MedQA_jp

石川県内の市・町が提供するホームページとサーバ・タイプを調査しましたところ、約半数の機関に不正アクセス・ホームページ改竄のリスクが高いとされる「Microsoft-IIS」が使用されていました。実際に、2005/07/20(水), U 町のホームページ改竄事例 が報告されています。
市民、町民の個人情報、プライバシー保護のために、サーバ管理とセキュリティ対策に万全を期していただきたいものです。
石川県には 下記の10市, 12町があります。

金沢市: 金沢市
加賀市: 加賀市, 江沼郡山中町
小松市: 小松市
能美市: 能美市, 能美郡川北町
白山ののいち: 白山市, 石川郡野々市町
河北郡市: かほく市, 河北郡津幡町, 河北郡内灘町
羽咋郡市: 羽咋市, 羽咋郡富来町, 羽咋郡志賀町, 羽咋郡宝達志水町
七尾市: 七尾市, 鹿島郡中能登町
能登北部: 輪島市, 珠洲市, 鳳珠郡穴水町, 鳳珠郡門前町, 鳳珠郡能登町

市役所、町役場は地域住民のサービスのため、独自にホームページを公開したり、情報ネットワークを活用しています。
ホームページのためのドメイン名は「属性型・地域型JPドメイン名」とよばれるもので、
  http://www.city.市の名前(ローマ字).ishikawa.jp/
または、
  http://www.town.町の名前(ローマ字).ishikawa.jp/
となります。
WWW (Web)サーバのタイプ (ホームページのためのサーバ・アプリケーション)として、町役場、市役所ともに、約半数は「Microsoft-IIS」を使用しています。
そのバージョンは(2005/7/31 現在)、市役所１機関では今でも、Microsoft-IIS/4.0 が使用されており、他は Microsoft-IIS/5.0 です。ただし、１つの機関は、
  「日本のWEB改竄状況 (Japanese defaced site log)」
    http://www.fearoot.com/
を参照すると、ホームページ改竄前は、Microsoft-IIS/4.0 であったと思われます。
Microsoft-IIS/5.0, 4.0 サーバの管理が、２年以上行われていない施設があります (2002年に最終更新) ので、管理者の方は不正アクセスにご注意ください。
また、ネームサーバ設定のパターン(ISPの方針?)から、DNSへの不正アクセスによりドメイン乗っ取りのリスクが高くなります。
[追記 2005/8/1] ２年以上サーバの更新が行われていない機関のご担当者に電話、メールで連絡完了しました。
[追記 2005/8/26] 関連情報ページ
ホームページ名: NewsReleaseJapan　ニュースリリースジャパン
  http://www.newsrelease.jp/release/business/0208/0807002.html
調査期間: 2002年3月16日～22日
資料発行元: ネットアンドセキュリティ総研株式会社 旧社名 株式会社バガボンド
タイトル: バガボンド、自治体ドメイン3,557件の実態を調査
同記事: http://internet.watch.impress.co.jp/www/article/2002/0725/vagabond.htm