4 安全性の確保
本プロジェクトではインターネット技術の利用という環境上、安全性の確保に重点的に取り組んだ。
インターネットは、誰もが自由に利用できる環境を提供するため、利用制限につながる安全対策はこれといって取られていない。そのため個人情報をはじめとする情報の安全性確保は、各利用者(個人・団体)の取組み事項となっている。
Web投票モデルシステムでは、安全性確保をアクセス制限により行うものとし、具体的には次の3点の実施を決定した。
● Webアンサーセンターをインターネットと接続しない
● 会員のアクセス方法に2段階認証制を導入する
● 投票処理時点で不正データを多面的にチェックする
4.1 Webアンサーセンターとインターネットとの非接続
会員からWebアンサーセンターヘの接続は、ダイアルアップ(電話回線の使用)によるプロキシ(代理応答)サーバヘの接続とし、直接WWWサーバへは接続させない。
このアクセス制限により、インターネットの特長である他サイトからのリンク/参照を不可能とし、Web投票モデルシステムの安全性の確保に努めた。
4.2 2段階認証制
認証制は、インターネットでの安全対策として広く使用されている利用者確認方法である。
本システムでは、認証確認を強化し安全性を確保するために2段階認証制を導入した。
2段階認証制の基本的な流れを図表2-68に示す。
