2016年06月03日
■ eLTAXに反省なし 誤りを認めない告知文の捻出に3か月を費やしその間利用者を危険に晒す
3月14日の日記「治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ」から3か月近く経った今日、eLTAXが注意喚起を出しているとの情報が入り、なぜ今頃になって再び注意喚起をするのだろうかと首を傾げた。
3ヶ月前の高木さんのblogの「署名済みActiveXコントロールのダウンロードを有効にする」eLTAXの件で、問題の対策して今日利用者向けにお知らせしているようです。https://t.co/Qk37l9cRMkhttps://t.co/epQvcdKiu5
— あさくら (@AkioAkioasakura) 2016年6月3日
よく見てみれば、あれ以来、何ら注意喚起を出していなかったのだ。つまり、これは再度の注意喚起などではなく、3か月経ってこれが初の「お知らせ」だというのだ。日経ITProの記事「地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた」(3月25日)では、「既に記載は削除しましたが、今後は利用者にお知らせメールを配信するなどして、変更した点を戻すよう促したいと思います。」とインタビューに答えていたのに、なぜ3か月もかかったのだろうか。
告知の内容を見ていくと、まるで反省していないことがわかる。
まず、表題が「eLTAXを利用する場合に必要なパソコンの設定確認のお知らせ」となっているところに感心する。この文だと、設定確認が必要な理由が、まるで元々自然に必要なものであるかのような印象を醸し出しており、自分たちの過ちによって利用者を危険にさらしたから直ちに設定確認が必要になったという緊急性を一切見せない文として工夫されている。こういう文案の捻出に3か月会議を重ねて調整したのだろう。
まっとうな良識のある人間ならここは「【緊急】パソコンが危険な設定になっていかご確認ください」と書くものだ。こんな生き方していて恥ずかしくないのかね。「必要な設定確認のお知らせ」だって? 誰に向かって言ってるんだ。
本文もなかなかに工夫されている。「インターネットセキュリティに関して適切でない設定を行っていただくようお願いしておりました。それにより、利用者の皆様にご迷惑をおかけした」だそうだ。危険な設定だということを一切書いていない。一度はそういう文案が出たのだろうが、3か月の会議を重ねて、そういう表現は削られてこうなったのだろう。
続く文も、「設定の確認及び再設定をお願い」とするその理由が、「インターネットセキュリティの関係から、」とだけ書かれている。「関係から」だそうだ。明らかに何かが削られてこの表現に調整された痕跡がある。「お父さんはこんな調整の仕事してるんだよ」と胸張って自分の息子に説明できるのかね。
今回作成された文書「ご利用パソコンの設定確認手順書」にもしっかり「俺たちは悪くない」というニュアンスが差し込まれている。
この文書では、1章の前半で「信頼済みサイトゾーン」の設定の見直しを、そして後半で「インターネットゾーン」の設定の見直しを促している。安全上重要なのは「インターネットゾーン」である。その後半の冒頭、次のように書かれている。
なんだこれは。
つまりこういうことだろう。eLTAXが「署名済みActiveXコントロールのダウンロード」を「有効」に設定しろと指示していたのは「信頼済みサイトゾーン」についてであり、これを間違えて「インターネットゾーン」について設定してしまったのは愚かな利用者の勝手な勘違いであり、eLTAXのせいではないと言っているわけだ。
だが、3月14日当時の説明では、「信頼済みサイトゾーン」についての設定だという説明はなく、指示通りに操作すれば「インターネットゾーン」について設定してしまうものだった(図4)。
こういうときは、最低でも「誤解を招く説明だった」ことを詫びるものだ。それすら認めることを許さない輩がeLTAXの中には居て、3か月も会議で調整してそうは絶対に書かせなかったのだろう。一刻も早く利用者に知らせないとそうこうしているうちに銀行の不正送金被害が出るかもしれないのに、なんという悪質な組織なんだ。全国の地方公共団体はこんな組織をいつまでのさばらせておくつもりなのか。
そもそも、口の利き方すらなっていない。「当協議会ホームページにおいてお願いしておりました「信頼済みサイト」に関するセキュリティ設定をインターネットゾーンに対して実施してる場合も考えられるため、」というが、「実施している場合」の主語が意図的に略されている。「利用者の皆様が」だろう。
「利用者の皆様がインターネットゾーンに対して実施している場合も」と書くと、まるで自然現象のようで不自然なので、普通は、「利用者の皆様が誤ってインターネットゾーンに対して実施している場合も」と書くわけだが、そう書くと、なぜ「誤って」しまったのかを書かないとこれまた不自然になるわけで、そうなると、eLTAXの説明が悪かったから利用者が「誤って」設定してしまったと書かなくてはならなくなる。それが嫌なのだろう。3か月会議を重ねて調整されたのがこの文章なのだろう。
ここは、「当協議会ホームページにおいてお願いしておりましたセキュリティ設定は、「信頼済みサイト」に関するもののつもりでしたが、そのような説明を欠いておりましたため、利用者の皆様が誤ってインターネットゾーンに対して実施してしまわれた可能性が想定されるため、」と書くのがまっとうな人間のすることだ。詫びなくてもいいから、事実くらいは嘘偽りなく説明したまえ。
続く2章では、前半でJava実行環境の削除、後半でOracleの開発者登録の削除について述べられているが、ここでも反省のハの字もみられない。
「eLTAX利用に当たり最新版でないJREをダウンロードするため、提供元であるORACLE社に対し、メールアドレスを始め、氏名や会社名(組織名を含む)、住所など個人情報を登録し、ORACLE社のプライバシーポリシーに合意する必要がある旨のご案内をしておりました。」とあるが、まるで、Javaが不要になったからもう消してもいいという話であるかのように矮小化されている。かつては必要だったのだから問題などなかったとでも言いたいのか?
ここは、3月に書いたように、「eLTAXは、一般人の利用者たちに、Java開発者の登録をさせていた」という、前代未聞のとんでもない出鱈目であり、画面に出てくる英文の「「警告:この旧バージョンのJREとJDKは、開発者が古いシステムのデバッグするのを補助するために提供されるものです。これらは、最新のセキュリティパッチが適用されておらず、実際の製品での使用は推奨されません。」を無視してダウンロードさせていた犯罪級の過ちであった。
その過ちについての説明が一切ない。どんな出鱈目なことを強要していたのか、未だ理解していないというのか。
「利用者の皆様にご迷惑をおかけしたことを、お詫びいたします。」と、口先だけ詫びだと言えば詫びになると思っているのだろうが、何が誤りであったかを認めることなくして、「当協議会としましては、再発防止に努めてまいりますので、」などと言ったところで、箪笥の肥やしにもならない。
- はてなブックマークコメント ×160 : 143, 8, 4, 3, 1, 1 (2019-08-26)
- https://www.bing.com/ ×4 (2017-01-30)
- はてなダイアリー [washita 20160613] ×2 : 1, 1 (2016-06-16)
- はてなダイアリー [washita] ×13 (2016-06-13)
- セキュリティホールmemo ×992 : 901, 83, 4, 3, 1 (2016-06-11)
- https://www.yammer.com/ ×5 (2016-06-08)
- http://nscom.ns-sol.co.jp/co4/app/main/select?pageId=114506 ×36 (2016-06-06)
- http://buff.ly/1r72EFn ×28 (2016-06-04)
- http://childs.squares.net/murahatebu/progress.html ×8 (2016-06-04)
- http://sbm2tw.kmusiclife.com/item/redirect/id/119921 ×15 (2016-06-04)
- http://www.google.com ×5 (2016-06-04)
- http://xn--u9jw87h6tdi4hqls.com/-a.38154.0 ×93 (2016-06-04)
- キーワード不明 ×10