[PR]

 私は国勢調査の調査員です。不在だった世帯のポストに、ネット回答に必要なIDとパスワード(PW)入りの封筒をはみ出した状態で配布してしまいました。先日の記事には、IDとPWが第三者に知られると「回答済みの個人情報を盗み取られる恐れがある」とありましたが、本当なのでしょうか。(京都府 男性 59歳)

■対策あり、でも注意を

 高市早苗総務相は記事が出た15日の記者会見でIDとPWが第三者にわたっても「個人情報が漏れることはない」と説明しました。

 その理由はネット回答の仕組みにあります。ネット回答をする場合、世帯ごとに割り当てられたIDとPWを入力して質問に回答。最後にPWを変更したうえで、データを送信します。

 PWは8~32字の間で必ず変更することになっています。さらに第三者による不正なログインを防ぐため、PWを連続して何度も間違えるとロックがかかります。だから、もし第三者が封筒内のIDとPWを知っても、「回答済みの個人情報を閲覧することはできない」というわけです。

 とはいえ、それでも漏れる危険があるといい、専門家は注意を呼びかけています。元のPWと酷似したPWを登録したりする人もいるからです。この傾向を利用し、ハッカーなどは変更済みのPWを類推するのです。セキュリティー問題に詳しい森井昌克・神戸大大学院教授は「類推したPWで不正アクセスやサイバー攻撃が行われたケースもある」と話します。ネット回答は20日が締め切りでしたが、回答内容やPWの修正は10月20日までできます。

残り:542文字/本文:1190文字