昨日あたりから省庁のウェブサイトのドメインの管理についてのニュースを耳にします。NHKのニュースサイトには以下のような記事がありました。
省庁ウェブサイトのドメイン管理不十分 5省庁に 厚労省なども
総務省の一部ウェブサイトにセキュリティー上の不備があった問題で、各省庁が確認したところ、厚生労働省や文部科学省など少なくとも5つの中央省庁のウェブサイトでも、ドメインの管理について、同様の不備があったことがわかりました。監督するデジタル庁によると、すでに修正を行っているということです。
総務省などの一部のウェブサイトについて、12月に外部から、セキュリティー対策が不十分で第三者が不正利用できる状態になっていると指摘があり、総務省は、ドメインの管理に不備があったことを認めて、修正を行いました。
https://www3.nhk.or.jp/news/html/20250110/k10014689351000.html
ほかの省庁でも確認したところ、総務省以外にも厚生労働省、経済産業省、文部科学省、国土交通省の合わせて5つの省庁のほかこれらの出先機関でも同様の不備が見つかったということです。
いずれの省庁も、多くのケースで、運用が終了したあとに「go.jp」という政府のドメインに対して必要な対策がとられず、第三者が不正利用できる状態だったということで、すでに修正を行っているということです。
中央省庁の情報セキュリティーを監督するデジタル庁は「政府のドメインの取り扱いが適切に行われていなかったと認識している。事実関係を確認のうえ、今後ガイドラインの改訂などを含めて再発防止策を検討したい」としています。
何が問題なのか?
国や省庁、地方自治体などの行政機関がドメイン管理を怠ることは、以下のような深刻な問題を引き起こす可能性があります。詳しく説明してみましょう。
1. セキュリティリスクの増大
ドメインの有効期限切れや管理の不備により、第三者がそのドメインを取得する可能性があります。これにより、フィッシングサイトの運営やマルウェアの配布など、不正行為の温床となり得ます。特に行政機関のドメインは信頼性が高いため、悪用されると多くの市民が被害を受ける危険性があります。
2. 信用の失墜
行政機関の公式ドメインが第三者に取得され、不適切なコンテンツが掲載されると、市民からの信頼が大きく損なわれます。一度失われた信用を回復することは容易ではなく、行政全体のイメージダウンにつながります。
3. 情報提供の停止
ドメイン管理の不備により、公式ウェブサイトが閲覧不能になると、市民への重要な情報提供が滞ります。特に災害時や緊急時には、迅速な情報伝達が求められるため、ドメイン管理の怠慢は市民の安全にも影響を及ぼします。
4. 経済的損失
一度失われたドメインを取り戻すためには、多大な費用と時間が必要となります。また、信頼回復のための広報活動やシステム再構築にもコストがかかり、行政の財政に負担をかけます。
5. 法的問題の発生
ドメインが第三者に悪用され、不正な活動が行われた場合、行政機関がその責任を問われる可能性があります。適切な管理を怠ったことによる法的リスクも考慮する必要があります。
対策
これらの問題を防ぐためには、以下の対策が有効です。
- ドメインの有効期限を定期的にチェックし、期限切れを防ぐ。
- ドメイン管理の責任者を明確にし、適切な管理体制を整備する。
- ドメインに関連するアカウントのパスワード管理や二要素認証の導入など、セキュリティを強化する。
- ドメインの不正利用や異常なアクセスを検知するための監視システムを導入する。
行政機関のドメインは、市民との重要な接点であり、その管理は組織の信頼性を維持する上で不可欠です。適切なドメイン管理を徹底し、上記のようなリスクを未然に防ぐことが求められます。
ニューあいちスタンダードのウェブサイトであったこと
「ニューあいちスタンダード」(通称「あいスタ」)は、愛知県が新型コロナウイルス感染症対策を進める中で策定した基準で、業種ごとの感染防止対策の指針を示すものです。この基準は、県内の事業者が自主的に感染症対策を実施できるよう、具体的な取り組みを業種ごとに整理したものでした。
目的
- 事業者が安全に営業を継続できるようサポートする。
- 利用者が安心してサービスを利用できる環境を提供する。
内容
業種に応じた具体的な感染防止策が定められており、例として以下が含まれます。
- 飲食店:換気の確保、座席間の距離の確保、従業員の体調管理。
- 小売業:レジでの仕切り設置、顧客同士の接触機会の削減。
- 宿泊業:客室の消毒、共有スペースでの三密回避。
「ニューあいちスタンダード」(通称「あいスタ」)は、2023年5月7日(日)をもって終了しましたが。この「あいスタ」のウェブサイトというものがあってある独自ドメインを取得して情報発信されていました。しかし「あいスタ」終了後、このドメインは放置され失効しました。
この失効したドメインはどうなるかというとそのドメインを使いたいという希望者がいれば売却されます。人気のドメインの場合はオークション形式で最も高値を希望した人が購入することになります。ちなみに「あいスタ」で利用されていたドメインは100万円以上の価格がついていたと記憶しています。
出会い系情報サイトへリダイレクト
「あいスタ」のウェブサイトのドメインは「.jp」ドメインでした。通常「.jp」ドメインは年間3000円程度で利用できます。そんなドメインが100万円以上の価格で取引されるとはどういうことなのでしょう?
実はその後このドメインにアクセスすると出会い系情報サイトへリダイレクトされるようになりました。この「あいスタ」へのリンクは愛知県内の多くの市町村のウェブサイト、商工会議所や商工会、飲食店の組合、飲食店などなど実に多くのウェブサイトに作成されていました。
それが「あいスタ」のウェブサイトが閉鎖され、ドメインが出会い系業者に売却され…
つまり多くの市町村のウェブサイト、商工会議所や商工会、飲食店の組合、飲食店などのウェブサイトから出会い系情報サイトへアクセスしてしまうリンクが膨大にあったのです。
未だに残っている「あいスタ」→「出会い系」のリンク
様々な方面からこのことについて問い合わせや苦情が愛知県には入っていたと思います。僕も愛知県に報告しました。しかし、もうすでにこのドメインは出会い系情報サイト運営業者の所有するものですのでどうすることも出来ません。さすがに市町村のウェブサイトにはこのリンクは残っていないと思いますが飲食店の組合や飲食店などまだこのサイトへのリンクが残っているところも見かけます。
愛知県は以下のページで廃止したドメインについて紹介していますがもう少しスマートな対応は出来ないものかと思います。
