住基ネット関連
NHKニュース: 総務省 住基ネット安全対策へ
住基ネット調査委員会は、市町村のCSサーバー経由で個人情報が改ざんされる可能性に対して対策を講じることになったという。NHKニュースによれば、対策の骨子は(1)希望する自治体にコンピュータの安全性の診断を実施する(2)市町村がコンピュータの管理運営を委託している民間業者を対象に研修会を開く(3)各自治体に住基ネット掲載の個人情報と住民の異動届を照合するよう要請する、など。
復活したココログルを使って、ココログ内の記事を覚え書き。Curryさん、ありがとう。
ぶろぐ@たけ: 住基ネット侵入実験
K's Diary @ cocolog: 住基ネット
もっと辺境から戯れ言: お宅の「住基ネット」は大丈夫?
薫風堂生活(偽): 住基ネットの進入実験に思う
キになる日記: 住基ネット
システムのセキュリティというのは鎖をいくつもつないだ状態のようなもので、鎖をひっぱると、いちばん弱い輪っかが切れてしまう。
毎日新聞の記事によると、麻生太郎総務相は「(センターが管理する)肝心のファイアーウオール(不正侵入の防壁)は突破されていない」と発言したという。これに対し長野県側は「不正アクセス禁止法に触れる恐れがある」として、もともと実験の対象外としていた、とのこと。ここまで議論が噛みあわないのも悲しいし無責任。
総務省は「仮にCSやCS端末を自由に操作できたとしても、操作者用ICカードによる認証がないと住基ネットの個人情報の盗み見はできない」との見解。逆にいえばICカードに記載された操作担当者の秘密鍵が入手できればいろいろできるってことだろうか? CSサーバーのケーブルを一時的に抜いたら地方自治情報センターがこれを感知し、警報が鳴り響く、ってくらいだから、操作担当者の操作ログが逐一保存監視の対象になっていたとしてもおかしくはないけれど。
住基ネットを運用しているのは総務省の外郭団体地方自治情報センター。このセンター自身の安全性評価は総務省側が民間会社に委託して実施したものだけだったっけ。公正な第三者が安全評価を実施できるように不正アクセス禁止法との関係を明確にしておく必要を感じる。
もう一つの、というか、根源的な問題は、総務省と地方自治体とのシステム構築上の責任のたらい回し、かな。総務省にしてみれば責任分界点は明確にしてあるつもりかもしれないけれど、実際に個人情報が流出してから裁判所が責任の所在を判断する、という以外に手段はないものだろうか... 住基ネットの「セキュリティの鎖」が足並みを揃える日はくるのか? 決着がつくまで10年はゆうにかかる仕事。
長野県と地方自治情報センター自身のセキュリティポリシーって、どこかで閲覧できるのかな?
*****
[2004/1/28 追記]
INTERNET Watch: インターネット事件簿: 第4回:「住基ネット侵入実験」をめぐる総務省と長野県の知られざる暗闘 佐々木 俊尚
に、今回の事件の舞台裏が詳細に解説されています。なるほど納得。まさに戦争ですね。
« 気になるニュース覚え書き | Main | 社会的責任を考えるコンピュータ専門家の会 »
Comments
The comments to this entry are closed.
TrackBack
Listed below are links to weblogs that reference 住基ネット関連:
» 住基ネット関連 [もっと辺境から戯れ言]
5thstar管理人さんのところで cocolog 内のコメント等がまとめられています。 [Read More]
» 社会的責任を考えるコンピュータ専門家の会 [5thstar_管理人_日記]
私の住基ネット関連の記事にトラックバックをいただいたので、spiegelさんのところの記事を見にいってみました。完全なセキュリティはありません。セキュリティはプ... [Read More]
» 死活監視 [K's Diary @ cocolog]
って何?って思ったんだが、これってサーバが生きてるかどうかを確かめると言うことか。 単に落ちてないか調べるだけ・・・。 LASDECがやっているのはその死活監視... [Read More]
探してみたら
こんなのが引っかかってきました。
総務省、自治体のセキュリティポリシー策定状況を調査
(internet Watch)
http://internet.watch.impress.co.jp/cda/news/2003/11/10/1062.html
長野県もセキュリティポリシー制定は
100%では無いのでそもそも、というのが
ありそうですが、確かに県で策定して
いても市町村レベルで策定していなければ
無意味なんですよねぇ。
ほんと、困った現実だなぁ。
Posted by: G.Leader | 2003.12.27 02:45 PM
G.Leaderさん
さっそくのコメントありがとうございます。
たしかに直接の「現場責任」はそれぞれの市町村なので、国、都道府県、市町村、と、三拍子そろってくれないとどうしようもないんですね。
管理運用を委託されてる民間会社のセキュリティポリシーや個人情報保護条例との関係も気になるところ。
全国津々浦々のポリシーやら条例やら担当者のインタビューやらをまとめてくれる技術系ジャーナリストが欲しい、と思う、今日このごろ...
Posted by: 5thstar管理人 | 2003.12.27 03:34 PM