東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」も

ドメイン名、EV SSL は、サイト運営者を表すものでなければならないという話。
213

前回のおさらい

まとめ 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか 「利用者は、自分(納税者)がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。 247555 pv 803 391 users 832

後に盗難事件発生

ITmedia @itmedia

[ビジネスオンライン]不正アクセスで:都税支払いサイトからカード情報6万件超が流出か bit.ly/2nlC0aC

2017-03-10 18:50:08
朝日新聞(asahi shimbun) @asahi

都納税サイトから67万件情報流出か 不正アクセス確認 t.asahi.com/n210

2017-03-10 23:32:06
読売新聞社会部 @YOL_national

都税支払いサイト、67万件のカード情報流出か j.mp/2neH01p

2017-03-11 09:09:08
はてなブックマーク::Hotentry @hatebu

高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか (51 users) bit.ly/2lMjPPi 6件のコメント b.hatena.ne.jp/entry/takagi-h…

2017-03-11 09:46:09

そして今回

東京都主税局 @tocho_syuzei

「都税クレジットカードお支払サイト」の再開について】 上記サイトについては、外部からの不正アクセスにより運用を停止しておりましたが、4月24日(月)9時に再開いたしました。関係者の皆様には、大変ご迷惑をおかけしました。tax.metro.tokyo.jp/oshirase/2017/…

2017-04-24 09:11:11
北河拓士🔰 @kitagawa_takuji

「都税クレジットカードお支払サイト」のURLが .lg.jp に変更された。 zei.metro.tokyo.lg.jp

2017-04-24 19:58:18
Hiromitsu Takagi @HiromitsuTakagi

運営主体(個人情報取扱主体)が「トヨタファイナンス株式会社」に正されたのは良いが、なんで民間運営サイトが東京都庁のドメイン名の中に置かれるんだよ。どんだけ無能なんだ東京都主税局は。 zei.metro.tokyo.lg.jp/privacy pic.twitter.com/KQuhRqZfZD

2017-04-25 02:27:56
拡大
拡大
Hiromitsu Takagi @HiromitsuTakagi

しかも、この「東京都主税局」ロゴ zei.metro.tokyo.lg.jp/pages/130001/p… をクリックするとトヨタファイナンス株式会社のこのページに飛ぶんだよ。東京都は主税局をトヨタファイナンス株式会社に売却しちゃったの? pic.twitter.com/8deslbt9qh

2017-04-25 02:30:16
拡大
Hiromitsu Takagi @HiromitsuTakagi

EV SSLが「東京都」になってるし。トヨタファイナンス株式会社の運営サイトに「東京都」のEV SSLを使わせちゃうの。どんだけ東京都は都の信用を民間に売り渡しちゃうの? 都民に断りなくそういうことして許されると思ってるの? で、「公式」って何? pic.twitter.com/EAbQ7zJbPw

2017-04-25 02:36:52
拡大
Hiromitsu Takagi @HiromitsuTakagi

おいおい。 zei.metro.tokyo.lg.jp/faq#q3-10LG.JPドメイン名は……地方公共団体が管理するサイトであることが分かり易くなります。 」 「なお、……トヨタファイナンス株式会社が運営を行っています。pic.twitter.com/ykVFcNYRVz

2017-04-25 02:46:28
拡大
Hiromitsu Takagi @HiromitsuTakagi

この画面(個人情報の直接書面取得に当たる)、情報の取得主体は誰なの? 画面からして、「明示」されている個人情報の取得主体は「東京都主税局」だよね?実際の取得主体がトヨタファイナンス株式会社であるなら、個人情報保護法18条2項違反だろ。) pic.twitter.com/D4p3uZZ65f

2017-04-25 02:52:08
拡大
Hiromitsu Takagi @HiromitsuTakagi

こういうのは会社の方針でしかなく、このサイトにおける個人情報の取扱いが何も書かれていないので、個人情報保護法の義務である「利用目的の公表」をしていない。 zei.metro.tokyo.lg.jp/privacy 手続きを進めた先の「支払情報の入力」の画面に利用目的の明示はあるのだろうか? pic.twitter.com/LIYSiBVWfg

2017-04-25 03:19:33
拡大
崎村夏彦『デジタルアイデンティティ』7/16発売 @_nat

@HiromitsuTakagi 外に公表するprivacy noticeと、内規であるprivacy policyの区別がつかず、後者を公表して満足しているケースは結構多いらしい。

2017-04-25 03:25:08
Hiromitsu Takagi @HiromitsuTakagi

@tocho_syuzei @tocho_syuzei こんにちわ〜o(^^)o トヨタファイナンス株式会社が運営する「東京都」のサイト、すごいですね\(^o^)/ 東京都は主税局をトヨタファイナンス株式会社に売り渡したのですか(・_・)?

2017-04-25 03:45:53
Hiromitsu Takagi @HiromitsuTakagi

もしや国税庁もやられたか……と、「国税クレジットカードお支払サイト」を見に行ったところ、国税庁は無事だった。 さすが国の行政機関は地方公共団体とは程度が違う。 kokuzei.noufu.jp

2017-04-25 03:53:32
Hiromitsu Takagi @HiromitsuTakagi

再掲 (「全面」は「前面」の誤字だけど) twitter.com/HiromitsuTakag…

2017-04-25 04:22:39
Hiromitsu Takagi @HiromitsuTakagi

twitter.com/tetsutalow/sta… リアル店舗とネットは違うのだという指摘はあるかもしれない。コンビニなら信用性も判断できるが、Webサイトだと判断できないという指摘であろうか。であれば、トヨタファイナンス株式会社が全面に出てEVSSL証明書でそれを示せばよいことだ。

2017-01-05 01:54:02
Hiromitsu Takagi @HiromitsuTakagi

どうすればいいのかは、togetter.com/li/1067266 に書いた通りだけど、結論だけ言えば、 このサイトは、トヨタファイナンス社のドメイン名のサーバに「トヨタファイナンス株式会社」のEV SSLで運営すればよかっただけの話。なんら困難でないことなのに。

2017-04-25 04:39:27
Togetter公式🐤人気のツイートまとめを紹介🐤 @togetter_jp

いまツイッターで話題のまとめはこちらです。「東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」も」togetter.com/li/1104157

2017-04-25 15:00:04
Nick @takemotonoriaki

@ockeghem JPRSに問い合わせたら、ドメインの申請者が東京都なのでJPRS的には問題無いという見解らしい。

2017-04-25 14:21:26