アカウント名:
パスワード:
しかし、それも無しに「情報が無制限に流れるかもしれないのは住基ネットのせいだ」と言って切断するのはおかしいでしょう。
切断したところで、(個別自治体での)住民票の電算処理は続けるのだから、情報漏洩なんてなくなるはずもない。(単に職員がアクセスできる範囲は自分の自治体に限られるようになるだけ)
自治体に対するシステム構築のための金銭的な援助が不充分だった 自治体に十分な時間的な余裕を与えなかった 独立したシステムを構築するよう徹底していなかった
何か誤解してませんか? 住基ネットが始まって、初めて住基データの電算化を始めたのなら別ですが、たいていの自治体は住基ネット以前から住基データの電算化は行っています。 その自治体だけの住基データであっても、その自治体住民の個人情報は守られるべきものであり、住基ネット接続以前から、これらの安全策は講じておくべき事です。 総務省としては、既に安全に運用されて
住基ネットを切断しても情報漏洩は止まらないという話でしょ? それとも、全国民のデータにアクセスできないようになるのであれば、一地方自治体のデータは漏洩しても構わないというお話?
何もそんな事言ってないですよ。 私は「総務省が地方自治体のシステムは安全であるという前提でシステムを組んだ事」は誤りであった(=総務省に責任がある)と思っていますが、「地方自治体のシステムが安全でないのは総務省のせいである」というのは間違いだと言ってるのです。
それはあなたの頭が悪いからです。 費用対効果を考慮した上でも、合理的
「住基を安全にする事は可能だ」と考えてるのは役人しかいないと思い込んでるのね。 オレは単なる民間企業に勤めるサラリーマンだし、ウチの会社も住基関連は全くタッチしてないよ。 たとえ
この前提がおかしいという事に気付けよ。 自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。 その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの? 反対論者の「思い込み」を真似て思い込んでみれば、「自治体担当者が全部総務省のせいにしたがってる」のではないかと思えますよ:-D 全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
総務省の責任(というか失敗)は、そのよう
1億2千万の全国民のデータに対して、数千人の小規模自治体のデータは魅力的ではないというのは、議論としてわからないでもないけど、じゃあ数百万人のデータは無視できるほど攻撃に晒される可能性が低いの?
単純な数の比較もだけど、その内容の差も大きいよね。 住基ネットだと、得られる情報は高々名前と住所、生年月日、
自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。 その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの?
「放置している」ことが、総務省の無責任なのではないでしょうか? それどころか、自治体の対応の現状を把握すらせずに、「絶対に安全」としか説明していないし。
全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
すべての自治体がその責任を果たさないと、住基ネットは安全にはなりません。 プログラミングの話に置き換えれば、同じコードをコピー&ペーストして、変数名だけちょこっと書き変えて済ませているような状態です。 コピー元のコードが絶対に正しいことが前提となります。更には、状況、ニーズに応じて修正を余儀なくされる可能性さえも完全に無視しているものです。
これを、ずさんな設計といわずして、なんと表現すればよいのでしょう?
# 正直、こういった体育会系的な発想の仕事はやりたくないです。。。体力無いしね (;_;)/
だからさ、「安全でない自治体を繋いだ」事は総務省の責任だけど、「自治体が安全でない」のは自治体の責任だと言ってるの。 住基ネットが始まったから自治体が安全でなくてはいけなくなったんじゃなくて、元々安全であるべきなの。 総務省に全く責任は無いなんて誰も言ってないの。
そうなんですか。それはまったくそのとおりかと思われます。ごもっともです。 でもそれって、住基ネットと関係のある問題なのですか? 住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
ただ、全国的に繋いでみたことによって、実は自治体個々の管理状態がずさんなものであったということが、マスメディアを通して明るみにされたということのみを考えれば、住基ネットの存在意義はある意味あったのかもしれない、ともいえるのかもしれないですね。
ことのほかレスが早くてちょっと感激しているのですが :-) 、せっかくなので、あなたが問題にされていることをもう少し整理させてください。
住基ネットは従来の自治体ごとの住民票管理に対して、新たな機能を提供するものとなっていますよね。そしてその機能は、新たに発行された、国民一人一人を識別する「番号」によって個人情報を管理することにより実現します。 従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。だって、単に名前と、住所と、電話番号の羅列だけ見せ付けられても、あてずっぽにセールスな電話をかけるための名簿としてぐらいにしか役に立たないでしょう? しかし、新たなサービスが行われることによって、管理される個人情報に、単なる名前や、住所や、電話番号以上の情報が付加される可能性があります。 そして、それらの情報が、クラッキングすることによって、たった 11 桁の番号だけ手引き出せてしまう。
そのようなシステムを作り上げた総務省、という観点では、どのようにお考えでしょうか?
また、そのような将来が約束されたネットワークを、信頼性という理由で切断する自治体が出てくることについては、どのようにお考えでしょうか?
現状を一切認識せず嘘をついてまで住基ネットにより危険性が高まるという誘導をしようとする魂胆はなんですか? そういうのはナンセンスとは言わないのでしょうか?
誘導をするつもりは無かったのです。ただ、今回は私の無知のために混乱を招いてしまいました。申し訳ないです。。。
そんなわけで、ご指摘ありがとうございます。ご指摘に基づいて、Juki-net [soumu.go.jp] の、概要説明のページにあった、個人情報保護のための施策 [soumu.go.jp]の資料を読んできました。 住基ネット上に載る情報が本人確認情報に限定されていること、ということはその他の情報は IC カードに記録されるのだと思われるのですが (と明記された資料をまだ見つけていないのですが…これも違うのかなぁ)、そのカードの利用にはパスワードによる認証が必要であること (11 桁の番号だけでは引き出せないってことですね) なんかが明記されていました。完全に私の勉強不足でした。。。
ちなみに、
もう少し具体的な可能性について語りませんか?
については、たとえば施設の利用状況や、健康状態などを想定していました。それからパスポートの取得などによる居場所の特定とか。 でも、こういう情報までは住基ネットから流れることはないということですよね?
でもそれって、住基ネットと関係のある問題なのですか?
自治体の住基システムは住基ネットを構成する一部分なのですから、関係あるでしょ。 というか、元は#326781 [srad.jp]でshiragaさんが「自治体のシステムが危険なのは総務省が金出さないからだ云々」という事を書かれていたので「それは違うだろ」という事を書いてここに至る訳です
住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
何故? 自治体の住基システムの安全性と独立に、住基ネットの安全性だけを確保する事は不可能ですよ。 もっとも、自治体の住基システムと住基ネットの間の情報のやりとりを「手で打ちなおす」とか「FDで渡す」とかしている自治体がもしあるとすれば独立である可能性はありますが。
せっかくなので、あなたが問題にされていることをもう少し整理させてください。
とても単純な話です
という事。
従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。
それは間違いです。 #327355 [srad.jp]でACさんが書かれていますが、自治体は住基ネットに流れるよりもたくさんの情報を持っています。 お子さんをお持ちならわかると思いますが、小学校へ入学する学齢になると、保護者宛に入学用品のDMとかがいっぱいやって来ます。 これは自治体が勝手に公開している情報を使っているのではないかという説が有力です。(引越し直後などでも正しい住所で来る事があるらしい。ウチの場合は長く住んでいるので自治体からの情報か、他からの情報かは判断はできませんが、やっぱりDMが来ました) このような家族構成に関する情報は住基ネットには流れない情報です。 また住民税の関係で年収の情報も自治体は握っていますし、固定資産税の関係で所有する固定資産の情報も持っています。県レベルであれば県警などが繋がっていれば犯罪履歴もアクセスできる可能性があります(この辺の情報はより厳しいアクセス制限がされているとは思いますが。そうであって欲しい...)。 このように自治体というのは住基ネットなどで流れる情報よりも、より価値の高い情報をたくさん持っているのですから、「住基ネットにアクセスできてしまう」事よりも「自治体の基幹システムにアクセスできてしまう」事の方がより重要な意味を持ちます。 全国民の情報という目先の頭数に惑わされて、自治体の基幹システムを軽視する事は大きな誤りです。 逆に言えば、これら価値の高い自治体の情報にアクセスできる事を許容するのであれば、住基ネットの情報ぐらいどうって事ないですよ。
「そういう重要な情報を扱っているのだから、自治体は適切な取り扱いをしているに違いない」という思い込みというか予断が総務省にあったのであれば、それは世間知らずというか調査不足で非難されるべき事だと思いますし、危険な自治体に対応をさせる、あるいは住基ネットから切り離すという措置を取るべきでしょう。 しかし11桁の共通の番号で多くの情報を得られるという事に関しては、利便性とのトレードオフで、ある程度許容できると思います。 クレジットカード会社などは16桁の番号で住基ネットの4情報に該当する事はもちろん、個人の購買履歴や(もし正しく申告していれば)年収、所有資産、家族構成までわかってしまいます。 銀行にしても口座番号で多くの情報を得る事ができますし、給与振込みなどをしていれば正確に収入を知ることができるでしょう。 ですから「一つの番号に多くの情報が紐付けされる」事自体はある程度止むを得ない事だと思っていますので、後は「どれだけ安全性を高められるか」次第ですね。 少なくとも現在の安全性レベルでは現在の4情報以上の情報を紐付けるのは世間的にも納得が得られるとは思いませんが、「どうやっても安全にはできない」とは
事故があったときの責任を誰がどのように負うのかという責任システムも、セキュリティの大切な構成要素です。
だからこそ、「住基関連=全部国が悪い」という話にしちゃうのではなくて、たとえ住
だからさ、全体設計に無理があるんだと言ってるだろうが。人の話をちゃんと聞きなさいって。このシステムは、全体設計が間違いだったので、この先どんなに努力しても安全なものにはならないということです。
「努力」とはすなわちコストです。毎日新聞の元記事にはこう書かれているではないですか。これが高すぎるコストであるのは、システムの全体設計に無理があったということで、自治省の責
そのコストは、住基ネットが無くても、住基データを扱う自治体としては負わなくてはいけないコストではないですか? 単にこれまですべき事をや
それでは、住基ネットにつながってなくて一地方自治体だけのデータであれば攻撃されないんですか? されないというのは「可能性が低い」ではなくて「0」なんですか? 一地方自治体のデータぐらいならアクセスされても仕方ないんですか?
要は、住基ネットの有無にかかわらず、「情報は漏れるもの」という観点に立ったリスクコントロール/リスクマネジメントがなってない、という話ではないかと思うんですが。ソーシャルクラッキングまで考慮するならば、世の中に絶対安全な情報管理なんてありえないというのは、四日市市の例 [mainichi.co.jp]を見るまでも無く明らかだと思います。
なのに対策も方針も無く、ただ安全・安全と連呼するだけで、突っ込まれても論破するだけの根拠もロクに示せない。各自治体での運用まで含めたシステム全体の検証を行うことなく、とにかく運用開始ありきでGOかけちゃった挙句こんな調査結果が出て、やっぱりそれにも反論できないもんだから、余計に信用を無くす訳で。
そもそも現時点での住基ネットの存在意義って何なんでしょう?3ヶ月前に転出・転入を行った人によると、一連の手続きで住民票コードを要求されることは一度も無かったそうです。ま、これは自治体によるかもしれませんし、本当に便利になるのは2次サービスの開始以降なのかもしれませんが。
電子政府のインフラとか、高尚な目標も結構なんですが、これだけのリスクをしょってまで現時点で運用を強行することにどれだけの意味があるのでしょう?
まさかとは思うんですが、今は日本国民全部を巻き込んだ壮大なβテスト中ということじゃないんでしょうね?んなもんに私の個人情報を使われるのはたまらんのですが。
/.-Jでストーリーにもなってます [srad.jp]が、セキュリティFIXの提供ならあと1年半 [microsoft.com]ありますね。
ま、老い先短いのは確かですが。
「枯れてる」って意味じゃ、良いOSなんだけどなぁ…
もしも、長野県の全自治体がそれをきちんとやった上で、他県の自治体職員が情報を漏洩するかもしれないから…という理由で接続を切るというのなら納得します。 しかし、それも無しに「情報が無制限に流れるかもしれないのは住基ネットのせいだ」と言って切断するのはおかしいでしょう。
ここで注意していただきたいのは、長野県の実情は、決して長野県に特異なものではなく、全国の多くの市町村に共通しているであろうと言う点だ. そのため、長野県外にも、住基ネットとインターネットが繋がっている自治体は必ずある、しかも、かなりの数、あると見るべきだろう. 従って長野県が対策を立てても、コンピュータネットワークで繋がっている他県の何千と言う自治体も同じように、対策を講じなければ、県民の個人情報はいとも容易く流出する.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
でも長野県もおかしくないか? (スコア:0)
もっと言うと、そんなシステムを提案した会社と契約を交わした自治体の責任ではないのでしょうか?
それに、住基ネットシステム自体は問題が起きないように作られていて、一番の問題はそれを扱う人間であることが分かっているのだろうか?
情報リテラシ教育をきちんとすればいいと思うのですがねぇ…。
もしも、長野県の全自治体がそれをきちんとやった上で、他県の自治体職員が情報を漏洩するかもしれないから…という理由で接続を切るというのなら納得します。
しかし、それも無しに「情報が無制限に流れるかもしれないのは住基ネットのせいだ」と言って切断するのはおかしいでしょう。
切断したところで、(個別自治体での)住民票の電算処理は続けるのだから、情報漏洩なんてなくなるはずもない。(単に職員がアクセスできる範囲は自分の自治体に限られるようになるだけ)
# もっとも信用してはならないのは機械でもない、書類でもない、何のことはない、単に自治体職員であったというのがよく分かった。
人の弱さ…か (スコア:2, 参考になる)
こんな事を思い出しまして。
闇金融に手を出してしまった自治体職員が、住民情報を横流しすることで借金を減額されるケースは珍しくないと聞いております。
これも議論の外だったりして。
政治屋は闇金融に関わらなくてすむ連中だろうから。
…以前にも書いたような…ま、いいか。
(「闇金融」ネタで盛り上がらないでね、お願い)
総務省にも責任はあります (スコア:2, すばらしい洞察)
そして そのような「話の筋」よりも国民のプライバシーを重視すべきでしょう。
その自治体および全国民のプライバシーを保護すると言う観点では間違っていないと思いますが。
ではないでしょう。
穴の開いた市町村が1つでもネットにつながっていれば、そこから侵入すれば全国民のデータに(原理的には)アクセスは可能です。単に当該自治体だけの問題ではありません。
Re:総務省にも責任はあります (スコア:0)
セキュリティ管理のできっこない自治体に管理責任を置いて、それを全部ひとつにつなぐなんていう発想自体が、無理のある誤った設計であったと。責任は総務省にある。自治体の責任を問うてもきりがなく、無理があるでしょう。
Re:総務省にも責任はあります (スコア:0)
何か誤解してませんか?
住基ネットが始まって、初めて住基データの電算化を始めたのなら別ですが、たいていの自治体は住基ネット以前から住基データの電算化は行っています。
その自治体だけの住基データであっても、その自治体住民の個人情報は守られるべきものであり、住基ネット接続以前から、これらの安全策は講じておくべき事です。
総務省としては、既に安全に運用されて
Re:総務省にも責任はあります (スコア:1)
地方自治体に責任がないとは言ってない。
しかし、時間、予算的に余裕の無い情况で無理に実施したら今回のような問題が生じる可能性を考慮し、対策を施すのは総務省の責任でしょう。
「漏洩」の規模が違うという点は無視ですか?
一自治体の過失が全国民のデータを危険にさらすような事態を防げ、と言ってるんですよ。
なぜ地方自治体に責任を押しつけて発案者である国に責任がないかのような議論をしたがるんですか?
Re:総務省にも責任はあります (スコア:0)
何もそんな事言ってないですよ。
私は「総務省が地方自治体のシステムは安全であるという前提でシステムを組んだ事」は誤りであった(=総務省に責任がある)と思っていますが、「地方自治体のシステムが安全でないのは総務省のせいである」というのは間違いだと言ってるのです。
Re:総務省にも責任はあります (スコア:0)
> 総務省が全部悪い」と言っていたのでは安全にする事はできないって
> 言ってるんですよ。
対費用効果を考慮したとき、住基ネットというアーキテクチャは、どうやっても合理的な費用で必要な安全対策をとりようがないという話をしているのですが。はじめからそうですよ。長野県の報告書がそう言っています。
Re:総務省にも責任はあります (スコア:0)
それはあなたの頭が悪いからです。
費用対効果を考慮した上でも、合理的
Re:総務省にも責任はあります (スコア:0)
> 費用対効果を考慮した上でも、合理的な費用で安全にする事はできます。
じゃあ、せいぜいがんばってくださいね。
ヤラレちゃったときは、潔く懲戒処分くらってくださいよ。
Re:総務省にも責任はあります (スコア:0)
まともな組織であれば、考慮した上の結果で懲戒処分されるわけありません。
Re:総務省にも責任はあります (スコア:0)
ヒキオタの妄想で解決が付くのは、ネットの掲示板くらいなものです。
Re:総務省にも責任はあります (スコア:0)
話にならんな。
Re:総務省にも責任はあります (スコア:0)
「住基を安全にする事は可能だ」と考えてるのは役人しかいないと思い込んでるのね。
オレは単なる民間企業に勤めるサラリーマンだし、ウチの会社も住基関連は全くタッチしてないよ。
たとえ
Re:総務省にも責任はあります (スコア:0)
ブラボー。
考慮した/考慮していない 思考 = 0/1思考
この思考もまた「考慮した上の結果」。
ブラボー。ユートピア。
Re:総務省にも責任はあります (スコア:0)
考慮した/考慮しないが1と0で表される御伽の国の住人ですか?
現実の世界の話をしているところなので、脳内にしか存在しない世界の話は御遠慮ください。
Re:総務省にも責任はあります (スコア:0)
強制的に全てを接続し、全ての自治体が安全ではないシステムにされる
というのはやはり総務省の責任でしょう。
長野県やいくつかの自治体が住基ネットを拒否しようとしている理由はそれでしょう?
それとも住基ネットが安全ではない責任は、各地方自治体の責任で処理され、
総務省は国民の詳細な個人情報を一括で管理できるというメリットを得ることが
出来るが、それに従
Re:総務省にも責任はあります (スコア:0)
この前提がおかしいという事に気付けよ。
自治体は、住基ネットの有無に関わらず、少なくとも自分の所の自治体の情報を漏らさないようにする責任がある。
その自治体の責任を「止むを得ないもの」として放置したまま、何で総務省の責任だけを議論するの?
反対論者の「思い込み」を真似て思い込んでみれば、「自治体担当者が全部総務省のせいにしたがってる」のではないかと思えますよ:-D
全ての自治体が、その責任を果たしていれば、住基ネットは安全になり得るでしょ。
総務省の責任(というか失敗)は、そのよう
Re:総務省にも責任はあります (スコア:0)
単純な数の比較もだけど、その内容の差も大きいよね。
住基ネットだと、得られる情報は高々名前と住所、生年月日、
Re:総務省にも責任はあります (スコア:1)
「放置している」ことが、総務省の無責任なのではないでしょうか?
それどころか、自治体の対応の現状を把握すらせずに、「絶対に安全」としか説明していないし。
すべての自治体がその責任を果たさないと、住基ネットは安全にはなりません。
プログラミングの話に置き換えれば、同じコードをコピー&ペーストして、変数名だけちょこっと書き変えて済ませているような状態です。
コピー元のコードが絶対に正しいことが前提となります。更には、状況、ニーズに応じて修正を余儀なくされる可能性さえも完全に無視しているものです。
これを、ずさんな設計といわずして、なんと表現すればよいのでしょう?
# 正直、こういった体育会系的な発想の仕事はやりたくないです。。。体力無いしね (;_;)/
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:1)
そうなんですか。それはまったくそのとおりかと思われます。ごもっともです。
でもそれって、住基ネットと関係のある問題なのですか?
住基ネットの話題の中で、このようなご意見が出てくることは、ナンセンスであるように感じます。
ただ、全国的に繋いでみたことによって、実は自治体個々の管理状態がずさんなものであったということが、マスメディアを通して明るみにされたということのみを考えれば、住基ネットの存在意義はある意味あったのかもしれない、ともいえるのかもしれないですね。
ことのほかレスが早くてちょっと感激しているのですが :-) 、せっかくなので、あなたが問題にされていることをもう少し整理させてください。
住基ネットは従来の自治体ごとの住民票管理に対して、新たな機能を提供するものとなっていますよね。そしてその機能は、新たに発行された、国民一人一人を識別する「番号」によって個人情報を管理することにより実現します。
従来、自治体が住民票の情報として管理していた個人情報は、その情報自体にはこれといって意味のあるものではなかったのではないかと思います。だって、単に名前と、住所と、電話番号の羅列だけ見せ付けられても、あてずっぽにセールスな電話をかけるための名簿としてぐらいにしか役に立たないでしょう?
しかし、新たなサービスが行われることによって、管理される個人情報に、単なる名前や、住所や、電話番号以上の情報が付加される可能性があります。
そして、それらの情報が、クラッキングすることによって、たった 11 桁の番号だけ手引き出せてしまう。
そのようなシステムを作り上げた総務省、という観点では、どのようにお考えでしょうか?
また、そのような将来が約束されたネットワークを、信頼性という理由で切断する自治体が出てくることについては、どのようにお考えでしょうか?
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:1)
誘導をするつもりは無かったのです。ただ、今回は私の無知のために混乱を招いてしまいました。申し訳ないです。。。
そんなわけで、ご指摘ありがとうございます。ご指摘に基づいて、Juki-net [soumu.go.jp] の、概要説明のページにあった、個人情報保護のための施策 [soumu.go.jp]の資料を読んできました。
住基ネット上に載る情報が本人確認情報に限定されていること、ということはその他の情報は IC カードに記録されるのだと思われるのですが (と明記された資料をまだ見つけていないのですが…これも違うのかなぁ)、そのカードの利用にはパスワードによる認証が必要であること (11 桁の番号だけでは引き出せないってことですね) なんかが明記されていました。完全に私の勉強不足でした。。。
ちなみに、
については、たとえば施設の利用状況や、健康状態などを想定していました。それからパスポートの取得などによる居場所の特定とか。
でも、こういう情報までは住基ネットから流れることはないということですよね?
むらちより/あい/をこめて。
Re:総務省にも責任はあります (スコア:1, 興味深い)
自治体の住基システムは住基ネットを構成する一部分なのですから、関係あるでしょ。
というか、元は#326781 [srad.jp]でshiragaさんが「自治体のシステムが危険なのは総務省が金出さないからだ云々」という事を書かれていたので「それは違うだろ」という事を書いてここに至る訳です
何故?
自治体の住基システムの安全性と独立に、住基ネットの安全性だけを確保する事は不可能ですよ。
もっとも、自治体の住基システムと住基ネットの間の情報のやりとりを「手で打ちなおす」とか「FDで渡す」とかしている自治体がもしあるとすれば独立である可能性はありますが。
とても単純な話です
という事。
それは間違いです。
#327355 [srad.jp]でACさんが書かれていますが、自治体は住基ネットに流れるよりもたくさんの情報を持っています。
お子さんをお持ちならわかると思いますが、小学校へ入学する学齢になると、保護者宛に入学用品のDMとかがいっぱいやって来ます。
これは自治体が勝手に公開している情報を使っているのではないかという説が有力です。(引越し直後などでも正しい住所で来る事があるらしい。ウチの場合は長く住んでいるので自治体からの情報か、他からの情報かは判断はできませんが、やっぱりDMが来ました)
このような家族構成に関する情報は住基ネットには流れない情報です。
また住民税の関係で年収の情報も自治体は握っていますし、固定資産税の関係で所有する固定資産の情報も持っています。県レベルであれば県警などが繋がっていれば犯罪履歴もアクセスできる可能性があります(この辺の情報はより厳しいアクセス制限がされているとは思いますが。そうであって欲しい...)。
このように自治体というのは住基ネットなどで流れる情報よりも、より価値の高い情報をたくさん持っているのですから、「住基ネットにアクセスできてしまう」事よりも「自治体の基幹システムにアクセスできてしまう」事の方がより重要な意味を持ちます。
全国民の情報という目先の頭数に惑わされて、自治体の基幹システムを軽視する事は大きな誤りです。
逆に言えば、これら価値の高い自治体の情報にアクセスできる事を許容するのであれば、住基ネットの情報ぐらいどうって事ないですよ。
「そういう重要な情報を扱っているのだから、自治体は適切な取り扱いをしているに違いない」という思い込みというか予断が総務省にあったのであれば、それは世間知らずというか調査不足で非難されるべき事だと思いますし、危険な自治体に対応をさせる、あるいは住基ネットから切り離すという措置を取るべきでしょう。
しかし11桁の共通の番号で多くの情報を得られるという事に関しては、利便性とのトレードオフで、ある程度許容できると思います。
クレジットカード会社などは16桁の番号で住基ネットの4情報に該当する事はもちろん、個人の購買履歴や(もし正しく申告していれば)年収、所有資産、家族構成までわかってしまいます。
銀行にしても口座番号で多くの情報を得る事ができますし、給与振込みなどをしていれば正確に収入を知ることができるでしょう。
ですから「一つの番号に多くの情報が紐付けされる」事自体はある程度止むを得ない事だと思っていますので、後は「どれだけ安全性を高められるか」次第ですね。
少なくとも現在の安全性レベルでは現在の4情報以上の情報を紐付けるのは世間的にも納得が得られるとは思いませんが、「どうやっても安全にはできない」とは
Re:総務省にも責任はあります (スコア:0)
> 住基ネットを切断しても情報漏洩は止まらないという話でしょ?
> それとも、全国民のデータにアクセスできないようになるのであ
> れば、一地方自治体のデータは漏洩しても構わないというお話?
セキュリティというのは、完璧か否かではないのですよ。すごくユルイものからすごくキツイものまで連続的なものと考えないといけません。
そして、セキュリティというのは、技術的システムだけで解決するものではないのですよ。事故があったときの責任を誰がどのように負うのかという責
Re:総務省にも責任はあります (スコア:0)
だからこそ、「住基関連=全部国が悪い」という話にしちゃうのではなくて、たとえ住
Re:総務省にも責任はあります (スコア:0)
> にしてしまうだけで、セキュリティの向上には繋がりません。
だからさ、全体設計に無理があるんだと言ってるだろうが。人の話をちゃんと聞きなさいって。このシステムは、全体設計が間違いだったので、この先どんなに努力しても安全なものにはならないということです。
「努力」とはすなわちコストです。毎日新聞の元記事にはこう書かれているではないですか。これが高すぎるコストであるのは、システムの全体設計に無理があったということで、自治省の責
Re:総務省にも責任はあります (スコア:0)
そのコストは、住基ネットが無くても、住基データを扱う自治体としては負わなくてはいけないコストではないですか?
単にこれまですべき事をや
Re:総務省にも責任はあります (スコア:0)
どこに無理があったか指摘しないのですか?
ところで、あなたが高コストと主張している根拠からみると、住基部分は23億ですね。
年間 4億6千万、県域120箇所に分散した拠点を平日/9:00-17:00で監視保守する費用としてはたしかにぼられすぎか。
Re:総務省にも責任はあります (スコア:0)
> しては負わなくてはいけないコストではないですか?
いいえ。攻撃の動機を定量的に見積もらなければいけません。
住基ネットがなければ、そこに侵入しても盗めるのはそこの役所の情報だけですが、住基ネットでつながっていると、ど
Re:総務省にも責任はあります (スコア:0)
それでは、住基ネットにつながってなくて一地方自治体だけのデータであれば攻撃されないんですか?
されないというのは「可能性が低い」ではなくて「0」なんですか?
一地方自治体のデータぐらいならアクセスされても仕方ないんですか?
Re:総務省にも責任はあります (スコア:0)
けっきょくあなたという人は、0 / 1 の思考しかできない人なのですね。
もしかして文系の方ですか?
> 大きな問題だけに踊って、小さな問題は無視するというのが大人の
> 考え方
Re:総務省にも責任はあります (スコア:0)
「アクセスできる」と「全データを取得できる」は同じ意味だと思いますか?
Re:総務省にも責任はあります (スコア:0)
>
> 「アクセスできる」と「全データを取得できる」は同じ意味だと
> 思いますか?
「全データのいずれかを取得できる」と同じ意味です。
わかりますか?
Re:総務省にも責任はあります (スコア:0)
> どこに無理があったか指摘しないのですか?
もう指摘していますよ。これほどの広範囲に被害が及びえる危険を、防ぐには全国の全市町村のひとつひとつ全部が相応のセキュリティ対策を講じなくてはならないという、アーキテクチャに無理があると言っているではないですか。気に入らない意見は馬耳東風で
Re:総務省にも責任はあります (スコア:0)
>もしかして文系の方ですか?
後ろのような一文が余計だった。
言いたいことは理解できるし同意も出来るが、わざわざ感情刺激するようなこといわなきゃいいのにと思ってしまう。
Re:総務省にも責任はあります (スコア:0)
いや、普通、「0 / 1 の思考しかできない人ですか」というのは、
法学部出身の官僚などが、理系を蔑むときに使う表現なのですよ。
そこをあえて文系ですか?としているところがミソ。
Re:総務省にも責任はあります (スコア:0)
Re:総務省にも責任はあります (スコア:0)
>相応のセキュリティ対策を講じなくてはならないという、アーキテクチャに無理があると言っているではないですか。
ポイントがずれてますね。
あなたは「全国の全市町村のひとつひとつ全部が相応のセキュリティ対策を講じなくてはならない」のが無理と言いますが、
範囲が広範囲であろうが狭範囲であろうが対象が住民基本台帳のようなデータであれば、
住基ネット以前からそれ相応のセキュリティ対策をしていて当然なんです。
#実際にやってたかどうかは別にして。
だから、「全体設
結局、誰が得するの? (スコア:3, すばらしい洞察)
要は、住基ネットの有無にかかわらず、「情報は漏れるもの」という観点に立ったリスクコントロール/リスクマネジメントがなってない、という話ではないかと思うんですが。ソーシャルクラッキングまで考慮するならば、世の中に絶対安全な情報管理なんてありえないというのは、四日市市の例 [mainichi.co.jp]を見るまでも無く明らかだと思います。
なのに対策も方針も無く、ただ安全・安全と連呼するだけで、突っ込まれても論破するだけの根拠もロクに示せない。各自治体での運用まで含めたシステム全体の検証を行うことなく、とにかく運用開始ありきでGOかけちゃった挙句こんな調査結果が出て、やっぱりそれにも反論できないもんだから、余計に信用を無くす訳で。
そもそも現時点での住基ネットの存在意義って何なんでしょう?3ヶ月前に転出・転入を行った人によると、一連の手続きで住民票コードを要求されることは一度も無かったそうです。ま、これは自治体によるかもしれませんし、本当に便利になるのは2次サービスの開始以降なのかもしれませんが。
電子政府のインフラとか、高尚な目標も結構なんですが、これだけのリスクをしょってまで現時点で運用を強行することにどれだけの意味があるのでしょう?
まさかとは思うんですが、今は日本国民全部を巻き込んだ壮大なβテスト中ということじゃないんでしょうね?んなもんに私の個人情報を使われるのはたまらんのですが。
Re:でも長野県もおかしくないか? (スコア:1, すばらしい洞察)
えっ?そうなの?
審議会の資料を読んでいたら、サーバに WindowsNT を使っているなんて
書いてあるんですけど。^_^;
# メンテ打ち切られたOSは、フェーズアウトOSっていうのか。
まぁ、そもそも「極めて安全」っていうのが一番不安だよね. > どこぞの原発
まだ打ち切られてないですよ。 (スコア:1)
/.-Jでストーリーにもなってます [srad.jp]が、セキュリティFIXの提供ならあと1年半 [microsoft.com]ありますね。
ま、老い先短いのは確かですが。
「枯れてる」って意味じゃ、良いOSなんだけどなぁ…
Re:まだ打ち切られてないですよ。 (スコア:0)
総務省の勇み足とも見えますな>銃器ネット
それにしても銃器ネットのSlammerの対策のパッチすらお上の認可
が無いとできないという話も聞いたが、どっから見ても穴だらけ
いっそ住民票は矢祭町に移そうかな
Re:まだ打ち切られてないですよ。 (スコア:1)
かってにパッチあててもし動かなくなったりしたら誰が責任とる
んですか。当然メーカーもSIも責任とってくれませんよ
Re:まだ打ち切られてないですよ。 (スコア:1)
現状維持して(パッチをあてなくて)怒られることなんてあり得ない
でしょう。
だいたい、パッチをあてることで他に外がなんて誰が保証できるん
ですか?
100%ぜったいになにも影響ないなんていいきれるんですか?
現場の担当者が、国とか、たとえば「パッチあて申請書」のようなものをだして、即座に国が「パッチあて許可書」でもだしてくれる
のならいいとおもいますが、そんなことありえないでしょ。
Re:でも長野県もおかしくないか? (スコア:1)
# セキュリティ的には、そう考えるのが必須。
Re:でも長野県もおかしくないか? (スコア:1)
住基ネットは、自治業務なので、総務省が「安全宣言」をすること自体、意味がなひ。
設計が正しくても、実装に問題があることは珍しくないし。(笑)
また、自治体の予算で行っているので、自治体の判断で止めるのも自由のはず。
教育コストひとつとっても、只ではありませんよ。
総務省がサンドバッグになっているのは、こういう住基ネットをゴリ押ししているからなのだな。
Re:でも長野県もおかしくないか? (スコア:1)
Re:でも長野県もおかしくないか? (スコア:0)
国は命令をするだけで、実際になにか問題が起こった場合県が責任を負うことになっています。
実は住基ネットに関することは田中康夫知事が県議会と対立し
対応は間違っていないはず (スコア:0)
住基ネットへアクセスできる可能性が明らかになりました。
現在は全国民の情報が危険にさらされています。
危険を回避するために長野県の自治体が住基ネットから
離脱するのは間違った行為ではないでしょう。
また、長野県の自治体に対する住基ネット構築を受注したのが
大手メーカで
Re:対応は間違っていないはず (スコア:1, 興味深い)
>大手メーカであれば、他の県の自治体にも同様のシステムが
>構築されている可能性が非常に高いと思われます。
大手メーカーでも子会社丸投げなので、地方の○○東北システムとか○○九州システムが実担当であり、地理的に近い場所以外は違うでしょう。
また、扱い担当者は類似のシステムを社内事例から探して構築するので、地域を跨いだ共通性はほぼありえません。
ただし、顧客と懇意の場合は他社の提案書をこっそりもらって、その提案書を元に別の競合する提案を(受注出来る様に)同等に作成する場合があるので、会社違ってもシステムが似ている場合はあるかも。
#官公庁専門SEのAC