地方公共団体はLG.JPか地方公共団体ドメイン名を使うべき

「lg.jp」ドメイン名の必要性について

個人でも法人でも地方公共団体でもWebサイトを公開する場合はドメインを取得する必要があります。

  • URLにおけるドメイン例

https://www.aris.com
wwwがホスト名、aris.comがドメイン名

ドメインとは、上で示すように、Webサイトの住所ともいえるURLの一部を構成するものです。ドメインの前にwwwのような文字列と、区切りの意味がある「.(ドット)」が加えられてwww.ドメイン名という形で、私たちになじみのあるるURLとなります。

地方公共団体しか使うことを許されないドメイン名があります

ドメイン名はWebサイトの運営者がある程度自由に決めることが出来るので、地方公共団体のWebサイトでもwww.gaogao.netやwww.sagisagi.comなどのドメイン名を使うことは自由です。

しかし地方公共団体にはLG.JPや地方公共団体ドメイン名など、地方公共団体しか使うことを許されないドメイン名があります。なかでもLG.JPドメイン名は、その登録者が地方公共団体であることがドメイン名取得の制度上で保証されているため、誰が開設しているWebサイトなのかはっきり分からない匿名性の高いインターネット上での行政サービスの提供においてLG.JPドメイン名を利用することで、地方公共団体であることを閲覧者に保証することができます。

また、地方公共団体においては、そのWebサイトに記載されている情報の重要性などから、なりすまされることを防止するためにも、LG.JPドメイン名を使うことが推奨されています。

しかしLG.JPを使った地方公共団体は半数ほど

Webサイトの情報セキュリティについて勉強しているなかで、これらのことを知り、ならば全国の地方公共団体のWebサイトの現状はどうなっているのかを、向学のために一つ一つ調べた結果、2017年10月時点で全国の地方公共団体のうち、Webサイトのドメイン名にLG.JPを使っているのは半数ほどしかありません。

残りの地方公共団体の多くは、地方公共団体ドメイン名を使っていますが、驚いたことに、世界中の誰でも取得することが出来る.comや.net、日本に住んでいるというだけで取得できる.jpなど、地方公共団体以外でも簡単な手続きだけで取得出来るドメイン名を使っていて、SSL証明書も取得していない(https~のURLではない)地方公共団体が80余りもありました。

この80団体あまりは、偽のWebサイトを第三者に作られてしまったときに、どうやって自身のWebサイトが本物であると証明するのでしょうか。

例えばこれまで△○市が公開していたWebサイトのURLがwww.city.△○.comだったとして、突如△○市のWebサイトと全く同じデザインだが閲覧者をウイルス感染させる悪質な機能を持つ、www.city△○.netというWebサイトが出現した場合、どちらも世界中の誰でもが取得出来るドメイン名なので、どちらが真正のWebサイトなのかは、初めて閲覧する人には判断のしようがないのです。

地方公共団体が「lg.jp」ドメイン名を使うべき理由

地方公共団体のページであることが証明されているから

「lg.jp」を使ったドメイン名は地方自治体だけが使えるドメイン名です。△○市のページはhttp://www.city.△○.lg.jp/というURLであり、city.△○.lg.jpというドメイン名は、そのページが△○市のページであることが証明されています。

しかし、仮にwww.city.△○.comやwww.city.△○.netなどというドメイン名のページだとしたら、閲覧者には本物の△○市のページなのか、第三者が△○市のページと偽っているのか簡単には判断できません。

「lg.jp」ドメイン名は第三者に悪用されないから

また、.comや.netなど、誰でも匿名で取得出来るドメイン名を利用していた場合、Webサイト公開終了後に手放したドメイン名を第三者にすぐに再取得されてしまい、今までと似たWebサイトを同じURLで公開されて、偽者と気づかない閲覧者に対して不利益が及ぶという事案が実際に発生しています。

もし「lg.jp」を用いたドメイン名を利用していれば、Webサイト公開終了後に「lg.jp」を用いたドメイン名の利用をやめても、第三者にドメイン名を悪用され同じURLで偽サイトを再公開される心配はありません。

このようなことから、地方公共団体が公開するWebサイトでは、地方公共団体だけしか取得出来ない「lg.jp」を用いたドメイン名を利用することが望ましいのです。

WebサイトにLG.JPや地方公共団体ドメイン名を使っていない地方公共団体一覧

これは、第三者に偽のWebサイトを作られても見分けがつかない可能性のある市町村のWebサイトURL一覧です。当該市町村の真正なWebサイトURLの確認のためにご利用下さい。

(2017年10月4日現在、LG.JPや地方公共団体ドメイン名を使わず常時SSL化もされずにWebサイトを公開している地方公共団体の一覧)

    • http://mombetsu.jp/ 北海道紋別市
    • http://www.e-rumoi.jp/ 北海道留萌市
    • http://www.nishimeya.jp/ 青森県西目屋村
    • http://www.town.sannohe.aomori.jp/wordpress/ 青森県三戸町
    • http://www.rokkasho.jp/ 青森県六ヶ所村
    • http://www.kuriharacity.jp/ 宮城県栗原市
    • http://www.shichigahama.com/ 宮城県七ヶ浜町
    • http://www.city-yuzawa.jp/ 秋田県湯沢市
    • http://mogami.tv/ 山形県最上町
    • http://www.shinchi-town.jp/ 福島県新地町
    • http://www.minamiaizu.org/ 福島県南会津町
    • http://www.katsurao.org/ 福島県葛尾村
    • http://www.nanmoku.ne.jp/ 群馬県南牧村
    • http://www.uenomura.jp/ 群馬県上野村
    • http://www.niijima.com/ 東京都新島村
    • http://www.mikurasima.jp/ 東京都御蔵島村
    • http://www.toshimamura.org/ 東京都利島村
    • http://www.hodatsushimizu.jp/kurashi/ 石川県宝達志水町
    • http://www.inacity.jp/ 長野県伊那市
    • http://www.vill-tenryu.jp/ 長野県天龍村
    • http://www.town-ono.jp/ 岐阜県大野町
    • http://www.hichiso.jp/ 岐阜県七宗町
    • http://shirakawa-go.org/ 岐阜県白川村
    • http://www.fuji-oyama.jp/index.html 静岡県小山町
    • http://japan.nagaizumi.org/ 静岡県長泉町
    • http://www.odaitown.jp/ 三重県大台町
    • http://www.kouratown.jp/ 滋賀県甲良町
    • http://www.town-yosano.jp/wwwg/index.jsp 京都府与謝野町
    • http://www.shimamotocho.jp/ 大阪府島本町
    • http://www.nishi.or.jp/ 兵庫県西宮市
    • http://www.iwami.gr.jp/ 鳥取県岩美町
    • http://www.yurihama.jp/ 鳥取県湯梨浜町
    • http://www.town-kofu.jp/ 鳥取県江府町
    • http://www.hiezu.jp/ 鳥取県日吉津村
    • http://www.daisen.jp/ 鳥取県大山町
    • http://www.houki-town.jp/ 鳥取県伯耆町
    • http://www.e-hokuei.net/ 鳥取県北栄町
    • http://www.iinan.jp/ 島根県飯南町
    • http://www.akitakata.jp/ja/ 広島県安芸高田市
    • http://www.akiota.jp/ 広島県安芸太田町
    • http://www.jinsekigun.jp/ja/ 広島県神石高原町
    • http://www.city-yanai.jp/ 山口県柳井市
    • http://www.kamikatsu.jp/ 徳島県上勝町
    • http://www.townkamiita.jp/ 徳島県上板町
    • http://www.kumakogen.jp/ 愛媛県久万高原町
    • http://www.kitagawamura.jp/ 高知県北川村
    • http://www.town.yasuda.kochi.jp/ 高知県安田町
    • http://www.chugei.or.jp/tano/ 高知県田野町
    • http://www.akamura.net/ 福岡県赤村
    • http://www.town-kawasaki.com/ 福岡県川崎町
    • http://www.city-matsuura.jp/www/toppage/0000000000000/APM03000.html 長崎県松浦市
    • http://ojika.net/ 長崎県小値賀町
    • http://www.kawatana.jp/ 長崎県川棚町
    • http://www.sonogi.jp/ 長崎県東彼杵町
    • http://official.shinkamigoto.net/ 長崎県新上五島町
    • http://webtown.nagayo.jp/ 長崎県長与町
    • http://www.nishiki-machi.com/ 熊本県錦町
    • http://reihoku-kumamoto.jp/ 熊本県苓北町
    • http://www.ashikita-t.kumamoto-sgn.jp/www/toppage/0000000000000/APM03000.html 熊本県芦北町
    • http://www.hikawacyou.hinokuni-net.jp/ 熊本県氷川町
    • http://www.ubuyama-v.jp/ 熊本県産山村
    • http://www.kumamura.com/ 熊本県球磨村
    • http://www.city-nakatsu.jp/ 大分県中津市
    • http://www.bungo-ohno.jp/ 大分県豊後大野市
    • http://www.himeshima.jp/ 大分県姫島村
    • https://www.hyugacity.jp/ 宮崎県日向市
    • http://www.saito-city.jp/ 宮崎県西都市
    • http://www.town-takachiho.jp/ 宮崎県高千穂町
    • http://www.kijo.jp/ 宮崎県木城町
    • http://www.e-kanoya.net/ 鹿児島県鹿屋市
    • http://www.city-kirishima.jp/ 鹿児島県霧島市
    • http://www.yui-amagi.com/modules/pico/ 鹿児島県天城町
    • http://www.tokara.jp/ 鹿児島県十島村
    • http://www.satsuma-net.jp/ 鹿児島県さつま町
    • http://www.uken.net/ 鹿児島県宇検村
    • http://www.higashikushira.com/main/html/ 鹿児島県東串良町
    • http://mishimamura.com/ 鹿児島県三島村
    • http://www.yoron.jp/ 鹿児島県与論町
    • http://kimotsuki-town.jp/ 鹿児島県肝付町
    • http://www.tokunoshima-town.org/ 鹿児島県徳之島町
    • http://www.iejima.org/ 沖縄県伊江村
    • http://www.nakijin.jp/ 沖縄県今帰仁村
    • http://www.chatan.jp/ 沖縄県北谷町

Webサイトセキュリティに対する意識の向上を

今回の調査で、地方公共団体のWebサイトなのに、誰でも簡単に取得出来るドメイン名を使い、実在証明にもなる常時SSL化も行われず公衆WiFi利用者のアクセスに対する安全性も担保されていないWebサイトが多数あるという現実を知り、まだまだ日本におけるWebサイトセキュリティに対する意識が希薄であることを知りました。地方公共団体が、とりあえず低予算でWebサイトを立ち上げて、という個人事業主と同じ感覚のままでは、閲覧者がサイバー攻撃の被害を受ける恐れがあるというリスクをしっかりと認識しておくべきです。

人口が少ない市町村では予算規模が小さく、とてもWebサイトのセキュリティ対策まで手が回らないという実情もあるかと思いますが、今の時代、組織が必要最低限の情報セキュリティ対策すら後回しにすることは愚かです。閲覧者が被害を受けるまで何も対策しない、問題が表面化しないと対策する予算すら回せない、そのような組織は地方公共団体に限らずまだまだ多いでしょうが、家のパソコンでしかインターネットを使わないという時代は終わっています。様々な環境からアクセスされ、どんな人でも閲覧できる必要があるためアクセス制限を行うことが出来ず、公共サービスに資することを目的とした地方公共団体のWebサイトこそ、率先してWebサイトセキュリティ対策を実施する必要があるはずです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする