名古屋市のサイト、証明書期限切れ：スラッシュドット・ジャパンより

タレコミ人が問い合わせフォームを利用していて気が付いたのだが、名古屋市の公式サイトに導入されている証明書の期限が切れている。

・名古屋市のサイト
https://www.city.nagoya.jp/（アクセスすると期限切れ表示に）

電子申請用のページに導入されている証明書は期限内のため、大きな問題になっていないのかもしれないが、毎度毎度お役所の方々は何をされているのか ……。期限切れの証明書を使った問い合わせフォームからその旨指摘しておいたがいまのところ返事は無い。過去にも似たような事が良く起こっているが、何故これらの証明書に絡む諸問題は重視されないのだろうか？

期限が切れても動くのである。今日の午前中に見たときは、期限切れの警告が出ていた。。。が、しかしブログを書こうと思い、再度訪れたら証明書は有効だった。

期限切れの証明書は、バックデイトされて生きてくるのであろうか？

証明とは広辞苑によれば、「ある事柄が事実または真理であることを証拠立てること」と書いてある。

理屈っぽいことを言うつもりはないが、期限が切れたものを使うのは如何なものだろう？

自動的に更新されるものではないが、切れる前に通常は連絡が来るものである。

来なかったのか？忘れていたのか？。。。来ていたが何もしなかった？。。。

いずれにしても、人的なミスであることは間違いのないことだ。

引用ページのコメントにもあったが、期限の切れた身分証明書をもって訪れたら門前払いされるだろう。。。私も同じく思う。

オレはオレだ！なんて、友人か知り合いにしか通用しないだろう。

有名人であれば、「オレだよ！」なんて言わなくとも、相手がわかってくれるかもしれないが、インターネットにおいては、有名人であっても、それは通用しない。

私も言ってみたい。公的機関で「オレだよオレ！」って。。。(笑)

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ