Blog購読をしているreynotch(@reynotch)さんの記事がなかなか気になるものが。
詳しくは記事をよんでいただくとして。
あとからでも攻撃をうければまずい?
自分として気になった部分を。
今回の件、初のインターネットを使った試みとしても
セキュリティーへの意識が足りなかったのかなと。
確かに、ログイン時にパスワードを変更する仕組みになっていますし、
変更前には何のデータもないです。
だからといって安心してはいいものではないと考えます。
IDはわかっているわけですから、
最悪何らかの攻撃がしかけられた場合に突破されるケースもあるでしょう。
その時に何らかの情報が入力途中であったり、
入力完了していたら見られちゃいますね。
国税調査で聞かれる内容は、
(1)世帯員に関する事項
氏名
男女の別
出生の年月
世帯主との続柄
配偶の関係
国籍
現在の住居における居住期間
五年前の住居の所在地
在学、卒業等教育の状況
就業状態
所属の事業所の名称及び事業の種類
仕事の種類
従業上の地位
従業地又は通学地
従業地又は通学地までの利用交通手段
(2)世帯に関する事項
世帯の種類
世帯員の数
住居の種類
住宅の床面積(2005年までは、「坪」で記入することができたが、2010年には平方メートルのみの記入となり、「坪」で記入することは無くなった[4][5]。)
住宅の建て方
〜 Wikipediaより〜
です。
こんなの全部他の人に知られても気にしないよって人はいいですが。
何かが起こってからではまずいのがセキュリティー関連
仕事柄なのかもしれませんが、
何かが起こってからでは、一番まずいのがセキュリティー関連だと思います。
そこから情報が漏れるわけですから。
個人的には今回の件は、しばらくは使えるIDと変更するとはいえパスワードがついた
紙が入った封筒を封もせずに第3者が扱えていたことではないかと。
銀行のインターネットバンキングのIDとパスワードが同じ方式で配られたら
もっと大騒ぎになっていますよね。
(ま、実際そんなことはしてませんが)
扱いが違うというかもしれませんが、
IDとパスワードを使うと決めた時点で何らかの守らなければいけない、
他の人には見せてはいけないデータを扱うものであるという点では
変わらないのです。
そうでなければIDとパスワードを使わずにフリーで入力すればいいわけで。
国がこんな風にIDとパスワードを配ってるのだから、
同じように配っても大丈夫と誤解してしまうと、
今後別のところで情報漏洩が起こるかもしれません。
そうなると拙いですよね。
どうするのがいいの?
教育をする
パッとこれが浮かんだのがこれです。
大事な情報を扱うのでちゃんと封をしてから配布してくださいねと。
ただ、人が絡んだ時点で何からのリスクはあるので、国税調査員に対してかけるコストと
リスク発生率の可能性からいうと見合わない対策かもしれません。
人の介在を減らす
最初、無記名だから無理か?
と思っていたのですが、上に書いたように記名式なので、
誰が回答してないかは、調べれば分かりそうですね。
なので、最初からセキュリティ対応された手紙で通知すればいいのでは?
と思いました。
で、インターネット期間内に回答のなかったところだけ調査用紙を配布すると。
そうすると調査員は住所不定の方にだけの作業になります。
どっちがコストいいんでしょうかね。
個人的には郵送のほうが安いんじゃないの?
って思いますが。
まぁ色々利権などが絡んでいこうは難しいのかもしれませんが。
次は改善されることを期待して
情報漏洩してしまうと、後々色々大変になります。
そうならないためにやるのがセキュリティ対策です。
場合によってはコストをある程度かけてでもやらないといけない事もあると思います。
今回の件はどういう検討があって今回の方式になったのか
わかりませんので、判断が難しいところですが。
次回はもっとセキュリティ対策された方法で実行されることを期待して。
セキュリティーに関してこんな記事書いてます。
コメントを残す