Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコムの住基カード搭載アプリに不具合 - 電子申請できないケースも

NTTコミュニケーションズが地方公共団体などに提供した住民基本台帳カードの一部に不具合があることがわかった。カードに搭載されている「公的個人認証カードアプリケーション」に問題があったもので、電子申請や届出できないケースもあるという。

2003年8月から同年12月までの納品されたアプリケーション。同社では718の地方自治体に納入しており、すでに電子証明書は約9万2000件が発行されている。

同社の調査によれば、今回の不具合は、約0.003%の確立で発生するもので、最大3万2769回につき1回発生する計算。不具合が発生しないケースでは、正しく申請や届出が行われ、不具合が発生した場合でも、不適切な申請や届出が誤って受理されたり、システムそのものへ影響することはないという。また、個人情報の漏洩なども発生しないとしている。

不具合のある公的個人認証カードアプリケーションを搭載した住民基本台帳カードは、住民の希望に応じて発行元となる市区町村で交換する予定だ。

住民基本台帳カードの不具合については、2004年10月に日立製作所が提供した約3万枚にアンテナとICチップの接合不良が発生し、101の地方公共団体でカードの再交付が行われたほか、2006年には東芝が発行したカード8200枚においてアプリケーションに不具合が判明し、7団体に影響が出たケースがある。

NTTコミュニケーションズ
http://www.ntt.com/

(Security NEXT - 2007/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
GDPRやCookie法対応支援であらたに4サービス - IIJ
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ