Okumura's Blogによれば、「例の古いJREの話のようだ。」とのこと。
NHKニュース
『厚生労働省の「電子申請・届け出システム」は、インターネットを通じて、健康保険や年金などに関する行政手続きを行うことができます。その際、利用者は厚生労働省のホームページから特定のコンピューターソフトをパソコンに導入しますが、ことし1月、このソフトに重大な欠陥が見つかりました。専門家の調査で、このソフトの欠陥が悪用されると、利用者のパソコンが外部から操られ、情報を盗まれるおそれのあることがわかりました。しかし、厚生労働省は、こうした情報を把握できず、5か月以上にわたって、欠陥が修正された最新のソフトに切り替えたり、利用者に注意を呼びかけたりするなどの対策をとっていませんでした。』
『電子申請のシステムの安全性に詳しい、産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は「ソフトを提供する場合、利用者を危険にさらさないよう、常に最新の対策を取ることは常識であり、数年前から繰り返し指摘されていたことだ。利用者の安全に最も敏感であるべき国が、5か月以上にわたって、欠陥のあるソフトを使わせていたのはまったく信じられない話で、事実を利用者に公表し、早急に対策を取るべきだ」と話しています。』
このあたり、自前の技術者を擁していないことの証だし、業者との保守契約もしっかりやっていないことの証明だな!
2 件のコメント:
以前電子申請システムを利用しようと思いアクセスしたことがありますが、利用するまでのマニュアルが分かりづらく閉口した経験があります。このようなシステムは常に本省からトップダウンの形でおろされるため地域の担当では説明できないことが多くとても不親切に感じた、とりあえず電子申請システムを作っておかないと本省としてはメンツがないという感じであり、その証拠に利用者が少ない、そのため欠陥ソフトでも被害を受ける者はいないだろう、故に放置しても問題はないという三段論法が本省では通じるのではないかと思います。
これって、単にJREを更新しておけば防げたと思うんだけど・・・。
請負業者も中身の説明もしていないし、作ったらそれっきりという体質のとこなんだなぁ。
国家公務員の変なエリート意識のもたらす弊害が現れているんでしょうね?
今年の確定申告は、パソコンで作っていったけど、僕のブラウザが使えるようになったのは、申告期間直前になってからでした。とにかく直前のやっつけ仕事の感じはぬぐえませんでした。
コメントを投稿