アカウント名:
パスワード:
あなたの意見の問題は、 「本来結合されるべきでないデータを持っているセクション同士が 結託してデータを結合することで利益を見出そうとする」 ということについて、全く考慮していないことです。
そのような場合に、住所氏名といった 個人をある程度同定できる情報が入っていれば 「どうせ」できるから統一番号をふっても関係ない、 という意見があるのは知っていますが、 統一的な番号がふってあれば、 データを結合するコストは「劇的に」下がりますし、 エラーの可能性もほとんどなくなるわけで、 まずいんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
安全な運用も何も (スコア:0)
Re:安全な運用も何も (スコア:2, 興味深い)
実際、住基ネット無しでも個人情報が漏れてるしなぁ(一部の不心得者の公務員が流してるとか報道されてるし)
技術的な問題よりそっちを何とかしろとは言いたい(笑)
(_ _)ZZZZzzzzz...... I'm sleepy
建物の構造から考え直さないと (スコア:3, すばらしい洞察)
きっと「開かれた役所」というフレーズを、素直に解釈した結果(-_-メ)なんでしょうけど、セキュリティを言うなら、このあたりから考え直さないといけません。はっきり言って、中に入ることさえできれば、情報なんて盗み放題です。
これに「ユーザーフレンドリー」なWindowsベースのパソコンが業務システムで入っていたら、そしてパスワードでロックする習慣が徹底されていなかったら、情報セキュリティなんて初めから存在し得ません。
「開かれた役所」は、国民にきちんと必要な情報提供を行い、意志決定プロセスをクリアーにして実現すべきであって、建物をオープンにすることではありません。
Re:建物の構造から考え直さないと (スコア:0)
住基ネットできっと世界一情報が公開されたお役所になることでしょう。
・・・ええ、もちろん、国民一人一人の個人情報が、ですよ。
オフラインでも危険ですよね (スコア:1)
住民票取り放題だと思うんですけど。
今後はカードを持参して、パスワードを正しく
うたなければ渡さん!としたほうが安全だと
思うのですが。
反対意見には、「電子化反対」「ネット化反対」
「国民総背番号制反対」のいろんな立場があるはず
なのに、なんかごっちゃになってるみたい。
Re:オフラインでも危険ですよね (スコア:1)
住基ネット以前から、印鑑証明なんかは既にカードになってるしなぁ。そういう意味じゃ電子化なんか、とうの昔に終わってるし、危険性を考えると、結局、人間性の問題に辿り着くとこばっかりで、電子化とかネット化とかは無関係に思えますな。(つか、人間性の問題って解決できるんかいな?)
本当に危険なら銀行なんか、もっと危ないっての(笑)
(_ _)ZZZZzzzzz...... I'm sleepy
Re:オフラインでも危険ですよね (スコア:0)
知識が古いのかな??それとも勘違い??識者の方どうなんでしょう?
Re:オフラインでも危険ですよね (スコア:1)
仮に閉じてても、部内者がアクセスしちゃえば同じですけどね。と言う理屈が成り立ってしまうんじゃ無いのかなぁ?
実際の運営がどうなってるか分からないけど
(_ _)ZZZZzzzzz...... I'm sleepy
Re:オフラインでも危険ですよね (スコア:2, すばらしい洞察)
役人が信用できないので住基ネットのセキュリティは不安
に尽きると思うけどなあ。
杉並区長の場合 (スコア:1)
→杉並区 区長メッセージ [tokyo.jp]
1つの番号を多目的に使う、いわゆる「国民総背番号制」化の方向に行くのを、
最も懸念しているようです。
電子化には反対しないが、際限なく利用目的を拡大して(単一の番号を利用して)しまうと、
危険性が高い、という主張。
内部の犯行はいずれ起こるでしょうが、被害は最小限にしたいものです。
Re:杉並区長の場合 (スコア:2, すばらしい洞察)
されていたとしても、管理するのはそれぞれです
よね。
例えば、番号で住所を役所が管理して、番号で
クレジット履歴をクレジットカード会社が管理する。
同じ番号でも、役所のセキュリティが破られても、
銀行が破られたことにはならないと思うんです。
別に同じ番号でなければならない理由は無いので、
推進したいわけではないんです。
そもそもアナウンスや条例の整備も含めた準備不足
ですし。
だた、反対意見の多くに違和感を感じます。
例えばここ
http://www.mainichi.co.jp/eye/kishanome/199906/24.html
地方自治体で住民に番号をふり、コンピュータに入力すると
情報が出るのがおそろしい、とあります。
コンピュータに入れた場合、何らかの番号で管理しますよね。
住所氏名を入力してデータが出てきたのなら良いのでしょうか。
番号を指定して、ピンポイントで情報を盗むというのが考えられ
ないし。
同じ番号で、いろんな情報を管理したとしても、それを公開する
範囲は必ず決めるものだと思います。
Re:杉並区長の場合 (スコア:2, すばらしい洞察)
あなたの意見の問題は、 「本来結合されるべきでないデータを持っているセクション同士が 結託してデータを結合することで利益を見出そうとする」 ということについて、全く考慮していないことです。
そのような場合に、住所氏名といった 個人をある程度同定できる情報が入っていれば 「どうせ」できるから統一番号をふっても関係ない、 という意見があるのは知っていますが、 統一的な番号がふってあれば、 データを結合するコストは「劇的に」下がりますし、 エラーの可能性もほとんどなくなるわけで、 まずいんですよ。
Re:杉並区長の場合 (スコア:1)
たとえばある県の自治体と、県警が結託して
情報を交換する可能性がある、ということで
すか?
体制すらできてないし・・・ (スコア:2, 興味深い)
確かに各自治体には「情報担当」のセクションや人がいるとは思うのですが、外から見てどれくらいのレベルなのか判断できないです。例えば役所に担当職員がいるけど、a)昨日役所に入ったばかりなのに、たまたま大学が電子工学科とかいう職員なのか、b)いろいろ法律や制度を研究していて、かつ情報化にも詳しくて、去年セキュリティ・アドミニストレータをとりましたベテラン職員なのか、外からはわからない。
政府がこういうものを始めるなら、各自治体には、外部から客観的にレベルを判定できる基準を設定して、参加している自治体は、その基準を満たした体制を整えています、考えられるリスクに対して維持管理できる体制を担保しています、というのをやるべきではなかったかしら。
そういうのは、全くなくて大臣が「安全です」とバカの一つ覚えのように怒鳴っているだけだと、仮に立派で有用なシステムであろうとも国民の理解は得られないと思いますね。
私個人としては、この際、情報処理技術者制度を活用して、各自治体に対してIT化を進めるセクションの職員の水準設定を行うべきだと思います。今のところシステム関連の知識を網羅して、認定を行う制度は、これしかないですし、そもそも今の情報処理技術者試験って難のためにあるのか意義がよくわからない。政府が率先して活用してみせないとね。
雑感
役所の情報化担当職員に求められるスキルって、パソコンの使用法だとか、死す子のルータの設定の仕方だとかではなく、どうITを活用して業務の効率化を進めるのか・効率化の目標設定と、その推進体制の整備だとか、プロジェクト管理だとか、システム開発の上流部分ですよね。
そういう知識をバランス良く身につける糸口として情報処理技術者制度って、随分有効だと思います。
青森県名川町の場合 (スコア:0)
青森県名川町がとった対策は・・・ (スコア:1)
・・・って、もしかして市販のファイアーウォールソフト(というのかな?NortonInternetSecurityとか)を入れて常時接続にするということなんだろうか。だとすると、直感ですがおいおいと言いたくなります。こういった類のシステムってファイアーウォール用のサーバーを置いて内部ネットワークを作り、その中でうんぬんかんぬんだと思っていたものですから。
#頓珍漢なことを言っていたらごめんなさい。
どこも、それでやっているとすると、怖い気がします。特に田舎の町村ではお金が無いからありえるんだよな。