実は先日、会社のブログに「別海町役場に学ぶドメインの適正利用について」という記事を書かせて頂きました。これは、たまたま改竄事件があって発覚した別海町役場の不適切なドメイン運用についてまとめてみたものです。ところが、調査を続けていくと別海町役場だけでは無く根室振興局内5自治体のうち根室市を除く4自治体で不適切なドメイン運用を行っていることが判明しました。これらの地域に関しては、一点に集約される問題を起こしている民間企業が判明しているのですが企業名は伏せておきます。その民間企業が中心となって不適切なドメイン運用が行われていると推定しています。
さて、地方自治体に見られる不適切なドメイン運用とは何なのでしょうか?
地方公共団体情報システム機構(J-LIS)という団体(話題のマイナンバーを生成・管理している団体です)のサイトを見るとこんな事が書かれています。
匿名性が高いインターネット上で、住民・企業の皆様が安心して行政サービスを利用できるようにするためには、まずは行政サービスの提供者が地方公共団体であることを、住民・企業の皆様に分かりやすく示す必要があります。
まぁ、偽サイトの発生を防ぐ為にも当然のことが書かれています。その為に、それまでの地域型JPドメイン(地方自治体のみが取得可能)に替わって「.lg.jp」というドメインが運用されるようになってきました。このドメインは地方自治体しか取得することが出来ない(誰もが取得可能では無い)ドメインなので、先の「地方公共団体であることを、住民・企業の皆様に分かりやすく示す」ドメインであると言えます。
ところが、最初に書いた根室振興局内の4自治体では「誰もが取得可能な」汎用JPドメインというものが使われていることが判明しました。その為、地方自治体の公式サイトであることを判別しにくくなっています。各自治体のドメインについて、以下にwhoisの情報から所有者を挙げておきます。
まずは別海町から。
[Domain Name] BETSUKAI.JP
[登録者名] 株式会社オーレンス
[Registrant] Aurens Co., Ltd
あれ?民間企業が所有者になっています。これは完全にアウトですね。別海町役場のドメインであることが全く確認できません。
次に中標津町を見てみましょう。
[Domain Name] NAKASHIBETSU.JP
[登録者名] 中標津町役場
[Registrant] Nakashibetsu Town Office
中標津町役場が所有者になっていますので、良さそうです。でも、先に述べたとおり誰でも取得可能なドメインですので、万一失効してしまうと他人の手に渡ってしまう可能性があります。
次に標津町です。
[Domain Name] SHIBETSUTOWN.JP
[登録者名] エックスサーバー株式会社
[Registrant] Xserver Inc.
これまた民間企業ですので、完全にアウトです。
最後に羅臼町です。
[Domain Name] RAUSU-TOWN.JP
[登録者名] 羅臼町役場
[Registrant] Rausu Town Office
中標津町と同様に羅臼町役場が所有者になっていますが、ダメですね。
ちなみに、汎用JPドメインとパッと見で区別がつきにくいものに地域型JPドメインというのがあります。札幌市が運用しているので、そのwhois情報を見てみましょう。
a. [ドメイン名] CITY.SAPPORO.JP
e. [そしきめい] さっぽろし
f. [組織名] 札幌市
g. [Organization] CITY OF SAPPORO
k. [組織種別] 地方公共団体
l. [Organization Type] Local Government
m. [登録担当者] HH15955JP
n. [技術連絡担当者] SK12891JP
という形で、汎用JPドメインとは全く異なる形式で情報が出てきます。地方自治体が所有していることも明確に判るようになっているのです。もちろん、民間人の手に渡ることもありません。
参考までに.lg.jpを運用している北海道庁のドメインもwhois情報を見てみます。
a. [Domain Name] PREF.HOKKAIDO.LG.JP
g. [Organization] Hokkaido Prefecture
l. [Organization Type] Local Government
m. [Administrative Contact] PC1005426JP
n. [Technical Contact] PC1005425JP
となっており、これも札幌市と同様に地方自治体が所有していることが明確に判ります。当然の事ながら、民間人の手には渡りません。
地方自治体は、その公共性から適切なドメイン運用を求められますが、ここに挙げたとおり不適切なドメイン運用を行っている地方自治体が少なくありません。特に町村レベルではその傾向が顕著であり、酷いところになると「.com」ドメインで運用されているところさえ見られます。こうなると、「お前はどこの国の団体なのだ?」という事すら疑いたくなります。私の調査では、このような不適切なドメイン運用を行っている地方自治体の影には必ず「地域の小規模IT事業者」の存在が見え隠れしています。IT事業者が不適切な提案をし、それを安直に受け入れている地方自治体が存在し、住民に対して脅威を与える結果になっていることはITに関わる者としては非常に残念であり、政府が掲げる「e-Japan戦略」が虚しく響き渡っているのが現実と言うことが言えます。
我々一般市民が出来ることは何でしょう?
それは、whois情報でドメインの所有者が地方自治体であることを確認できないサイトにはアクセスしない。そこに掲載されている情報は信じない。そこに個人情報は提供しない。そういった毅然とした態度で対応することが必要になります。また、地方自治体に対して「適切なドメイン運用」を求めることも大切です。
ちなみにwhois情報は「JP WHOIS -JPRS」で簡単に調べることが可能になっています。
コメント