アカウント名:
パスワード:
そして
しかし、それも無しに「情報が無制限に流れるかもしれないのは住基ネットのせいだ」と言って切断するのはおかしいでしょう。
そのような「話の筋」よりも国民のプライバシーを重視すべきでしょう。 その自治体および全国民のプライバシーを保護すると言う観点
自治体に対するシステム構築のための金銭的な援助が不充分だった 自治体に十分な時間的な余裕を与えなかった 独立したシステムを構築するよう徹底していなかった
何か誤解してませんか? 住基ネットが始まって、初めて住基データの電算化を始めたのなら別ですが、たいていの自治体は住基ネット以前から住基データの電算化は行っています。 その自治体だけの住基データであっても、その自治体住民の個人情報は守られるべきものであり、住基ネット接続以前から、これらの安全策は講じておくべき事です。 総務省としては、既に安全に運用されて
住基ネットを切断しても情報漏洩は止まらないという話でしょ? それとも、全国民のデータにアクセスできないようになるのであれば、一地方自治体のデータは漏洩しても構わないというお話?
何もそんな事言ってないですよ。 私は「総務省が地方自治体のシステムは安全であるという前提でシステムを組んだ事」は誤りであった(=総務省に責任がある)と思っていますが、「地方自治体のシステムが安全でないのは総務省のせいである」というのは間違いだと言ってるのです。
それはあなたの頭が悪いからです。 費用対効果を考慮した上でも、合理的
「住基を安全にする事は可能だ」と考えてるのは役人しかいないと思い込んでるのね。 オレは単なる民間企業に勤めるサラリーマンだし、ウチの会社も住基関連は全くタッチしてないよ。 たとえ
この前提がおかしいという事に気付けよ。 自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。 その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの? 反対論者の「思い込み」を真似て思い込んでみれば、「自治体担当者が全部総務省のせいにしたがってる」のではないかと思えますよ:-D 全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
総務省の責任(というか失敗)は、そのよう
1億2千万の全国民のデータに対して、数千人の小規模自治体のデータは魅力的ではないというのは、議論としてわからないでもないけど、じゃあ数百万人のデータは無視できるほど攻撃に晒される可能性が低いの?
単純な数の比較もだけど、その内容の差も大きいよね。 住基ネットだと、得られる情報は高々名前と住所、生年月日、
自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。 その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの?
「放置している」ことが、総務省の無責任なのではないでしょうか? それどころか、自治体の対応の現状を把握すらせずに、「絶対に安全」としか説明していないし。
全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
すべての自治体がその責任を果たさないと、住基ネットは安全にはなりません。 プログラミングの話に置き換えれば、同じコードをコピー&ペーストして、変数名だけちょこっと書き変えて済ませているような状態です。 コピー元のコードが絶対に正しいことが前提となります。更には、状況、ニーズに応じて修正を余儀なくされる可能性さえも完全に無視しているものです。
これを、ずさんな設計といわずして、なんと表現すればよいのでしょう?
# 正直、こういった体育会系的な発想の仕事はやりたくないです。。。体力無いしね (;_;)/
だからさ、「安全でない自治体を繋いだ」事は総務省の責任だけど、「自治体が安全でない」のは自治体の責任だと言ってるの。 住基ネットが始まったから自治体が安全でなくてはいけなくなったんじゃなくて、元々安全であるべきなの。 総務省に全く責任は無いなんて誰も言ってないの。 総務省に(別の)責任があるからと言って、本来自治体で責任を負って安全にすべきものを「総務省が金くれなかったから」とか「総務省が時間をくれなかったから」と言い訳するのはおかしいって言ってるの。 住基ネットの導入で明らかにな
「放置している」ことが、総務省の無責任なのではないでしょうか?
だからさ、「安全でない自治体を繋いだ」事は総務省の責任だけど、「自治体が安全でない」のは自治体の責任だと言ってるの。 住基ネットが始まったから自治体が安全でなくてはいけなくなったんじゃなくて、元々安全であるべきなの。 総務省に全く責任は無いなんて誰も言ってないの。
そうなんですか。それはまったくそのとおりかと思われます。ごもっともです。 でもそれって、住基ネットと関係のある問題なのですか? 住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
ただ、全国的に繋いでみたことによって、実は自治体個々の管理状態がずさんなものであったということが、マスメディアを通して明るみにされたということのみを考えれば、住基ネットの存在意義はある意味あったのかもしれない、ともいえるのかもしれないですね。
ことのほかレスが早くてちょっと感激しているのですが :-) 、せっかくなので、あなたが問題にされていることをもう少し整理させてください。
住基ネットは従来の自治体ごとの住民票管理に対して、新たな機能を提供するものとなっていますよね。そしてその機能は、新たに発行された、国民一人一人を識別する「番号」によって個人情報を管理することにより実現します。 従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。だって、単に名前と、住所と、電話番号の羅列だけ見せ付けられても、あてずっぽにセールスな電話をかけるための名簿としてぐらいにしか役に立たないでしょう? しかし、新たなサービスが行われることによって、管理される個人情報に、単なる名前や、住所や、電話番号以上の情報が付加される可能性があります。 そして、それらの情報が、クラッキングすることによって、たった 11 桁の番号だけ手引き出せてしまう。
そのようなシステムを作り上げた総務省、という観点では、どのようにお考えでしょうか?
また、そのような将来が約束されたネットワークを、信頼性という理由で切断する自治体が出てくることについては、どのようにお考えでしょうか?
現状を一切認識せず嘘をついてまで住基ネットにより危険性が高まるという誘導をしようとする魂胆はなんですか? そういうのはナンセンスとは言わないのでしょうか?
誘導をするつもりは無かったのです。ただ、今回は私の無知のために混乱を招いてしまいました。申し訳ないです。。。
そんなわけで、ご指摘ありがとうございます。ご指摘に基づいて、Juki-net [soumu.go.jp] の、概要説明のページにあった、個人情報保護のための施策 [soumu.go.jp]の資料を読んできました。 住基ネット上に載る情報が本人確認情報に限定されていること、ということはその他の情報は IC カードに記録されるのだと思われるのですが (と明記された資料をまだ見つけていないのですが…これも違うのかなぁ)、そのカードの利用にはパスワードによる認証が必要であること (11 桁の番号だけでは引き出せないってことですね) なんかが明記されていました。完全に私の勉強不足でした。。。
ちなみに、
もう少し具体的な可能性について語りませんか?
については、たとえば施設の利用状況や、健康状態などを想定していました。それからパスポートの取得などによる居場所の特定とか。 でも、こういう情報までは住基ネットから流れることはないということですよね?
でもそれって、住基ネットと関係のある問題なのですか?
自治体の住基システムは住基ネットを構成する一部分なのですから、関係あるでしょ。 というか、元は#326781 [srad.jp]でshiragaさんが「自治体のシステムが危険なのは総務省が金出さないからだ云々」という事を書かれていたので「それは違うだろ」という事を書いてここに至る訳です
住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
何故? 自治体の住基システムの安全性と独立に、住基ネットの安全性だけを確保する事は不可能ですよ。 もっとも、自治体の住基システムと住基ネットの間の情報のやりとりを「手で打ちなおす」とか「FDで渡す」とかしている自治体がもしあるとすれば独立である可能性はありますが。
せっかくなので、あなたが問題にされていることをもう少し整理させてください。
とても単純な話です
という事。
従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。
それは間違いです。 #327355 [srad.jp]でACさんが書かれていますが、自治体は住基ネットに流れるよりもたくさんの情報を持っています。 お子さんをお持ちならわかると思いますが、小学校へ入学する学齢になると、保護者宛に入学用品のDMとかがいっぱいやって来ます。 これは自治体が勝手に公開している情報を使っているのではないかという説が有力です。(引越し直後などでも正しい住所で来る事があるらしい。ウチの場合は長く住んでいるので自治体からの情報か、他からの情報かは判断はできませんが、やっぱりDMが来ました) このような家族構成に関する情報は住基ネットには流れない情報です。 また住民税の関係で年収の情報も自治体は握っていますし、固定資産税の関係で所有する固定資産の情報も持っています。県レベルであれば県警などが繋がっていれば犯罪履歴もアクセスできる可能性があります(この辺の情報はより厳しいアクセス制限がされているとは思いますが。そうであって欲しい...)。 このように自治体というのは住基ネットなどで流れる情報よりも、より価値の高い情報をたくさん持っているのですから、「住基ネットにアクセスできてしまう」事よりも「自治体の基幹システムにアクセスできてしまう」事の方がより重要な意味を持ちます。 全国民の情報という目先の頭数に惑わされて、自治体の基幹システムを軽視する事は大きな誤りです。 逆に言えば、これら価値の高い自治体の情報にアクセスできる事を許容するのであれば、住基ネットの情報ぐらいどうって事ないですよ。
「そういう重要な情報を扱っているのだから、自治体は適切な取り扱いをしているに違いない」という思い込みというか予断が総務省にあったのであれば、それは世間知らずというか調査不足で非難されるべき事だと思いますし、危険な自治体に対応をさせる、あるいは住基ネットから切り離すという措置を取るべきでしょう。 しかし11桁の共通の番号で多くの情報を得られるという事に関しては、利便性とのトレードオフで、ある程度許容できると思います。 クレジットカード会社などは16桁の番号で住基ネットの4情報に該当する事はもちろん、個人の購買履歴や(もし正しく申告していれば)年収、所有資産、家族構成までわかってしまいます。 銀行にしても口座番号で多くの情報を得る事ができますし、給与振込みなどをしていれば正確に収入を知ることができるでしょう。 ですから「一つの番号に多くの情報が紐付けされる」事自体はある程度止むを得ない事だと思っていますので、後は「どれだけ安全性を高められるか」次第ですね。 少なくとも現在の安全性レベルでは現在の4情報以上の情報を紐付けるのは世間的にも納得が得られるとは思いませんが、「どうやっても安全にはできない」とは
ACで「私の」コメントを読み直してとかいわれても困る。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
でも長野県もおかしくないか? (スコア:0)
もっと言うと、そんなシステムを提案した会社と契約を交わした自治体の責任ではないのでしょうか?
それに、住基ネットシステム自体は問題が起きないように作られていて、一番の問題はそれを扱う人間であることが分かっているのだろうか?
情報リテラシ教育をきちんとすればいいと思うのですがねぇ…。
もしも、長野県の全自治体がそれをきちんとやった上で、他県の自治体職員が情報を漏洩するかもしれないか
総務省にも責任はあります (スコア:2, すばらしい洞察)
そして
そのような「話の筋」よりも国民のプライバシーを重視すべきでしょう。
その自治体および全国民のプライバシーを保護すると言う観点
Re:総務省にも責任はあります (スコア:0)
何か誤解してませんか?
住基ネットが始まって、初めて住基データの電算化を始めたのなら別ですが、たいていの自治体は住基ネット以前から住基データの電算化は行っています。
その自治体だけの住基データであっても、その自治体住民の個人情報は守られるべきものであり、住基ネット接続以前から、これらの安全策は講じておくべき事です。
総務省としては、既に安全に運用されて
Re:総務省にも責任はあります (スコア:1)
地方自治体に責任がないとは言ってない。
しかし、時間、予算的に余裕の無い情况で無理に実施したら今回のような問題が生じる可能性を考慮し、対策を施すのは総務省の責任でしょう。
「漏洩」の規模が違うという点は無視ですか?
一自治体の過失が全国民のデータを危険にさらすような事態を防げ、と言ってるんですよ。
なぜ地方自治体に責任を押しつけて発案者である国に責任がないかのような議論をしたがるんですか?
Re:総務省にも責任はあります (スコア:0)
何もそんな事言ってないですよ。
私は「総務省が地方自治体のシステムは安全であるという前提でシステムを組んだ事」は誤りであった(=総務省に責任がある)と思っていますが、「地方自治体のシステムが安全でないのは総務省のせいである」というのは間違いだと言ってるのです。
Re:総務省にも責任はあります (スコア:0)
> 総務省が全部悪い」と言っていたのでは安全にする事はできないって
> 言ってるんですよ。
対費用効果を考慮したとき、住基ネットというアーキテクチャは、どうやっても合理的な費用で必要な安全対策をとりようがないという話をしているのですが。はじめからそうですよ。長野県の報告書がそう言っています。
Re:総務省にも責任はあります (スコア:0)
それはあなたの頭が悪いからです。
費用対効果を考慮した上でも、合理的
Re:総務省にも責任はあります (スコア:0)
> 費用対効果を考慮した上でも、合理的な費用で安全にする事はできます。
じゃあ、せいぜいがんばってくださいね。
ヤラレちゃったときは、潔く懲戒処分くらってくださいよ。
Re:総務省にも責任はあります (スコア:0)
まともな組織であれば、考慮した上の結果で懲戒処分されるわけありません。
Re:総務省にも責任はあります (スコア:0)
ヒキオタの妄想で解決が付くのは、ネットの掲示板くらいなものです。
Re:総務省にも責任はあります (スコア:0)
話にならんな。
Re:総務省にも責任はあります (スコア:0)
「住基を安全にする事は可能だ」と考えてるのは役人しかいないと思い込んでるのね。
オレは単なる民間企業に勤めるサラリーマンだし、ウチの会社も住基関連は全くタッチしてないよ。
たとえ
Re:総務省にも責任はあります (スコア:0)
ブラボー。
考慮した/考慮していない 思考 = 0/1思考
この思考もまた「考慮した上の結果」。
ブラボー。ユートピア。
Re:総務省にも責任はあります (スコア:0)
考慮した/考慮しないが1と0で表される御伽の国の住人ですか?
現実の世界の話をしているところなので、脳内にしか存在しない世界の話は御遠慮ください。
Re:総務省にも責任はあります (スコア:0)
強制的に全てを接続し、全ての自治体が安全ではないシステムにされる
というのはやはり総務省の責任でしょう。
長野県やいくつかの自治体が住基ネットを拒否しようとしている理由はそれでしょう?
それとも住基ネットが安全ではない責任は、各地方自治体の責任で処理され、
総務省は国民の詳細な個人情報を一括で管理できるというメリットを得ることが
出来るが、それに従
Re:総務省にも責任はあります (スコア:0)
この前提がおかしいという事に気付けよ。
自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。
その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの?
反対論者の「思い込み」を真似て思い込んでみれば、「自治体担当者が全部総務省のせいにしたがってる」のではないかと思えますよ:-D
全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
総務省の責任(というか失敗)は、そのよう
Re:総務省にも責任はあります (スコア:0)
単純な数の比較もだけど、その内容の差も大きいよね。
住基ネットだと、得られる情報は高々名前と住所、生年月日、
Re:総務省にも責任はあります (スコア:1)
「放置している」ことが、総務省の無責任なのではないでしょうか?
それどころか、自治体の対応の現状を把握すらせずに、「絶対に安全」としか説明していないし。
すべての自治体がその責任を果たさないと、住基ネットは安全にはなりません。
プログラミングの話に置き換えれば、同じコードをコピー&ペーストして、変数名だけちょこっと書き変えて済ませているような状態です。
コピー元のコードが絶対に正しいことが前提となります。更には、状況、ニーズに応じて修正を余儀なくされる可能性さえも完全に無視しているものです。
これを、ずさんな設計といわずして、なんと表現すればよいのでしょう?
# 正直、こういった体育会系的な発想の仕事はやりたくないです。。。体力無いしね (;_;)/
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:0)
だからさ、「安全でない自治体を繋いだ」事は総務省の責任だけど、「自治体が安全でない」のは自治体の責任だと言ってるの。
住基ネットが始まったから自治体が安全でなくてはいけなくなったんじゃなくて、元々安全であるべきなの。
総務省に全く責任は無いなんて誰も言ってないの。
総務省に(別の)責任があるからと言って、本来自治体で責任を負って安全にすべきものを「総務省が金くれなかったから」とか「総務省が時間をくれなかったから」と言い訳するのはおかしいって言ってるの。
住基ネットの導入で明らかにな
Re:総務省にも責任はあります (スコア:0)
「自治体が安全でない」事が当然の事という前提で総務省の批判をするのは間違いだと言ってるの。
Re:総務省にも責任はあります (スコア:1)
そうなんですか。それはまったくそのとおりかと思われます。ごもっともです。
でもそれって、住基ネットと関係のある問題なのですか?
住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
ただ、全国的に繋いでみたことによって、実は自治体個々の管理状態がずさんなものであったということが、マスメディアを通して明るみにされたということのみを考えれば、住基ネットの存在意義はある意味あったのかもしれない、ともいえるのかもしれないですね。
ことのほかレスが早くてちょっと感激しているのですが :-) 、せっかくなので、あなたが問題にされていることをもう少し整理させてください。
住基ネットは従来の自治体ごとの住民票管理に対して、新たな機能を提供するものとなっていますよね。そしてその機能は、新たに発行された、国民一人一人を識別する「番号」によって個人情報を管理することにより実現します。
従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。だって、単に名前と、住所と、電話番号の羅列だけ見せ付けられても、あてずっぽにセールスな電話をかけるための名簿としてぐらいにしか役に立たないでしょう?
しかし、新たなサービスが行われることによって、管理される個人情報に、単なる名前や、住所や、電話番号以上の情報が付加される可能性があります。
そして、それらの情報が、クラッキングすることによって、たった 11 桁の番号だけ手引き出せてしまう。
そのようなシステムを作り上げた総務省、という観点では、どのようにお考えでしょうか?
また、そのような将来が約束されたネットワークを、信頼性という理由で切断する自治体が出てくることについては、どのようにお考えでしょうか?
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:0)
ざっと読んだけど、どれが誰の発言かわからん。
ACで「私の」コメントを読み直してとかいわれても困る。
ACの場合はどのコメントを誰が書いたかわからないって前提を忘れないでほしい。いくらでも詐称できるんだから。
Re:総務省にも責任はあります (スコア:0)
>だって、単に名前と、住所と、電話番号の羅列だけ見せ付けられても、あてずっぽにセールスな電話をかけるための名簿としてぐらいにしか役に立たないでしょう?
>しかし、新たなサービスが行われることによって、管理される個人情報に、単なる名前や、住所や、電話番号以上の情報が付加される可能性があります。
>そして、それらの情報が、クラッキングすることによって、たった 11 桁の番号だけ手引き出せてしまう。
1.「自治体が
Re:総務省にも責任はあります (スコア:1)
誘導をするつもりは無かったのです。ただ、今回は私の無知のために混乱を招いてしまいました。申し訳ないです。。。
そんなわけで、ご指摘ありがとうございます。ご指摘に基づいて、Juki-net [soumu.go.jp] の、概要説明のページにあった、個人情報保護のための施策 [soumu.go.jp]の資料を読んできました。
住基ネット上に載る情報が本人確認情報に限定されていること、ということはその他の情報は IC カードに記録されるのだと思われるのですが (と明記された資料をまだ見つけていないのですが…これも違うのかなぁ)、そのカードの利用にはパスワードによる認証が必要であること (11 桁の番号だけでは引き出せないってことですね) なんかが明記されていました。完全に私の勉強不足でした。。。
ちなみに、
については、たとえば施設の利用状況や、健康状態などを想定していました。それからパスポートの取得などによる居場所の特定とか。
でも、こういう情報までは住基ネットから流れることはないということですよね?
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:1, 興味深い)
自治体の住基システムは住基ネットを構成する一部分なのですから、関係あるでしょ。
というか、元は#326781 [srad.jp]でshiragaさんが「自治体のシステムが危険なのは総務省が金出さないからだ云々」という事を書かれていたので「それは違うだろ」という事を書いてここに至る訳です
何故?
自治体の住基システムの安全性と独立に、住基ネットの安全性だけを確保する事は不可能ですよ。
もっとも、自治体の住基システムと住基ネットの間の情報のやりとりを「手で打ちなおす」とか「FDで渡す」とかしている自治体がもしあるとすれば独立である可能性はありますが。
とても単純な話です
という事。
それは間違いです。
#327355 [srad.jp]でACさんが書かれていますが、自治体は住基ネットに流れるよりもたくさんの情報を持っています。
お子さんをお持ちならわかると思いますが、小学校へ入学する学齢になると、保護者宛に入学用品のDMとかがいっぱいやって来ます。
これは自治体が勝手に公開している情報を使っているのではないかという説が有力です。(引越し直後などでも正しい住所で来る事があるらしい。ウチの場合は長く住んでいるので自治体からの情報か、他からの情報かは判断はできませんが、やっぱりDMが来ました)
このような家族構成に関する情報は住基ネットには流れない情報です。
また住民税の関係で年収の情報も自治体は握っていますし、固定資産税の関係で所有する固定資産の情報も持っています。県レベルであれば県警などが繋がっていれば犯罪履歴もアクセスできる可能性があります(この辺の情報はより厳しいアクセス制限がされているとは思いますが。そうであって欲しい...)。
このように自治体というのは住基ネットなどで流れる情報よりも、より価値の高い情報をたくさん持っているのですから、「住基ネットにアクセスできてしまう」事よりも「自治体の基幹システムにアクセスできてしまう」事の方がより重要な意味を持ちます。
全国民の情報という目先の頭数に惑わされて、自治体の基幹システムを軽視する事は大きな誤りです。
逆に言えば、これら価値の高い自治体の情報にアクセスできる事を許容するのであれば、住基ネットの情報ぐらいどうって事ないですよ。
「そういう重要な情報を扱っているのだから、自治体は適切な取り扱いをしているに違いない」という思い込みというか予断が総務省にあったのであれば、それは世間知らずというか調査不足で非難されるべき事だと思いますし、危険な自治体に対応をさせる、あるいは住基ネットから切り離すという措置を取るべきでしょう。
しかし11桁の共通の番号で多くの情報を得られるという事に関しては、利便性とのトレードオフで、ある程度許容できると思います。
クレジットカード会社などは16桁の番号で住基ネットの4情報に該当する事はもちろん、個人の購買履歴や(もし正しく申告していれば)年収、所有資産、家族構成までわかってしまいます。
銀行にしても口座番号で多くの情報を得る事ができますし、給与振込みなどをしていれば正確に収入を知ることができるでしょう。
ですから「一つの番号に多くの情報が紐付けされる」事自体はある程度止むを得ない事だと思っていますので、後は「どれだけ安全性を高められるか」次第ですね。
少なくとも現在の安全性レベルでは現在の4情報以上の情報を紐付けるのは世間的にも納得が得られるとは思いませんが、「どうやっても安全にはできない」とは
Re:総務省にも責任はあります (スコア:0)
Re:総務省にも責任はあります (スコア:0)
防衛庁が自衛官募集のために各自治体に住民データを提出させたときに、
幾つかの自治体は住基ネットの情報と共に、健康状態や親に関する情報など
かなり問題のある情報まで提供したことが発覚していましたよね。
住基ネット上の情報と、このような個人情報がセットで漏れることにより、
その危険性は格段に高まりま