EARTHLIGHT TECHNOLOGY

▼ インターネット国勢調査

今回のインターネット国勢調査、というか、国勢調査をインターネットでも回答できますよシステムについて、5分くらい考えてみた。

調査対象者IDとパスワードが書かれた紙が、何の封もされていない封筒に入って、無造作にポストに投函されていて、そのIDとパスワードを元に国勢調査に回答するという仕組みだ。

配られた紙には、市区町村コードと調査区番号と世帯番号が書かれているので、多分この番号で「この紙をどの世帯に投函したか」が紐付けできる。そもそもデータベースから何か抜き取らなくても、ポストから抜き取れば、一般人でも「この世帯」の調査対象者IDと初期パスワードを入手できる。そして、封筒に封がされていないので、書き写して戻しておけば、持ち主にも盗まれたことが分からない。

で、ある世帯のIDとパスワードが入手できたとして、何ができるだろうかを考えてみよう。

まず、偽のデータを登録することができる。

この時、初期パスワードを変更しておかないと、後から本人が上書きするかもしれない。また上書きする時に、偽データがかかれていたと通報するかもしれない。

初期パスワードを変更してしまうと、本人が上書きできない。面倒な人ならそこで諦めるかもしれないし、パスワードが違うんじゃないかと問い合わせるかもしれない。

それよりも、本人が正しいデータを回答した後、そのデータを閲覧できることのほうが現実的な問題だ。

初期パスワードを変えなかったらそのまま読めるし、変えても一般人が考えるパスワードは、多分そんなに強くない。おそらくみんな、どうせ修正したりしないから捨てパスワードでいいと考えるだろうからだ。

仮に、ちゃんとしたパスワードがかかったとしても、たとえば以下のような電話をしてみよう（住所と名前が分かっているので、電話帳を調べれば電話番号も載っている人は載っている）。

「もしもし、○○さんのお宅でしょうか。私、総務省統計局から委託されて、国勢調査のインターネット回答システムの管理運営を行っているものですが。こちら側でデータを確認したところ、データに不整合が見つけられたので、お手数ですが、お手持ちの用紙に書かれている初期パスワードでパスワードをリセットして頂けないでしょうか。セキュリティに配慮しているために、現在お宅様が登録しているパスワードや、初期パスワードを電話で読み上げることは致しません」

これで、初期パスワードにリセットしてもらえるので、閲覧すればよい。

閲覧するとどういう特殊な情報が得られるかというと、

・家族構成

・勤務先

あたりかな。住所・名前と勤務先の紐付けができるようになるというのが、一番の収穫か。

勤務先がまともな会社であれば、大抵代表電話番号を公開しているので、そこに電話して、部署と名前を言えばつなげてもらえるので、マンションのセールスくらいはできる。

あちこちで書いていますが、個人情報というのは、1セット揃っていることが重要なのではなく、ほんの少しの個人情報が色々紐づいてとられてしまうのが問題なわけです。

なぜかというと、標的型攻撃がしやすくなるから。

家族構成が分かると、会社あての電話でも「お宅の娘さんの××さんが……」という標的の狙い方ができるので、確度があがる。

まあ、そのあたりですかねえ。