読者です 読者をやめる 読者になる 読者になる

ちょろげ日記

日々のちょろっとしたことを

国勢調査オンラインは「go.jp」ドメインか確認しよう

まぁ、高田純次さんだから。

f:id:tyoro_ge:20150915225557j:plain 国勢調査とは|国勢調査2015 キャンペーンサイト ‐ 総務省統計局より

そんなコメントもちらほらと見られる2015年度国勢調査。ことインターネット回答について、SNSやメディアの報道等で不安を覚えた人もいると思います。というか私も不安になりました。
 

封をしないで投函された「インターネット回答の利用案内」

不安を覚えるに至ったきっかけは大きく2つあるかと思います。1つ目は封をしないで投函された「インターネット回答の利用案内」です。  

 

この件については大手メディアも反応していて、次のような記事を掲載しています。

www.asahi.com

国内に住むすべての人を対象に性別や職業を聞く国勢調査で、封筒が封をされず、郵便受けからはみ出した状態で各戸に配布される事例が相次いでいる。封筒にはネットでの回答に必要な世帯ごとのIDとパスワードを記した書類が入っているが、誰でも取り出して見られる状態だった。IDとパスワードが第三者に知られると、他人が本人のふりをして答える「なりすまし」や、回答済みの個人情報を盗み取られる恐れもあり、不安の声が広がっている。

 
紙面でも同様の趣旨の記事が掲載されていたようです。

 

個人情報が盗まれる?ネット回答したら危ない!と思ってしまいそうですが、でもちょっと待って下さい。『回答済みの個人情報を盗み取られる恐れ』というのはどうやって起こるんでしょうか。

すでに回答された方ならわかると思いますが、投函されているID/PASSWORD自体が個人情報と結びついているわけではありません。回答後にパスワードを変更する流れなので、回答した情報が第三者に見られるリスクはこの投函のされ方とは関係ないはずです。

調べてみるとセキュリティの専門家の方々も次のようにツイートされています。

 
とすると、あの記事はむやみに不安を煽っていてそれにのせられたということかもしれません。それなりに影響力のあるメディアなのですから、仕組みが正しく理解されるよう報じるべきだと思います。

でも、なりすましの方はどうだろう。手渡しじゃなくて封がされていないと、偽サイトのURLが書かれた紙に入れ替えられてたら気づけないかもしれません。アクセスした先が偽サイトかどうか判断するためにどうすればよいのでしょうか。
 

偽サイトの登場

不安を覚えたというともう一つは、偽サイトの登場です。間違えてアクセスしやすい「本物に似せたURL」とアクセスしても偽物だと疑いにくい「本物に似せたサイト」が用意されていたそうなのです。

www.itmedia.co.jp

2015年度の国勢調査が9月10日にスタートした。今年の調査では初めて、インターネット回答を全国で採用。PCやスマートフォンに慣れた人にとっては紙の調査書で回答するより手軽だが、フィッシング詐欺による情報詐取の可能性など、セキュリティ面を不安視する声もある。

「国勢調査の回答用ページをかたった偽サイトによるフィッシング詐欺が起き、個人情報が詐取される可能性があるのでは」――都内でITコンサルティングなどを手がけるベンチャー企業・のらねこ代表の三宅貴文さん(29)はこんな懸念を抱いていたという。そこで、ITが苦手な友人に、フィッシング詐欺への注意を喚起しようと考え、9月14日未明、国勢調査の公式サイトに似せた偽サイトを作成・公開した。

どうもフィッシング詐欺が起こりうることを危惧した方が啓発のために作ったサイトだそうです。

不安を覚えた方は多かった思いますが、私はフィッシングへの注意を促す良い機会になったのではないのかと思いました。

「インターネット回答の利用案内」に記載されていたアクセス先の国勢調査トップページのURLがhttps://ではなくてhttp://だったことも物議を醸していますが、仕組みの整備とは別に利用者の啓発もしていかなければならないのだと思います。
 

どう啓発していくべきなのか

でも、こと国勢調査はさまざまな人が対象です。たとえば、ITリテラシーがとても高いとはいえないうちの親はどうでしょう。

打ち間違いなどで偽国勢調査サイトへアクセスしてしまった時に、そのサイトが偽物だと判断するために何をすればいいと教えればよいのでしょうか?

調べていくと高木浩光先生が2007年に作成された「正しいフィッシング対策について」という資料が見つかりました。

f:id:tyoro_ge:20150916003657j:plain 正しいフィッシング対策について(pdf)より

産総研 RCIS: 安全なWebサイト利用の鉄則に書かれている内容の要点とのことです。

国勢調査のケースは「初めて訪れたサイトの場合– サイト運営者のことを知っている場合」にあたり、対策としては「アドレスバーのドメイン名を確認します。」とあります。

つまり、国勢調査サイトであればまず「go.jp」であるかを確認するように親に言えばよいわけです。

ちなみに「go.jp」は日本政府機関のドメインなのですが、現在すべての政府機関が「go.jp」なわけでないないそうです。

f:id:tyoro_ge:20150916010228j:plain 政府Webサイトのドメイン運用に関する見直し要領等について(pdf)

2020年をめどに切り替えを進めていくそうなので、次回の国勢調査のサイトはほぼ間違いなく「go.jp」ドメインになるはずです。
 

事前に啓発するのであれば「go.jp」を強調するべき

今回の国勢調査は、初の大規模インターネット利用ということで事前のキャンペーンも念入りに行っていました。

高田純次さん、織田信成さん、藤原紀香さん、武井咲さん、春風亭昇太さんと芸能人も多数参加、昨年からテレビCMも流れていましたね。

kokusei2015.stat.go.jp

ところが、ギャラリーで公開されているキャンペーン動画をみてみると、インターネット回答におけるフィッシング詐偽などに対して注意を促す動画はほぼありませんでした。

唯一あったのは、センサスくんが登場するこちらの動画です。

再生数は5万回。国勢調査の母数を考えると再生回数は少ない気がします。やはり、なるべく多くの人に目にしてもらうにはテレビ媒体が効果的なはずです。
 

まとめ

というわけで、今回の国勢調査のインターネット回答について調べたことで、当初感じていたような不安はある程度払拭されました(セキュリティのセの字も知らないレベルからの個人的な所感です)。

ただ、啓発の観点では課題があるのかなと思います。

センサスくんのおでこに「go.jp」の焼き印を入れるってのも一案で浮かびましたが、芸能人にテレビCMで言ってもらうのがより効果的です。

従いまして次回の国勢調査においては、「go.jp」であるかを確認することを周知すべく、GOでJPといえば、郷ひろみさん。

SAMBA de GO~HIROMI GO Latin Song Collection~(初回生産限定盤)(DVD付)

郷ひろみさんを起用してハエハエカカーカー的なキャッチーなフレーズで啓蒙していただくのはいかがでしょうか。親の世代にも認知度高いですし、2億4千万の瞳とかなんか国勢調査っぽいですし。

まぁ、「go.jp」ドメイン=郷ひろみさんになりかねませんが。