|
福井市役所におけるアンケートシステムの問題点
(フレームを使ったアドレス隠しの例)
H15.06.01 初版 |
|
福井市役所のWebサイトには、市民の意見を市政に反映するために、インターネットを利用したアンケートシステムを利用している。しかし、本来このようなアンケートデータは個人情報を含んでいたり、回答者の意見や思想などが書き込まれることが考えられるものであるが、それを何の説明も無く第3者である受託業者の管理するサーバにフレームを使ってアドレスを隠蔽し、あたかも福井市役所のWebサーバ上で操作しているかのようにアンケートを行っている。もちろん、個人情報保護というリンクがあり、その内容は
>また、あらかじめご許可を頂いた市民の皆様に、ご意見を伺うなどの
> 業務で電子メールをお送りすることはございますが、アンケート目的
> 以外への流用および当該アンケート担当課以外の第三者に開示する
> ことは一切ございません。
との記述がある。アンケートを行っているサーバが福井市役所のサーバではなく、tenawan.ne.jpといったドメインのサーバで(画像1)、このサーバは
whois で調べてみると“えふしー てなわんぷろじぇくと”といったネットワーク組織であることがわかる(画像2)。またこのwww2.tenawan.ne.jpのIPアドレスを調べ、そのIPアドレスの組織を調べると、福井コンピュータということがわかる(画像3)。つまり、当該アンケート担当課以外の第三者に開示することは一切ございませんとあるが、すでに第三者のサーバにデータがある。
このようにフレームを使うことでいくつか他のドメインのHTMLなどを表示する際に、あたかもそのドメインのデータと思われるようにすることで、個人情報保護で示している内容と違うことがある。これは、フレーム(インラインフレームを含む)を使うことで、実際に表示しているHTMLなどのソースが、同じ組織からではなく他の組織のサーバに接続しているということが多々ある。これは、JavaScriptなどで新しいウィンドウを開き、アドレスバーを表示させないといったことをしているサイトなども見かける。
これ以外にECサイトでも、決済の処理を他のクレジットの決済を行っているサイトなどで行う場合もあるが、本当にその情報を入力するページが信頼できるものかどうかをよく確認しなければならない。
確認の方法は以下のとおり
1.情報を入力するページにて右クリック、プロパティーを選択(画像4)
2.画像1の赤色のアンダーラインの部分(ドメイン部分)を確認する
3.ドメインが同じであればアンケートの内容などは第三者が管理している可能性は低い
4.もしも他のドメインなどであれば、個人情報保護などのページで情報がどの範囲まで届くのかを確認する
もちろん、SSLなどを使って暗号化している場合、その証明書などを確認することも重要である。
福井市役所のアンケートシステム“聞きジョーズ”の問題点は、個人情報保護のページにある第三者のサイトでそのアンケートが実施されていることであり、それをフレームを使いあたかも福井市役所のページの一部だと思わせる構成になっていることが問題である。また、個人情報保護のページには
“アンケートのシステムを外部委託している為、その委託業者からさらに第三者に情報開示することは無い”といった情報が必要なのではないかと思われる。 |
|
|
