【マンスリーレポート 2002/08】同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト
住民基本台帳ネットワーク(住基ネット)の管理局である「(財)地方自治情報センター」のWebサイト内に、住基ネットに関連する自治体職員やベンダーへの情報提供用ページがある。もちろんそのページにアクセスするにはID・パスワードが必要だが、そのID・パスワードが全
製品・サービス・業界動向
業界動向
▽(財)地方自治情報センターの住基ネット全国センターホームページ
http://www.lasdec.nippon-net.ne.jp/rpo/juki-net_top.htm
このページの管理・運用に関し、地方自治情報センターのシステム担当部長である戸田夏生氏から、8月20日にお話をうかがうことができた。
>>全員が同一かつ簡易なID・パスワードがずっと利用されているとのことだが
確かにそれは事実。このID・パスワードは約3,300の中央団体(関連職員は数万人)、関連する2百数十社のベンダー(関連人数は推定数千人)に対して告知している。ただし、近々新しいパスワードで運用する予定で、現在は移行期間中。
>>このようなID・パスワードで運用する理由は
このページに限って言えば、ID、パスワードは、「牽制」程度のものとして考えている。「部外者お断り」や「芝生につき立ち入り禁止」という札を掲げているのと同じ。すると中には、その札を無視して入ってくる者がいるが、それは仕方がない。つまり、ID・パスワードが部外者に知られる可能性を踏まえた上でのもの。
それよりも載せる情報を厳選することで対処している。セキュリティ上問題がないと判断したものに限っている。中には、内部のシステム情報にスレスレのものもあるが、それらを含み、部外者に知られてもよい情報しかWebには載せていない。重要は情報は、別の方法(インターネットに限らない)により送っている。
もちろん、ID、パスワードの登録管理という方法もあるが、Webで公開している情報の内容を考慮すると、その手間の方が大変。全国の団体に通知し、徹底するのも大変で、現実的でない。
>>同一ID・パスワードのメリット/デメリットは
関係者だれもに、簡単に覗いてもらえる。バグなどの毎日更新する、タイムリーな情報が沢山あるので、毎日見てもらいたい。また、Webにより、関係者が各自で閲覧してくれれば、センターへの電話等で照会される件数もぐっと少なくなる。かえってそれが増えると大変だ。メリットのみでデメリットは特に感じない。
【執筆:井上きよみ】
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》