パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ専門家が住基ネット侵入実験の発表中止で総務省を提訴」記事へのコメント

  • 守秘義務を明記した契約って結んでいなかったの?

    内部情報に触れる問題を外部に委託する時には当然、その業務に依って得た情報の外部への流出を防ぐための条件を付けると思うのですが、そうでは無かったのでしょうか?

    住基ネット受け入れ自治体は完全自由裁量で使えば良いの?
    まさか情報なりシステムな

    • Nuwere氏が負っている守秘義務は実験を依頼した長野県との間のものです。
      長野県は発表に反対しなかったとのことです。
      http://www.livejournal.com/users/ejovinuwere/1208.html
      親コメント
      • by Anonymous Coward on 2004年11月24日 11時16分 (#656861)
        問題は長野県と国との使用条件契約ではないかと。
        長野県が住基ネットを使うに当たっての規約を全て勝手に定めて良いというのであれば、その時点で国は内部情報の保護管理を既に放棄している事になる訳で。

        そうでないとすれば、長野県とNuwere氏の契約には当然、長野県が国から許諾された範囲に則って行う必要がある筈。

        住基ネットってのは全国民の個人情報というナイーブな情報なんですよ。
        だというのにその辺りの明確な規定が無いとすれば、どんな技術的な穴よりも危険な穴、管理省庁自体の管理義務の放棄ではないかと思うのですが。

        親コメント
        • >そうでないとすれば、長野県とNuwere氏の契約には当然、
          >長野県が国から許諾された範囲に則って行う必要がある筈。

          そうなると、中立的な監査を誰がやるかという非常に重大な問題にぶつかると思うのですが。
          つまりは、国が許した人・結論での監査や監査結果の発表しかできなくなる虞があり(今回の問題はまさにここに引っかかった)、監査の中立性が維持できないのではないかと思うのですが。
          そうなると、逆に個人情報がどういじられているか・どう盗まれる虞があるか全く闇に葬られる危険が高くなる訳で、そっちの方が余程まずいと思うのですが。

          親コメント
          • >そうなると、中立的な監査を誰がやるかという非常に重大な問題にぶつかると思うのですが。

            それはまた別の問題として、情報漏えいに対するセキュリティは考慮しないといけないのでは?
            末端業者への委託に付いて、元々の末端である長野県が自由裁量でデータの監察と結果の公開の条件を定めら

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...