厚労省の「メールでWordファイルを送る」形での意見募集に対し標的型攻撃の可能性があるとの指摘 34
ストーリー by hylom
システム構築コストがかからないというメリットはあるものの 部門より
システム構築コストがかからないというメリットはあるものの 部門より
厚生労働省が「保育制度全般の改善について あなたの声を お聞かせください」という意見募集を行っている。表題のとおり、保育制度全般の改善について一般から意見を求めるものだが、送信の際は公開されているWord形式ドキュメントに意見や必要事項を記入してメールで送るという形になっている。これに対し、「入力も手間ながら集計する担当者は大変だし標的型攻撃の餌食だろと思うのだが」といった意見が出ている。
そもそもPCやWordがないと送信できないという問題もあるのだが、どのような形式が望ましいのだろうか。
PCやWord (スコア:2)
>そもそもPCやWordがないと送信できないという問題
スマホやタブレットじゃないできないんですか?
iPhone
iPad
Android スマートフォン
Android タブレット
Windows phone
なら無料のOfficeがありそうです。
https://products.office.com/ja-jp/mobile/office [office.com]
Re: (スコア:0)
ガラケーではもはや意見を述べる事も出来ないわけですかそうですか
Re: (スコア:0)
ガラケーではもはや意見を述べる事も出来ないわけですかそうですか
PCと書いてあるからタブレット・スマホでも可能という情報を出しただけでガラケーのことどうこう言ってないよね?
てか、FaxのみとかPC、タブレット、スマホのみとかいうのは、そこで窓口をあえて狭めているので本当に必要な人は自分でその狭まれたところに情報を投げる方法を見つけるはずです。
他人に頼むことも出来るし、
300円あればインターネットカフェ使えるのでどうぞ。
手段や形式が限定されている場合 (スコア:1)
>そもそもPCやWordがないと送信できないという問題もあるのだが、どのような形式が望ましいのだろうか。
広く意見をを集めるとこなせないので、まず入り口で絞るのも一つの手段じゃないすかね。
ほんとに広く意見を集めたいなら、電話FAX手紙textその他なんでもありにすればいいけど
そうすると人員も時間も金も足りなくなるのは目に見えてるし。
よくあるブラウザ経由のご意見受付っぽく、メールアドレスを含んだある程度の個人情報を登録させた上で書き込めるFORM置いとけばいいんじゃないすかね。
あとは手紙とFAXの送り先を並べておけばOK.
それを全部読むかどうするのかはおまかせで。
Re: (スコア:0)
いや、ワードなんかを使うことで、むしろ人員の時間も金も無駄になってるのでは、ということ。
メールかウェブフォームでいいんじゃないかな。
Re:手段や形式が限定されている場合 (スコア:2)
人間が一つずつワードファイル開くと確かに手間だが、プログラムで機械的に集計すれば、
ウェブフォームで登録させたのとほとんど同じなんじゃない?
Re: (スコア:0)
いや、ワードなんかを使うことで、むしろ人員の時間も金も無駄になってるのでは、ということ。
メールかウェブフォームでいいんじゃないかな。
どのへんで?
Re: (スコア:0)
選択項目を使って統計を取ろうと思ったら、人力でDBに入力しないといけないでしょ。
Wordファイルだと、行や列を増やしたり選択肢を追加したりする人も出てくるだろうし。
逆に標的型攻撃は、Wordファイルで届く事が分かってるんだから、対策の取りようは
いくらでもあるんじゃないかな。
doc拡張子以外は弾いて、添付ファイルのマクロを削除するメール無害化システムを
導入して、念のため受信環境は隔離ネットワークにしておけば良さそう。
Re: (スコア:0)
ただのWordドキュメントでは集計するのに手作業になっちまうだろ。
ガッチリとマクロを組み込んだdocxに対して
日本政府認証基板のコードサイニング証明書で署名しておけばいいかもしれないけど
そこまでやるとは思えない。
Re:手段や形式が限定されている場合 (スコア:1)
>ただのWordドキュメントでは集計するのに手作業になっちまうだろ。
>ガッチリとマクロを組み込んだdocxに対して
こういうのや、元原稿を改変できないようにlockするとか、せめてそれくらいはやるんだろうと思い込んでた。
Re: (スコア:0)
話題となってるワードファイルはここからダウンロードできる [mhlw.go.jp]のだから、実際にダウンロードして調べりゃいいじゃん。
なんの工夫もしてないっぽいです。
Re:手段や形式が限定されている場合 (スコア:2)
総編集時間が05:26:00 (326 分)って…
Re:手段や形式が限定されている場合 (スコア:1)
上司「あのワードの書類を作ってくれ」
部下「はい、やります」新規書類作成っと
上司「ところでアレどうなった?」
部下「あ、あれは、その、業者が・・・」
約6時間後
上司「あのワード書類はできたかね」
部下「あと10分でできます」
こんな情景を思い浮かべた。
Re: (スコア:0)
メールだとSJIS等で送ってくる糞クライアントやガラケーからの送信の可能性が排除できず、
それのサポートを考えるだけで手間だし、ウェブフォームでも結局そのサイトを作成せねば
ならず手間になる。
Re:手段や形式が限定されている場合 (スコア:1)
>メールだとSJIS等で送ってくる糞クライアントやガラケーからの送信の可能性が排除できず、
初見で読めない開けないのはゴミ箱でいいんじゃないすかね。
フリーフォーマットで受け付けるとしたら、マルウェア避けを十分考慮しないといけないのもしんどそう。
Re: (スコア:0)
厚労省が国民からの意見募集で届いたメールを、読もうとする努力もせず破棄したら、大問題になるでしょ。
Re: (スコア:0)
Wellcom SPAM & DUST mail.
Re: (スコア:0)
SJISくらい読めるでしょ。なんなら文字コードを指定すればいいだけ。
電話や手書き文字認識に比べれば大した問題じゃない。
#反対するなら、もっとまともな反論してくれよ。。。
Re: (スコア:0)
本当に絞りたいなら一太郎形式にすべきだったな。
Word文書を吐けるフリーソフトやクラウドサービスなどいくらでもあるし、
ハードウェアプラットフォームもPCに限らずスマホやフィーチャーフォンだって使える。
Re:手段や形式が限定されている場合 (スコア:1)
最近は公官庁でも一太郎離れが進んでいるようで、
数年前、申請書のフォーマットに一太郎がなくなった時は
時代を感じましたよ。
あ、だから元から見る気がないってことか。
攻撃はともかく (スコア:0)
集計は提携書式なオートメーションでも行けるんじゃねぇの。
Re: (スコア:0)
ですよね。
普通なら機械的にDBにつっこんで、あとで一覧とか。
「入力も手間ながら集計する担当者は大変だし標的型攻撃の餌食だろと思うのだが」
といっている人は、一つ一つ手作業でファイルをWord使って開いていくイメージなんですかね。
Re: (スコア:0)
定形か。どこと提携するんだろと思ってしまったじゃないか。
Re: (スコア:0)
どうやって行うか勉強する時間があれば手を動かせ、というのが今の役所
今勉強しとけば後々まで役に立つと思うけど、どうせ2年で異動するのだから勉強は無駄、、と言わんばかりの催促をよくされる
担当者が夜遅くまでコピペするかもしれないけど、印刷したものをバイトさんに渡してExcelの表にまとめる可能性も十分考えられる
関係ないけど、プロパティにある担当者名は削除した方がいいよね
しょうがないね (スコア:0)
人にメールするのに、メールに直接書かずに.pdf化した上でメールに添付してくるような連中だもの。
Word形式ドキュメントを添付させることに、彼等が何の違和感も感じないのは当然。
むしろ「入力も手間ながら集計する担当者は大変だし標的型攻撃の餌食だろと思うのだが」などと、余計なことは言わない方が良い。
また何億もかけて、わけわからん業者にしょうもないサイト作らせた挙句。
国勢調査の時みたいに「使いやすい」とかいって、あちこちでステマされる方が迷惑。
Googleフォーム (スコア:0)
Googleフォーム [google.com]でいいんじゃないの?
Re:Googleフォーム (スコア:1)
Re:Googleフォーム (スコア:1)
Re: (スコア:0)
それだったらスラド国民投票ならぬ厚生省国民投票でいいんじゃあるまいか
Word関係ない (スコア:0)
メールで質問を受け付けている時点で標的型攻撃の攻撃対象になる。
「Wordだから標的型攻撃にあう」というのは間違い。
Re:Word関係ない (スコア:1)
訪問を受け付けている時点で直接的攻撃の攻撃対象になる。
「メールだから標的攻撃にあう」というのは間違い。
#際限なさそう
Re: (スコア:0)
WEB入力フォームなら入力内容をサニタイズして無害化できるけど、
メール受け付けだとそういうわけにもいかないでしょ。
・・・いや、まず東京都だろ。 (スコア:0)
既にある保育所の管轄は厚生労働省だけど、保育所の不足は国ではなく自治体の問題だろ・・・。
普通に受け付けても「それは出来ません」って要望がわんさか来るから、
テンプレート記入型で「それなら出来る」という事柄に限定する必要があるからWord文書なんだよな?
学生寮の喧騒まで文科省に苦情が来るって話を聞いたことがあるけどさ・・・。
誠意をもって申し上げますが国としては地方創生をすすめてます、で良いんじゃないのかこんなのは。
Re:・・・いや、まず東京都だろ。 (スコア:1)
>誠意をもって申し上げますが国としては地方創生をすすめてます、で良いんじゃないのかこんなのは。
地方創生をすすめているだけはどうにもならないデッドロック状態なので、此の度「日本×ね」に至ったと思われ。