2002年7月 Archives

住基ネット - 次々変化する言い訳 »

2002年07月30日 - 15:55 UTC »

Categories:

2002年の5月あたりまでは、総務省は「住基ネットは専用線で構成された独立したネットワークでありファイアーウォールがあるから安全だ」という主張を続けてきた。しかし稼働を控えた7月になると、どうも発言が少しずつ変わってきている。

7月13日になると、様々な所からセキュリティ対応の不足を指摘されたためか「システムのセキュリティーに欠陥がないか、抽出した市町村を対象に外部監査を行う」と言い出した。ネットワーク・セキュリティは鎖のようなもので、一番弱い所から壊れる。そのため、ネットワークにつながったシステムの監査はすべて行わなければ意味がない。ここで「抽出した市町村」で充分と考えた人は、ネットワーク・セキュリティの基本を理解していないのを露呈したことになる。
(originally on http://www.yomiuri.co.jp/01/20020714ia01.htm)

それが7月20日になると、総務大臣は「システムの安全性点検のため全市町村を対象に外部監査を実施する考えを表明」した。ところが全市町村のセキュリティ監査をやろうとすると、3241自治体あるから1カ所1日かかるとして3241日になる。そして日本でセキュリティをやっているのは、セキュリティに特化した会社が5社くらい、あとは大手ITベンダーの部署の形だ。セキュリティ監査はレベルの高いエンジニアしかできないので、現実的に住基ネット監査には20チームくらい用意できれば良い方だろう。ということは休みなしでやって、3241日 / 20チーム = 162日かかるのだ。
マシンが何台もある大きな自治体ならさらに時間がかかり、当然監査で発見された問題を修正する日数は別だ。ということは、向こう1年間は、住基ネットはセキュリティ状態が不明のまま運用されることになる。加えると、この監査予算はどこが用意するのだろうか?
(originally on http://www.mainichi.co.jp/news/flash/seiji/20020721k0000m010054000c.html)

さらに7月22日、総務大臣は毎日新聞社主催の「電子自治体推進会議」基調講演で、「住基ネットは専用線で構成された独立したネットワークでありファイアーウォールがあるから安全だ。」という主張を繰り返した。
イベントレポート電子自治体推進会議2002

しかし翌日7月23日には、住基ネットの全国的な管理・運用を担当する（財）地方自治情報センターで、住基ネット関連の自治体職員らとの連絡用に作成したウェブサイトが、組織名などから容易に推測可能でしかも全国の自治体職員に同一なIDとパスワードを使わせていたことが明らかになった。おまけにパスワードの更新も行われていなかったという。
ワキ甘い住基ネット　簡単ID・パスワード、情報漏れる恐れ？

今度は7月29日、住基ネットの保護措置を定めた「セキュリティー基準」を告示する前に、地方自治情報センターが自治体に個人データの入力を指示していたことが報道される事態になった。この入力が始められたのは5月の連休明けの話で、「セキュリティー基準」が告示されたのは6月10日だったという。
住民データ「見切り入力」に残る懸念　日程を優先

もし住基ネットが設計段階からまともにセキュリティに配慮していたなら、このようなドタバタを演じることにはならなかったのではないか? それとも、セキュリティについて考えた誰かはいたのだろうか?

住基ネット - 指摘済みのセキュリティ対策不足 »

Joichi Ito

2002年07月30日 - 07:18 UTC »

Categories:

様々な人たちが住基ネットの技術的な問題 - 特にセキュリティについての問題を指摘をしてきた。しかし、これは住基ネットに反対する人たちだけが言っていることではないのだ。

6月11日に「電子政府評価・助言会議」の第５回が開催されているが、ここでは、政府の選んだ委員が多様な技術的、運営にかかわる問題を指摘していた。この議事録は官邸ウェブサイトに上がっているので、誰でも読むことができる。その中では、約3300の地方自治体への情報セキュリティ人員確保の困難、人材育成の手間と時間の問題、予算の不足、システム監査の問題などが指摘されている。さらにそこには、内閣官房、総務省、経済産業省、法務省、財務省、文部科学省、国土交通省、防衛庁、金融庁などから代表が参加していた。つまり政府は住基ネットの開始までにセキュリティ対応が間に合わないと知っていたのだ。

電子政府評価・助言会議（第５回）議事概要

2 Comments & Trackback

住基ネット - 試験運用? »

Joichi Ito

2002年07月29日 - 06:01 UTC »

Categories:

一般の人も政治家も、住民基本台帳ネットワークは8月5日から始まるものだと思ってきたはずだ。だが、毎日新聞社の19日のニュースは明らかに事実は違うことを示している。

22日から始まっている仮運用では、実際の住民の転入・転出データをネットワークに流している。また21日までには、全国サーバーには全国民の、また各都道府県のサーバーにはその都道府県の全住民の住民基本台帳データ(名前、住所、生年月日、性別)と住民票コードの11桁番号のコピーが転送され記録されているのだ。すでに日本の国民全員に番号を振る作業は終わっている。8月5日の前と後との違いは、「8月2日までの転出者のデータを削除すること」だけなのだ。エンジニアなら誰でも「これはすでに本運用だ」と言うだろう。

政治の世界ではレトリックが当然のように使われる。これもその一例だ。そして、怖いのは政治家と官僚が「言葉遊び」でやりあってる間に現実のデータベースが構築されてしまったことだ。東京都民1200万人の住基データはDVD-ROM2枚に収まるだろう。日本の全国民のデータも20枚あれば入ってしまうはずだ。これで住民基本台帳の個人情報流出は「今そこにある危機」になってしまった。そしてもし被害が出たら、この国の政府では誰がまともに責任を負うつもりなのか?

Mainichi Interactive 住基ネットを22日から仮運用　総務省

Trackback

住基ネットを22日から仮運用　総務省 »

Joichi Ito

2002年07月20日 - 00:46 UTC »

Categories:

From Mainichi Interactive

は？もう実験っていう名目で番号をふってしまっているのですか？ (Thanks for this link Takama-san)

総務省は、8月5日に稼動を予定している住民基本台帳ネットワークシステム（住基ネット）について、22日から仮運用を実施すると発表した。また、11ケタの住民票コードを含めた住民データを市区町村のセンターサーバー、都道府県サーバー、全国センターのサーバーに送信・保存する作業を20日午前0時までに完了するとしている。　

Mainichi Interactive 住基ネット　SPECIAL INDEX