2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。
2017年1月のセキュリティクラスタでは、三が日が明けてすぐ国税の支払いを代行するサイトが「go.jp」ドメインで運営されていないことが物議を醸します。また、ついに始まった「マイナポータル」に関連するツイートも散見されました。
さらに、何かと話題に上ることの多い前武雄市長が深く関わっている「セキュリティフォント」なる謎のマイナンバー保護の仕組みについてもたくさんのツイートが行われています。
他にも、アパホテルが自社ホテルの各部屋に南京大虐殺を否定するような内容の書籍を置いていたことが知られ、中国からDDoS攻撃を受け予約受付がしばらくできなくなったことも興味を持たれていたようでした。
お正月休みが明けていない人も多くいた1月4日には、「国税クレジットお支払サイト」というクレジットカードで税金を支払うことができるサイトが話題になります。国税を払うのだから当然「go.jp」ドメインを使った国税庁運営のWebサイトだろうという大方の予想を裏切り、noufu.jpという普通の汎用jpドメインを使った企業運営のWebサイトだったからです。
これは実は「指定納付受託者」という国税の納付を委託された業者が運営しているWebサイトなので法的には全く問題はないようなのですが、go.jpドメインでないことに加えて、SSLのサイト運営者と実際の納付受託者が違うこともあり、いぶかしがる人が多くいました。
また汎用jpドメインでの運営なので、簡単に似たような名前のドメインを取得できることを問題視する声も聞かれました。実際に犯罪者に詐欺などに使用されないように「n0ufu.jp」や「nouhu.jp」といった似たような名前のドメインを取得した人もいたようです。
「『国税クレジットカードお支払サイト』は誰が運営するサイトなのか」(https://togetter.com/li/1067266)
一方、1月16日には「マイナポータル」という今度は本当に国が運営するマイナンバー関連のWebサイトが運用開始されました(正式稼働は2017年7月予定)。こちらについてはドメインはgo.jpなのですが、動作保証されているブラウザが限定されていることや、カード読み取りのためにJavaアプレットを動かす必要があることなどから、Twitter上での評判はすこぶる悪く、先行きが不安でなりません。
Copyright © ITmedia, Inc. All Rights Reserved.