★阿修羅♪ 現在地 HOME > 掲示板 > Ψ空耳の丘Ψ27 > 190.html
 ★阿修羅♪
次へ 前へ
■27自治体で住基とネットが“接続” 長野審議会報告 (ニュース全文)
http://www.asyura.com/0306/bd27/msg/190.html
投稿者 てんさい(い) 日時 2003 年 6 月 04 日 01:01:46:KqrEdYmDwf7cM

(回答先: 住基ネット・ハックされるのも時間の問題? 投稿者 へなちょこ 日時 2003 年 6 月 01 日 14:54:39)

■27自治体で住基とネットが“接続” 長野審議会報告
http://www.mainichi.co.jp/digital/network/archive/200305/28/2.html

2003-05-28

 長野県本人確認情報保護審議会(会長・不破泰信州大教授)が28日に発表した中間報
告では、長野県下の27自治体で、住民基本台帳ネットワーク(住基ネット)とインター
ネットが物理的に接続していたことが明らかになった。また、これらの自治体につい
て同審議会が改善を求めたが、1カ月以上が経過しても予算の関係などから改善措置が
とれず、問題が継続していることが報告された。

 住基ネットは、データ共有やデータ連携の関係から基幹系ネットワーク(旧住基シス
テム)と接続され、ファイアーウォール(FW)やルーターなどを介してセキュリティーを
確保しているとされる。しかし報告では、基幹系ネットワークと情報系(メールや掲示
板、グループウエア)ネットワーク、情報公開用サーバーが稼動する公開系ネットワー
クなどが複雑にからみあい、セキュリティー上の問題がみられた。

 実際にあった事例として、(1)住基ネットと基幹系ネットが接続され、基幹系ネット
と情報系ネットがファイアーウォールやルーター、VLAN機能付きスイッチで接続され
ている=FWやルーターの設定が甘かったり、VLANが遠隔で管理者権限が乗っ取られる
可能性がある(2)庁内LANに基幹系、情報系の区別がなく、そのパソコンからでもネッ
トワーク的には、インターネットへも住基ネットへも接続可能(3)基幹系ネットと情報
系ネットがレイヤー3スイッチで接続され、なおかつインターネットからファイアーウ
ォールを介してスイッチに接続されている=ネット経由でFWを通過し、レイヤ3の管理
者権限が乗っ取られる可能性がある――などを紹介。また、業務委託先から、基幹系
ネットや他の庁内LANに常時接続ができたり、その際のダイヤルアップ接続で発信者番
号をチェックしていなかった事例もあったとしている。

 審議会の中で、県情報政策課は問題の発覚後の措置について説明。「当面、早急に
とるべき対策として、1.住基ネットを他のネットワークから切り離す。2.IDS(侵入検
知装置)の導入など必要な対策を行う。3.住基ネットと常時接続せず、必要なときのみ
住基ネットと接続するようにする、の三つについて検討した。しかし、3については、
地方自治情報センター(LASDEC)から、接続を切ったりつないだりする度にIDSのアラー
トが鳴るのでダメだと言われた。2についてはかなりの予算措置が必要で無理。1につ
いては、抜本的な解決策として業者に見積もりをしてもらったが、庁内だけでなく各
支所からの接続をどうするかなど、やはりかなりの予算が必要なことが判明した」と
説明。いずれも問題点は解決していない。

 また、審議会では、吉田氏を中心に、今後県内でセキュリティー対策に必要な費用
を試算した。県内の大規模自治体(5ヵ所)が必要とする監視費用を月間120万円(住基側
監視40万円、インターネット接続側80万円)、小規模自治体(115ヵ所)で同60万円(30万
円、30万円)などと想定。今後5年間のネットワーク監視にかかる費用は、平日午前9時
から午後5時までの場合で、累計で66億8400万円。24時間365日の場合で83億5300万円
に達するとしている。

 報告では、「ネットワークの安全性を高めるために膨大な運用監視システムを追加
投入するのがいいのか、このまま安易な手抜き運用を続けるのがいいのか、無駄なシ
ステム運用をとめるのがいいのか」と問いかけ、こうした試算も踏まえて住基ネット
からの離脱を勧告している。

 報告書に対し、総務省畠中誠二郎自治行政局長は会見し、「いたずらに不安をあお
ることは極めて遺憾だ。住基ネットは極めて安全なシステムであり、これまでも何も
問題は生じていない」、「県が住基ネットから離脱することは、そもそも住基法が想
定しておらず、明白に違法となるものだ」などとするコメントを発表。長野県知事が
離脱を決定すれば、「勧告、是正要求なども含めて必要な措置を検討する」とした。

 また、同省の井上源三・市町村課長は「報告書は主に庁内LANの問題点を指摘したも
ので、住基ネット本体のセキュリティーが直ちに危険な状態にあるとしたものではな
いと了解している。しかし、庁内ネットワークに問題があれば、住基ネットへの影響
もないわけではないので、各都道府県を通してチェック、指導を行っている。7月、8
月までには、必要な指導を行いたい」としている。


■■[解説]「セキュリティー上の問題」突いた報告書

 今回の報告書が持つインパクトは、長野県本人確認情報保護審議会が、知事に対し
て住基ネットからの離脱を勧告したことにも増して、「住基ネットに接続している自
治体の相当数にセキュリティー上の問題があり、しかも改善が難しい」と、審議会が
現地調査に基づいて明らかにした点にある。

 住基ネットは全国の3000以上の自治体のネットワークが接続されており、一部の自
治体のネットワークにセキュリティー上の問題があれば、全国民の個人情報が危険に
さらされる可能性もある。

 これまで、総務省や地方自治情報センターは「セキュリティー上の問題」を理由に、
住基ネットのセキュリティー対策について、極めてわずかな情報しか公開してこなか
った。いわば県の審議会という公的な調査によって、自治体システムの詳細なセキュ
リティー上の問題が明らかになったのは初めて。

 総務省のこれまでの「住基ネットは極めて安全」との説明は、長野県の審議会が示
した内容を否定しない限り、通用しなくなる。仮に知事が県内の自治体の具体的な事
例を根拠に「セキュリティー上問題が解決できないため」、住基法30条29の「本人確
認情報の安全確保義務」に基づき、住基ネットからの離脱を決断した場合、総務省は
難しい対応を迫られることになる。


[長野県本人確認情報保護審議会]


長野県、いいね。

 次へ  前へ

Ψ空耳の丘Ψ27掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。