アカウント名:
パスワード:
そして
しかし、それも無しに「情報が無制限に流れるかもしれないのは住基ネットのせいだ」と言って切断するのはおかしいでしょう。
そのような「話の筋」よりも国民のプライバシーを重視すべきでしょう。 その自治体および全国民のプライバシーを保護すると言う観点
自治体に対するシステム構築のための金銭的な援助が不充分だった 自治体に十分な時間的な余裕を与えなかった 独立したシステムを構築するよう徹底していなかった
この後に及んで「安全だ」と言っている(なぜ「けしからん事だ」と言わない?)
穴の開いた市町村が1つでもネットにつながっていれば、そこから侵入すれば全国民のデータに(原理的には)アクセスは可能です。単に当該自治体だけの問題ではありません。
住基ネットを切断しても情報漏洩は止まらないという話でしょ? それとも、全国民のデータにアクセスできないようになるのであれば、一地方自治体のデータは漏洩しても構わないというお話?
何もそんな事言ってないですよ。 私は「総務省が地方自治体のシステムは安全であるという前提でシステムを組んだ事」は誤りであった(=総務省に責任がある)と思っていますが、「地方自治体のシステムが安全でないのは総務省のせいである」というのは間違いだと言ってるのです。
それはあなたの頭が悪いからです。 費用対効果を考慮した上でも、合理的
「住基を安全にする事は可能だ」と考えてるのは役人しかいないと思い込んでるのね。 オレは単なる民間企業に勤めるサラリーマンだし、ウチの会社も住基関連は全くタッチしてないよ。 たとえ
この前提がおかしいという事に気付けよ。 自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。 その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの? 反対論者の「思い込み」を真似て思い込んでみれば、「自治体担当者が全部総務省のせいにしたがってる」のではないかと思えますよ:-D 全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
総務省の責任(というか失敗)は、そのよう
1億2千万の全国民のデータに対して、数千人の小規模自治体のデータは魅力的ではないというのは、議論としてわからないでもないけど、じゃあ数百万人のデータは無視できるほど攻撃に晒される可能性が低いの?
単純な数の比較もだけど、その内容の差も大きいよね。 住基ネットだと、得られる情報は高々名前と住所、生年月日、
自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。 その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの?
「放置している」ことが、総務省の無責任なのではないでしょうか? それどころか、自治体の対応の現状を把握すらせずに、「絶対に安全」としか説明していないし。
全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
すべての自治体がその責任を果たさないと、住基ネットは安全にはなりません。 プログラミングの話に置き換えれば、同じコードをコピー&ペーストして、変数名だけちょこっと書き変えて済ませているような状態です。 コピー元のコードが絶対に正しいことが前提となります。更には、状況、ニーズに応じて修正を余儀なくされる可能性さえも完全に無視しているものです。
これを、ずさんな設計といわずして、なんと表現すればよいのでしょう?
# 正直、こういった体育会系的な発想の仕事はやりたくないです。。。体力無いしね (;_;)/
だからさ、「安全でない自治体を繋いだ」事は総務省の責任だけど、「自治体が安全でない」のは自治体の責任だと言ってるの。 住基ネットが始まったから自治体が安全でなくてはいけなくなったんじゃなくて、元々安全であるべきなの。 総務省に全く責任は無いなんて誰も言ってないの。 総務省に(別の)責任があるからと言って、本来自治体で責任を負って安全にすべきものを「総務省が金くれなかったから」とか「総務省が時間をくれなかったから」と言い訳するのはおかしいって言ってるの。 住基ネットの導入で明らかにな
「放置している」ことが、総務省の無責任なのではないでしょうか?
だからさ、「安全でない自治体を繋いだ」事は総務省の責任だけど、「自治体が安全でない」のは自治体の責任だと言ってるの。 住基ネットが始まったから自治体が安全でなくてはいけなくなったんじゃなくて、元々安全であるべきなの。 総務省に全く責任は無いなんて誰も言ってないの。
そうなんですか。それはまったくそのとおりかと思われます。ごもっともです。 でもそれって、住基ネットと関係のある問題なのですか? 住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
ただ、全国的に繋いでみたことによって、実は自治体個々の管理状態がずさんなものであったということが、マスメディアを通して明るみにされたということのみを考えれば、住基ネットの存在意義はある意味あったのかもしれない、ともいえるのかもしれないですね。
ことのほかレスが早くてちょっと感激しているのですが :-) 、せっかくなので、あなたが問題にされていることをもう少し整理させてください。
住基ネットは従来の自治体ごとの住民票管理に対して、新たな機能を提供するものとなっていますよね。そしてその機能は、新たに発行された、国民一人一人を識別する「番号」によって個人情報を管理することにより実現します。 従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。だって、単に名前と、住所と、電話番号の羅列だけ見せ付けられても、あてずっぽにセールスな電話をかけるための名簿としてぐらいにしか役に立たないでしょう? しかし、新たなサービスが行われることによって、管理される個人情報に、単なる名前や、住所や、電話番号以上の情報が付加される可能性があります。 そして、それらの情報が、クラッキングすることによって、たった 11 桁の番号だけ手引き出せてしまう。
そのようなシステムを作り上げた総務省、という観点では、どのようにお考えでしょうか?
また、そのような将来が約束されたネットワークを、信頼性という理由で切断する自治体が出てくることについては、どのようにお考えでしょうか?
現状を一切認識せず嘘をついてまで住基ネットにより危険性が高まるという誘導をしようとする魂胆はなんですか? そういうのはナンセンスとは言わないのでしょうか?
誘導をするつもりは無かったのです。ただ、今回は私の無知のために混乱を招いてしまいました。申し訳ないです。。。
そんなわけで、ご指摘ありがとうございます。ご指摘に基づいて、Juki-net [soumu.go.jp] の、概要説明のページにあった、個人情報保護のための施策 [soumu.go.jp]の資料を読んできました。 住基ネット上に載る情報が本人確認情報に限定されていること、ということはその他の情報は IC カードに記録されるのだと思われるのですが (と明記された資料をまだ見つけていないのですが…これも違うのかなぁ)、そのカードの利用にはパスワードによる認証が必要であること (11 桁の番号だけでは引き出せないってことですね) なんかが明記されていました。完全に私の勉強不足でした。。。
ちなみに、
もう少し具体的な可能性について語りませんか?
については、たとえば施設の利用状況や、健康状態などを想定していました。それからパスポートの取得などによる居場所の特定とか。 でも、こういう情報までは住基ネットから流れることはないということですよね?
でもそれって、住基ネットと関係のある問題なのですか?
自治体の住基システムは住基ネットを構成する一部分なのですから、関係あるでしょ。 というか、元は#326781 [srad.jp]でshiragaさんが「自治体のシステムが危険なのは総務省が金出さないからだ云々」という事を書かれていたので「それは違うだろ」という事を書いてここに至る訳です
住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
何故? 自治体の住基システムの安全性と独立に、住基ネットの安全性だけを確保する事は不可能ですよ。 もっとも、自治体の住基システムと住基ネットの間の情報のやりとりを「手で打ちなおす」とか「FDで渡す」とかしている自治体がもしあるとすれば独立である可能性はありますが。
せっかくなので、あなたが問題にされていることをもう少し整理させてください。
とても単純な話です
という事。
従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。
それは間違いです。 #327355 [srad.jp]でACさんが書かれていますが、自治体は住基ネットに流れるよりもたくさんの情報を持っています。 お子さんをお持ちならわかると思いますが、小学校へ入学する学齢になると、保護者宛に入学用品のDMとかがいっぱいやって来ます。 これは自治体が勝手に公開している情報を使っているのではないかという説が有力です。(引越し直後などでも正しい住所で来る事があるらしい。ウチの場合は長く住んでいるので自治体からの情報か、他からの情報かは判断はできませんが、やっぱりDMが来ました) このような家族構成に関する情報は住基ネットには流れない情報です。 また住民税の関係で年収の情報も自治体は握っていますし、固定資産税の関係で所有する固定資産の情報も持っています。県レベルであれば県警などが繋がっていれば犯罪履歴もアクセスできる可能性があります(この辺の情報はより厳しいアクセス制限がされているとは思いますが。そうであって欲しい...)。 このように自治体というのは住基ネットなどで流れる情報よりも、より価値の高い情報をたくさん持っているのですから、「住基ネットにアクセスできてしまう」事よりも「自治体の基幹システムにアクセスできてしまう」事の方がより重要な意味を持ちます。 全国民の情報という目先の頭数に惑わされて、自治体の基幹システムを軽視する事は大きな誤りです。 逆に言えば、これら価値の高い自治体の情報にアクセスできる事を許容するのであれば、住基ネットの情報ぐらいどうって事ないですよ。
「そういう重要な情報を扱っているのだから、自治体は適切な取り扱いをしているに違いない」という思い込みというか予断が総務省にあったのであれば、それは世間知らずというか調査不足で非難されるべき事だと思いますし、危険な自治体に対応をさせる、あるいは住基ネットから切り離すという措置を取るべきでしょう。 しかし11桁の共通の番号で多くの情報を得られるという事に関しては、利便性とのトレードオフで、ある程度許容できると思います。 クレジットカード会社などは16桁の番号で住基ネットの4情報に該当する事はもちろん、個人の購買履歴や(もし正しく申告していれば)年収、所有資産、家族構成までわかってしまいます。 銀行にしても口座番号で多くの情報を得る事ができますし、給与振込みなどをしていれば正確に収入を知ることができるでしょう。 ですから「一つの番号に多くの情報が紐付けされる」事自体はある程度止むを得ない事だと思っていますので、後は「どれだけ安全性を高められるか」次第ですね。 少なくとも現在の安全性レベルでは現在の4情報以上の情報を紐付けるのは世間的にも納得が得られるとは思いませんが、「どうやっても安全にはできない」とは
ACで「私の」コメントを読み直してとかいわれても困る。
事故があったときの責任を誰がどのように負うのかという責任システムも、セキュリティの大切な構成要素です。
だからこそ、「住基関連=全部国が悪い」という話にしちゃうのではなくて、たとえ住
だからさ、全体設計に無理があるんだと言ってるだろうが。人の話をちゃんと聞きなさいって。このシステムは、全体設計が間違いだったので、この先どんなに努力しても安全なものにはならないということです。
「努力」とはすなわちコストです。毎日新聞の元記事にはこう書かれているではないですか。これが高すぎるコストであるのは、システムの全体設計に無理があったということで、自治省の責
そのコストは、住基ネットが無くても、住基データを扱う自治体としては負わなくてはいけないコストではないですか? 単にこれまですべき事をや
それでは、住基ネットにつながってなくて一地方自治体だけのデータであれば攻撃されないんですか? されないというのは「可能性が低い」ではなくて「0」なんですか? 一地方自治体のデータぐらいならアクセスされても仕方ないんですか?
要は、住基ネットの有無にかかわらず、「情報は漏れるもの」という観点に立ったリスクコントロール/リスクマネジメントがなってない、という話ではないかと思うんですが。ソーシャルクラッキングまで考慮するならば、世の中に絶対安全な情報管理なんてありえないというのは、四日市市の例 [mainichi.co.jp]を見るまでも無く明らかだと思います。
なのに対策も方針も無く、ただ安全・安全と連呼するだけで、突っ込まれても論破するだけの根拠もロクに示せない。各自治体での運用まで含めたシステム全体の検証を行うことなく、とにかく運用開始ありきでGOかけちゃった挙句こんな調査結果が出て、やっぱりそれにも反論できないもんだから、余計に信用を無くす訳で。
そもそも現時点での住基ネットの存在意義って何なんでしょう?3ヶ月前に転出・転入を行った人によると、一連の手続きで住民票コードを要求されることは一度も無かったそうです。ま、これは自治体によるかもしれませんし、本当に便利になるのは2次サービスの開始以降なのかもしれませんが。
電子政府のインフラとか、高尚な目標も結構なんですが、これだけのリスクをしょってまで現時点で運用を強行することにどれだけの意味があるのでしょう?
まさかとは思うんですが、今は日本国民全部を巻き込んだ壮大なβテスト中ということじゃないんでしょうね?んなもんに私の個人情報を使われるのはたまらんのですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
でも長野県もおかしくないか? (スコア:0)
もっと言うと、そんなシステムを提案した会社と契約を交わした自治体の責任ではないのでしょうか?
それに、住基ネットシステム自体は問題が起きないように作られていて、一番の問題はそれを扱う人間であることが分かっているのだろうか?
情報リテラシ教育をきちんとすればいいと思うのですがねぇ…。
もしも、長野県の全自治体がそれをきちんとやった上で、他県の自治体職員が情報を漏洩するかもしれないか
総務省にも責任はあります (スコア:2, すばらしい洞察)
そして
そのような「話の筋」よりも国民のプライバシーを重視すべきでしょう。
その自治体および全国民のプライバシーを保護すると言う観点
Re:総務省にも責任はあります (スコア:0)
住基ネットが始まって、初めて住基データの電算化を始めたのなら別ですが、たいていの自治体は住基ネット以前から住基データの電算化は行っています。
その自治体だけの住基データであっても、その自治体住民の個人情報は守られるべきものであり、住基ネット接続以前から、これらの安全策は講じておくべき事です。
総務省としては、既に安全に運用されている電算化された住基データが多くの自治体に存在する事を前提として(まぁ、この前提が大間違いな訳だが)、それらを全国的に接続すれば住民サービスの向上や、コストダウンが図れるという事で、住基ネットを始めたのです。
総務省の役人が世間知らずだったというのは否めませんが、責任は自治体にあります。
より大きな所を叩いた方が話題になるし格好良いような気がするので総務省を叩きたい気持ちはわからんでもないですが、これを総務省の責任として自治体の責任を軽減する事は、責任を曖昧にするだけで、他の同様に杜撰な管理をしている自治体に「総務省の責任だ」と考えさせてしまう結果になります。 これは同意します。 何か誤解(誤読)してませんか?
住基ネットを切断しても情報漏洩は止まらないという話でしょ?
それとも、全国民のデータにアクセスできないようになるのであれば、一地方自治体のデータは漏洩しても構わないというお話?
Re:総務省にも責任はあります (スコア:1)
地方自治体に責任がないとは言ってない。
しかし、時間、予算的に余裕の無い情况で無理に実施したら今回のような問題が生じる可能性を考慮し、対策を施すのは総務省の責任でしょう。
「漏洩」の規模が違うという点は無視ですか?
一自治体の過失が全国民のデータを危険にさらすような事態を防げ、と言ってるんですよ。
なぜ地方自治体に責任を押しつけて発案者である国に責任がないかのような議論をしたがるんですか?
Re:総務省にも責任はあります (スコア:0)
何もそんな事言ってないですよ。
私は「総務省が地方自治体のシステムは安全であるという前提でシステムを組んだ事」は誤りであった(=総務省に責任がある)と思っていますが、「地方自治体のシステムが安全でないのは総務省のせいである」というのは間違いだと言ってるのです。
Re:総務省にも責任はあります (スコア:0)
> 総務省が全部悪い」と言っていたのでは安全にする事はできないって
> 言ってるんですよ。
対費用効果を考慮したとき、住基ネットというアーキテクチャは、どうやっても合理的な費用で必要な安全対策をとりようがないという話をしているのですが。はじめからそうですよ。長野県の報告書がそう言っています。
Re:総務省にも責任はあります (スコア:0)
それはあなたの頭が悪いからです。
費用対効果を考慮した上でも、合理的
Re:総務省にも責任はあります (スコア:0)
> 費用対効果を考慮した上でも、合理的な費用で安全にする事はできます。
じゃあ、せいぜいがんばってくださいね。
ヤラレちゃったときは、潔く懲戒処分くらってくださいよ。
Re:総務省にも責任はあります (スコア:0)
まともな組織であれば、考慮した上の結果で懲戒処分されるわけありません。
Re:総務省にも責任はあります (スコア:0)
ヒキオタの妄想で解決が付くのは、ネットの掲示板くらいなものです。
Re:総務省にも責任はあります (スコア:0)
話にならんな。
Re:総務省にも責任はあります (スコア:0)
「住基を安全にする事は可能だ」と考えてるのは役人しかいないと思い込んでるのね。
オレは単なる民間企業に勤めるサラリーマンだし、ウチの会社も住基関連は全くタッチしてないよ。
たとえ
Re:総務省にも責任はあります (スコア:0)
ブラボー。
考慮した/考慮していない 思考 = 0/1思考
この思考もまた「考慮した上の結果」。
ブラボー。ユートピア。
Re:総務省にも責任はあります (スコア:0)
考慮した/考慮しないが1と0で表される御伽の国の住人ですか?
現実の世界の話をしているところなので、脳内にしか存在しない世界の話は御遠慮ください。
Re:総務省にも責任はあります (スコア:0)
強制的に全てを接続し、全ての自治体が安全ではないシステムにされる
というのはやはり総務省の責任でしょう。
長野県やいくつかの自治体が住基ネットを拒否しようとしている理由はそれでしょう?
それとも住基ネットが安全ではない責任は、各地方自治体の責任で処理され、
総務省は国民の詳細な個人情報を一括で管理できるというメリットを得ることが
出来るが、それに従
Re:総務省にも責任はあります (スコア:0)
この前提がおかしいという事に気付けよ。
自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。
その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの?
反対論者の「思い込み」を真似て思い込んでみれば、「自治体担当者が全部総務省のせいにしたがってる」のではないかと思えますよ:-D
全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
総務省の責任(というか失敗)は、そのよう
Re:総務省にも責任はあります (スコア:0)
単純な数の比較もだけど、その内容の差も大きいよね。
住基ネットだと、得られる情報は高々名前と住所、生年月日、
Re:総務省にも責任はあります (スコア:1)
「放置している」ことが、総務省の無責任なのではないでしょうか?
それどころか、自治体の対応の現状を把握すらせずに、「絶対に安全」としか説明していないし。
すべての自治体がその責任を果たさないと、住基ネットは安全にはなりません。
プログラミングの話に置き換えれば、同じコードをコピー&ペーストして、変数名だけちょこっと書き変えて済ませているような状態です。
コピー元のコードが絶対に正しいことが前提となります。更には、状況、ニーズに応じて修正を余儀なくされる可能性さえも完全に無視しているものです。
これを、ずさんな設計といわずして、なんと表現すればよいのでしょう?
# 正直、こういった体育会系的な発想の仕事はやりたくないです。。。体力無いしね (;_;)/
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:0)
だからさ、「安全でない自治体を繋いだ」事は総務省の責任だけど、「自治体が安全でない」のは自治体の責任だと言ってるの。
住基ネットが始まったから自治体が安全でなくてはいけなくなったんじゃなくて、元々安全であるべきなの。
総務省に全く責任は無いなんて誰も言ってないの。
総務省に(別の)責任があるからと言って、本来自治体で責任を負って安全にすべきものを「総務省が金くれなかったから」とか「総務省が時間をくれなかったから」と言い訳するのはおかしいって言ってるの。
住基ネットの導入で明らかにな
Re:総務省にも責任はあります (スコア:0)
「自治体が安全でない」事が当然の事という前提で総務省の批判をするのは間違いだと言ってるの。
Re:総務省にも責任はあります (スコア:1)
そうなんですか。それはまったくそのとおりかと思われます。ごもっともです。
でもそれって、住基ネットと関係のある問題なのですか?
住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
ただ、全国的に繋いでみたことによって、実は自治体個々の管理状態がずさんなものであったということが、マスメディアを通して明るみにされたということのみを考えれば、住基ネットの存在意義はある意味あったのかもしれない、ともいえるのかもしれないですね。
ことのほかレスが早くてちょっと感激しているのですが :-) 、せっかくなので、あなたが問題にされていることをもう少し整理させてください。
住基ネットは従来の自治体ごとの住民票管理に対して、新たな機能を提供するものとなっていますよね。そしてその機能は、新たに発行された、国民一人一人を識別する「番号」によって個人情報を管理することにより実現します。
従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。だって、単に名前と、住所と、電話番号の羅列だけ見せ付けられても、あてずっぽにセールスな電話をかけるための名簿としてぐらいにしか役に立たないでしょう?
しかし、新たなサービスが行われることによって、管理される個人情報に、単なる名前や、住所や、電話番号以上の情報が付加される可能性があります。
そして、それらの情報が、クラッキングすることによって、たった 11 桁の番号だけ手引き出せてしまう。
そのようなシステムを作り上げた総務省、という観点では、どのようにお考えでしょうか?
また、そのような将来が約束されたネットワークを、信頼性という理由で切断する自治体が出てくることについては、どのようにお考えでしょうか?
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:0)
ざっと読んだけど、どれが誰の発言かわからん。
ACで「私の」コメントを読み直してとかいわれても困る。
ACの場合はどのコメントを誰が書いたかわからないって前提を忘れないでほしい。いくらでも詐称できるんだから。
Re:総務省にも責任はあります (スコア:0)
>だって、単に名前と、住所と、電話番号の羅列だけ見せ付けられても、あてずっぽにセールスな電話をかけるための名簿としてぐらいにしか役に立たないでしょう?
>しかし、新たなサービスが行われることによって、管理される個人情報に、単なる名前や、住所や、電話番号以上の情報が付加される可能性があります。
>そして、それらの情報が、クラッキングすることによって、たった 11 桁の番号だけ手引き出せてしまう。
1.「自治体が
Re:総務省にも責任はあります (スコア:1)
誘導をするつもりは無かったのです。ただ、今回は私の無知のために混乱を招いてしまいました。申し訳ないです。。。
そんなわけで、ご指摘ありがとうございます。ご指摘に基づいて、Juki-net [soumu.go.jp] の、概要説明のページにあった、個人情報保護のための施策 [soumu.go.jp]の資料を読んできました。
住基ネット上に載る情報が本人確認情報に限定されていること、ということはその他の情報は IC カードに記録されるのだと思われるのですが (と明記された資料をまだ見つけていないのですが…これも違うのかなぁ)、そのカードの利用にはパスワードによる認証が必要であること (11 桁の番号だけでは引き出せないってことですね) なんかが明記されていました。完全に私の勉強不足でした。。。
ちなみに、
については、たとえば施設の利用状況や、健康状態などを想定していました。それからパスポートの取得などによる居場所の特定とか。
でも、こういう情報までは住基ネットから流れることはないということですよね?
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:1, 興味深い)
自治体の住基システムは住基ネットを構成する一部分なのですから、関係あるでしょ。
というか、元は#326781 [srad.jp]でshiragaさんが「自治体のシステムが危険なのは総務省が金出さないからだ云々」という事を書かれていたので「それは違うだろ」という事を書いてここに至る訳です
何故?
自治体の住基システムの安全性と独立に、住基ネットの安全性だけを確保する事は不可能ですよ。
もっとも、自治体の住基システムと住基ネットの間の情報のやりとりを「手で打ちなおす」とか「FDで渡す」とかしている自治体がもしあるとすれば独立である可能性はありますが。
とても単純な話です
という事。
それは間違いです。
#327355 [srad.jp]でACさんが書かれていますが、自治体は住基ネットに流れるよりもたくさんの情報を持っています。
お子さんをお持ちならわかると思いますが、小学校へ入学する学齢になると、保護者宛に入学用品のDMとかがいっぱいやって来ます。
これは自治体が勝手に公開している情報を使っているのではないかという説が有力です。(引越し直後などでも正しい住所で来る事があるらしい。ウチの場合は長く住んでいるので自治体からの情報か、他からの情報かは判断はできませんが、やっぱりDMが来ました)
このような家族構成に関する情報は住基ネットには流れない情報です。
また住民税の関係で年収の情報も自治体は握っていますし、固定資産税の関係で所有する固定資産の情報も持っています。県レベルであれば県警などが繋がっていれば犯罪履歴もアクセスできる可能性があります(この辺の情報はより厳しいアクセス制限がされているとは思いますが。そうであって欲しい...)。
このように自治体というのは住基ネットなどで流れる情報よりも、より価値の高い情報をたくさん持っているのですから、「住基ネットにアクセスできてしまう」事よりも「自治体の基幹システムにアクセスできてしまう」事の方がより重要な意味を持ちます。
全国民の情報という目先の頭数に惑わされて、自治体の基幹システムを軽視する事は大きな誤りです。
逆に言えば、これら価値の高い自治体の情報にアクセスできる事を許容するのであれば、住基ネットの情報ぐらいどうって事ないですよ。
「そういう重要な情報を扱っているのだから、自治体は適切な取り扱いをしているに違いない」という思い込みというか予断が総務省にあったのであれば、それは世間知らずというか調査不足で非難されるべき事だと思いますし、危険な自治体に対応をさせる、あるいは住基ネットから切り離すという措置を取るべきでしょう。
しかし11桁の共通の番号で多くの情報を得られるという事に関しては、利便性とのトレードオフで、ある程度許容できると思います。
クレジットカード会社などは16桁の番号で住基ネットの4情報に該当する事はもちろん、個人の購買履歴や(もし正しく申告していれば)年収、所有資産、家族構成までわかってしまいます。
銀行にしても口座番号で多くの情報を得る事ができますし、給与振込みなどをしていれば正確に収入を知ることができるでしょう。
ですから「一つの番号に多くの情報が紐付けされる」事自体はある程度止むを得ない事だと思っていますので、後は「どれだけ安全性を高められるか」次第ですね。
少なくとも現在の安全性レベルでは現在の4情報以上の情報を紐付けるのは世間的にも納得が得られるとは思いませんが、「どうやっても安全にはできない」とは
Re:総務省にも責任はあります (スコア:0)
Re:総務省にも責任はあります (スコア:0)
防衛庁が自衛官募集のために各自治体に住民データを提出させたときに、
幾つかの自治体は住基ネットの情報と共に、健康状態や親に関する情報など
かなり問題のある情報まで提供したことが発覚していましたよね。
住基ネット上の情報と、このような個人情報がセットで漏れることにより、
その危険性は格段に高まりま
Re:総務省にも責任はあります (スコア:0)
> 住基ネットを切断しても情報漏洩は止まらないという話でしょ?
> それとも、全国民のデータにアクセスできないようになるのであ
> れば、一地方自治体のデータは漏洩しても構わないというお話?
セキュリティというのは、完璧か否かではないのですよ。すごくユルイものからすごくキツイものまで連続的なものと考えないといけません。
そして、セキュリティというのは、技術的システムだけで解決するものではないのですよ。事故があったときの責任を誰がどのように負うのかという責
Re:総務省にも責任はあります (スコア:0)
だからこそ、「住基関連=全部国が悪い」という話にしちゃうのではなくて、たとえ住
Re:総務省にも責任はあります (スコア:0)
> にしてしまうだけで、セキュリティの向上には繋がりません。
だからさ、全体設計に無理があるんだと言ってるだろうが。人の話をちゃんと聞きなさいって。このシステムは、全体設計が間違いだったので、この先どんなに努力しても安全なものにはならないということです。
「努力」とはすなわちコストです。毎日新聞の元記事にはこう書かれているではないですか。これが高すぎるコストであるのは、システムの全体設計に無理があったということで、自治省の責
Re:総務省にも責任はあります (スコア:0)
そのコストは、住基ネットが無くても、住基データを扱う自治体としては負わなくてはいけないコストではないですか?
単にこれまですべき事をや
Re:総務省にも責任はあります (スコア:0)
どこに無理があったか指摘しないのですか?
ところで、あなたが高コストと主張している根拠からみると、住基部分は23億ですね。
年間 4億6千万、県域120箇所に分散した拠点を平日/9:00-17:00で監視保守する費用としてはたしかにぼられすぎか。
Re:総務省にも責任はあります (スコア:0)
> しては負わなくてはいけないコストではないですか?
いいえ。攻撃の動機を定量的に見積もらなければいけません。
住基ネットがなければ、そこに侵入しても盗めるのはそこの役所の情報だけですが、住基ネットでつながっていると、ど
Re:総務省にも責任はあります (スコア:0)
それでは、住基ネットにつながってなくて一地方自治体だけのデータであれば攻撃されないんですか?
されないというのは「可能性が低い」ではなくて「0」なんですか?
一地方自治体のデータぐらいならアクセスされても仕方ないんですか?
Re:総務省にも責任はあります (スコア:0)
けっきょくあなたという人は、0 / 1 の思考しかできない人なのですね。
もしかして文系の方ですか?
> 大きな問題だけに踊って、小さな問題は無視するというのが大人の
> 考え方
Re:総務省にも責任はあります (スコア:0)
「アクセスできる」と「全データを取得できる」は同じ意味だと思いますか?
Re:総務省にも責任はあります (スコア:0)
>
> 「アクセスできる」と「全データを取得できる」は同じ意味だと
> 思いますか?
「全データのいずれかを取得できる」と同じ意味です。
わかりますか?
Re:総務省にも責任はあります (スコア:0)
> どこに無理があったか指摘しないのですか?
もう指摘していますよ。これほどの広範囲に被害が及びえる危険を、防ぐには全国の全市町村のひとつひとつ全部が相応のセキュリティ対策を講じなくてはならないという、アーキテクチャに無理があると言っているではないですか。気に入らない意見は馬耳東風で
Re:総務省にも責任はあります (スコア:0)
>もしかして文系の方ですか?
後ろのような一文が余計だった。
言いたいことは理解できるし同意も出来るが、わざわざ感情刺激するようなこといわなきゃいいのにと思ってしまう。
Re:総務省にも責任はあります (スコア:0)
いや、普通、「0 / 1 の思考しかできない人ですか」というのは、
法学部出身の官僚などが、理系を蔑むときに使う表現なのですよ。
そこをあえて文系ですか?としているところがミソ。
Re:総務省にも責任はあります (スコア:0)
Re:総務省にも責任はあります (スコア:0)
>相応のセキュリティ対策を講じなくてはならないという、アーキテクチャに無理があると言っているではないですか。
ポイントがずれてますね。
あなたは「全国の全市町村のひとつひとつ全部が相応のセキュリティ対策を講じなくてはならない」のが無理と言いますが、
範囲が広範囲であろうが狭範囲であろうが対象が住民基本台帳のようなデータであれば、
住基ネット以前からそれ相応のセキュリティ対策をしていて当然なんです。
#実際にやってたかどうかは別にして。
だから、「全体設
結局、誰が得するの? (スコア:3, すばらしい洞察)
要は、住基ネットの有無にかかわらず、「情報は漏れるもの」という観点に立ったリスクコントロール/リスクマネジメントがなってない、という話ではないかと思うんですが。ソーシャルクラッキングまで考慮するならば、世の中に絶対安全な情報管理なんてありえないというのは、四日市市の例 [mainichi.co.jp]を見るまでも無く明らかだと思います。
なのに対策も方針も無く、ただ安全・安全と連呼するだけで、突っ込まれても論破するだけの根拠もロクに示せない。各自治体での運用まで含めたシステム全体の検証を行うことなく、とにかく運用開始ありきでGOかけちゃった挙句こんな調査結果が出て、やっぱりそれにも反論できないもんだから、余計に信用を無くす訳で。
そもそも現時点での住基ネットの存在意義って何なんでしょう?3ヶ月前に転出・転入を行った人によると、一連の手続きで住民票コードを要求されることは一度も無かったそうです。ま、これは自治体によるかもしれませんし、本当に便利になるのは2次サービスの開始以降なのかもしれませんが。
電子政府のインフラとか、高尚な目標も結構なんですが、これだけのリスクをしょってまで現時点で運用を強行することにどれだけの意味があるのでしょう?
まさかとは思うんですが、今は日本国民全部を巻き込んだ壮大なβテスト中ということじゃないんでしょうね?んなもんに私の個人情報を使われるのはたまらんのですが。