パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネット開始に思う不参加自治体の言い分」記事へのコメント

  • by Anonymous Coward on 2002年08月05日 15時03分 (#139791)
    始まっている時点で安全ではないのでは?
    • by Gamma8 (10685) on 2002年08月05日 15時09分 (#139793) 日記
      住基ネットの抱えてる問題の一部はネット化とは実はあまり関係ないからねぇ.....

      実際、住基ネット無しでも個人情報が漏れてるしなぁ(一部の不心得者の公務員が流してるとか報道されてるし)

      技術的な問題よりそっちを何とかしろとは言いたい(笑)
      --


      (_ _)ZZZZzzzzz...... I'm sleepy
      親コメント
      • by Technobose (6861) on 2002年08月05日 22時31分 (#140138) 日記
         多くの役所の建物って、中が解放構造で、どこにどんなものが置かれているのが一目瞭然、かつ職員が何をしているのも丸見え状態ですよね。
         きっと「開かれた役所」というフレーズを、素直に解釈した結果(-_-メ)なんでしょうけど、セキュリティを言うなら、このあたりから考え直さないといけません。はっきり言って、中に入ることさえできれば、情報なんて盗み放題です。
         これに「ユーザーフレンドリー」なWindowsベースのパソコンが業務システムで入っていたら、そしてパスワードでロックする習慣が徹底されていなかったら、情報セキュリティなんて初めから存在し得ません。
         「開かれた役所」は、国民にきちんと必要な情報提供を行い、意志決定プロセスをクリアーにして実現すべきであって、建物をオープンにすることではありません。
        親コメント
        • >「開かれた役所」は、国民にきちんと必要な情報提供を行い、意志決定プロセスをクリアーにして実現すべきであって、建物をオープンにすることではありません。

          住基ネットできっと世界一情報が公開されたお役所になることでしょう。
          ・・・ええ、もちろん、国民一人一人の個人情報が、ですよ。
      •  住所氏名を知っていれば、三文判を買って
        住民票取り放題だと思うんですけど。

         今後はカードを持参して、パスワードを正しく
        うたなければ渡さん!としたほうが安全だと
        思うのですが。

         反対意見には、「電子化反対」「ネット化反対」
        「国民総背番号制反対」のいろんな立場があるはず
        なのに、なんかごっちゃになってるみたい。
        親コメント
        • 電子化反対って言ったところで、既に個人情報の電子化って銀行とかじゃ当たり前に行われてて、ネット化っても、それすら既に行われてるわけで、反対に意味があるか、疑問なんですよねぇ(^_^;

          住基ネット以前から、印鑑証明なんかは既にカードになってるしなぁ。そういう意味じゃ電子化なんか、とうの昔に終わってるし、危険性を考えると、結局、人間性の問題に辿り着くとこばっかりで、電子化とかネット化とかは無関係に思えますな。(つか、人間性の問題って解決できるんかいな?)

          本当に危険なら銀行なんか、もっと危ないっての(笑)
          --


          (_ _)ZZZZzzzzz...... I'm sleepy
          親コメント
        • 早くから懸念を表明していた、杉並区長の場合。
          →杉並区 区長メッセージ [tokyo.jp]

          1つの番号を多目的に使う、いわゆる「国民総背番号制」化の方向に行くのを、
          最も懸念しているようです。
          電子化には反対しないが、際限なく利用目的を拡大して(単一の番号を利用して)しまうと、
          危険性が高い、という主張。
          内部の犯行はいずれ起こるでしょうが、被害は最小限にしたいものです。
          親コメント
          • Re:杉並区長の場合 (スコア:2, すばらしい洞察)

            by Aisya (6363) on 2002年08月05日 22時44分 (#140146)
            国民全員に背番号がついて、その番号で一元管理
            されていたとしても、管理するのはそれぞれです
            よね。

            例えば、番号で住所を役所が管理して、番号で
            クレジット履歴をクレジットカード会社が管理する。
            同じ番号でも、役所のセキュリティが破られても、
            銀行が破られたことにはならないと思うんです。

            別に同じ番号でなければならない理由は無いので、
            推進したいわけではないんです。
            そもそもアナウンスや条例の整備も含めた準備不足
            ですし。
            だた、反対意見の多くに違和感を感じます。

            例えばここ
            http://www.mainichi.co.jp/eye/kishanome/199906/24.html

            地方自治体で住民に番号をふり、コンピュータに入力すると
            情報が出るのがおそろしい、とあります。

            コンピュータに入れた場合、何らかの番号で管理しますよね。
            住所氏名を入力してデータが出てきたのなら良いのでしょうか。

            番号を指定して、ピンポイントで情報を盗むというのが考えられ
            ないし。

            同じ番号で、いろんな情報を管理したとしても、それを公開する
            範囲は必ず決めるものだと思います。
            親コメント
            • Re:杉並区長の場合 (スコア:2, すばらしい洞察)

              by sakichan (369) on 2002年08月06日 3時28分 (#140331) ホームページ

              あなたの意見の問題は、 「本来結合されるべきでないデータを持っているセクション同士が 結託してデータを結合することで利益を見出そうとする」 ということについて、全く考慮していないことです。

              そのような場合に、住所氏名といった 個人をある程度同定できる情報が入っていれば 「どうせ」できるから統一番号をふっても関係ない、 という意見があるのは知っていますが、 統一的な番号がふってあれば、 データを結合するコストは「劇的に」下がりますし、 エラーの可能性もほとんどなくなるわけで、 まずいんですよ。

              親コメント
    • by Technobose (6861) on 2002年08月05日 22時23分 (#140125) 日記
       基幹システムを、各自治体を巻き込んで作るんだから、それに向けていろいろ準備するものがあったと思うのですが、もっとも大切で、かつ全く無視されているのが、各自治体の管理体制の整備ですよね。
       確かに各自治体には「情報担当」のセクションや人がいるとは思うのですが、外から見てどれくらいのレベルなのか判断できないです。例えば役所に担当職員がいるけど、a)昨日役所に入ったばかりなのに、たまたま大学が電子工学科とかいう職員なのか、b)いろいろ法律や制度を研究していて、かつ情報化にも詳しくて、去年セキュリティ・アドミニストレータをとりましたベテラン職員なのか、外からはわからない。
       政府がこういうものを始めるなら、各自治体には、外部から客観的にレベルを判定できる基準を設定して、参加している自治体は、その基準を満たした体制を整えています、考えられるリスクに対して維持管理できる体制を担保しています、というのをやるべきではなかったかしら。
       そういうのは、全くなくて大臣が「安全です」とバカの一つ覚えのように怒鳴っているだけだと、仮に立派で有用なシステムであろうとも国民の理解は得られないと思いますね。
       私個人としては、この際、情報処理技術者制度を活用して、各自治体に対してIT化を進めるセクションの職員の水準設定を行うべきだと思います。今のところシステム関連の知識を網羅して、認定を行う制度は、これしかないですし、そもそも今の情報処理技術者試験って難のためにあるのか意義がよくわからない。政府が率先して活用してみせないとね。
      雑感
       役所の情報化担当職員に求められるスキルって、パソコンの使用法だとか、死す子のルータの設定の仕方だとかではなく、どうITを活用して業務の効率化を進めるのか・効率化の目標設定と、その推進体制の整備だとか、プロジェクト管理だとか、システム開発の上流部分ですよね。
       そういう知識をバランス良く身につける糸口として情報処理技術者制度って、随分有効だと思います。
      親コメント
    • 青森県名川町の場合 [asahi.com]。  送る回数減らしたってセキュリティーにはならないのに。だいたいこうやって新聞沙汰になったら格好の標的になるだろうに(苦笑)。
      • 東奥日報 [toonippo.co.jp]によると、現在常時接続ができない名川町は住基ネットに常時接続できるようにするために、不正進入防止ソフトを導入するとのこと。

        ・・・って、もしかして市販のファイアーウォールソフト(というのかな?NortonInternetSecurityとか)を入れて常時接続にするということなんだろうか。だとすると、直感ですがおいおいと言いたくなります。こういった類のシステムってファイアーウォール用のサーバーを置いて内部ネットワークを作り、その中でうんぬんかんぬんだと思っていたものですから。
        #頓珍漢なことを言っていたらごめんなさい。
        どこも、それでやっているとすると、怖い気がします。特に田舎の町村ではお金が無いからありえるんだよな。

        親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...