2015.09.13 17:00|カテゴリ:Security

悲報 パスワードが記載された国勢調査の利用案内が無防備にポスティングされる事案が続出


 出張中、平成27年国勢調査の「インターネット回答の利用案内」という封書を妻が受け取っていました。
 
 そろそろ来る頃だと知っていたので、来た時にはきちんと「国勢調査員証」を確認するように言っていたのですが、我が家を担当されている調査員の方はしっかりとした方だったようで、自ら「国勢調査員証」を提示され封書を手渡されたとのこと。
 
 ただ、この封書って中に調査対象者IDと初期パスワードを記載した用紙が入っているにも関わらず、封印されていないんですね。
 
internet-research-01.jpg 
 
 
 用紙の下部には以下のように書いてあります。


※この利用者情報は、配付された世帯でのみご使用ください。また、第三者に渡らないように取扱いなどには十分ご注意ください。

※本誌は、セキュリティ確保のため、原則、再発行いたしません。
調査対象者IDは、回答内容の確認や修正を行うための再ログインの際に必要となります。




 このような注意喚起をするのであれば、IDやパスワードなどの利用者情報が簡単に見れないようにせめて封書は封印するなりすべきだとは思うのですが、原則国勢調査員による手渡しであること、国勢調査員は守秘義務が課せられていることから問題ないということなのでしょう。
 
 
 ところが……
 
 これを見ると、実に不安になります。



 
 総務省統計局の国勢調査2015 キャンペーンサイトを見ると、「インターネット回答の利用案内」は直接訪問し渡すことになっており、不在時には連絡メモを入れることになっています。
 

9月10日(木)~9月12(土)すべての世帯に インターネット回答用IDをお配りします。 みなさまのお宅を訪問し、 不在だった場合、連絡メモを配布します。
調査員の仕事|調査へのご協力|国勢調査2015 キャンペーンサイト ‐ 総務省統計局



 オートロックマンションであったとしても、各世帯を訪問することになっています。
 

調査員が各世帯を訪問し、インターネットで回答するための利用案内を配布します。

皆様へお願いしたいこと
オートロックマンションの場合、世帯の連続訪問の許諾
調査員がオートロックのドアを入った後、世帯を連続で訪問することへの許諾をお願いします。
マンション管理者のみなさまへ|調査へのご協力|国勢調査2015 キャンペーンサイト ‐ 総務省統計局



 ポストに入れられている封筒の数から見ても、おそらくこの国勢調査員は各世帯を訪問することなく、該当する世帯のポストに封筒を入れて配布完了としたのでしょう。

 探してみると他にも似たような事例がありました。


国勢調査のインターネットの書類がポストに入ってました。 住所は同じですが2世帯(親子分離世帯)なので IDやパスワードの情報の紙が1枚しか入ってませんでした。
国勢調査のインターネットの書類がポストに入ってました。住所は同... - Yahoo!知恵袋













インターネット国政調査完了 ポストの中に封がされていない封筒の中にIDと初期パスワードの紙が入っていたけど。セキュリティ的にどうなんだろう?
インターネット国政調査完了 ポストの中に封がされていない封筒の中にIDと初期パスワードの紙が入っていたけど。セキュリティ的にどうなんだろう? 



 他にもあったのですが、あまりに多いのでこれくらいにしておきます。いい加減な国勢調査員が結構いることがよくわかりました。

 
 封筒は封印されていませんから、第三者が中身を取り出し、調査対象者IDと初期パスワードを覗くことは容易です。

 ただし、入力前の状態で調査対象者IDと初期パスワードを盗まれたとしても、特に個人情報が盗まれることはありません。初期パスワードでログインしても、個人を特定する情報は表示されることはないからです。
 
 また、国勢調査なのでログイン後には個人情報を含む内容を入力しますが、以下のように送信前にパスワードの変更が強制されます。

internet-research-03.jpg
 
 
 この変更時に、初期パスワードを入れても受け付けてもらえないため、新たに別のパスワードを設定する必要があります。
 
internet-research-04.jpg
 
 
 つまり、仮に初期パスワードを盗まれていたとしても、盗んだ人物が入力内容にアクセスできる可能性は低くなります。

 
 といっても、リスクがないわけではありません。
 
 調査対象者IDは不変であるため、入力後に単純なパスワードを設定してしまうと不正ログインが成功する可能性が高くなります。
 
 また、ポストから封筒ごと盗み出した第三者が、当該人物になりすまして嘘の情報を入力し、パスワードを変更して送信してしまう可能性もあります。国勢調査の目的は統計調査なので、不正確な情報を入力されることで当該人物およびその世帯に直接の被害はなさそうですが、統計データそのものの信頼性が低下します。また、「虚偽の回答」をした場合、罰則が定められているので、回答してないにも関わらず、「虚偽の回答」をしたと疑われる可能性もあります。(IPアドレス等から回答をしていないことが証明できるでしょうから罰則が適用されることはないとは思います)

 封がされていないので、オリジナルの調査対象者IDと初期パスワードを記載した用紙を抜き取り、別途作成した偽の国勢調査サイトのURLとそのサイト用のID,パスワードを記載した用紙に差し替えれば、フィッシングにより個人情報を盗むこともできます。
 
 もっと単純に、封筒ごと捨てられてしまう可能性もあるでしょう。その場合、インターネットでの回答期限が過ぎてしまい、紙の調査票に入力しなければならなくなります。私は今回インターネット回答しましたが、入力はとても簡単で10分程度で完了しました。おそらく、紙の方が面倒でしょうから人によっては迷惑な話です。

 
 国勢調査員は、報酬をもらって「インターネット回答の利用案内」を配布しています。にも関わらず、このようないい加減な配布をするような調査員がいるということに不安を覚えます。仮にポスティングされた方がインターネット回答を行わない場合、紙の調査票が配られますが、その回収を同じ国勢調査員がするとなると、実に不安です。
 
 今回取り上げたような方法で配布された場合は、国勢調査員に問題ありとして「国勢調査コールセンター」に報告すべきかもしれません。


国勢調査コールセンター
電話:0570-07-2015 IP電話の場合:03-4330-2015
設置期間:平成27年10月31日まで
受付時間:午前8時~午後9時(土・日・祝日にもご利用になれます)
お問い合わせ|国勢調査2015 キャンペーンサイト ‐ 総務省統計局



 そもそも、国勢調査に関する書類は本人限定受取などの郵送サービスなどでやりとりするわけにはいかないのでしょうか?
 
 なまじ国勢調査員が間に介在する仕組みのため、今回のような配布の問題や回収後に中身を見られる心配(紙の場合)、国勢調査を装った詐欺といった数々の問題が起こるのではないでしょうか?

 特に回答にインターネットが利用可能になった今、従来のように国勢調査員が1軒1軒訪問し、「調査対象者IDと初期パスワードを記載した用紙」を配布する意味はあまりないように思うんですよね。

 インターネットによる回答は今回が初めてですから、今後改善されていくのだと思います。今回のポスティングについてはすでに報告されている方もいらっしゃるようなので、ぜひ見なおしていただきたいところです。
 

追記
総務相から自治体に注意が出ました。少なくとも、政府は問題ありと考えているようです。

総務相 国勢調査の書類配布で注意呼びかけ NHKニュース
「インターネット回答用の書類は各世帯に手渡しで配布することが前提で、不在時には封筒を折るなどして郵便ポストから抜き取られないよう、奥まで入れるよう調査員を指導してきた」と説明しました。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。