利用者自身がログイン履歴を確認できる機能の実装 by 地方県警勤務さん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイディア番号
@02941

利用者自身がログイン履歴を確認できる機能の実装

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
地方県警勤務さん
投稿日時
コメント数
5コメント
評価P
8ポイント

【現状】

デジタル化の進展に伴い、不正アクセス等の犯罪も増加していくものと思いますが、この種犯罪の捜査にはアクセス元IPアドレス、アクセス日時といった情報が必要不可欠です。

通常これらの情報を入手する場合、不正アクセスの相談を受けた警察が当該サービスの運営事業者から照会もしくは差押によりログを入手しています。

しかしながら、これらの手続きは事業者側の負担になるほか、捜査に時間が掛かる要因の一つにもなっています。

【改善策】

YAHOOや楽天、Twitterといった一部のサイトでは利用権者自身がログイン履歴(秒単位の日時及びIPアドレスを含む)を確認できるので、これにならって、

・マイナポータルや公共図書館といった公的なサイトには今後同機能を実装していく。

・他の民間事業者にもこの種機能を実装するように働きかける。

といった取り組みを図ればよいのではないでしょうか。

不正利用の可能性がある時には実質的な被害者と言うべき識別符号利用権者自身が被害事実を確認できるようにすることが望ましいと考えます。

【備考】

NAPTの利用により、送信元ポート番号が事後の追跡に必要なケースが増加していますので、取得するログにはポート番号も含めてもらえればと思います。

ページの先頭へ