横浜市立図書館サイトの登録機能について問い合わせてみた

横浜市立図書館サイトも第三者が知り得る情報のみで本人確認を行っているの続きです。

図書館に対して電話とメールで2か月以上にわたりやり取りを行ったので、それに関する報告も兼ねてログイン機能についてより詳細に記します。

先日、4回目のメール回答で「ホームページで注意喚起を行うことにした」との連絡を受けました。横浜市立図書館 登録(www.city.yokohama.lg.jp)というページを更新したとのことです。

修正された利用案内を見る

そのページを確認すると、こんな記述がありました

図書館カード番号・生年月日・電話番号は、パスワード登録をする際に必要となります。お取扱いには十分ご注意ください。

横浜市立図書館 登録(www.city.yokohama.lg.jp)

「お取扱いには十分ご注意」とはどういうことでしょうか。電話で確認したところ、カード番号をブログにアップするなど他人に知られないように運用せよとのことでした[1]

それはおかしい。他人に秘密にしなければならないのは「パスワード」だけであり、それ以外の情報は本人の意向でいくら開示をしても、別のところでリスクが上がることはあってはならないはずです。

たとえば「電話番号を公開するとイタズラ電話されるかもしれない」というのは自明ですが、「電話番号を公開すると図書館システムに第三者登録されるリスクが上がる」というのは普通は想像できませんし、それはシステムがおかしいと言えます。

また、図書館の規約や運用上からも「注意」するのが現実的でないという問題があるので具体例を以下に記します。

貸出レシートについて

本を借りたときにレシートを渡されますが、そこには資料名などとともにカード番号が記載されています。

オリジナル画像
図1カード番号が記載されたレシート

これを他人に拾われるとまずいことになるかもしれません。具体的にはこんなケースが考えられます。

  • 本人をよく知る人に拾われた場合 (破棄する場面を目撃されたり、場所等から破棄した人物を特定できる場合など)
  • 貸出内容が特徴的だったり、ブログで「今日○○を借りた」と報告しているなど、貸出内容から個人が推定できる場合

要するに、このレシートはシュレッダーを通すなどきちんと破棄しなければならないということです。レシートに「氏名」が書かれていないのは個人情報保護が理由と思われますが、それなら番号も記載しないでいただきたいものです。

代理人によるカード発行や図書貸出

カードの発行を代理人が行うことができるようです。

公式には「登録」と呼ぶそうですが、ウェブシステムのパスワード登録と紛らわしいので、カードを新規作成する手続きをこの記事では「発行」と書きます。

注2)申請者ご本人による手続を原則とします。どうしてもご都合のつかない場合は、同居の家族であれば手続の代行ができます。

注3)同居家族以外の方が代理で手続を行う場合は、申請者の確認文書のほか、次の2点をお持ちください。

横浜市立図書館 登録(www.city.yokohama.lg.jp)

同居家族以外の場合は委任状が必要とのことで、第三者が勝手に発行することはできない仕組みになっています。逆に、代理になりえる人は生年月日と電話番号を知っている可能性は高いと言えます。作成したカードはその場で代理人が受け取るのか分かりませんが、もしそうだとするとカード番号と生年月日、電話番号の3点セットが容易に知られることになるので、(勝手にウェブ登録されたくなければ)事実上代理人には頼めないということになってしまいます。

また発行後の日常的な場面で、家族や知人にカードを預けて予約図書の受取を頼むケースもあるかと思います。実際、カウンターを観察していると一人で複数枚のカードを提示している人を見かけます。一応、

図書館カードは本人以外の方は使えません。

横浜市立図書館 登録(www.city.yokohama.lg.jp)

という規定があるのですが、職員も咎めていませんし、この規約は機能していないと言えます。

カードを預けた人は、その時借りる本の内容が知られることは承知のうえでしょうが、まさか(ウェブ登録されて)将来にわたってすべての貸出情報が知られうることまでは想像していないことでしょう。

私から伝えたこと

システムの改修をせず規約に文言を追加するという対応が行われ、しかもその内容が納得できるものではなかったので、電話で抗議しました。伝えたのはこんなところです。

  • このページに一文追加しただけで、トップページの「新着情報」にすらリリースを出さずにいったい誰が気付くというのか
  • 気づいたところで、お取扱いには十分ご注意くださいという文章から、「図書館カード番号、生年月日、電話番号の3つを把握されると他人に登録されて予約や貸出図書の内容が見られうる」ということまで想像できないだろう
  • そもそもシステムが欠陥なのだから、注意喚起で済ますのではなく抜本的な改修が必要ではないか
  • PASMO履歴照会サービスの事例を紹介しつつ[2])とはいえシステム改修は今日明日に行えるものではないから、登録機能を一旦閉鎖するのが取り急ぎ最善ではないか

こっそり文章を追加しただけでは誰も気づくはずがない、というのはさすがに応対者も感じられているようで、これに関しては近々対応が行われる雰囲気を感じました。

閉鎖に関してはどうでしょうかね。私としてはそれ以外に安全になる方法はないと考えていますし、検索や予約機能などは現行ママで登録機能の閉鎖だけであれば影響も限定的だと思うのですが、こればかりはちょっと分かりません。もちろん応対者が即決できる話でもないと思ったので、電話口でもあえて回答は求めませんでした。

図書館関係者へお願いとお詫び

以下は図書館の方々、とくにメールや電話で応対された方へのメッセージです。

横浜市の図書館は蔵書数や中央図書館の設備などとてもすばらしいものだと感じています。ただウェブシステムに関しては、…正直なところ低評価しかできません。

私が現行の蔵書検索システムでセキュリティの指摘をするのは3度目となります。過去2回については結果的に修正はされましたが、利用者への周知は行われませんでした。うちひとつはブラウザ設定の注意事項に関するものでしたが、当時の誤った記述を真に受けた利用者は修正されたことも知らず今も危険な設定のまま使い続けているかもしれません[3]。改修や修正はもちろんですが、セキュリティやプライバシーに関わる問題はどんな些細なことでも周知を行うのが重要ではないでしょうか。

今回の件に関してはしつこいくらいメールと電話でお伝えしたので、少なくとも問題点の把握はいただけたかと思います。今後も回答内容についての再質問はするかもしれませんが、こちらから新規に申し上げることはこれ以上ございません。

最後に、先日の電話では途中で興奮してしまい、大声で怒鳴るなどたいへん大人気ない行為をしてしまいました。応対者個人を非難する意図はありませんでしたが、不快な思いをされたかと思います。この場を借りてお詫び致します。申し訳ありませんでした。

  • [1]私が「カード写真をブログに掲載している人もいますよ」という指摘をしたので、それを受けての回答なのでしょう。
  • [2]ちなみに応対された方はPASMOの件はご存じないようでした。
  • [3]ただし、これは私のとある要求に対して急遽追加された説明文にセキュリティ上問題のある記述があり、さらなる指摘で数日中に修正された経緯があります。よって、実際に影響を受けた方は少数と思われます。