浦安市が使っている電子申請・届出サービスが、「ちば電子申請サービス」に変更になるとのアナウスがあった。
正式なアドレスは
http://www.shinsei.elg-front.jp/chiba/navi/index.html
となっている。
長いので
http://www.shinsei.elg-front.jp/chiba/navi/
と表記しようと思ったら、アクセス出来ない...
index設定まちがってんだろ!?
ここでまず不信感が生まれる。
そして、最上位のディレクトリ
http://www.shinsei.elg-front.jp/
にアクセスすると、page not foundのエラーが返ってくる。
ここで完全にこのサイトに不信感が生まれる。
本当に行政の管理するサイトなのか?
そして調べ出すと
「「ちば電子申請サービス」は、千葉県電子自治体共同運営協議会が運営しております。」
との表記があるのでググると、
http://www.e-chiba.org/
なる、パパが作ったような貧弱なサイトが見つかるが、問い合わせ先は電話だけ記載されている。
よく調べると、
Domain ID:D154729918-LROR
Domain Name:E-CHIBA.ORG
Created On:20-Nov-2008 03:00:08 UTC
Last Updated On:19-Nov-2010 21:42:26 UTC
Expiration Date:20-Nov-2011 03:00:08 UTC
Sponsoring Registrar:Melbourne IT, Ltd (R52-LROR)
Status:OK
Registrant ID:C122713573777684
Registrant Name:chibakendenshijichitaikyoudouuneikyougikai
Registrant Street1:ichibatown1-1,chuuouku
Registrant Street2:
Registrant Street3:
Registrant City:chibacity
Registrant State/Province:Chiba-ken
Registrant Postal Code:260-8667
Registrant Country:JP
Registrant Phone:+81.432232401
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:★@aa.wakwak.com
Admin ID:C122713573777681
Admin Name:★ kudou
Admin Street1:ichibatown1-1,chuuouku
Admin Street2:
Admin Street3:
Admin City:chibacity
Admin State/Province:Chiba-ken
Admin Postal Code:260-8667
Admin Country:JP
Admin Phone:+81.★
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:★@aa.wakwak.com
Tech ID:C122713573777683
Tech Name:★ kudou
Tech Street1:ichibatown1-1,chuuouku
Tech Street2:
Tech Street3:
Tech City:chibacity
Tech State/Province:Chiba-ken
Tech Postal Code:260-8667
Tech Country:JP
Tech Phone:+81.★
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:★@aa.wakwak.com
Name Server:DNS3.WAKWAK.COM
Name Server:DNS4.WAKWAK.COM
と、一応出てくる。
ここで不安になるのはメアドがwakwak.comなこと、役所のアドレスは無い。
さらに心配になり調べると、
elg-front.jp
のドメインの登録者は千葉県電子自治体共同運営協議会でなく、「富士通」だ。
Domain Information: [ドメイン情報]
[Domain Name] ELG-FRONT.JP
[登録者名] 富士通株式会社
[Registrant] FUJITSU LIMITED
[Name Server] ns1.cccn.ne.jp
[Name Server] ns1.elg-front.jp
[Signing Key]
[登録年月日] 2011/04/19
[有効期限] 2012/04/30
[状態] Active
[最終更新] 2011/04/21 10:00:05 (JST)
Contact Information: [公開連絡窓口]
[名前] 富士通株式会社
[Name] FUJITSU LIMITED
[Email] ★@jp.fujitsu.com
[Web Page]
[郵便番号] 261-8588
[住所] 千葉県千葉市美浜区中瀬1-9-3
[Postal Address] 1-9-3,Nakase,Mihama-ku,Chiba-ken 261-8588,Japan
[電話番号] 043-★
[FAX番号]
さらに調べると、登録時に使用されるSSLの証明書も「富士通」に発行されたものだ。
SSL証明書
フィッシング詐欺なんじゃないのか?
ユーザーは、千葉県電子自治体共同運営協議会を通して、浦安市に情報を提供しようとしているのだが、実は「富士通」のサイトに登録情報が送られている様に見える。
きっと「富士通」は、システムの管理を任されているのだろうが、ドメインのオーナーやSSLは少なくとも千葉県電子自治体共同運営協議会の名前が出ないとおかしい!
もし違うのなら、「富士通」に委託している旨の表記は必要だろ!?
このサイトは市民の大事な個人情報を扱うサイトなのだから、最新の注意をして作るべきだろう。
千葉県電子自治体共同運営協議会のサイトには「ちばシステム共同利用 情報セキュリティポリシー」とわざわざ明記しているが、情報セキュリティポリシーなど全くないように感じる。それ以前の問題が大きいと思う。
千葉県電子自治体共同運営協議会にセキュリティ意識が無くとも、浦安市に少しでもセキュリティ意識があれば、こういう自体は避けられただろうに、最低限の知識が無いのだろうか?
問題が起きたとき、責任の所在はどこにあるのか?
これも大きな問題だろう、浦安市の担当はきっと千葉県電子自治体共同運営協議会に委託していたなどと言うだろうが、そこを使うことに決めたのは浦安市なのであり、市民は浦安市に情報を送っているのだから、市が最後まで責任を持てるように頑張って欲しいものだ。
こんなことを民間の会社が行っていたら、新聞沙汰になるだろう。
お役所仕事は怖すぎる。