|
|
| ||
| 東京都23区内の公立図書館のインターネット蔵書検索・予約ページの状況 | |||
2005年3月18日現在、自治体情報政策研究所調べによると、
(1) インターネット予約可能なところは19区。内、SSL(暗号化)対応は16区。なお、中野区についてはインターネット予約はできないがインターネットでの予約確認等は可能(SSL(暗号化)対応)。
(2) インターネット予約可能なところの内、千代田区、中央区、豊島区の3区はSSL(暗号化)対応が確認できず未対応と見られ、セキュリティ上問題がある恐れ。
(3) Webサイトでパスワード登録(仮も含め)を行うのは11区。内、千代田区についてはSSL(暗号化)対応が確認できず未対応と見られ、セキュリティ上問題がある恐れ。
(4) Webサイトでパスワードの変更可能なところは20区。内、千代田区、中央区、豊島区の3区はSSL(暗号化)対応が確認できず未対応と見られ、セキュリティ上問題がある恐れ。
(5) 文京区と江戸川区の2区は「パスワード忘れ」に対応するリマインダーサービスを提供している。なお、リマインダーサービスについては、警視庁が「パスワードの再発行機能を悪用した不正アクセスに注意」との警告を発している点に注意。特に、江戸川区のヒント例の「ペットの名前は?」は、ストーカーならまずその辺りから調べるであろうから、ちょっとまずいのでは。文京区の例の「花と言えば?」は多少答えの幅が出そうだが、これも身近な人であれば突破(予めヒントを見ておいて、会話の途中で何気なしに本人に聞くとか)できそう。
(6) Webサイトでの予約確認等が可能なところは19区。内、千代田区、中央区、豊島区の3区はSSL(暗号化)対応が確認できず未対応と見られ、セキュリティ上問題がある恐れ。
(7) Webサイトでメールアドレスの変更可能なところは16区。内、千代田区、杉並区の2区はSSL(暗号化)対応が確認できず未対応と見られ、セキュリティ上問題がある恐れ。なお、中央区、台東区については変更可能か否か不明。
(8) 渋谷区、中野区、荒川区、葛飾区の3区はフレームが利用されているため、SSL対応のページでもアドレスバーのURLが「https://」で始まらず、また、下のステータスバーの右端に鍵マーク
も表示(IEの場合)されないため、SSLに対応していても、していないかのように見えてしまう。利用者に安心を与えるという点では残念ながら落第。
(9) 江東区については、ID・パスワード入力画面がブラウザ上部のアドレスバー、下部のステータスバーが隠された形で表示されるデザインになっており、SSL対応しているかどうかがわかりにくくなっている。こちらも利用者に安心を与えるという点では残念ながら落第。
以上が調査結果ですが、ID・パスワード等の入力画面でID・パスワード等を正しく入力した後に表示される画面のSSL対応については、それぞれの図書館のID・パスワードを入手していませんので調査対象外です。あくまでもID・パスワード等の入力画面のSSL対応状況を調べています。また、一見、SSLに対応していないように見える入力画面であっても、ID・パスワード等を特殊な方法で暗号化した上で通信している可能性は排除できませんので、下記の調査内容に不備がある可能性はあります。
|
下記一覧表の表記に関する説明 ・インターネット予約 有無 ○:予約可 ×:予約不可 ?:不明 暗号化 ○:あり ×:なし ?:不明 ・ID : IDに使用しているもの ・パスワード登録 場所 : 登録の場所等 桁数 : パスワードの文字種、文字数、桁数等 ・Webサイトでのパスワード変更 有無 ○:変更可 ×:変更不可 ?:不明 暗号化 ○:あり ×:なし ?:不明 ・Webサイトでの予約確認等 有無 ○:確認可 ×:確認不可 ?:不明 暗号化 ○:あり ×:なし ?:不明 ・電子証明書 : 証明書の発行者名 ・予約メール 有無 ○:変更可 ×:変更不可 ?:不明 Webサイトでのアドレス変更 有無 ○:変更可 ×:変更不可 ?:不明 暗号化 ○:あり ×:なし ?:不明 記載内容 : メールの記載内容 |
| 自治体名 | インターネット予約 | ID | パスワード登録 | Webサイトでのパスワード変更 | Webサイトでの予約確認等 | 電子証明書 | 予約メール | 備考 | |||||||
| 有無 | 暗号化 | 場所 | 桁数等 | 有無 | 暗号化 | 有無 | 暗号化 | 有無 | Webサイトでのアドレス変更 | 記載内容 | |||||
| 有無 | 暗号化 | ||||||||||||||
| 東京都 | × | − | − | − | − | − | − | − | − | − | − | − | − | − | |
| 千代田区 | ○ | × | 貸出券番号 | Webサイト(暗号化なし)で仮登録。メールで確認後、本登録。貸出券交付時に申請されている氏名、生年月日、電話番号で本人確認 | 半角数字(4桁) | ○ | × | ○ 借りている資料の確認も可 | × | − | ○ | ○ | × | ? | |
| 中央区 | ○ | × | 利用カードの番号 | 図書館 | 半角英数(大文字、小文字)の4文字から8文字 | ○ | × | ○ 借りている資料の確認も可 | × | − | ○ | ? | ? | ? | |
| 港区 | ○ | ○ | 図書館利用者カード番号 | 図書館。仮パスワードを交付 | 4文字以上8文字以内の英数字 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | ? | |
| 新宿区 | ○ | ○ | 利用者番号 | Webサイト(暗号化)。利用者番号登録時に申請されている氏名、生年月日で本人確認 | 4桁 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | ? | |
| 文京区 | ○ | ○ | 利用者番号 | Webサイト(暗号化)。利用者登録時の生年月日、電話番号で本人確認 | 英数字6桁以上 | ○ リマインダーサービスあり | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | 書名等は載せず | |
| 台東区 | ○ | ○ | 利用券番号 | Webサイト(暗号化)。利用券申請時の氏名、生年月日、電話番号で本人確認 | 半角数字(4桁) | 「ユーザー情報・変更」機能あるも説明なく詳細不明 | ○ | × | − | Thawte | ○ | 「ユーザー情報・変更」機能あるも説明なく詳細不明 | ○ | 予約確保できたという情報のみ | |
| 墨田区 | × | − | − | − | − | − | − | − | − | − | − | − | − | − | |
| 江東区 | ○ | ○ | 共通貸出カード番号 | Webサイト(暗号化)で。電話番号でて本人確認。図書館でも可 | ? | ○ | ○ | ○ | ○ | ベリサイン | ○ | ○ | ○ | ? | ID・パスワード入力画面がブラウザ上部のアドレスバー、下部のステータスバーが隠された形で表示されるデザインになっており、SSL対応しているかどうかがわかりにくくなっている |
| 品川区 | ○ | ○ | 利用者コード | Webサイト(暗号化)で。名前と電話番号か住所で本人確認。 | 半角英数字4桁 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | 受取館、資料番号のみ | |
| 目黒区 | ○ | ○ | 貸出券番号 | Webサイト(暗号化)で。生年と電話番号で本人確認。 | 4桁以上15桁以内の数字 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | ? | |
| 大田区 | × | − | − | − | − | − | − | − | − | − | − | − | − | − | |
| 世田谷区 | ○ | ○ | 共通利用カードに記載番号 | 図書館 | 半角英数(大文字、小文字)で4文字から8文字 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | 氏名・書名はIDで | |
| 渋谷区 | ○ | ○ | 利用者コード | 図書館 | 英数字で4〜12桁 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | − | ○ | ○ | ○ | ? | フレームが利用されているため、ほとんどのページでURLが「http://www.lib.city.shibuya.tokyo.jp/」と表示され、SSL対応しているかどうかがわかりにくくなっている |
| 中野区 | × | − | 利用者コード | Webサイト(暗号化)。利用券申請時の氏名、生年月日、電話番号で本人確認 | 半角英数字で6文字から15文字 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | × | − | − | − | URLが「https://」で表示されない形でフレームが利用されているため、SSL対応しているかどうかがわかりにくくなっている |
| 杉並区 | ○ | ○ | 図書利用カード番号 | 図書館 仮パスワード | 5文字以上20文字以内の半角英数字(大文字、小文字) | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | × | ? | |
| 豊島区 | ○ | × | 利用者カード番号 | 図書館 | 半角英数(大文字、小文字)が使用可能です。(最大10文字) | ○ | × | ○ 借りている資料の確認も可 | × | − | ○ | × | − | 書名(タイトル)と取置期限も記載 | |
| 北区 | ○ | ○ | 図書利用カード番号 | 図書館。初期パスワード | 5字以上10字以内の半角英数 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | ? | |
| 荒川区 | ○ | ○ | 利用者カード番号 | Webサイト(暗号化)。仮パスワード(登録した電話番号の頭から10字) | 半角英数(大文字、小文字)4〜10文字 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | ? | 一部のページで、URLが「https://」で表示されない形でフレームが利用されているため、SSL対応しているかどうかがわかりにくくなっている |
| 板橋区 | ○ | ○ | 利用者番号 | 図書館。初期(仮)パスワード(数字8桁) | 4文字以上15文字以内の英数字 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | ? | |
| 練馬区 | ○ | ○ | 利用者カード記載番号 | Webサイト(暗号化)。仮パスワード(登録した電話番号の頭から10字) | 半角英数(大文字、小文字)4〜10文字 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | 資料名は表示せず | |
| 足立区 | × | − | − | − | − | − | − | − | − | − | − | − | − | − | |
| 葛飾区 | ○ | ○ | 図書館利用カード番号 | 図書館。仮パスワード | 半角英数字4桁〜8桁 | ○ | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | ? | フレームが利用されているため、ほとんどのページでURLが「http://www.lib.city.katsushika.tokyo.jp/」と表示され、SSL対応しているかどうかがわかりにくくなっている |
| 江戸川区 | ○ | ○ | 貸出券の番号 | Webサイト(暗号化)。貸出券申請時の生年月日、電話番号で本人確認 | 半角英数字6字以上 | ○ リマインダーサービスあり | ○ | ○ 借りている資料の確認も可 | ○ | ベリサイン | ○ | ○ | ○ | ? | |