ちば電子申請サービス

浦安市が使っている電子申請・届出サービスが、「ちば電子申請サービス」に変更になるとのアナウスがあった。

正式なアドレスは
http://www.shinsei.elg-front.jp/chiba/navi/index.html
となっている。

長いので
http://www.shinsei.elg-front.jp/chiba/navi/
と表記しようと思ったら、アクセス出来ない．．．
index設定まちがってんだろ！？

ここでまず不信感が生まれる。
そして、最上位のディレクトリ
http://www.shinsei.elg-front.jp/
にアクセスすると、page not foundのエラーが返ってくる。

ここで完全にこのサイトに不信感が生まれる。

本当に行政の管理するサイトなのか？

そして調べ出すと
「「ちば電子申請サービス」は、千葉県電子自治体共同運営協議会が運営しております。」
との表記があるのでググると、
http://www.e-chiba.org/
なる、パパが作ったような貧弱なサイトが見つかるが、問い合わせ先は電話だけ記載されている。
よく調べると、
Domain ID:D154729918-LROR
   Domain Name:E-CHIBA.ORG
   Created On:20-Nov-2008 03:00:08 UTC
   Last Updated On:19-Nov-2010 21:42:26 UTC
   Expiration Date:20-Nov-2011 03:00:08 UTC
   Sponsoring Registrar:Melbourne IT, Ltd (R52-LROR)
   Status:OK
   Registrant ID:C122713573777684
   Registrant Name:chibakendenshijichitaikyoudouuneikyougikai
   Registrant Street1:ichibatown1-1,chuuouku
   Registrant Street2:
   Registrant Street3:
   Registrant City:chibacity
   Registrant State/Province:Chiba-ken
   Registrant Postal Code:260-8667
   Registrant Country:JP
   Registrant Phone:+81.432232401
   Registrant Phone Ext.:
   Registrant FAX:
   Registrant FAX Ext.:
   Registrant Email:★@aa.wakwak.com
   Admin ID:C122713573777681
   Admin Name:★ kudou
   Admin Street1:ichibatown1-1,chuuouku
   Admin Street2:
   Admin Street3:
   Admin City:chibacity
   Admin State/Province:Chiba-ken
   Admin Postal Code:260-8667
   Admin Country:JP
   Admin Phone:+81.★
   Admin Phone Ext.:
   Admin FAX:
   Admin FAX Ext.:
   Admin Email:★@aa.wakwak.com
   Tech ID:C122713573777683
   Tech Name:★ kudou
   Tech Street1:ichibatown1-1,chuuouku
   Tech Street2:
   Tech Street3:
   Tech City:chibacity
   Tech State/Province:Chiba-ken
   Tech Postal Code:260-8667
   Tech Country:JP
   Tech Phone:+81.★
   Tech Phone Ext.:
   Tech FAX:
   Tech FAX Ext.:
   Tech Email:★@aa.wakwak.com
   Name Server:DNS3.WAKWAK.COM
   Name Server:DNS4.WAKWAK.COM
と、一応出てくる。
ここで不安になるのはメアドがwakwak.comなこと、役所のアドレスは無い。

さらに心配になり調べると、
elg-front.jp
のドメインの登録者は千葉県電子自治体共同運営協議会でなく、「富士通」だ。

Domain Information: [ドメイン情報]
[Domain Name]                   ELG-FRONT.JP

[登録者名]                      富士通株式会社
[Registrant]                    FUJITSU LIMITED

[Name Server]                   ns1.cccn.ne.jp
[Name Server]                   ns1.elg-front.jp
[Signing Key]                  

[登録年月日]                    2011/04/19
[有効期限]                      2012/04/30
[状態]                          Active
[最終更新]                      2011/04/21 10:00:05 (JST)

Contact Information: [公開連絡窓口]
[名前]                          富士通株式会社
[Name]                          FUJITSU LIMITED
[Email]                         ★@jp.fujitsu.com
[Web Page]                      
[郵便番号]                      261-8588
[住所]                          千葉県千葉市美浜区中瀬1-9-3
[Postal Address]                1-9-3,Nakase,Mihama-ku,Chiba-ken 261-8588,Japan
[電話番号]                      043-★
[FAX番号]                      

さらに調べると、登録時に使用されるSSLの証明書も「富士通」に発行されたものだ。

SSL証明書

フィッシング詐欺なんじゃないのか？
ユーザーは、千葉県電子自治体共同運営協議会を通して、浦安市に情報を提供しようとしているのだが、実は「富士通」のサイトに登録情報が送られている様に見える。

きっと「富士通」は、システムの管理を任されているのだろうが、ドメインのオーナーやSSLは少なくとも千葉県電子自治体共同運営協議会の名前が出ないとおかしい！
もし違うのなら、「富士通」に委託している旨の表記は必要だろ！？
このサイトは市民の大事な個人情報を扱うサイトなのだから、最新の注意をして作るべきだろう。

千葉県電子自治体共同運営協議会のサイトには「ちばシステム共同利用　情報セキュリティポリシー」とわざわざ明記しているが、情報セキュリティポリシーなど全くないように感じる。それ以前の問題が大きいと思う。

千葉県電子自治体共同運営協議会にセキュリティ意識が無くとも、浦安市に少しでもセキュリティ意識があれば、こういう自体は避けられただろうに、最低限の知識が無いのだろうか？
問題が起きたとき、責任の所在はどこにあるのか？
これも大きな問題だろう、浦安市の担当はきっと千葉県電子自治体共同運営協議会に委託していたなどと言うだろうが、そこを使うことに決めたのは浦安市なのであり、市民は浦安市に情報を送っているのだから、市が最後まで責任を持てるように頑張って欲しいものだ。

こんなことを民間の会社が行っていたら、新聞沙汰になるだろう。
お役所仕事は怖すぎる。