ページ

疑問の多いインターネット国勢調査?セキュリティ要求事項への備えは十分か?


疑問の多いインターネット国勢調査?セキュリティ要求事項への備えは十分か?

国勢調査の調査員のような人がうろうろしている。今年は国勢調査の年に当たるらしい。テレビでも案内が流れているとのことだが、まったく意識の外だ。

http://kokusei2015.stat.go.jp/index.html
http://www.e-kokusei.go.jp/

サイトが開設されていたので少し覗いてみた。残念ながら概要が良く把握できない。一体何をやるんだろう。この頃の公務員の仕事ぶりにはあまり信用できないものが多いので、最初から疑いの目でサイトを眺めてしまうのも止むを得ないとは言え困ったものだ。

※ 

(1)インターネット回答用ID(+パスワード)配布
  • 9月10日~12日
  • サイトを見ると、手順としては、先ず最初(9月10日)に調査員がやってきてIDを渡すらしい。インターネットで調査回答する時のIDとか。
  1. 調査員への配布はどの程度安全に行われるのか?
  2. 途中紛失時の対策はとれているのか?
  3. 住所地住人が不在の時は如何するんだろう?
  4. 住所地住人とIDの紐づけはどのようにやっているのか? 
  5. 調査員は本当に担当区域の全員とコンタクトしたこと、あるいはコンタクトしようとしたことをどのように証明するんだろうか?。調査員が途中で役割放棄する懸念への対処方法はあるのか?
  6. 調査員はIDやパスワードを知るのだろうか? 
  7. 他人にIDやパスワードを漏らした時のリスクはどのようなものか? 
  8. 日頃から感じの悪い調査員で訪問されること自体迷惑だ。会いたくない時はどうするのか?
(2)インターネット回答
  • 9月12日~20日
  • 配布されたIDを使ってインターネットで回答する。
  1. ネットで入力するときにパスワードは変更できるのか?初期パスワードを使い続けるのか?
  2. ID、パスワードは何時まで有効なのか?
  3. 設問に回答入力したら変更できないのか?、一定期間は変更可能なのか?、 途中で作業を保留できるのか?
  4. 入力した内容は後で確認できるのか? 
  5. サーバーシステムの運用管理責任者は?
  6. ISMSなどのセキュリティ管理システムを達成できているのか?
(3)調査票配布
  • インターネット回答の無かった住人に紙の調査票を調査員が配布する。
  1. 何故、調査員はインターネット回答していないことが分かるのか?。
  2. 誰がどのような手順で調査員に伝えるのか?
  3. 何故、調査員から「あなたネット使っていないの?」とか「あなたネット出来ないの?」とか「ネットでやるって言っておいて嘘ついたね。二度手間になって大変なんだ!」とか言われたくないから、調査員は門前払いできないか?
  4. ネット回答したのに調査員がやってきたらどうするのか?調査員は無理やり用紙を置いていくのか?持ち帰るのか?
(4)紙の調査票の回収
  • 調査員が回収に来る
  • 郵送が可能な場合もある。
  1. また調査員が来るのか。いい加減にしてほしい。
  2. 調査員には手当てが出るらしいがいくらもらうのか?。
  3. こいつら(あっ調査員のことです)のアルバイトに協力するこちら側には協力謝礼はでないのか?。段々言葉が汚くなるね。ここまでくるとうんざり。誰かのアルバイトの手伝いなんて馬鹿馬鹿しい。
  4. 回収した調査票はどのように市町村に届けられるのか。
  5. 紛失した時の対処方法と責任の取り方は明確か?
(5)集計
  1. 手書のデータを入力する手順は誰によって検証されているか?
  2. 入力内容を本人が確認する方法はあるか?。
  3. 結果発表は期日が記載されていない。無責任ではないか?。いつから閲覧可能か示すべきだろう。一番大事な日程を入れないのは行政スタッフだけ自分勝手している印象がある。協力する意味があるの?。
  4. 結果に細工を加えることがあるのか?。
  5. データ処理は外部委託か?。責任者は誰か?。年金機構で情報漏えいさせても誰も首になっていない。大臣も継続。それと同じ気持ちならまた情報漏えいは起きる。責任者と懲罰を明確にしているか?。
  6. 本当に大事で義務化するなら責任者も明確にして懲戒解雇の事例も事前に決めておけないか。年金機構みたいに誰も責任取らないなら協力する気にならなくてもしようがないでしょう。
  7. 情報漏えいした時は、本人への弁償方法は明確か?。お詫びのメールなんかもらってもしようがない。お金で弁償して欲しいがいくら払ってくれるのか?。
  8. 入力データは統計処理されるのは当然だが、個別データは何時まで保管されるのか?
  9. 本人の申し出で削除できるのか。
  10. このデータ等は個人情報保護法の適用対象か?。法が求めることがクリアされていることはどのように示されるか?。


  • 日本人は昨今プライバシーに対して神経質になっている。昔の感覚で国勢調査と言っても黙って受け入れる人は少ないだろう。特に、年金機構などで起きている大規模情報漏えい事故に対してレビューもいい加減だし、適切な善後策が取られていないと誰もが思っている訳だから、国勢調査だけ二つ返事で協力する人は居ないのではないか。
  • 関係者は義務が課せられていると言っても、適切な力量の持ち主かどうか分からなければ意味がない。その人が罰せられても、漏えいした情報は戻せないのだから。調査員がいい加減なら協力できないのは当然。力量を示す公的な資格認定が必要ではないか?。
  • 隣のおっさんがいきなり調査員(協力員?70万人?)といっても信用できないのではないか?。
  1. 国勢調査が本当に大事なら方法を抜本的に考えてはどうか。連続性というキーワードに縛られて、嫌、口実にして改善を本気で考えていないのではないか。


(追記)
  • 論より証拠?
  1. 留守中に用紙が届けられていた。鍵も何もないポストに用紙の半分見える形で差し込まれていた。数日留守にしていたから、その場所を通り過ぎた人が何人いたか分からない。誰かが見てまた戻せばそれまでだ。メモで取られたらなりすましも可能。お粗末な話だ。 
  2. そういう前提でログインできるものか。どうして鍵のかかる普通の郵便受けに入れなかったのだろう。調査員の氏名は記載されているがまだ追及はしていない。馬鹿にクレーム連絡して逆切れされても困る。
  3. 情報セキュリティについてほとんど意識していないことは明白。取り合えず、封筒記載の0120に電話してみようかな。するとこちらの情報を聞き出されるだけで、ますますリスクが高まりそうだ。いい加減な組織はコンタクトすればするほどリスク。
 ※ 
  • ログインしてみたら?
  1. 20日までに入力ということで、ログインしてみた。誰が見たか知れないアイディーとパスワードだが、ログインは出来た。早速パスワードを変更しようとするが、ログイン後の画面にはパスワード変更のページにリンクするものが何もない。初期パスワードのまま先へ行けというらしい。誰が設計したサイト知らないし誰がチェックしたサイトか知らないが、揃いも揃って、馬鹿ばかり?。多分、サイト設計基準も作っていない連中なんだろう。 
  2. 配偶者のところに離別、死別が入っている、そういう人も記載しなければいけないのか。再婚者は前の夫の名前まで書くのか。理解が難しい。ペットは調査に入らないようだ。国政を見る要素には含まない。
  3.  分かりにくい表現も「家事などのほか仕事」。これは家事も含むように見えるが混乱する。後の設問を見ると家事とは違うらしい。変だな、これ作った人は日本人か?。中国人か韓国人に委託して国のデータ全部盗み出されないか。彼らは必死でサーバーにアタックして既に侵入して盗み出すタイミングを計っているかも知れない。
  4. 驚いたことに、「少しも仕事をしなかった人」 の中に「家事」が入っている。
  5. パスワード変更は最後まで入力して送信するときに初めてできるようになる。誰かに盗み見られた不安の中では真面目に回答もできないのだから最初にパスワード変更させるべきだろう。少なくともそのオプションを表記させなければいけない。
  6. 送信するときにアンケートが出てくるが、そのアンケート自身が問題だ。設問の分かりやすさ適切さについてのアンケートがない。
  7. 内容を修正するときもアンケートが出てくる。アンケートは何回でも受け付けるのか。それ自身は構わないがアンケートの利用目的によっては各IDごとに最後のアンケートを採用するのか。その辺の説明も必要だろう。 それ以前にアンケートがIDと紐づけされていては本当の声は拾えないことも知るべきだ。どこからどこまで素人集団なんだろう?。

  • 市民にとって国勢調査は?
  1. 本来は適切に国政を把握して政治行政に反映させるべきものだろうが、今の政治のような市民の声を無視した国会運営を見ていると、こんなものに協力する価値がどれだけあるか疑問だ。
  2. 一方では個人情報をそっくり持っていかれるだけで、それも年金機構のお粗末さなどで分かるように適切に管理される保証はない。
  3. メリットを感じることは難しくリスクを感じることは容易。国勢調査の信頼度は政府の信頼度ではないだろうか。