ニュース 2021.05.31 神戸市水道ウェブ、給排水管図閲覧システム公開初日は閲覧できず
兵庫県神戸市は、「神戸市水道ウェブ閲覧システム」において、「給配水管図」を閲覧する権限を得るための利用者登録過程で、一般用IDを発行するところを、誤って、管理者用IDを発行するミスがあったことを明らかにした。
同Webシステムは、5月6日から公開を始める予定で準備が進んでいたもので、神戸市水道局の委託により、神戸市水道サービス公社が運営を請け負っている。
5月6日のサービス開始日までに、神戸市水道サービス公社が誤って発行した管理者用IDは95名分。この95名は自らのものを含む、登録者氏名、メールアドレス、IDとパスワード、が閲覧できる状態だった。
神戸市水道ウェブの他人事ではない、偶然の発見
問題となるのは、この発行IDが管理者用IDだと判明したのは偶然だった点だろう。
5月6日当日、システムの操作方法について、電話で問い合わせていた利用者と同システム担当者が、操作説明の過程で、ログインしているのが管理者画面である、ということに気がついたのだという。
管理者IDが使用可能になっていたのは、同日9時50分から10時10分で、実際に、この時間内にログインしたのは2件。この2件については、連絡を取ることができ、閲覧理由にも問題がなかったことが確認できている。
神戸市水道ウェブに学ぶ、システム公開前には必須のシミュレーション
サービス開始日のトラブルは、必ずといっていいほど、何かしら起こるものだ。
この後、神戸市水道サービス公社は、利用登録者全員に謝罪とパスワードの再発行を行うことになるのだが、95名、1人ずつに謝罪を行うだけでも大変な労力になる。心労もあるだろう。
新しいサービスを稼働させるときのミスは、どの組織にとっても他人事ではない。
神戸市水道局も、チェック体制の徹底などを指導して再発防止に努めるとしているが、こうしたミスを最大限に避けるために、最も大切なのは、稼働開始日とほぼ同じ環境で、サービス提供側とサービス利用者側、双方の役割を関係者全員が疑似体験するシミュレーションを行うことではないだろうか。利用者側に立ち、初めて気がつくことは、案外多いはずだ。
【関連リンク】
・誤って管理者用アカウントを発行、神戸市水道Web閲覧システムの会員情報が閲覧可能に(ScanNetSecurity)
https://scan.netsecurity.ne.jp/article/2021/05/19/45685.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag