高木浩光＠自宅の日記

■ 最高裁の最高ダサいホームページ

5月末に、最高裁判所の事務官採用一次試験の合格者が発表日より前にWebサイトに掲示されているのが発見されて閲覧され、公平性が問われるという情報漏洩事故があったが、この事故の顛末を内閣官房情報セキュリティ対策推進室に報告した、最高裁判所事務総局の報告書が、奥村弁護士のところに掲載されている。

これによると、

（2）今回の合格者一覧表の編集作業は，5月27日及び同月28日に実施したものであり，合格発表（6月8日）までにまだ時間的余裕があったことから，本来は，上記データべース・ローカル上で編集作業を行い，合格発表予定時刻の直前に，ホームページヘアップする手続を行うべきであった。

しかしながら，この編集作業の担当者においては，この点を誤信し，直接， ホームページのデータベースで編集作業を行ったことから，5月27日の作業により作成作業中の合格者一覧表の一部が同日午後6時に，また、5月28日に行った作業により作成した最終的な合格者一覧表の全部が作業直後の裁判所ホームページの更新時刻である5月28日午後6時に，それぞれホームページヘアップされるところとなり，外部から閲覧できる状態になった。

というのが原因だそうだ。「直前にアップする手続きを行うべき」とは、具体的にどういう操作のことだろうか。この事故をふまえて、「最高裁判所ホームページへの記事掲載に当たっての留意事項について」という事務連絡が出ているとのことだが、それによると、

1 掲載記事の編集（新規登録，変更）作業に数日，数時間を要する場合は・編集権限を有する各端末の「データベース」（アイコンに■」との表示があるもの）ではなく，「データベース・ローカル」（アイコンに「Local」との表示があるもの）を使用する方法がある（留意事項の記4参照）が，その記事を公開させないためには，データベース・ローカルを作成する際に，サーバーとデータベース・ローカルとのリンクを切断する作業を行う必要がある。この作業を行わないまま編集を行った場合，直近の更新時刻（毎日，午前2時，午後零時及び午後6時）にそのデータがサーバーに送信され，公開されることとなる。

なんとまあカスなシステムだことか。この仕様だと、更新時刻の直前から編集作業をしていると、編集途中の不完全なコンテンツが公開されてしまうではないか。デフォルトが「リンク切断」でないということがおかしい。

そもそも、「リンク」などという機能からして、組織内向けのグループウェアの発想であって、一般公開用のコンテンツを作成するシステムで使うものではなかろう。

いかにも前時代的発想に引きずられ続けるロータスノーツ・ドミノらしいシステムだと言えよう。

そもそも、最高裁のWebページの構成からしてカスだ。たとえば、「裁判所の組織」というページのURLは以下だ。

http://courtdomino2.courts.go.jp/soshiki.nsf/1f945a20634ef37849256b14001d7da7/d83aaf8844cda42249256b26003a9742?OpenDocument

ディープリンクさせる気のないアドレス形式である。

URLというのは機械が解釈するためだけのものではない。人が読んだり書いたりするためのものだ。「/」で区切った階層構造により、情報を大分類から詳細分類へと整理し、ファイル名がその情報の概要を示すように構成するべきだ。よその省庁は皆そうしているじゃないか（文化庁を除いて）。それを見ておかしいとか思わないのだろうか。文化庁もそうだが、FRAMEを使っているせいで、URLが隠されるため、自分達さえ気付けない状態なのかもしれない。まずFRAMEの使用をやめるのがよかろう。そうすれば自ずと過ちに気付くだろう。

それ以前に、そもそも「domino」などという製品名がホスト名に出ていることからして信じがたい。「2」というのもすごい。

日本国最高裁判所トップページ
http://courtdomino2.courts.go.jp/home.nsf

出版物等に判例のURLを載せるたびに、ロータスノーツ・ドミノの宣伝をすることになるが、もしかして、「courtdomino」というのは何かの法曹用語なのだろうか？

しかも、トップページにはタイトルがない。ここは「courtdomino2」という名のサイトらしい。

「最高裁判所」を検索した結果などは悲惨だ。

そして、http://courtdomino2.courts.go.jp/ にアクセスすると、マヌケな画面が現れる。

ちなみに、情報セキュリティ対策推進室への報告書によると、

ホームページへのアクセス状況

（1）5月29日午後0時ころ，職員から「『最高裁ホームページで1次試験の合格発表を見ることができる。』旨の情報が出回っており，実際に見ることができた。」との連絡があったことから，前記担当者において「2チャンネル」というインターネット掲示板の裁判所事務官試験受験者等が書込みをしているホームページを閲覧したところ，実際に，そのような書込みのなされていたことが確認された。また，同担当者が「2チャンネル」で記載されている方法で検索したところ，実際に，合格者一覧表を閲覧できることを確認できた。

（2）（1）の時点で見た「2チャンネル」によれば，5月29日午前2時26分の時点の書込みが掲載されており，遅くともこの時点までには合格者一覧表を閲覧した者がいたことになる。また，各種試験地の合格者名簿をそのまま「2チャンネル」のホームページにコピーして表示した者もいたことから，これによって，裁判所ホームページを閲覧しなくても，合格者一覧表と同様のものを見られる状態になっている。

なお，合格者一覧表を実際に閲覧した人数については把握しきれていない。

とあるが、もしかしてアクセスログが存在しないのだろうか？

以下、参考資料。

• 悩み1． ノーツを使い続けても大丈夫なの？

  「ノーツはなくなるから、他のシステムに移行しないと．．．」といったメッセージが流布されていますが、それは完全に誤りです。ノーツはなくなりませんし、新しいテクノロジーへの対応も進めていきます。

• Lotus Notes/Domino 最新シェア

  国内の官公庁の多くが、Lotus Notes/Dominoを利用しています。中央省庁はもちろんのこと、東京都庁をはじめ、多くの都道府県庁にも浸透しています。

「国内の官公庁の多くが利用している」というのは、はたして宣伝文句としてどうなのか。