« アキといえば・・・品質月間 | トップページ | 私がGoogleを信用しないながらも利用し続けるYYY個の理由:いざというとき役に立つバックアップ機能 »

2014.10.22

ウィークリィFYI:住民基本台帳カードのパクソナリスク

合言葉は”1234”

  

パクソナが、行政の窓口業務に入り込んでいるため、この呼称となっていますが、地域別で業者は異なるかもしれません。

  

しかしながら、このリスクの元締めはパクソナではないかと疑っています。

  

ごみためまんと同様に、運用開始直後から基本台帳カードを保持している奇特なみなさんなら経験済みとは思いますが、住基カードの面倒な点は電子証明書の3年ごとの更新です。

  

ある種のセミの周期的な大発生よろしく、制度開始から3年ごとの確定申告前になると、各役所は電子署名の更新でごった返します。

  

そしてまた、暗証番号の初期化もセットで発生します。

  

住基カード、および公的個人認証サービスをセットで使っていると、

  
   

何が暗証番号

    

何がパスワードか

  

さっぱりわからなくなります。なにしろオフィシャルなマニュアルですら、用語の統一がなされていないのです。

  

そんなことでは、間抜けなケータイ開発の現場で、

  
   

ピンっつったら、PINだよ

    

暗証番号とは全然別モンだよ

  

とヤングがうそぶいているのを後ろ指させません。

  

 

  

さて、住基カード暗証番号を初期化するには、専用の端末で操作をするのですが、それの段取りにはなぜかいつも15分くらいかかります。

  

そうして、役所の職員になりすました、見た目はパクソナの社員(多重派遣?)のお姉さまが、

  
   

次の画面で暗証番号を入力していただきます。

    

どうぞ次の画面にお進みください

  

と画面を示します。この時、ほとんどのひとは、手で指された「次へ」ボタンに気を取られて気づきませんが、ごみためまんは気づいてしまいました。

  
   

(画面:暗証番号が設定されました的なメッセージ)

    

# これから設定するのに、「設定されました」は、おかしくね?

  

これも真のペレのテスター本物のテストとは何かを仕込まれたおかげかもしれません。

  
   

その異常な表示の発生頻度は

    

1万回に1回かもしれない

    

たとえ2度と再現しなくても

    

自分の目で見たのなら、自信を持ってバグ起票しないと!

  

でまぁ、しらじらしく「次へ」ボタンを押下すると、

  
   

(画面:カードに書き込みが完了しました的なメッセージ)

  

が表示されます。するとパクソナの社員風の誰かが、

  
   

あ、あれぇ?

    

おっかしぃですね~?

  

と(しらじらしく)にこやかに端末を操作するふり、時にはマニュアルをめくるふりをしますが、最終的には

  
   

申し訳ございません。

    

暗証番号にテスト用の”1234”が設定されてしまったようです。

    

ですが、これでとりあえず更新はできたと思いますので・・・

  

と利用者を追い返してしまいます。

  

利用者も、暗証番号が分かっていれば3年後まで困らないし、そもそも暗証番号は更新の時にしか使わないため、覚えやすい”1234”で困らないのです。この暗証番号電子納税などでは一切使われないものであることも関係しているでしょう。つまり目くじらを立てて抗議するひとはまずいないのです。

  

パクソナのネームプレートを付けた女性が続けます。

  
   

もし暗証番号をお好きな番号に設定されたい場合は、

    

少しお時間をいただきますが、もちろん可能です。

    

どうされますか?

  

つまり再び15分待つか?と聞いているわけです。待つわけないですよね。

  

 

  

ごみためまんは関東と関西で2回更新を経験していますが、どちらもほぼ同じシーケンスでした。

  

先に経験した関東では、確認用の”1234”というネタバラしがありませんでしたので、暗証番号が不明のまま返されました。

  

その後関西では、”1234”と教えてくれるようになっていたので、運用マニュアルが進化しているのかもしれません(笑

  

 

  

また、関西の窓口では、ごみためまんが元の暗証番号を忘れてしまってリトライを繰り返しているときに、

  
   

あの・・・1111や1234は試されましたか?

  

と見事な誘導も経験しました。このときにこのパクソナリスクに気づいたのです。

  

 

  

つまり彼や彼女らは、

  
   

暗証番号を忘れた利用者の住基カードの

    

暗証番号を”1234”(または類似の統一番号)で

    

上書きしまくって、

    

「忘れた」と言って次の更新のときにノコノコやってきたら

    

“1234”じゃないですか?

    

としらじらしく誘導して

    

暗証番号初期化~再設定の窓口負担を軽減している!?

  

のではないか、ということです。

  

これはまったくのごみためまんの推測であります。

  

住基カードの暗証番号は第三者が勝手に電子証明を無効にしたりできないようにするためのちょっとしたフェールセーフです。そしてその番号を忘れた場合の手続きは端末に用意してあります。

  

その手続きの準備が面倒なのか煩雑なのか知りませんが、それを省略したいがために、勝手に全国の窓口で利用者の暗証番号を”1234”で上書きする手順を広めるなど、言語道断ではないでしょうか。しかもオペミス、誤謬を装うところが悪質です。全窓口のパクソナの社員風の連中は全員、不正アクセス準備でとっ捕まっても仕方ないんじゃないか、という気すらしてきます。

# 意見には個人差があります

    

これで住基カード内の電子証明書の安全制が脅かされるわけではありません。ですが、どうにも釈然としません。

  

しかしながら、こんなしょーもない問題を追及したとしても、マイナンバーカード導入されるまでわずか数年です。そうなればすくなくとも電子納税では住基カードはお役御免のはず(ちがったらごめん)

  

 

  

そんなしょーもないことをギャアギャアと指摘してほくそ笑むのは間抜けなごみためしかありませんよね?

  

というわけでここでひっそりと指摘しておきます。

  

決してソーム省に通報したりなどしてパクソナの現場作業者から恨まれることなどないようお願いいたします。

  

 

  

まとめ: 

道で拾った住基カードの暗証番号は高確率で”1234”

  

りんくる:

  

電子証明書の有効期間と失効  公的個人認証サービス ポータルサイト

  

 

  

 

|

« アキといえば・・・品質月間 | トップページ | 私がGoogleを信用しないながらも利用し続けるYYY個の理由:いざというとき役に立つバックアップ機能 »

ぼちぼちでんなぁ」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/8092/60496790

この記事へのトラックバック一覧です: ウィークリィFYI:住民基本台帳カードのパクソナリスク:

« アキといえば・・・品質月間 | トップページ | 私がGoogleを信用しないながらも利用し続けるYYY個の理由:いざというとき役に立つバックアップ機能 »