に角すべての通り道で問題ばかりの体制なので、自分の個人情報を守りたい方はインターネット回答をしてはいけない。ノリで回答しちゃったけど、個人情報が漏れませんようにと祈るしかない~!
コメント