オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

今年は国勢調査の年「便乗した偽物を見分ける眼力」と「押さえておきたいポイント」

»

今年は国勢調査の年、前回は2005年でした。5年に1回の調査になります。便乗した偽物な調査も行われるでしょう。

2005年に行われた第18回の国勢調査後に報告された資料、国勢調査の実施に関する有識者懇談会報告書 によると、

平成17年国勢調査の状況とその背景・要因(問題状況)
一部の調査員の訪問時における世帯との間のトラブルや苦情の発生
・調査票の記入について世帯の協力が得られないケースの増加
・一部の調査項目への記入についての抵抗感の存在
「かたり調査」や調査票詐取事件の発生

このような状況の下、平成17年国勢調査においては、調査票が提出されなかった世帯について「聞き取り調査」を行うことによって人口・世帯の総数は正確に把握されているものの、こうした世帯の割合は全国で4.4%と、平成12年調査の1.7%と比べて2倍以上に増加している。

この赤字部分、 プライバシーに敏感になっているのが原因なのですが、大したことを聞かれてる訳じゃない。と思うのですが、と言っても・・・人に言いたくないことって誰にでもあるものです。それが国勢調査だろうが、何だろうが。。。大したことなのかもですね。

調査体制側(国)の不備?も多くあったようです。国勢調査を見直しを求める会によると、

●調査員が顔見知りなので、その人だけには家の内容をしられたくない。どうしたらいいだろうか。封したりすると、後々その人との間がきまずくなってしまう。(多数)
●調査員がおしゃべりで有名な人。(多数)
●調査員が町会や自治会の役員で、その人に逆らうと大変なことになる。(多数)
●知人が調査員をしているが「あの家はああだこうだ」と話しているのを聞き、なるほどこういう形でプライバシーが洩れていくのかとよくわかった。(台東区)
●表札はひとつだが事実婚、そのことを近所にはしられたくない。(横浜市)
失業中だが、そのことを知られたくない。何で職業を調べるのか。(多数)
●調査員が酒を飲んで来て、ドアをドンドン叩く(札幌市)
 女だけの世帯に夜遅く調査員が来て、ドアを開けなかったらドンドンと叩かれた(同様多数)
●密封して出したら目の前で破られた。
 どうせ開けるのだから、封するなと言われた。
 自治会の役員が全部開封しているのを目撃した。(同様多数)

これだと、さすがに言いたくなくなってくると思うのです。もちろん「ある一部分」だけでしょうが、守秘義務の部分に疑問が出てしまうと、その不信だけ一人歩きしてしまいます。

また太字の偽物や調査票の詐取などは、情報漏洩そのものです。こんなことがあっていいのか?って話ではなく、実際にあったことです。

で、今年の調査は10月1日からはじまるようです。

平成22年東京都国勢調査実施本部の設置等についてによると

■平成22年国勢調査について

 国勢調査は、わが国に居住するすべての人及び世帯を対象とする基本的な統計調査です。
 昨今、個人情報保護意識の高まりや、オートロックマンションの増加など、調査環境が変化している背景から、都においては以下の点について重点的に取り組みます。

重要な取組1 インターネット回答方式を積極的に推進します。

 国勢調査で初めてのインターネット回答方式を東京都全域で採用します(※)
 都合の良い時に回答ができ、回答した内容は誰にも知られることがありません。
 ※調査員への提出、郵送提出(いずれも封をすることが可能)も選択できます。

重要な取組2 広報・協力依頼を重点的に行います。

 企業や学校等を通じ、主に単身世帯者向けの広報を重点的に行うほか、オートロックマンションでも円滑に調査が実施できるよう、マンション管理会社へ直接、協力を依頼します。

となっています。赤字にした部分を注目しています。前回の反省も含めてなのでしょう。

この重要な取り組みの中、インターネット回答方式は大丈夫なのでしょうか?

まだ始まってないので何ともなところですが、偽物の調査にはインターネットが便利だったりもします。昨今のウィルスやスパイウェア、詐欺ソフトなどの手法を見ても「そう」感じます。もちろん配布された調査票からネットを使うか、郵送にするか選べるようなので、このポイントは押さえておきたいものです。

しかし偽物は、一歩先を行っているので引っかかってしまう可能性も、覚えておくしかないと思っています。少なくとも、自分から入力して繋ぎに行って回答しないとなりません。催促なメールが届き、それをクリックしては。。。と思うのです。オレオレ詐欺のように心理的に狙ってくるかもしれません。何かと便乗することは都合よかったりするものです。

オートロックの・・・は、調査だけを考えれば「これしか方法はない」と思うのですが、便乗した調査のなりすましにも「とても有効」です。オートロックなんていくらでも通過できますよね。現に経験はあるはずです。よくある「消防署のほうから来ました」って消火器の訪問販売と同じです。どっちから来たか?だけなので。

いずれも攻撃視点から考えれば、本物の前に行動を起こした方が都合いいのです。「あれ、この前来たよ?」と気づいたときには、本物がやってきた時かもしれません。

平成22年国勢調査の実施方法等のポイントによれば、

・封入提出方式の全面導入
平成22年国勢調査では、世帯の個人情報保護意識の高まりにより、調査票の回収時に記入内容を調査員に見られたくないと考える世帯が増えたため、すべての世帯が調査票を封筒に入れて提出する方式を導入します。

・郵送提出方式の導入
単身世帯や共働き世帯などの不在世帯の増加により、調査員が訪問しても面会できない世帯が増えてきたことを踏まえ、調査員に提出する方法のほかに、郵送による提出方式を導入します。なお、調査票の提出方法は、世帯が選択します。

・モデル地域におけるインターネット回答方式の導入
近年のインターネットの急速な普及を踏まえ、一部のモデル地域においてインターネットによる回答方式を導入します。インターネット回答方式は、利便性が高く、入力された回答がコンピュータ上で即時にチェックできることから正確性の向上につながる一方、システムダウンのリスクやパスワードの厳格な管理など、多くの課題もあることから、一部のモデル地域で先行的に導入します。

・行政資料の活用及び関係者への質問等による精度確保
精度の高い結果を得るためには、市町村における審査が重要になることから、調査票の記入内容の補完に際して、住民基本台帳等の行政記録を利用することとしています。また、市町村の行政記録を活用しても、なお調査票の記入内容の補完ができない場合は、統計法第15条に基づき、マンション管理会社などの関係者に質問し、補完することとしています。

調査関係者の守秘義務とともに、調査対象者の報告義務の広報を強化

調査員の身分証明の強化策として調査員証への写真掲載

となっています。ここも赤字部分が気になります。

守秘義務は守ってもらうしかないでしょうが、身分証に関しては?な感じです。そもそも、本物を見たことがない。運転免許ならば持っている人も多い分だけ、雑な偽物なら見分けがつくでしょう。しかし今回、本物の身分証を見るときは、はじめて訪問された時で、何を持って真偽を見分けるのかわからないです。それこそ、雑な偽物を簡単に作れそうです。だって本物見たことないし(笑)

ちなみに身分証を検索しても、何だかよくわからない感じです。

ソーシャルエンジニアリングと同じ方法をとってくるでしょうから、 偽物で勉強してもいいかもしれません。セキュリティの基本でもあります。ただ本物な場合もあるので十分注意して下さい。

過去のプライバシー関連エントリー

情報セキュリティ標語の「か」:街頭で、答えて交換、個人情報

とくに「やましいこと」はありませんが、私にもプライバシーはあります。

住所という「文字情報」から、色々できる「地図画像情報」に変わるイノベーションの功罪

「多くのユーザーは匿名でWebをブラウズできるとは思っていない」と思っているGoogleの大人の都合

Chromeって「ちょろめ」らしい。慎重に「チョメチョメ」するつもりが・・・

私の知らなかった、GoogleのブラウザーChromeにある「感じ悪い」機能

報酬があれば潜在意識が教えてくれる?意識って現金なものです。

Googleのプライバシー問題:洗練された全展望監視パノプティコンの世界

Comment(0)

コメント

コメントを投稿する