C0161 - サイバー技術 | PoliticalClaims.au

判定

真実

信頼性評価 7.0/10

評価の根拠

事実に基づく正確な主張であり、信頼できる情報源によって十分に裏付けられ、公式レポートや主流ジャーナリズムに記録されている。ただし、時期的な帰属が不正確である。主張が独自のプロトコルを使用するという連立政権の元のアーキテクチャ上の決定を批判することを意図している場合、それは真実であり正当化される。2024年の修正を拒否する決定を批判することを意図している場合、正しい帰属は連立政権ではなく労働党政権である。脆弱性は実在し、政府の対応は不十分であり、標準外のプロトコル選択は拙いセキュリティプラクティスであった。

1 = 完全な虚構
5 = 真実だが重大な文脈が欠けているか、不当にフレームされている
7 = 小さな帰属・時期的な問題を除き実質的に正確
10 = 疑いの余地なく正確かつ公平に提示されている

サイバーテクノロジー

分析日 2026年1月29日

読了時間 ~1 分

証拠の数 🔗 8 件の出典

引用しますか？

公の議論でこのファクトチェックを参照する際は、当サイトの固有IDをご利用ください。 C0161

C0161

主張

“myGovIDのセキュリティ脆弱性を無視し、修正しないことを選択した。これは、選択された認証プロトコルが独自仕様であり、標準的な慣行と一致していないために生じたものである。”

サイバーテクノロジー

元の出典: Matthew Davis

分析日: 29 Jan 2026

元の出典

mdavis.xyz

Documentation of Coalition government policies and claims.

Matthew Davis

✅ 事実検証

# # # # # # myGovID noun MyGovID セキュリティ noun Security 脆弱ぜいじゃく noun Zeijaku 性せい Sei - - コード noun Code リプレイ noun Replay 攻撃こうげき noun Kougeki

### myGovID Security Vulnerability - Code Replay Attack

この Kono 主張しゅちょう noun Shuchou は topic-marker Wa 、 , myGovID noun MyGovID で location/means De 確認かくにん noun Kakunin さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 実在じつざい noun Jitsuzai する verb Suru セキュリティ noun Security 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo 指しさし verb Sashi て particle Te いる verb Iru 。 .

The claim references a real security vulnerability identified in myGovID.

2024 noun 2024 年ねん noun Nen 8 noun 8 月つき noun Tsuki 、 , メルボルン noun Melbourne 大学だいがく noun Daigaku の possessive No ベン noun Benn ・ / フレン noun Furen グリー noun Glee （ ( Ben noun Ben Frengley noun Frengley ） ) 氏し Shi と and/with To Thinking noun Thinking Cybersecurity noun Cybersecurity の possessive No CEO noun CEO で auxiliary-verb De あり verb Ari ANU noun ANU 客員きゃくいん noun Kyakuin 教授きょうじゅ noun Kyouju の possessive No ヴァネッサ noun Vanessa ・ / ティーグ noun Tiigu （ ( Vanessa noun Vanessa Teague noun Teague ） ) 氏し Shi を object-marker Wo 含むふくむ verb Fukumu セキュリティ noun Security 研究けんきゅう noun Kenkyuu 者しゃ Mono が subject-marker Ga 、 , myGovID noun MyGovID の possessive No 認証にんしょう noun Ninshou システム noun System に direction/target Ni 重大じゅうだい Juudai な auxiliary-verb Na 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo 発見はっけん noun Hakken し verb Shi た auxiliary-verb Ta [ [ 1 noun 1 ]。 ??

In August 2024, security researchers Ben Frengley (University of Melbourne) and Vanessa Teague (CEO of Thinking Cybersecurity, ANU adjunct professor) discovered a critical vulnerability in myGovID's authentication system [1].

この Kono 脆弱ぜいじゃく noun Zeijaku 性せい Sei は topic-marker Wa 、 , 根本こんぽん noun Konpon 的てき Mato な auxiliary-verb Na 設計せっけい noun Sekkei 上じょう Ue の possessive No 欠陥けっかん noun Kekkan を object-marker Wo 悪用あくよう noun Akuyou する verb Suru コード noun Code リプレイ noun Replay 攻撃こうげき noun Kougeki で auxiliary-verb De ある verb Aru 。 .

The vulnerability is a **code replay attack** that exploits a fundamental design flaw.

攻撃こうげき noun Kougeki 者しゃ Mono は topic-marker Wa 偽にせ noun Nise の possessive No ウェブサイト noun Website を object-marker Wo 設定せってい noun Settei し verb Shi 、 , ユーザー noun User の possessive No メール noun Mail アドレス noun Address を object-marker Wo 取得しゅとく noun Shutoku できる verb Dekiru 。 .

An attacker can set up a fake website and capture a user's email address.

攻撃こうげき noun Kougeki 者しゃ Mono が subject-marker Ga 被害ひがい noun Higai 者しゃ Mono の possessive No メール noun Mail を object-marker Wo 使用しよう noun Shiyou し verb Shi て particle Te 正当せいとう noun Seitou な auxiliary-verb Na 政府せいふ noun Seifu ポータル noun Pootaru で location/means De 認証にんしょう noun Ninshou を object-marker Wo 開始かいし noun Kaishi する verb Suru と and/with To 、 , ポータル noun Pootaru に direction/target Ni 4 noun 4 桁けた noun Keta の possessive No PIN noun PIN が subject-marker Ga 表示ひょうじ noun Hyouji さ verb Sa れる auxiliary-verb Reru 。 .

When the attacker initiates authentication at a legitimate government portal using the victim's email, the portal displays a 4-digit PIN.

攻撃こうげき noun Kougeki 者しゃ Mono は topic-marker Wa この Kono PIN noun PIN を object-marker Wo 偽にせ noun Nise の possessive No サイト noun Site を object-marker Wo 通じつうじ verb Tsuuji て particle Te 被害ひがい noun Higai 者しゃ Mono に direction/target Ni 中継ちゅうけい noun Chuukei し verb Shi 、 , 被害ひがい noun Higai 者しゃ Mono が subject-marker Ga myGovID noun MyGovID アプリ noun Application に direction/target Ni 入力にゅうりょく noun Nyuuryoku する verb Suru と and/with To 、 , 自分じぶん noun Jibun が subject-marker Ga 知らしら verb Shira ない auxiliary-verb Nai うち noun Uchi に direction/target Ni 攻撃こうげき noun Kougeki 者しゃ Mono に direction/target Ni 正当せいとう noun Seitou な auxiliary-verb Na 政府せいふ noun Seifu アカウント noun Account へ direction E の possessive No 完全かんぜん Kanzen な auxiliary-verb Na アクセス noun Access 権けん Ken を object-marker Wo 付与ふよ noun Fuyo し verb Shi て particle Te しまう verb Shimau 。 .

The attacker relays this PIN to the victim through the fake site, and when the victim enters it into their myGovID app, they unknowingly grant the attacker full access to legitimate government accounts.

重大じゅうだい Juudai な auxiliary-verb Na 設計せっけい noun Sekkei 上じょう Ue の possessive No 弱点じゃくてん noun Jakuten と and/with To し verb Shi て particle Te 、 , myGovID noun MyGovID アプリ noun Application は topic-marker Wa 「 " どの Dono 組織そしき noun Soshiki が subject-marker Ga 認証にんしょう noun Ninshou を object-marker Wo 要求ようきゅう noun Youkyuu し verb Shi て particle Te いる verb Iru か question Ka に direction/target Ni 関するかんする verb Kansuru 表示ひょうじ noun Hyouji を object-marker Wo 全くまったく adverb Mattaku 提供ていきょう noun Teikyou し verb Shi ない auxiliary-verb Nai 」[ ?? 2 noun 2 ]。 ??

A critical design weakness is that the myGovID app provides **no indication of which organization is requesting authentication** [2].

研究けんきゅう noun Kenkyuu 者しゃ Mono は topic-marker Wa 2024 noun 2024 年ねん noun Nen 8 noun 8 月がつ noun Tsuki 19 noun 19 日か Hi に direction/target Ni この Kono 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo オーストラリア noun Australia 信号しんごう noun Shingou 局きょく noun Kyoku （ ( Australian noun Australian Signals noun Signals Directorate noun Directorate 、 , ASD noun ASD ） ) に direction/target Ni 報告ほうこく noun Houkoku し verb Shi た auxiliary-verb Ta [ [ 3 noun 3 ]。 ??

The researchers reported this vulnerability to the Australian Signals Directorate (ASD) on August 19, 2024 [3].

業界ぎょうかい noun Gyoukai の possessive No ベスト noun Best プラクティス noun Practice に direction/target Ni 従いしたがい verb Shitagai 、 , 政府せいふ noun Seifu が subject-marker Ga 修正しゅうせい noun Shuusei を object-marker Wo 開発かいはつ noun Kaihatsu ・ / 実装じっそう noun Jissou する verb Suru 時間じかん noun Jikan を object-marker Wo 確保かくほ noun Kakuho する verb Suru ため noun Tame 、 , 公開こうかい noun Koukai 開示かいじ noun Kaiji 前まえ noun Mae に direction/target Ni 90 noun 90 日間かかん noun Kakan の possessive No 責任せきにん noun Sekinin ある verb Aru 開示かいじ noun Kaiji 期間きかん noun Kikan を object-marker Wo 提案ていあん noun Teian し verb Shi た auxiliary-verb Ta [ [ 1 noun 1 ]。 ??

According to industry best practice, they proposed a 90-day responsible disclosure period to allow the government time to develop and implement a fix before public disclosure [1].

# # # # # # 政府せいふ noun Seifu の possessive No 対応たいおう noun Taiou ： : 修正しゅうせい noun Shuusei 拒否きょひ noun Kyohi

### Government's Response: Refusal to Fix

2024 noun 2024 年ねん noun Nen 9 noun 9 月がつ noun Tsuki 18 noun 18 日か Hi 、 , オーストラリア noun Australia 税務ぜいむ noun Zeimu 局きょく noun Kyoku （ ( ATO noun ATO ） ) は topic-marker Wa 研究けんきゅう noun Kenkyuu 者しゃ Mono と and/with To 会合かいごう noun Kaigou し verb Shi 、 , 「 " プロトコル noun Protocol を object-marker Wo 変更へんこう noun Henkou する verb Suru 予定よてい noun Yotei は topic-marker Wa ない adjective Nai 」 " と and/with To 明確めいかく Meikaku に auxiliary-verb Ni 述べのべ verb Nobe た auxiliary-verb Ta [ [ 3 noun 3 ]。 ??

On September 18, 2024, the Australian Taxation Office (ATO) met with the researchers and explicitly stated it **"did not intend to change the protocol"** [3].

これ Kore は topic-marker Wa 、 , 政府せいふ noun Seifu が subject-marker Ga 脆弱ぜいじゃく noun Zeijaku 性せい Sei の possessive No 修正しゅうせい noun Shuusei を object-marker Wo 拒否きょひ noun Kyohi し verb Shi た auxiliary-verb Ta こと noun Koto を object-marker Wo 意味いみ noun Imi する verb Suru 。 .

This means the government declined to remediate the vulnerability.

また conjunction Mata 、 , ATO noun ATO は topic-marker Wa この Kono 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo 「 " 技術ぎじゅつ noun Gijutsu 的てき Mato な auxiliary-verb Na 欠陥けっかん noun Kekkan 」 " で location/means De は topic-marker Wa なく adjective Naku 「 " 公共こうきょう noun Koukyou 認識にんしき noun Ninshiki の possessive No 問題もんだい noun Mondai 」 " と and/with To し verb Shi て particle Te 特徴とくちょう noun Tokuchou づけ verb Zuke た auxiliary-verb Ta [ [ 3 noun 3 ]。 ??

Additionally, the ATO characterized the vulnerability as "more of a public awareness issue" rather than a technical flaw requiring protocol changes [3].

ATO noun ATO は topic-marker Wa また conjunction Mata 、 , 「 " myGovID noun MyGovID は topic-marker Wa あらゆる Arayuru 認証にんしょう noun Ninshou 情報じょうほう noun Jouhou より particle Yori 安全あんぜん noun Anzen 」 " と and/with To いう verb Iu 声明せいめい noun Seimei を object-marker Wo 発表はっぴょう noun Happyou し verb Shi 、 , 研究けんきゅう noun Kenkyuu 者しゃ Mono の possessive No 懸念けねん noun Kenen を object-marker Wo 却下きゃっか noun Kyakka し verb Shi た auxiliary-verb Ta [ [ 4 noun 4 ]。 ??

The ATO also issued statements claiming myGovID was "more secure than any credential," dismissing researcher concerns [4].

政府せいふ noun Seifu が subject-marker Ga 脆弱ぜいじゃく noun Zeijaku 性せい Sei の possessive No 修正しゅうせい noun Shuusei を object-marker Wo 拒否きょひ noun Kyohi し verb Shi た auxiliary-verb Ta 後あと noun Ato 、 , 研究けんきゅう noun Kenkyuu 者しゃ Mono は topic-marker Wa 責任せきにん noun Sekinin ある verb Aru 開示かいじ noun Kaiji 期間きかん noun Kikan を object-marker Wo 提案ていあん noun Teian し verb Shi て particle Te い verb I た auxiliary-verb Ta に direction/target Ni も also Mo かかわら verb Kakawara ず auxiliary-verb Zu 、 , 2024 noun 2024 年ねん noun Nen 9 noun 9 月がつ noun Tsuki 21 noun 21 日か Hi に direction/target Ni 調査ちょうさ noun Chousa 結果けっか noun Kekka を object-marker Wo 公開こうかい noun Koukai し verb Shi た auxiliary-verb Ta [ [ 2 noun 2 ]。 ??

After the government refused to fix the vulnerability, the researchers went public on September 21, 2024 - publishing their findings despite having proposed a responsible disclosure period [2].

セキュリティ noun Security 研究けんきゅう noun Kenkyuu 者しゃ Mono は topic-marker Wa 、 , ログ noun Log イン noun In 上じょう Ue の possessive No 欠陥けっかん noun Kekkan が subject-marker Ga 修正しゅうせい noun Shuusei さ verb Sa れる auxiliary-verb Reru まで until Ma de myGovID noun MyGovID の possessive No 使用しよう noun Shiyou を object-marker Wo 控えるひかえる verb Hikaeru よう You 公衆こうしゅう noun Koushuu に direction/target Ni 警告けいこく noun Keikoku し verb Shi た auxiliary-verb Ta [ [ 1 noun 1 ]。 ??

The security researchers explicitly warned the public not to use myGovID until the login flaw was fixed [1].

# # # # # # 監察かんさつ noun Kansatsu 官かん Kan に direction/target Ni よる verb Yoru 裏付けうらづけ noun Urazuke 証拠しょうこ noun Shouko

### Supporting Evidence from Ombudsman

2024 noun 2024 年ねん noun Nen 8 noun 8 月つき noun Tsuki 、 , オーストラリア noun Australia 監察かんさつ noun Kansatsu 官かん Kan は topic-marker Wa 「 " myGov noun MyGov の possessive No セキュリティ noun Security 確保かくほ noun Kakuho 」 " レポート noun Report を object-marker Wo 発表はっぴょう noun Happyou し verb Shi 、 , myGov noun MyGov / / myGovID noun MyGovID システム noun System の possessive No 複数ふくすう noun Fukusuu の possessive No セキュリティ noun Security 上じょう Ue の possessive No 欠陥けっかん noun Kekkan を object-marker Wo 特定とくてい noun Tokutei し verb Shi た auxiliary-verb Ta 。 .

In August 2024, the Australian Ombudsman published the "Keeping myGov Secure" report, which identified multiple security deficiencies in myGov/myGovID systems, including inconsistent proof-of-identity standards, limited security controls for unauthorized account linking, and instances of fraudsters redirecting pension payments and submitting false benefit claims [5].

これ Kore に direction/target Ni は topic-marker Wa 、 , 一貫いっかん noun Ikkan 性せい Sei の possessive No ない adjective Nai 身元みもと noun Mimoto 証明しょうめい noun Shoumei 基準きじゅん noun Kijun 、 , 不正ふせい noun Fusei な auxiliary-verb Na アカウント noun Account 連携れんけい noun Renkei に direction/target Ni 対するたいする verb Taisuru 限定げんてい noun Gentei 的てき Mato な auxiliary-verb Na セキュリティ noun Security 管理かんり noun Kanri 、 , 詐欺さぎ noun Sagi 師し Shi が subject-marker Ga 年金ねんきん noun Nenkin 支払いしはらい noun Shiharai を object-marker Wo 振り替えふりかえ verb Furikae たり particle Tari 虚偽きょぎ noun Kyogi の possessive No 給付きゅうふ noun Kyuufu 金きん Kin 請求せいきゅう noun Seikyuu を object-marker Wo 行っおこなっ verb I たり particle Tari し verb Shi た auxiliary-verb Ta 事例じれい noun Jirei など particle Nado が subject-marker Ga 含まふくま verb Fukuma れる auxiliary-verb Reru [ [ 5 noun 5 ]。 ??

Services Australia agreed to these recommendations in late July 2024 but deferred implementation to early 2025, indicating no immediate action was taken on urgent security matters [5].

Services noun Services Australia noun Australia は topic-marker Wa 2024 noun 2024 年ねん noun Nen 7 noun 7 月がつ noun Tsuki 下旬げじゅん noun Gejun に direction/target Ni これ Kore ら Ra の possessive No 勧告かんこく noun Kankoku に direction/target Ni 同意どうい noun Doui し verb Shi た auxiliary-verb Ta が subject-marker Ga 、 , 実施じっし noun Jisshi を object-marker Wo 2025 noun 2025 年ねん noun Nen 初頭しょとう noun Shotou に direction/target Ni 延期えんき noun Enki し verb Shi 、 , 緊急きんきゅう noun Kinkyuu の possessive No セキュリティ noun Security 問題もんだい noun Mondai に direction/target Ni 対したいし verb Taishi て particle Te 即座そくざ noun Sokuza の possessive No 対応たいおう noun Taiou が subject-marker Ga 取らとら verb Tora れ auxiliary-verb Re て particle Te い verb I ない auxiliary-verb Nai こと noun Koto を object-marker Wo 示ししめし verb Shimeshi た auxiliary-verb Ta [ [ 5 noun 5 ]。 ??

欠落した文脈

# # # # # # 1 noun 1 . . 「 " 独自どくじ Dokuji 仕様しよう noun Shiyou 」 " の possessive No 認証にんしょう noun Ninshou プロトコル noun Protocol は topic-marker Wa 正確せいかく noun Seikaku

### 1. The "Bespoke" Authentication Protocol is Accurate

この Kono 主張しゅちょう noun Shuchou は topic-marker Wa 、 , myGovID noun MyGovID の possessive No 認証にんしょう noun Ninshou プロトコル noun Protocol を object-marker Wo 標準ひょうじゅん noun Hyoujun 的てき Mato で auxiliary-verb De ない adjective Nai もの noun Mono と and/with To し verb Shi て particle Te 正確せいかく noun Seikaku に auxiliary-verb Ni 特徴とくちょう noun Tokuchou づけ verb Zuke て particle Te いる verb Iru 。 .

The claim accurately characterizes myGovID's authentication protocol as non-standard. myGovID uses the **Trusted Digital Identity Framework (TDIF)**, which is a proprietary, bespoke system specific to Australia - not OpenID Connect, OAuth 2.0, or other internationally recognized standards [6].

myGovID noun MyGovID は topic-marker Wa 「 " 信頼しんらい noun Shinrai できる verb Dekiru デジタル noun Digital 身元みもと noun Mimoto フレームワーク noun Framework （ ( Trusted noun Trusted Digital noun Digital Identity noun Identity Framework noun Framework 、 , TDIF noun TDIF ） ) 」 " を object-marker Wo 使用しよう noun Shiyou し verb Shi て particle Te おり verb Ori 、 , これ Kore は topic-marker Wa オーストラリア noun Australia 固有こゆう noun Koyuu の possessive No 独自どくじ Dokuji システム noun System で auxiliary-verb De あり verb Ari 、 , OpenID noun OpenID Connect noun Connect や particle Ya OAuth noun OAuth 2 noun 2 . . 0 noun 0 など particle Nado の possessive No 国際こくさい noun Kokusai 的てき Mato に auxiliary-verb Ni 認めみとめ verb Mitome られ auxiliary-verb Rare た auxiliary-verb Ta 標準ひょうじゅん noun Hyoujun で location/means De は topic-marker Wa ない adjective Nai [ [ 6 noun 6 ]。 ??

Security researchers have recommended that the TDIF framework be deprecated and replaced with standard protocols like OpenID Connect [2].

セキュリティ noun Security 研究けんきゅう noun Kenkyuu 者しゃ Mono は topic-marker Wa 、 , TDIF noun TDIF フレームワーク noun Framework を object-marker Wo 廃止はいし noun Haishi し verb Shi 、 , OpenID noun OpenID Connect noun Connect など particle Nado の possessive No 標準ひょうじゅん noun Hyoujun 的てき Mato な auxiliary-verb Na プロトコル noun Protocol に direction/target Ni 置き換えるおきかえる verb Okikaeru こと noun Koto を object-marker Wo 推奨すいしょう noun Suishou し verb Shi て particle Te いる verb Iru [ [ 2 noun 2 ]。 ??

### 2. Protocol Design vs. Implementation Issues

# # # # # # 2 noun 2 . . プロトコル noun Protocol 設計せっけい noun Sekkei と and/with To 実装じっそう noun Jissou 上じょう Ue の possessive No 問題もんだい noun Mondai

While the vulnerability exists, there is a technical distinction worth noting: the fundamental flaw appears to stem from the protocol's design (the lack of context about who is requesting authentication in the myGovID app), not necessarily implementation errors.

脆弱ぜいじゃく noun Zeijaku 性せい Sei は topic-marker Wa 存在そんざい noun Sonzai する verb Suru が subject-marker Ga 、 , 技術ぎじゅつ noun Gijutsu 的てき Mato な auxiliary-verb Na 区別くべつ noun Kubetsu が subject-marker Ga 重要じゅうよう Juuyou で auxiliary-verb De ある verb Aru ： : 根本こんぽん noun Konpon 的てき Mato な auxiliary-verb Na 欠陥けっかん noun Kekkan は topic-marker Wa プロトコル noun Protocol の possessive No 設計せっけい noun Sekkei （ ( myGovID noun MyGovID アプリ noun Application に direction/target Ni 認証にんしょう noun Ninshou を object-marker Wo 要求ようきゅう noun Youkyuu し verb Shi て particle Te いる verb Iru 主体しゅたい noun Shutai に direction/target Ni 関するかんする verb Kansuru 文脈ぶんみゃく noun Bunmyaku が subject-marker Ga 欠如けつじょ noun Ketsujo し verb Shi て particle Te いる verb Iru こと noun Koto ） ) から from/because Kara 生じしょうじ verb Shouji て particle Te いる verb Iru よう You で auxiliary-verb De あり verb Ari 、 , 必ずかならず adverb Kanarazu しも particle Shimo 実装じっそう noun Jissou 上じょう Ue の possessive No エラー noun Error と and/with To いう verb Iu わけ noun Wake で location/means De は topic-marker Wa ない adjective Nai 。 .

However, this distinction does not diminish the validity of the claim - a flawed protocol design is still a flaw that requires fixing.

しかし conjunction Shikashi 、 , この Kono 区別くべつ noun Kubetsu は topic-marker Wa 主張しゅちょう noun Shuchou の possessive No 妥当だとう noun Datou 性せい Sei を object-marker Wo 減少げんしょう noun Genshou さ verb Sa せる auxiliary-verb Seru もの noun Mono で auxiliary-verb De は topic-marker Wa ない adjective Nai 。 .

### 3. Timeline and Context

設計せっけい noun Sekkei 上じょう Ue の possessive No 欠陥けっかん noun Kekkan で auxiliary-verb De あっ verb A て particle Te も also Mo 、 , 修正しゅうせい noun Shuusei が subject-marker Ga 必要ひつよう noun Hitsuyou な auxiliary-verb Na 欠陥けっかん noun Kekkan で auxiliary-verb De ある verb Aru 。 .

The vulnerability discovery occurred late in the Coalition government's tenure.

# # # # # # 3 noun 3 . . タイム noun Time ライン noun Line と and/with To 文脈ぶんみゃく noun Bunmyaku

The Coalition was voted out of office in May 2022.

脆弱ぜいじゃく noun Zeijaku 性せい Sei の possessive No 発見はっけん noun Hakken は topic-marker Wa 、 , 連立れんりつ noun Renritsu 政権せいけん noun Seiken （ ( Coalition noun Coalition ） ) の possessive No 任期にんき noun Ninki の possessive No 終わりおわり noun Owari に direction/target Ni 近いちかい adjective Chikai 時期じき noun Jiki に direction/target Ni 起きおき verb Oki た auxiliary-verb Ta 。 .

The vulnerability was discovered in August 2024 by the Albanese Labor government.

連立れんりつ noun Renritsu 政権せいけん noun Seiken は topic-marker Wa 2022 noun 2022 年ねん noun Nen 5 noun 5 月がつ noun Tsuki に direction/target Ni 選挙せんきょ noun Senkyo で location/means De 敗北はいぼく noun Haiboku し verb Shi た auxiliary-verb Ta 。 .

This means: - The Coalition government (2013-2022) would not have made the September 2024 decision to refuse remediation - The current (Labor) government inherited myGovID and made the decision not to change the protocol [3] However, the claim may be referring to the Coalition government's original decision to develop and deploy myGovID using a bespoke, non-standard protocol rather than established industry standards - which would have been a decision made during the Coalition's time in office (2013-2022).

この Kono 脆弱ぜいじゃく noun Zeijaku 性せい Sei は topic-marker Wa アルバ noun Aruba ニーズ noun Needs 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken （ ( Albanese noun Albanese Labor noun Labor government noun Government ） ) 下か Shita の possessive No 2024 noun 2024 年ねん noun Nen 8 noun 8 月がつ noun Tsuki に direction/target Ni 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 。 .

これ Kore は topic-marker Wa 以下いか noun Ika を object-marker Wo 意味いみ noun Imi する verb Suru ： :

- - 連立れんりつ noun Renritsu 政権せいけん noun Seiken （ ( 2013 noun 2013 年ねん noun Nen - - 2022 noun 2022 年ねん noun Nen ） ) は topic-marker Wa 、 , 2024 noun 2024 年ねん noun Nen 9 noun 9 月がつ noun Tsuki の possessive No 修正しゅうせい noun Shuusei 拒否きょひ noun Kyohi の possessive No 決定けってい noun Kettei を object-marker Wo 下しくだし verb Oroshi た auxiliary-verb Ta わけ noun Wake で location/means De は topic-marker Wa ない adjective Nai

- - 現在げんざい noun Genzai の possessive No （ ( 労働ろうどう noun Roudou 党とう Tou ） ) 政権せいけん noun Seiken は topic-marker Wa myGovID noun MyGovID を object-marker Wo 引き継ぎひきつぎ verb Hikitsugi 、 , プロトコル noun Protocol を object-marker Wo 変更へんこう noun Henkou し verb Shi ない auxiliary-verb Nai 決定けってい noun Kettei を object-marker Wo 下しくだし verb Oroshi た auxiliary-verb Ta [ [ 3 noun 3 ] ]

ただし conjunction Tadashi 、 , この Kono 主張しゅちょう noun Shuchou は topic-marker Wa 、 , 連立れんりつ noun Renritsu 政権せいけん noun Seiken が subject-marker Ga 標準ひょうじゅん noun Hyoujun 的てき Mato な auxiliary-verb Na 業界ぎょうかい noun Gyoukai プロトコル noun Protocol で location/means De は topic-marker Wa なく adjective Naku 独自どくじ Dokuji 仕様しよう noun Shiyou の possessive No プロトコル noun Protocol を object-marker Wo 使用しよう noun Shiyou し verb Shi て particle Te myGovID noun MyGovID を object-marker Wo 開発かいはつ noun Kaihatsu ・ / 展開てんかい noun Tenkai する verb Suru と and/with To いう verb Iu 当初とうしょ noun Tousho の possessive No 決定けってい noun Kettei を object-marker Wo 指しさし verb Sashi て particle Te いる verb Iru 可能かのう Kanou 性せい Sei が subject-marker Ga ある verb Aru 。 .

これ Kore は topic-marker Wa 連立れんりつ noun Renritsu 政権せいけん noun Seiken 在任ざいにん noun Zainin 中ちゅう Naka （ ( 2013 noun 2013 年ねん noun Nen - - 2022 noun 2022 年ねん noun Nen ） ) に direction/target Ni 行わおこなわ verb Okonawa れ auxiliary-verb Re た auxiliary-verb Ta 決定けってい noun Kettei で auxiliary-verb De あろう verb Arou 。 .

情報源の信頼性評価

# # # # # # 元もと noun Moto の possessive No ソース noun Sauce ： : Thinking noun Thinking Cybersecurity noun Cybersecurity

### Original Source: Thinking Cybersecurity

提供ていきょう noun Teikyou さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 元もと noun Moto の possessive No ソース noun Sauce （ ( Thinking noun Thinking Cybersecurity noun Cybersecurity ） ) は topic-marker Wa 、 , ヴァネッサ noun Vanessa ・ / ティーグ noun Tiigu （ ( Vanessa noun Vanessa Teague noun Teague ） ) 氏し Shi が subject-marker Ga 率いるひきいる verb Hikiiru 組織そしき noun Soshiki で auxiliary-verb De あり verb Ari 、 , 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo 発見はっけん noun Hakken し verb Shi た auxiliary-verb Ta 研究けんきゅう noun Kenkyuu 者しゃ Mono の possessive No 一人ひとり noun Hitori で auxiliary-verb De ある verb Aru 。 .

The original source provided (Thinking Cybersecurity) is an organization led by Vanessa Teague, one of the researchers who discovered the vulnerability.

これ Kore は topic-marker Wa 、 , 脆弱ぜいじゃく noun Zeijaku 性せい Sei 自体じたい noun Jitai に direction/target Ni つい verb Tsui て particle Te の possessive No 直接ちょくせつ noun Chokusetsu 的てき Mato な auxiliary-verb Na 情報じょうほう noun Jouhou 源げん Minamoto を object-marker Wo もたらす verb Motarasu 。 .

This creates a direct source on the vulnerability itself.

ヴァネッサ noun Vanessa ・ / ティーグ noun Tiigu 氏し Shi は topic-marker Wa 以下いか noun Ika の possessive No 通りとおり noun Toori ： :

Vanessa Teague is: - An ANU adjunct professor and security researcher - A credible academic voice in cybersecurity - Has published peer-reviewed work on electoral security and digital systems [7] However, as one of the researchers reporting on their own finding, there is inherent bias in favor of emphasizing the vulnerability's severity.

- - ANU noun ANU 客員きゃくいん noun Kyakuin 教授きょうじゅ noun Kyouju で auxiliary-verb De あり verb Ari セキュリティ noun Security 研究けんきゅう noun Kenkyuu 者しゃ Mono

### Primary Sources on This Issue

- - サイバー Cyber セキュリティ noun Security に direction/target Ni おけ verb Oke る auxiliary-verb Ru 信頼しんらい noun Shinrai できる verb Dekiru 学術がくじゅつ noun Gakujutsu 的てき Mato な auxiliary-verb Na 声こえ noun Koe

The most reliable sources are: - **Technology news outlets** (iTnews, InnovationAus): Mainstream Australian tech journalism covering the vulnerability discovery and government response [1][3] - **Government sources** (Ombudsman report, ATO statements): Official documentation of security concerns and government positions [4][5] - **Security research** (Thinking Cybersecurity, researchers' technical documentation): Academic and professional security analysis [2] The claim is well-supported by mainstream technology journalism and government reports, not primarily dependent on a single partisan source.

- - 選挙せんきょ noun Senkyo セキュリティ noun Security と and/with To デジタル noun Digital システム noun System に direction/target Ni 関するかんする verb Kansuru 査読さどく noun Sadoku 済みずみ Sumi の possessive No 論文ろんぶん noun Ronbun を object-marker Wo 発表はっぴょう noun Happyou し verb Shi て particle Te いる verb Iru [ [ 7 noun 7 ] ]

しかし conjunction Shikashi 、 , 自らみずから noun Mizukara の possessive No 発見はっけん noun Hakken を object-marker Wo 報告ほうこく noun Houkoku する verb Suru 研究けんきゅう noun Kenkyuu 者しゃ Mono の possessive No 一人ひとり noun Hitori と and/with To し verb Shi て particle Te 、 , 脆弱ぜいじゃく noun Zeijaku 性せい Sei の possessive No 深刻しんこく Shinkoku さ Sa を object-marker Wo 強調きょうちょう noun Kyouchou する verb Suru と and/with To いう verb Iu 固有こゆう noun Koyuu の possessive No 偏りかたより noun Katayori が subject-marker Ga 存在そんざい noun Sonzai する verb Suru 。 .

# # # # # # この Kono 問題もんだい noun Mondai に direction/target Ni 関するかんする verb Kansuru 一いち noun Ichi 次じ Tsugi 情報じょうほう noun Jouhou 源げん Minamoto

最ももっとも adverb Mottomo 信頼しんらい noun Shinrai できる verb Dekiru 情報じょうほう noun Jouhou 源げん Minamoto は topic-marker Wa 以下いか noun Ika の possessive No 通りとおり noun Toori ： :

- - * * * * 技術ぎじゅつ noun Gijutsu ニュース noun News 媒体ばいたい noun Baitai * * * * （ ( iTnews noun ITnews 、 , InnovationAus noun InnovationAus ） ) ： : 脆弱ぜいじゃく noun Zeijaku 性せい Sei の possessive No 発見はっけん noun Hakken と and/with To 政府せいふ noun Seifu 対応たいおう noun Taiou を object-marker Wo 報じほうじ verb Houji た auxiliary-verb Ta オーストラリア noun Australia の possessive No 主流しゅりゅう noun Shuryuu 技術ぎじゅつ noun Gijutsu ジャーナリズム noun Journalism [ [ 1 noun 1 ][ ][ 3 noun 3 ] ]

- - * * * * 政府せいふ noun Seifu 情報じょうほう noun Jouhou 源げん Minamoto * * * * （ ( 監察かんさつ noun Kansatsu 官かん Kan レポート noun Report 、 , ATO noun ATO 声明せいめい noun Seimei ） ) ： : セキュリティ noun Security 上じょう Ue の possessive No 懸念けねん noun Kenen と and/with To 政府せいふ noun Seifu の possessive No 立場たちば noun Tachiba の possessive No 公式こうしき noun Koushiki 文書ぶんしょ noun Bunsho [ [ 4 noun 4 ][ ][ 5 noun 5 ] ]

- - * * * * セキュリティ noun Security 研究けんきゅう noun Kenkyuu * * * * （ ( Thinking noun Thinking Cybersecurity noun Cybersecurity 、 , 研究けんきゅう noun Kenkyuu 者しゃ Mono の possessive No 技術ぎじゅつ noun Gijutsu 文書ぶんしょ noun Bunsho ） ) ： : 学術がくじゅつ noun Gakujutsu 的てき Mato ・ / 専門せんもん noun Senmon 的てき Mato な auxiliary-verb Na セキュリティ noun Security 分析ぶんせき noun Bunseki [ [ 2 noun 2 ] ]

この Kono 主張しゅちょう noun Shuchou は topic-marker Wa 、 , 主流しゅりゅう noun Shuryuu の possessive No 技術ぎじゅつ noun Gijutsu ジャーナリズム noun Journalism と and/with To 政府せいふ noun Seifu レポート noun Report に direction/target Ni よっ verb Yo て particle Te 十分じゅうぶん Juu fun に auxiliary-verb Ni 裏付けうらづけ verb Urazuke られ auxiliary-verb Rare て particle Te おり verb Ori 、 , 単一たんいつ Tan'itsu の possessive No 党派とうは noun Touha sources noun Sources に direction/target Ni 主におもに adverb Omoni 依存いぞん noun Izon し verb Shi て particle Te いる verb Iru わけ noun Wake で location/means De は topic-marker Wa ない adjective Nai 。 .

⚖️

労働党比較

# # # # # # 労働ろうどう noun Roudou 党とう Tou も also Mo 同様どうよう Douyou の possessive No 独自どくじ Dokuji 認証にんしょう noun Ninshou アプローチ noun Approach を object-marker Wo 採用さいよう noun Saiyou し verb Shi た auxiliary-verb Ta か question Ka ？ ?

### Did Labor Adopt Similar Bespoke Authentication Approaches?

労働ろうどう noun Roudou 党とう Tou は topic-marker Wa myGovID noun MyGovID が subject-marker Ga 開発かいはつ noun Kaihatsu さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 時期じき noun Jiki （ ( 連立れんりつ noun Renritsu 政権せいけん noun Seiken が subject-marker Ga 2013 noun 2013 年ねん noun Nen - - 2022 noun 2022 年ねん noun Nen に direction/target Ni 統治とうち noun Touchi ） ) に direction/target Ni は topic-marker Wa 政権せいけん noun Seiken を object-marker Wo 担っになっ verb Nina て particle Te い verb I なかっ auxiliary-verb Naka た auxiliary-verb Ta 。 .

Labor was not in government when myGovID was developed (Coalition governed 2013-2022).

労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken は topic-marker Wa 2022 noun 2022 年ねん noun Nen 5 noun 5 月がつ noun Tsuki に direction/target Ni 政権せいけん noun Seiken を object-marker Wo 掌握しょうあく noun Shouaku し verb Shi た auxiliary-verb Ta 際さい noun Sai に direction/target Ni myGovID noun MyGovID システム noun System を object-marker Wo 引き継いひきつい verb Hikitsui だ auxiliary-verb Da 。 .

The Labor government inherited the myGovID system when they took office in May 2022. **However**, the more relevant comparison is: **How did Labor respond to the discovered vulnerability?** As noted above, the decision to "not intend to change the protocol" in September 2024 was made by the **Labor government's ATO**, not the Coalition.

* * * * しかし conjunction Shikashi * * * * 、 , より adverb Yori 関連かんれん noun Kanren 性せい Sei の possessive No 高いたかい adjective Takai 比較ひかく noun Hikaku は topic-marker Wa ： : * * * * 労働ろうどう noun Roudou 党とう Tou は topic-marker Wa 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo どの Dono よう You に auxiliary-verb Ni 対応たいおう noun Taiou し verb Shi た auxiliary-verb Ta か question Ka ？ ?

This indicates both governments (Coalition for original development, Labor for response to the discovered vulnerability) made questionable cybersecurity decisions regarding myGovID.

* * * * と and/with To いう verb Iu 点てん noun Ten で auxiliary-verb De ある verb Aru 。 .

### Labor's Approach to Digital Identity

上記じょうき noun Jouki の possessive No 通りとおり noun Toori 、 , 2024 noun 2024 年ねん noun Nen 9 noun 9 月がつ noun Tsuki の possessive No 「 " プロトコル noun Protocol を object-marker Wo 変更へんこう noun Henkou する verb Suru 予定よてい noun Yotei は topic-marker Wa ない adjective Nai 」 " と and/with To いう verb Iu 決定けってい noun Kettei は topic-marker Wa 、 , * * * * 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken 下か Shita の possessive No ATO noun ATO * * * * に direction/target Ni よっ verb Yo て particle Te 下さくださ verb Kudasa れ auxiliary-verb Re た auxiliary-verb Ta もの noun Mono で auxiliary-verb De あり verb Ari 、 , 連立れんりつ noun Renritsu 政権せいけん noun Seiken で location/means De は topic-marker Wa ない adjective Nai 。 .

Labor has pursued continued development of myGovID (rebranded as "myID" in November 2024) under a digital identity scheme.

これ Kore は topic-marker Wa 、 , 両りょう Ryou 政権せいけん noun Seiken （ ( 独自どくじ Dokuji システム noun System を object-marker Wo 開発かいはつ noun Kaihatsu し verb Shi た auxiliary-verb Ta 連立れんりつ noun Renritsu 政権せいけん noun Seiken 、 , 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 脆弱ぜいじゃく noun Zeijaku 性せい Sei に direction/target Ni 対処たいしょ noun Taisho し verb Shi た auxiliary-verb Ta 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken ） ) が subject-marker Ga myGovID noun MyGovID に direction/target Ni 関しかんし verb Kanshi て particle Te 疑わしいうたがわしい adjective Utagawashii サイバー Cyber セキュリティ noun Security の possessive No 決定けってい noun Kettei を object-marker Wo 下しくだし verb Oroshi た auxiliary-verb Ta こと noun Koto を object-marker Wo 示唆しさ noun Shisa し verb Shi て particle Te いる verb Iru 。 .

Labor has not abandoned the bespoke TDIF framework but instead continued operating within it [8].

# # # # # # 労働ろうどう noun Roudou 党とう Tou の possessive No デジタル noun Digital 身元みもと noun Mimoto アプローチ noun Approach

This suggests Labor may bear some responsibility for not addressing the architectural vulnerability once it was discovered under their watch.

労働ろうどう noun Roudou 党とう Tou は topic-marker Wa デジタル noun Digital 身元みもと noun Mimoto スキーム noun Scheme の possessive No 下もと noun Shita で location/means De myGovID noun MyGovID （ ( 2024 noun 2024 年ねん noun Nen 11 noun 11 月がつ noun Tsuki に direction/target Ni 「 " myID noun MyID 」 " と and/with To し verb Shi て particle Te 再さい Sai ブランド noun Brand ） ) の possessive No 継続けいぞく noun Keizoku 的てき Mato な auxiliary-verb Na 開発かいはつ noun Kaihatsu を object-marker Wo 追求ついきゅう noun Tsuikyuu し verb Shi て particle Te いる verb Iru 。 .

労働ろうどう noun Roudou 党とう Tou は topic-marker Wa 独自どくじ Dokuji の possessive No TDIF noun TDIF フレームワーク noun Framework を object-marker Wo 廃止はいし noun Haishi せ verb Se ず auxiliary-verb Zu 、 , 代わりかわり noun Kawari に direction/target Ni それ Sore を object-marker Wo 継続けいぞく noun Keizoku し verb Shi て particle Te 運用うんよう noun Un'you し verb Shi て particle Te いる verb Iru [ [ 8 noun 8 ]。 ??

これ Kore は topic-marker Wa 、 , 労働ろうどう noun Roudou 党とう Tou が subject-marker Ga 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo 引き継いひきつい verb Hikitsui だ auxiliary-verb Da 後あと noun Ato も also Mo 対応たいおう noun Taiou し verb Shi なかっ auxiliary-verb Naka た auxiliary-verb Ta こと noun Koto で auxiliary-verb De 、 , 一定いってい noun Ittei の possessive No 責任せきにん noun Sekinin を object-marker Wo 負っおっ verb O て particle Te いる verb Iru 可能かのう Kanou 性せい Sei を object-marker Wo 示唆しさ noun Shisa し verb Shi て particle Te いる verb Iru 。 .

🌐

バランスの取れた視点

# # # # # # 連立れんりつ noun Renritsu 政権せいけん noun Seiken の possessive No 設計せっけい noun Sekkei 上じょう Ue の possessive No 決定けってい noun Kettei （ ( 2013 noun 2013 年ねん noun Nen - - 2022 noun 2022 年ねん noun Nen ） )

### The Coalition's Design Decision (2013-2022)

連立れんりつ noun Renritsu 政権せいけん noun Seiken が subject-marker Ga 標準ひょうじゅん noun Hyoujun 的てき Mato な auxiliary-verb Na 業界ぎょうかい noun Gyoukai プロトコル noun Protocol で auxiliary-verb De ある verb Aru OpenID noun OpenID Connect noun Connect など particle Nado で location/means De は topic-marker Wa なく adjective Naku 、 , 独自どくじ Dokuji の possessive No 認証にんしょう noun Ninshou プロトコル noun Protocol （ ( TDIF noun TDIF ） ) を object-marker Wo 使用しよう noun Shiyou し verb Shi て particle Te myGovID noun MyGovID を object-marker Wo 開発かいはつ noun Kaihatsu する verb Suru こと noun Koto を object-marker Wo 決定けってい noun Kettei し verb Shi た auxiliary-verb Ta 際さい noun Sai 、 , これ Kore は topic-marker Wa 疑わしいうたがわしい adjective Utagawashii アーキテクチャ noun Architecture 上じょう Ue の possessive No 決定けってい noun Kettei で auxiliary-verb De あっ verb A た auxiliary-verb Ta 。 .

When the Coalition government decided to develop myGovID using a proprietary, bespoke authentication protocol (TDIF) rather than adopting internationally standard protocols like OpenID Connect, this represented a questionable architectural decision.

この Kono 選択せんたく noun Sentaku の possessive No 理由りゆう noun Riyuu は topic-marker Wa おそらく adverb Osoraku 以下いか noun Ika の possessive No 通りとおり noun Toori ： :

The reasons for this choice were likely: - Desire for a uniquely Australian solution tailored to specific government needs - Potential national sovereignty concerns (not relying on international standards) - Perceived control over the system's security and operations However, security experts argue that bespoke authentication systems are inherently riskier because they: - Have limited external security review compared to widely-used standards - Don't benefit from years of community vulnerability discovery and patching - Increase the chance of design flaws like the one discovered in 2024 [2] **Standard security practice is to use proven, widely-audited protocols unless there is a compelling reason not to.**

- - 特定とくてい noun Tokutei の possessive No 政府せいふ noun Seifu ニーズ noun Needs に direction/target Ni 合わせあわせ verb Awase た auxiliary-verb Ta 独自どくじ Dokuji の possessive No オーストラリア noun Australia ソリューション noun Solution を object-marker Wo 求めるもとめる verb Motomeru 意向いこう noun Ikou

### The Government's Response to the Discovered Vulnerability

- - 潜在せんざい noun Senzai 的てき Mato な auxiliary-verb Na 国家こっか noun Kokka 主権しゅけん noun Shuken 上じょう Ue の possessive No 懸念けねん noun Kenen （ ( 国際こくさい noun Kokusai 標準ひょうじゅん noun Hyoujun へ direction E の possessive No 依存いぞん noun Izon を object-marker Wo 避けるさける verb Sakeru ） )

More problematic than the original design choice was the response when the vulnerability was discovered: **During Coalition government (2013-2022):** - The Coalition would have deployed and operated myGovID but the vulnerability wasn't discovered until 2024 (after their loss of office) **During Labor government (September 2024 onward):** - The ATO explicitly refused to fix the known vulnerability, stating they "did not intend to change the protocol" - The government dismissed it as a "public awareness issue" rather than a technical design flaw - No remediation timeline or plan was announced - The system continued to operate with the known vulnerability

- - システム noun System の possessive No セキュリティ noun Security と and/with To 運用うんよう noun Un'you に direction/target Ni 対するたいする verb Taisuru 支配しはい noun Shihai を object-marker Wo 望むのぞむ verb Nozomu

### Expert and Institutional Perspectives

しかし conjunction Shikashi 、 , セキュリティ noun Security 専門せんもん noun Senmon 家か Ie は topic-marker Wa 、 , 独自どくじ Dokuji の possessive No 認証にんしょう noun Ninshou システム noun System が subject-marker Ga 本質ほんしつ noun Honshitsu 的てき Mato に auxiliary-verb Ni リスク noun Risk が subject-marker Ga 高いたかい adjective Takai と and/with To 主張しゅちょう noun Shuchou する verb Suru ： :

The Ombudsman's report reinforces that myGov/myGovID security is inadequate, with the government only agreeing to address deficiencies in 2025 [5].

- - 広くひろく adjective Hiroku 使用しよう noun Shiyou さ verb Sa れ auxiliary-verb Re て particle Te いる verb Iru 標準ひょうじゅん noun Hyoujun と and/with To 比較ひかく noun Hikaku し verb Shi て particle Te 外部がいぶ noun Gaibu に direction/target Ni よる verb Yoru セキュリティ noun Security レビュー noun Review が subject-marker Ga 限定げんてい noun Gentei 的てき Mato

The timing suggests this was reactive rather than proactive security governance.

- - 長年ながねん noun Naganen の possessive No コミュニティ noun Community に direction/target Ni よる verb Yoru 脆弱ぜいじゃく noun Zeijaku 性せい Sei 発見はっけん noun Hakken と and/with To パッチ noun Patch 適用てきよう noun Tekiyou の possessive No 恩恵おんけい noun Onkei を object-marker Wo 受けうけ verb Uke られ auxiliary-verb Rare ない auxiliary-verb Nai

### Comparative Government Practice

- - 2024 noun 2024 年ねん noun Nen に direction/target Ni 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta よう You な auxiliary-verb Na 設計せっけい noun Sekkei 上じょう Ue の possessive No 欠陥けっかん noun Kekkan の possessive No 可能かのう Kanou 性せい Sei が subject-marker Ga 高まるたかまる verb Takamaru [ [ 2 noun 2 ] ]

Ignoring known security vulnerabilities in authentication systems is not standard practice across responsible governments.

* * * * 標準ひょうじゅん noun Hyoujun 的てき Mato な auxiliary-verb Na セキュリティ noun Security プラクティス noun Practice は topic-marker Wa 、 , 強いつよい adjective Tsuyoi 理由りゆう noun Riyuu が subject-marker Ga ない adjective Nai 限りかぎり noun Kagiri 、 , 実績じっせき noun Jisseki の possessive No ある verb Aru 広くひろく adjective Hiroku 監査かんさ noun Kansa さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta プロトコル noun Protocol を object-marker Wo 使用しよう noun Shiyou する verb Suru こと noun Koto で auxiliary-verb De ある verb Aru 。 .

The standard industry approach is: 1.

* * * *

Acknowledge the vulnerability 2.

# # # # # # 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 脆弱ぜいじゃく noun Zeijaku 性せい Sei に direction/target Ni 対するたいする verb Taisuru 政府せいふ noun Seifu の possessive No 対応たいおう noun Taiou

Develop a remediation plan 3.

元もと noun Moto の possessive No 設計せっけい noun Sekkei 上じょう Ue の possessive No 選択せんたく noun Sentaku より particle Yori も also Mo 問題もんだい noun Mondai だっ auxiliary-verb Da た auxiliary-verb Ta の possessive No は topic-marker Wa 、 , 脆弱ぜいじゃく noun Zeijaku 性せい Sei が subject-marker Ga 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 際さい noun Sai の possessive No 対応たいおう noun Taiou で auxiliary-verb De あっ verb A た auxiliary-verb Ta ： :

Implement the fix within a reasonable timeframe 4.

* * * * 連立れんりつ noun Renritsu 政権せいけん noun Seiken 下か Shita （ ( 2013 noun 2013 年ねん noun Nen - - 2022 noun 2022 年ねん noun Nen ） ) ： : * * * *

Publicly communicate the resolution The Australian government's response (refusing to fix the protocol design flaw) falls short of these standards. **Key context:** Neither the Coalition nor Labor has demonstrated strong cybersecurity governance regarding myGovID.

- - 連立れんりつ noun Renritsu 政権せいけん noun Seiken は topic-marker Wa myGovID noun MyGovID を object-marker Wo 展開てんかい noun Tenkai ・ / 運用うんよう noun Un'you し verb Shi た auxiliary-verb Ta が subject-marker Ga 、 , 脆弱ぜいじゃく noun Zeijaku 性せい Sei は topic-marker Wa 彼かれ Kare ら Ra が subject-marker Ga 退陣たいじん noun Taijin し verb Shi た auxiliary-verb Ta 後あと noun Ato の possessive No 2024 noun 2024 年ねん noun Nen に direction/target Ni 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta

The Coalition created a system using non-standard protocols, and Labor (which inherited it) refused to fix it when vulnerabilities were discovered.

* * * * 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken 下か Shita （ ( 2024 noun 2024 年ねん noun Nen 9 noun 9 月がつ noun Tsuki 以降いこう noun Ikou ） ) ： : * * * *

Both decisions appear driven by bureaucratic inertia and unwillingness to acknowledge systemic architectural failures.

- - ATO noun ATO は topic-marker Wa 既知きち noun Kichi の possessive No 脆弱ぜいじゃく noun Zeijaku 性せい Sei の possessive No 修正しゅうせい noun Shuusei を object-marker Wo 明確めいかく Meikaku に auxiliary-verb Ni 拒否きょひ noun Kyohi し verb Shi 、 , 「 " プロトコル noun Protocol を object-marker Wo 変更へんこう noun Henkou する verb Suru 予定よてい noun Yotei は topic-marker Wa ない adjective Nai 」 " と and/with To 述べのべ verb Nobe た auxiliary-verb Ta

- - 政府せいふ noun Seifu は topic-marker Wa これ Kore を object-marker Wo 技術ぎじゅつ noun Gijutsu 的てき Mato な auxiliary-verb Na 設計せっけい noun Sekkei 上じょう Ue の possessive No 欠陥けっかん noun Kekkan で location/means De は topic-marker Wa なく adjective Naku 「 " 公共こうきょう noun Koukyou 認識にんしき noun Ninshiki の possessive No 問題もんだい noun Mondai 」 " と and/with To し verb Shi て particle Te 特徴とくちょう noun Tokuchou づけ verb Zuke た auxiliary-verb Ta

- - 修正しゅうせい noun Shuusei の possessive No タイム noun Time ライン noun Line や particle Ya 計画けいかく noun Keikaku は topic-marker Wa 発表はっぴょう noun Happyou さ verb Sa れ auxiliary-verb Re なかっ auxiliary-verb Naka た auxiliary-verb Ta

- - 既知きち noun Kichi の possessive No 脆弱ぜいじゃく noun Zeijaku 性せい Sei が subject-marker Ga 存在そんざい noun Sonzai し verb Shi た auxiliary-verb Ta まま noun Mama システム noun System は topic-marker Wa 運用うんよう noun Un'you を object-marker Wo 続けつづけ verb Tsuzuke た auxiliary-verb Ta

# # # # # # 専門せんもん noun Senmon 家か Ie と and/with To 制度せいど noun Seido の possessive No 視点してん noun Shiten

監察かんさつ noun Kansatsu 官かん Kan の possessive No レポート noun Report は topic-marker Wa 、 , myGov noun MyGov / / myGovID noun MyGovID の possessive No セキュリティ noun Security が subject-marker Ga 不ふ Fu 十分じゅうぶん Juu fun で auxiliary-verb De ある verb Aru こと noun Koto を object-marker Wo 裏付けうらづけ verb Urazuke て particle Te おり verb Ori 、 , 政府せいふ noun Seifu は topic-marker Wa 2025 noun 2025 年ねん noun Nen まで until Ma de 欠陥けっかん noun Kekkan へ direction E の possessive No 対応たいおう noun Taiou を object-marker Wo 延期えんき noun Enki する verb Suru こと noun Koto に direction/target Ni 同意どうい noun Doui し verb Shi た auxiliary-verb Ta だけ particle Dake で auxiliary-verb De あっ verb A た auxiliary-verb Ta [ [ 5 noun 5 ]。 ??

タイミング noun Timing から from/because Kara 判断はんだん noun Handan し verb Shi て particle Te 、 , これ Kore は topic-marker Wa 率先そっせん noun Sossen 的てき Mato な auxiliary-verb Na セキュリティ noun Security 統治とうち noun Touchi で location/means De は topic-marker Wa なく adjective Naku 事後じご noun Jigo 対応たいおう noun Taiou 的てき Mato で auxiliary-verb De あっ verb A た auxiliary-verb Ta 。 .

# # # # # # 政府せいふ noun Seifu の possessive No 実践じっせん noun Jissen と and/with To の possessive No 比較ひかく noun Hikaku

認証にんしょう noun Ninshou システム noun System の possessive No 既知きち noun Kichi の possessive No セキュリティ noun Security 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo 無視むし noun Mushi する verb Suru こと noun Koto は topic-marker Wa 、 , 責任せきにん noun Sekinin ある verb Aru 政府せいふ noun Seifu の possessive No 標準ひょうじゅん noun Hyoujun 的てき Mato な auxiliary-verb Na 慣行かんこう noun Kankou で location/means De は topic-marker Wa ない adjective Nai 。 .

標準ひょうじゅん noun Hyoujun 的てき Mato な auxiliary-verb Na 業界ぎょうかい noun Gyoukai アプローチ noun Approach は topic-marker Wa 以下いか noun Ika の possessive No 通りとおり noun Toori ： :

1 noun 1 . . 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo 認識にんしき noun Ninshiki する verb Suru

2 noun 2 . . 修正しゅうせい noun Shuusei 計画けいかく noun Keikaku を object-marker Wo 開発かいはつ noun Kaihatsu する verb Suru

3 noun 3 . . 合理ごうり noun Gouri 的てき Mato な auxiliary-verb Na 期間きかん noun Kikan 内ない Uchi に direction/target Ni 修正しゅうせい noun Shuusei を object-marker Wo 実装じっそう noun Jissou する verb Suru

4 noun 4 . . 解決かいけつ noun Kaiketsu 策さく noun Saku を object-marker Wo 公おおやけ noun Kou に direction/target Ni 伝えるつたえる verb Tsutaeru

オーストラリア noun Australia 政府せいふ noun Seifu の possessive No 対応たいおう noun Taiou （ ( 設計せっけい noun Sekkei 上じょう Ue の possessive No 欠陥けっかん noun Kekkan を object-marker Wo 修正しゅうせい noun Shuusei する verb Suru ため noun Tame の possessive No プロトコル noun Protocol 変更へんこう noun Henkou を object-marker Wo 拒否きょひ noun Kyohi し verb Shi た auxiliary-verb Ta ） ) は topic-marker Wa 、 , これ Kore ら Ra の possessive No 標準ひょうじゅん noun Hyoujun を object-marker Wo 下回っしたまわっ verb Shitamawa て particle Te いる verb Iru 。 .

* * * * 重要じゅうよう Juuyou な auxiliary-verb Na 文脈ぶんみゃく noun Bunmyaku ： : * * * * 連立れんりつ noun Renritsu 政権せいけん noun Seiken も also Mo 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken も also Mo myGovID noun MyGovID に direction/target Ni 関しかんし verb Kanshi て particle Te 強力きょうりょく Kyouryoku な auxiliary-verb Na サイバー Cyber セキュリティ noun Security 統治とうち noun Touchi を object-marker Wo 示ししめし verb Shimeshi て particle Te い verb I ない auxiliary-verb Nai 。 .

連立れんりつ noun Renritsu 政権せいけん noun Seiken は topic-marker Wa 標準ひょうじゅん noun Hyoujun 外がい Soto の possessive No プロトコル noun Protocol を object-marker Wo 使用しよう noun Shiyou する verb Suru システム noun System を object-marker Wo 作成さくせい noun Sakusei し verb Shi 、 , 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken （ ( これ Kore を object-marker Wo 引き継いひきつい verb Hikitsui だ auxiliary-verb Da ） ) も also Mo 脆弱ぜいじゃく noun Zeijaku 性せい Sei が subject-marker Ga 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 際さい noun Sai に direction/target Ni 修正しゅうせい noun Shuusei を object-marker Wo 拒否きょひ noun Kyohi し verb Shi た auxiliary-verb Ta 。 .

両方りょうほう noun Ryouhou の possessive No 決定けってい noun Kettei は topic-marker Wa 、 , 官僚かんりょう noun Kanryou 的てき Mato な auxiliary-verb Na 惰性だせい noun Dasei と and/with To 体系たいけい noun Taikei 的てき Mato な auxiliary-verb Na アーキテクチャ noun Architecture 上じょう Ue の possessive No 失敗しっぱい noun Shippai を object-marker Wo 認めみとめ verb Mitome たく auxiliary-verb Taku ない adjective Nai と and/with To いう verb Iu 意向いこう noun Ikou から from/because Kara 動かさうごかさ verb Ugokasa れ auxiliary-verb Re て particle Te いる verb Iru よう You で auxiliary-verb De ある verb Aru 。 .

真実

7.0

/ 10

この Kono 主張しゅちょう noun Shuchou は topic-marker Wa 、 , myGovID noun MyGovID の possessive No 脆弱ぜいじゃく noun Zeijaku 性せい Sei と and/with To 政府せいふ noun Seifu の possessive No 修正しゅうせい noun Shuusei 拒否きょひ noun Kyohi に direction/target Ni つい verb Tsui て particle Te 事実じじつ noun Jijitsu と and/with To し verb Shi て particle Te 正確せいかく noun Seikaku で auxiliary-verb De ある verb Aru 。 .

The claim is factually accurate regarding the myGovID vulnerability and the government's refusal to fix it.

しかし conjunction Shikashi 、 , 重要じゅうよう Juuyou な auxiliary-verb Na * * * * 時期じき noun Jiki 的てき Mato な auxiliary-verb Na 補足ほそく noun Hosoku * * * * が subject-marker Ga ある verb Aru ： : 修正しゅうせい noun Shuusei 拒否きょひ noun Kyohi の possessive No 決定けってい noun Kettei は topic-marker Wa 、 , * * * * 連立れんりつ noun Renritsu 政権せいけん noun Seiken で location/means De は topic-marker Wa なく adjective Naku 2024 noun 2024 年ねん noun Nen 9 noun 9 月がつ noun Tsuki の possessive No 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken * * * * に direction/target Ni よっ verb Yo て particle Te 下さくださ verb Kudasa れ auxiliary-verb Re た auxiliary-verb Ta もの noun Mono で auxiliary-verb De ある verb Aru 。 .

However, there is an important **temporal clarification**: The decision to refuse remediation was made by the **Labor government in September 2024**, not the Coalition government.

連立れんりつ noun Renritsu 政権せいけん noun Seiken （ ( 2013 noun 2013 年ねん noun Nen - - 2022 noun 2022 年ねん noun Nen ） ) は topic-marker Wa 独自どくじ Dokuji 仕様しよう noun Shiyou の possessive No 標準ひょうじゅん noun Hyoujun 外がい Soto プロトコル noun Protocol を object-marker Wo 使用しよう noun Shiyou する verb Suru と and/with To いう verb Iu 当初とうしょ noun Tousho の possessive No 決定けってい noun Kettei を object-marker Wo 下しくだし verb Oroshi た auxiliary-verb Ta が subject-marker Ga 、 , これ Kore が subject-marker Ga この Kono 脆弱ぜいじゃく noun Zeijaku 性せい Sei を object-marker Wo 可能かのう Kanou に auxiliary-verb Ni し verb Shi た auxiliary-verb Ta アーキテクチャ noun Architecture 上じょう Ue の possessive No 選択せんたく noun Sentaku で auxiliary-verb De ある verb Aru 。 .

The Coalition (2013-2022) made the original decision to use a bespoke, non-standard protocol, which was the architectural choice that enabled this vulnerability.

この Kono 主張しゅちょう noun Shuchou は topic-marker Wa 二に noun Ni 通りとおり noun Toori に direction/target Ni 解釈かいしゃく noun Kaishaku できる verb Dekiru ： :

The claim could be interpreted two ways: 1. **If referring to original protocol design (Coalition era 2013-2022):** TRUE - The Coalition chose a bespoke protocol over proven standards 2. **If referring to the 2024 refusal to fix the discovered vulnerability:** TRUE but made by Labor government, not Coalition The statement "Chose to ignore and not fix" most naturally reads as referring to the refusal to remediate after discovery (September 2024), which was a Labor government decision, though the underlying architectural choice was made by the Coalition.

1 noun 1 . . * * * * 元もと noun Moto の possessive No プロトコル noun Protocol 設計せっけい noun Sekkei を object-marker Wo 指すさす verb Sasu 場合ばあい noun Baai （ ( 連立れんりつ noun Renritsu 政権せいけん noun Seiken 時代じだい noun Jidai 2013 noun 2013 年ねん noun Nen - - 2022 noun 2022 年ねん noun Nen ） ) ： : * * * * 真実しんじつ noun Shinjitsu - - 連立れんりつ noun Renritsu 政権せいけん noun Seiken は topic-marker Wa 標準ひょうじゅん noun Hyoujun 的てき Mato な auxiliary-verb Na プロトコル noun Protocol で location/means De は topic-marker Wa なく adjective Naku 独自どくじ Dokuji 仕様しよう noun Shiyou を object-marker Wo 選択せんたく noun Sentaku し verb Shi た auxiliary-verb Ta

2 noun 2 . . * * * * 発見はっけん noun Hakken さ verb Sa れ auxiliary-verb Re た auxiliary-verb Ta 脆弱ぜいじゃく noun Zeijaku 性せい Sei の possessive No 2024 noun 2024 年ねん noun Nen の possessive No 修正しゅうせい noun Shuusei 拒否きょひ noun Kyohi を object-marker Wo 指すさす verb Sasu 場合ばあい noun Baai ： : * * * * 真実しんじつ noun Shinjitsu で auxiliary-verb De ある verb Aru が subject-marker Ga 、 , 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken に direction/target Ni よる verb Yoru もの noun Mono で auxiliary-verb De あり verb Ari 連立れんりつ noun Renritsu 政権せいけん noun Seiken で location/means De は topic-marker Wa ない adjective Nai

「 " 無視むし noun Mushi し verb Shi 、 , 修正しゅうせい noun Shuusei し verb Shi ない auxiliary-verb Nai こと noun Koto を object-marker Wo 選択せんたく noun Sentaku し verb Shi た auxiliary-verb Ta 」 " と and/with To いう verb Iu 表現ひょうげん noun Hyougen は topic-marker Wa 、 , 発見はっけん noun Hakken 後ご Ato の possessive No 修正しゅうせい noun Shuusei 拒否きょひ noun Kyohi （ ( 2024 noun 2024 年ねん noun Nen 9 noun 9 月がつ noun Tsuki ） ) を object-marker Wo 指すさす verb Sasu よう You に auxiliary-verb Ni 最ももっとも adverb Mottomo 自然しぜん Shizen に auxiliary-verb Ni 読めるよめる verb Yomeru が subject-marker Ga 、 , これ Kore は topic-marker Wa 労働ろうどう noun Roudou 党とう Tou 政権せいけん noun Seiken の possessive No 決定けってい noun Kettei で auxiliary-verb De あり verb Ari 、 , 連立れんりつ noun Renritsu 政権せいけん noun Seiken の possessive No 決定けってい noun Kettei で location/means De は topic-marker Wa ない adjective Nai 。 .

ただし conjunction Tadashi 、 , 根底こんてい noun Kontei に direction/target Ni ある verb Aru アーキテクチャ noun Architecture 上じょう Ue の possessive No 選択せんたく noun Sentaku は topic-marker Wa 連立れんりつ noun Renritsu 政権せいけん noun Seiken に direction/target Ni よる verb Yoru もの noun Mono で auxiliary-verb De あっ verb A た auxiliary-verb Ta 。 .

最終スコア

7.0

/ 10

真実

The claim is factually accurate regarding the myGovID vulnerability and the government's refusal to fix it.

However, there is an important **temporal clarification**: The decision to refuse remediation was made by the **Labor government in September 2024**, not the Coalition government.

The Coalition (2013-2022) made the original decision to use a bespoke, non-standard protocol, which was the architectural choice that enabled this vulnerability.