昨日の朝日新聞において、国勢調査におけるネット入力のIDとパスワードの管理が杜撰に行われてる、という記事が掲載されました。IDとパスワード自体は最初の段階では個人と結びつきはないとは言え、国勢調査という国の極めて大事な事業でのアカウントが粗末に扱われているということで、大きな問題として取り上げられ、総務大臣自身が釈明するという自体にまで陥ったのです。

他方、一部からは、「IDとパスワードは個人情報と結びつきがなく、回答登録後はパスワードが変更されることから、個人情報を盗み見られる事はない。IDとパスワードが洩れて、適当に入力されたとしても、後日、調査員が手書きの用紙を配り、再記入できる。したがって、この新聞の記事内容は誤報である」との主張が有りました。多くの人が、この主張の尻馬に乗り、毎度のごとく、問題がすり替わり、朝日新聞批判という、ほとんど誹謗中傷に近い投稿がネットでは多く見られるようになったのです。

この主張は大きな間違いで、朝日新聞の記事内容に一部説明不足があるとはいえ、結果的に大きな問題を引き起こす事は事実なのです。まず、IDとパスワードが洩えいされても、個人情報に紐付けされていないから問題がない、ということですが、これは大きな間違いです。このIDとパスワードを使って、虚偽の個人情報を入力される可能性があるからです。それが架空の個人情報であったとしても、国勢調査は国の今後の方針や施策に反映される重要なデータであり、それが改ざんされる事になるわけですから、もはやテロと言っても過言では有りません。次にIDとパスワードが洩れても、そのペアで入力された個人情報を見る事はできないという主張ですが、これも間違いです。郵便受けに、誰でも見れるようにIDとパスワードが入れられているわけですから、誰がそのIDとパスワードであるかという事は簡単に判明します。登録後にはパスワードが変更されるようになっていますが、そのパスワードは必ずしも第三者が推測できないような強固なパスワードとなっているかは保証できません。紙面には書かれていませんが、執筆した朝日新聞の記者によると、取材をした国勢調査でネット登録を試みた人の中で、少なくとも３人は、先に与えられたパスワードを１文字だけ変えたり、わかり易い（覚え易い）パスワードにしか再設定していなかったそうです。調査を受ける側も、必ずしもプラバシー意識が高いわけではなく、後の修正のために覚えやすいパスワードに設定しがちなのです。これでは、簡単に、そのパスワードを推測して、個人情報を盗み取る事が可能です。また、「誤った登録をされても、後に修正できる」ということですが、虚偽を入力されたと、どのようにして判定できるのでしょうか。

このように、国勢調査におけるIDとパスワードの杜撰な管理は、大きな問題を引き起こす可能性が十分あるという事なのです。少なくとも、その防御策として、調査を受ける個人の側で、パスワード管理をしっかりする必要が有ります。つまり、登録後に変更を促される際には、十分強固なパスワードを設定するようにし、推測される事がないように気をつけるべきです。