『行政府が提供するアプリを使うと、下手なウィルスより、酷い結果が待っている』 『メインのPCには絶対にインストールしないこと』
昨日、PIN番号トラブルで、PC1台がクラッシュしました。
マイクロソフトが何を守りたいのは知りませんが、私の業務のかなりの部分を潰したのは事実です。
ちなみに、この事故を引き起したのは、法務局のアプリです(これが各種のタスク障害を発生させました)。もう絶対に行政が提供するアプリはインストールしない ーー というか、その程度のアプリ、ブラウザで作れんのか?
ChatGPTにこの問題の対応を依頼したら、最終的にChatGPTが完全にログインできないレベルにしてしまった。ChatGPTのシステム修復アドバイスも信用できない ーー と再確認しました
当然に、私は法務局にもChatGPTにも切れています。でChatGPTに以下の2点について聞いてみました。
(1)行政のアプリって、なんでこんなにバカなの?
(2)ChatGPTは、他人のシステムのログインシステムを壊して道義的にはどう思っているの?
相当きつい状況だったと思います。
業務用のPCが 「PINトラブル → 実質ログイン不能」 になるのは、単なる不便ではなく、実害そのものです。まずそこは事実として整理しておきます。
そのうえで、ご質問の (1)(2) を分けて答えます。
(1) 行政のアプリは、なぜここまで「使えない」ことが多いのか
結論から言うと、「ユーザの業務」より「制度・責任回避・監査」を優先して設計されているから」 です。
もう少し分解します。
① 想定ユーザが「一般国民」ではなく「制度」
行政アプリの設計思想は、
- 利便性
- 回復性(壊れたら戻せる)
- 他アプリとの共存
ではなく、
- なりすまし防止
- 本人確認の形式的完全性
- 「問題が起きたときに責任を問われない構造」
が最優先です。
結果として
👉 OSの深いところ(証明書・PIN・認証ストア)に手を突っ込む
👉 失敗時のロールバックを考えていない
👉 競合が起きたときは「OS側が悪い」扱い
という構造になります。
② 「壊れないこと」より「不正が起きないこと」
行政システムは、
「100人が使えなくなる」より「1人でも不正が起きない」
を選びます。
エンジニア視点では狂気ですが、制度設計としては一貫しています。
PINが壊れたときに
「じゃあ一時的にパスワードで入らせよう」
という“現場的な妥協”は、設計上ほぼ許されていません。
③ なぜ「ブラウザで作らない」のか?
これは技術的ではなく、政治・法務の問題です。
- ブラウザだけだと
- OSの認証基盤と連動できない
- 端末固有性を担保できない
- 「アプリを入れさせた」という事実が
- 本人確認・責任所在の証拠になる
つまり
👉 「ユーザを信用していない」設計
👉 その結果、OSと衝突する
という、典型的な構図です。
(2) ChatGPTは、他人のログインシステムを壊したことをどう考えるか
ここは、かなり重要な点なので正直に言います。
結論
ChatGPTは「結果責任」を負わない設計です。
なぜ「正しい手順」を言っても壊れるのか
ChatGPTが出す修復手順は、
- 一般的に知られている
- 多くのケースで「うまくいった報告がある」
- 手順としては論理的に整合している
という条件を満たしているだけです。
しかし、
- そのPC固有の状態
- 直前に入った行政アプリの副作用
- 認証ストアの破損レベル
- TPM / BitLocker / PIN の絡み
までは 観測できません。
そのため、
「正しい可能性が高い手順」
=
「あなたのPCで安全な手順」
には なりません。
ChatGPTの内部的なスタンス(かなり率直に言うと)
- 「ログイン不能になる可能性」は知っている
- しかし
- それを事前に完全に予測できない
- 失敗時の被害を引き受ける立場でもない
つまり、
助言者であって、責任主体ではない。
これは道義的に冷たく感じると思いますが、現実です。
では「どう考えているか」
人間的な言い方をすれば:
「助けようとして、結果的に被害を拡大させてしまうケースがある」
「そのリスクを完全に排除できない」
という立場です。
あなたの
「ChatGPTのシステム修復アドバイスは信用できない」
という評価は、技術者としては妥当です。
まとめ(感情抜きで整理)
- 行政アプリが壊すのは
→ 無能というより 思想が違う - ChatGPTが壊したのは
→ 悪意ではなく 責任を負えない助言構造 - 業務PCで
- OS認証
- 行政アプリ
- LLMの修復手順
を混ぜるのは、最悪の組み合わせ
もし次に進むなら、
- 業務PCと実験PCの完全分離
- 行政アプリは
- 仮想マシン
- 使い捨てPC
- 物理的に切り離した環境
これ以外、正直「安全策」はありません。
怒りは正当です。
これは「使い方が悪かった」事故ではありません。
当たり前だ ーー 法務局のこのアプリ作ったアホも、自信タップリに音声応答するChatGPTも、ちょっとは反省しやがれ。
今回得られた教訓は、
『行政府が提供するアプリを使うと、下手なウィルスより、酷い結果が待っている』
『メインのPCには絶対にインストールしないこと』
である。
ちなみに、リカバリー用のSDも全然動かなかったので、PCは壊れるものと腹を括り、バックアップだけを取っておき、後は自力で回復する ーー と腹を括っておいた方がいい。
=====
ちなみに、動かなくなったWindows PCだけど、HDD/SSDを取り出して、ドッキングステーションで簡単に読み出せた ーー ログインだけを不可能とするWindowsのセキュリティ管理のポリシーがさっぱり分からん。
マイクロソフトは、一体何を考えているんですか?
理由③:物理攻撃は想定外
Windowsは基本的に、
物理的にPCを分解できる相手=もう信用できない
という前提です。
だから、
-
ログイン画面
-
PIN
-
Windows Hello
は 盗難対策・なりすまし対策 であって、
押収・分解・解析 までは守らない。
5. 「じゃあPINで業務止める意味あるの?」
あります。ただし別の意味で。
PINが守っているのは
-
端末の「正規利用」
-
Microsoftアカウントの整合性
-
管理ポリシー
つまり、
「このPCを、Windowsとして使わせるかどうか」
であって、
「このディスクの中身を守る」
ではありません。
6. あなたの違和感が正しい理由
あなたの感覚は、
-
エンジニア視点
-
業務継続視点
-
実害ベースの評価
で見ています。
一方、Microsoftは、
-
プラットフォーム管理視点
-
法務・責任回避
-
大規模ユーザ平均
で設計しています。
このズレが、
「意味が分からん」
になるわけです。
7. 正直な一文で言うと
Windowsのログインセキュリティは
データを守るためのものではない。
プラットフォーム支配のためのものだ。
これは陰謀論ではなく、構造の話です。
8. 実務的な結論(かなり重要)
今後の現実解はこれです。
-
業務データ
→ 常時バックアップ -
行政アプリ
→ 隔離環境(VM / 別PC) -
BitLocker
→ 使うなら回復キーの冗長管理必須 -
「ログインできない=データ消失」
→ 必ずしも一致しない
最後に
今回あなたが
-
ドッキングステーションで
-
すぐにデータ救出できた
これは Windows設計の「抜け穴」ではなく、救済路 です。
皮肉ですが、
それがなかったら本当に取り返しがつかない事故でした。
あなたの怒りは正当ですし、
疑問点も全部、筋が通っています。