浦安市が使っている電子申請・届出サービスが、「ちば電子申請サービス」に変更になるとのアナウスがあった。
正式なアドレスは
http://www.shinsei.elg-front.jp/chiba/navi/index.html
となっている。
長いので
http://www.shinsei.elg-front.jp/chiba/navi/
と表記しようと思ったら、アクセス出来ない...
index設定まちがってんだろ!?
ここでまず不信感が生まれる。
そして、最上位のディレクトリ
http://www.shinsei.elg-front.jp/
にアクセスすると、page not foundのエラーが返ってくる。
ここで完全にこのサイトに不信感が生まれる。
本当に行政の管理するサイトなのか?
そして調べ出すと
「「ちば電子申請サービス」は、千葉県電子自治体共同運営協議会が運営しております。」
との表記があるのでググると、
http://www.e-chiba.org/
なる、パパが作ったような貧弱なサイトが見つかるが、問い合わせ先は電話だけ記載されている。
よく調べると、
Domain ID:D154729918-LROR
Domain Name:E-CHIBA.ORG
Created On:20-Nov-2008 03:00:08 UTC
Last Updated On:19-Nov-2010 21:42:26 UTC
Expiration Date:20-Nov-2011 03:00:08 UTC
Sponsoring Registrar:Melbourne IT, Ltd (R52-LROR)
Status:OK
Registrant ID:C122713573777684
Registrant Name:chibakendenshijichitaikyoudouuneikyougikai
Registrant Street1:ichibatown1-1,chuuouku
Registrant Street2:
Registrant Street3:
Registrant City:chibacity
Registrant State/Province:Chiba-ken
Registrant Postal Code:260-8667
Registrant Country:JP
Registrant Phone:+81.432232401
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:★@aa.wakwak.com
Admin ID:C122713573777681
Admin Name:★ kudou
Admin Street1:ichibatown1-1,chuuouku
Admin Street2:
Admin Street3:
Admin City:chibacity
Admin State/Province:Chiba-ken
Admin Postal Code:260-8667
Admin Country:JP
Admin Phone:+81.★
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:★@aa.wakwak.com
Tech ID:C122713573777683
Tech Name:★ kudou
Tech Street1:ichibatown1-1,chuuouku
Tech Street2:
Tech Street3:
Tech City:chibacity
Tech State/Province:Chiba-ken
Tech Postal Code:260-8667
Tech Country:JP
Tech Phone:+81.★
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:★@aa.wakwak.com
Name Server:DNS3.WAKWAK.COM
Name Server:DNS4.WAKWAK.COM
と、一応出てくる。
ここで不安になるのはメアドがwakwak.comなこと、役所のアドレスは無い。
さらに心配になり調べると、
elg-front.jp
のドメインの登録者は千葉県電子自治体共同運営協議会でなく、「富士通」だ。
Domain Information: [ドメイン情報]
[Domain Name] ELG-FRONT.JP
[登録者名] 富士通株式会社
[Registrant] FUJITSU LIMITED
[Name Server] ns1.cccn.ne.jp
[Name Server] ns1.elg-front.jp
[Signing Key]
[登録年月日] 2011/04/19
[有効期限] 2012/04/30
[状態] Active
[最終更新] 2011/04/21 10:00:05 (JST)
Contact Information: [公開連絡窓口]
[名前] 富士通株式会社
[Name] FUJITSU LIMITED
[Email] ★@jp.fujitsu.com
[Web Page]
[郵便番号] 261-8588
[住所] 千葉県千葉市美浜区中瀬1-9-3
[Postal Address] 1-9-3,Nakase,Mihama-ku,Chiba-ken 261-8588,Japan
[電話番号] 043-★
[FAX番号]
さらに調べると、登録時に使用されるSSLの証明書も「富士通」に発行されたものだ。
SSL証明書
フィッシング詐欺なんじゃないのか?
ユーザーは、千葉県電子自治体共同運営協議会を通して、浦安市に情報を提供しようとしているのだが、実は「富士通」のサイトに登録情報が送られている様に見える。
きっと「富士通」は、システムの管理を任されているのだろうが、ドメインのオーナーやSSLは少なくとも千葉県電子自治体共同運営協議会の名前が出ないとおかしい!
もし違うのなら、「富士通」に委託している旨の表記は必要だろ!?
このサイトは市民の大事な個人情報を扱うサイトなのだから、最新の注意をして作るべきだろう。
千葉県電子自治体共同運営協議会のサイトには「ちばシステム共同利用 情報セキュリティポリシー」とわざわざ明記しているが、情報セキュリティポリシーなど全くないように感じる。それ以前の問題が大きいと思う。
千葉県電子自治体共同運営協議会にセキュリティ意識が無くとも、浦安市に少しでもセキュリティ意識があれば、こういう自体は避けられただろうに、最低限の知識が無いのだろうか?
問題が起きたとき、責任の所在はどこにあるのか?
これも大きな問題だろう、浦安市の担当はきっと千葉県電子自治体共同運営協議会に委託していたなどと言うだろうが、そこを使うことに決めたのは浦安市なのであり、市民は浦安市に情報を送っているのだから、市が最後まで責任を持てるように頑張って欲しいものだ。
こんなことを民間の会社が行っていたら、新聞沙汰になるだろう。
お役所仕事は怖すぎる。
これはひどいですね。
現状でも十分なんらかの法律に触れそうなありさまです。
法律以前に、こんな運用がまかり通るのは怖いと思います。
他にも沢山ありそうです。
民間企業ではあり得ないですよね(笑)
浦安市に指摘したらこんなメールが返ってきました。
富士通が契約違反したということを言っている様ですね。
———————————
遠藤 信幸 様
先日お問い合わせいただいた件について回答させていただきます。
市では、これまで独自に電子申請システムを構築・運用してきましたが、
システムの入れ替えに当たり、千葉県と20市町が共同で運用する「ちば電子
申請サービス」に参加し、新たにサービスを開始したところです。
本サービスで取り扱う個人情報については、法令に基づき厳重に管理する
ことを予め定めたうえ、富士通株式会社にその業務を委託しているところで
す。
しかしながら、ご指摘のとおり、利用者に不安を与える可能性があります
ので、本市の公式ホームページに、富士通株式会社に運営を委託している旨
を表示していきます。
また、本サービスを提供するサイトへの同趣旨の表示やドメイン、SSL
証明書については、千葉県電子自治体共同運営協議会の事務局である千葉県
総務部情報政策課に対応について申し入れたところです。
ご指摘、ありがとうございました。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
浦安市 総務部
情報政策課 情報政策係
浦安市の回答は回答になっていませんね。
個人情報保護法をしっかり勉強して貰いたいと思います。三権分立と言っても、行政は司法に従う必要はないと言うものではないでしょうにね。
しっかりして欲しいです、浦安市。
いや、本当に恐ろしいばかりの他人事というか、お役所仕事ですね。