ニュース 2021.05.31 神戸市水道ウェブ、給排水管図閲覧システム公開初日は閲覧できず

同Webシステムは、5月6日から公開を始める予定で準備が進んでいたもので、神戸市水道局の委託により、神戸市水道サービス公社が運営を請け負っている。

5月6日のサービス開始日までに、神戸市水道サービス公社が誤って発行した管理者用IDは95名分。この95名は自らのものを含む、登録者氏名、メールアドレス、IDとパスワード、が閲覧できる状態だった。

問題となるのは、この発行IDが管理者用IDだと判明したのは偶然だった点だろう。

5月6日当日、システムの操作方法について、電話で問い合わせていた利用者と同システム担当者が、操作説明の過程で、ログインしているのが管理者画面である、ということに気がついたのだという。

管理者IDが使用可能になっていたのは、同日9時50分から10時10分で、実際に、この時間内にログインしたのは2件。この2件については、連絡を取ることができ、閲覧理由にも問題がなかったことが確認できている。

サービス開始日のトラブルは、必ずといっていいほど、何かしら起こるものだ。

この後、神戸市水道サービス公社は、利用登録者全員に謝罪とパスワードの再発行を行うことになるのだが、95名、1人ずつに謝罪を行うだけでも大変な労力になる。心労もあるだろう。

新しいサービスを稼働させるときのミスは、どの組織にとっても他人事ではない。

神戸市水道局も、チェック体制の徹底などを指導して再発防止に努めるとしているが、こうしたミスを最大限に避けるために、最も大切なのは、稼働開始日とほぼ同じ環境で、サービス提供側とサービス利用者側、双方の役割を関係者全員が疑似体験するシミュレーションを行うことではないだろうか。利用者側に立ち、初めて気がつくことは、案外多いはずだ。

【関連リンク】

・誤って管理者用アカウントを発行、神戸市水道Web閲覧システムの会員情報が閲覧可能に（ScanNetSecurity）
https://scan.netsecurity.ne.jp/article/2021/05/19/45685.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock