パスワードを忘れた? アカウント作成
16443527 story
お金

税務署が同姓同名の別人にe-Taxの識別番号と暗証番号を教えてしまう事案 35

ストーリー by nagazou
いくらなんでもザルすぎる 部門より
さわださんのツイートによると、税務署が同氏と同姓同名の人に対してe-Taxの識別番号と暗証番号を教えてしまったというトラブルがあったそうだ。その相手の方から連絡がきたことで判明したという。曰く、申告の際に税務署に行ったときにさわださんの識別番号とパスワードを教えられたとのこと。名前は同じではあるものの漢字は違う上、住所や生年月日も違うとしている(さわださんのツイートその2その3)。

さわださんによれば、教えられた同姓同名の方が暗証番号を変えてしまったため、後でさわださんがログイン出来なくなることを心配して連絡してきたとしている。

nemui4 曰く、

善意の人で良かったケース、他にもあったりして。民間でこの手のサービスだと本人確認はだいたいフルネームと生年月日くらい?

  • by Anonymous Coward on 2023年01月12日 18時48分 (#4393246)

    「その3」のツイートで訂正されているよ。

    暗証番号の経緯に齟齬がありました。申し訳ございません。その場で再設定されたとの事です。

    暗証番号を教えたのではなく、新しい暗証番号で上書きした。
    本人確認をろくにしていない点で批判は免れられないけど、元の暗証番号自体は漏らしてない。

    ここに返信
    • by Anonymous Coward

      識別番号っていうのも「利用者識別番号」のことと思われマイナンバーカード以前にe-TAXするために必要だった。パスワードわかってもメッセージボックス(申告結果とかが連絡される)が見えるだけだと思う。
      以前は一人で複数取得出来たりしてしまっていたので正直微妙な立ち位置。マイナンバーで統一して廃止して欲しいわ。

    • by Anonymous Coward

      マトモなシステムなら、システム側にはハッシュしか保存されていないので、元の暗証番号自体は教える事は出来ないでしょう。
      パスワード忘れの場合と同じで、
      ・システム側でパスワードリセットして、新しく発行した暗証番号をユーザーに連絡
      ・ユーザーが教えられた暗証番号で初回ログインして、新パスワードを設定
      の流れじゃないのかなぁ。

      一方で、ゆうちょ銀行の場合、パスワード忘れたと連絡すると、元のパスワードを登録済みの郵送してくれます。
      ゆうちょはパスワード自体を保存しているという事なので、情報漏洩したらヤバいかもね。

  • by Anonymous Coward on 2023年01月12日 18時58分 (#4393255)

    このユルすぎる某税務署受付職員が、どの程度まで個人情報を閲覧できる権限になってるのか気になる

    ここに返信
    • by Anonymous Coward

      その気になれば、今までの職歴から何から何まで個人情報とか閲覧できるでしょう
      名前と生年月日を入れれば一覧で出てくる

      • by Anonymous Coward

        その気になっても名前と生年月日を正しく入力できるスキルが無ければ対象の個人情報にたどり着けないという・・・セキュリティ?

  • by Anonymous Coward on 2023年01月12日 21時57分 (#4393344)

    それって「同姓同名」というものか。まあ、緩く見ればそうかもしれんが、本人確認手続きでそれやったらだめでしょ。

    ここに返信
    • by Anonymous Coward

      読みが同じ人が何人かいたら、読みで検索すると複数ヒットするはずだが…("すずきいちろう"とか"さとうえいさく"とか)。なにがどうなっていたのだろうか。

      e-TAXは使っていないのでトピック中にある、
      > きにさわださんの識別番号とパスワードを教えられたとのこと。名前は同じではあるものの漢字は違う上、
      > 住所や生年月日も違うとしている(さわださんのツイート、その2、その3)。
      :
      > さわださんによれば、教えられた同姓同名の方が暗証番号を変えてしまったため、後でさわださんがログイン出来なくな
      "パスワード" と "暗証番号" は同じもの?、違うもの?。

      • by Anonymous Coward

        コメントを追ってみると、同じものみたいですね。

    • by Anonymous Coward

      誤字脱字は存在するしなあ。だから「名寄せ」作業も必要になる。

      本来なら数十年前に社会保障番号を導入しておけば、
      「社会保障番号が異なればエラー」
      とするだけで、ほぼ問題なかったものを。
      #「国民総背番号制はんたーい」をやってたマスコミのことは忘れない。

      • by Anonymous Coward

        マスコミに責任転嫁しない。結局は主権者たる国民の責任ですよ。
        我々国民がしっかりしていれば、マスコミの誘導に乗せられることはない。

    • by Anonymous Coward

      太郎と太朗だったりしたら、見逃すかも。。。

      それでもあれなんだけどね。

  • by Anonymous Coward on 2023年01月13日 7時14分 (#4393491)

    https://twitter.com/kai_ri_0001/status/1613524213876523008 [twitter.com]
    E-taxを装ったフィッシングサイトを設置した詐欺師が電話番号も何らかの手順で知れば、
    詐欺師が電話してくるのは有りうると思う。

    電話の相手は本当に税務署なのか、税務署へ電話確認すべき。

    ここに返信
  • by Anonymous Coward on 2023年01月13日 10時06分 (#4393556)

    非公務員が公的個人情報の管理業務をする(窓口から必然的に触れる)って
    どうなの?という疑問が。
    まあ、今更ですけど。
    人定、責任の所在がはっきりしてればまだしも
    しっぽ切のしっぽ要員じゃないの?って勘ぐり。

    ここに返信
  • by Anonymous Coward on 2023年01月17日 13時17分 (#4395488)

    どこもかしこも誕生日求めているから、もはや公開情報といえる

    ここに返信
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...