http://d.hatena.ne.jp/HiromitsuTakagi/20041027

■ 信頼あるドメイン名の意義を軽視する地方自治体の愚行

全国の都道府県の電子申請システムが続々と稼動を始めつつあるが、そのいくつかは独自ドメインを使用している。例えば以下などがそうだ。

* 山梨県: http://www.ycma.jp/
* 富山県: http://e-toyama.net/
* 茨城県: https://www1.asp-ibaraki.jp/
* 徳島県: https://www.tok-j.info/top/

フィッシング詐欺の流行が懸念されているこのご時世に、ニセのドメインと区別しづらいこうしたドメイン名を使うというのは不用意なことであり、これらはセキュリティ意識の欠如した人物が企画したものと推察される。

注意書きをするならこうだ。

本来ならば、個人情報保護のため、きちんとしたSSLで通信内容を暗号化するべきところですが、このためだけにお金をかけるのは避けたかったので、自前の実験用証明書でやっています。そのため、中間者攻撃による通信内容の盗聴はできてしまいますが、単純にパケットを傍受するだけの「ちょっと見」盗聴はいちおう防げています。その程度のものだと思って使ってください。

WIDEでさえPKIの基礎を理解していないのだから、電子政府がまともに構築されるはずがない。