デジタル庁、突然のドメイン移転で思うこと〜ドメインが安全性を保証するという観点から

華々しくスタートするはずの『デジタル庁』ですが、事務方トップの人選からもめてしまいました。

”インターネットの父” 村井純慶應大学名誉教授、内閣官房参与に断られ、次に、マサチューセッツ工科大(MIT)メディアラボ所長を務めた、伊藤穰一氏を起用しようとしたところ、エプスタインスキャンダルで2019年に同メディアラボ所長辞任に追い込まれたことが問題視され、こちらも白紙になりました。

ようやくトップが決まって、打った手が、

『デジタル庁は「行政の透明化」を掲げ、noteでの発信を始めます。

でした。良いことだと思ったのですが、そのドメイン名が「note.digital.go.jp」でした。

国の官庁のドメインである、go.jp を使うということは、公文書にあたるのではないか、Facebookやtwitterをサービスとして使っているのとは、違う取り扱いになる、という指摘がありました。

これらの指摘はやや難解ですので、詳しく知りたい方は、インターネットWatchのこちらの記事からリンクをたどるなどしてください。

その後、ドメイン名が digital-gov.note.jp に変更されたのです。変更理由の説明もないので、これらの指摘が原因での変更かどうかもわかりません。

(なお、インターネットWatchの中でも、やじうまWatchは、ややアングラな話題を取り扱っていますが、主要メディアが取り扱わないのはなぜでしょう?)

 


 

ここで、ちょっと別の話に。

選挙運動でインターネット解禁となった、ということを知っている方は多いと思います。Facebookとか、すごく多いですよね。

でも、メールはダメってことを知らない人は結構います。

実は、これまで二回ほど、選挙運動中にメールをいただいたことがあり、あわてて発信者に対して、メールはダメですよ、と連絡したことがあります。

総務省のわかりやすいチラシはこちら

FacebookのメッセージやLINEはOKなのに、メールはダメなんです。

ちょうど法律制定時期が迷惑メールが社会問題になっていたこともあってか、メールでの選挙運動はダメとされました。その後、インターネットを使って選挙運動をしていいのか、悪いのか、グレーな時代を経て、このように制定されたものです。

要するに、デジタルの進化に伴って、法律が制定された、ということです。

 


 

さて、本題に戻ります。

政府機関等の情報セキュリティ対策のための統一基準(平成30年版)によれば、

4.1.3 ソーシャルメディアサービスによる情報発信

目的・趣旨

インターネット上において、ブログ、ソーシャルネットワーキングサービス、動画共有サ イト等の、利用者が情報を発信し、形成していく様々なソーシャルメディアサービスが普及している。機関等においても、積極的な広報活動等を目的に、こうしたサービスが利用され るようになっている。しかし、民間事業者等により提供されているソーシャルメディアサー ビスは、.go.jp で終わるドメイン名(以下「政府ドメイン名」という。)を使用することがで きないため、真正なアカウントであることを国民等が確認できるようにする必要がある。

ここで重要なのが、

「しかし、民間事業者等により提供されているソーシャルメディアサー ビスは、.go.jp で終わるドメイン名(以下「政府ドメイン名」という。)を使用することができないため、」

という部分です。

Facebookは、必ず https://facebook.com/ユーザー名 のようになり、独自ドメインを利用することができません。必ず、ドメイン名は facebook.com になります。

noteは、これができるんです。できたので、note.digital.go.jp を使ってしまったわけです。当社もnoteを利用していますが、当社が利用していることがわかるよう、 note.interlink.blog ドメインを使っています。

.go.jpを使用することが「できない」という前提で法整備されていた、ということですから、できるようになった現在は、関連する法律や規定も整備をしたほうがいいと思います。

ドメイン名を取り扱う事業者としては、

ドメイン名が真正なサイトであることを証明できる

この点をうまく活用してもらいたいなと思います。多くのフィッシングもドメイン名を見極めることができれば、回避できますので、一般の方への啓蒙もしやすいです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA ImageChange Image

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)