住基ネット開始に思う不参加自治体の言い分 55
ストーリー by yourCat
住基ネットは拙速を尊ぶべからず 部門より
住基ネットは拙速を尊ぶべからず 部門より
8月5日より住基ネットが本格稼働した。結局、開始時点での不参加を決めたのは6自治体 、逆に2自治体は条例制定の遅れを理由に管理責任者不在のまま参加した。
k3c曰く、 "住基ネット不参加を表明した杉並区の考え方とWebアンケートの途中経過が住基ネットに関する区長記者会見と題して公表されている。また、矢祭町も住民基本台帳ネットワークシステムに参加しない矢祭町の基本的な考えと題する文書を公表、国分寺市も住基ネット稼動延期の要望文書を公表している。いずれの市区町とも言い分は至極まともであり、諮問機関のや市民の意見を取り入れるなどして考え抜いた末の結論であることが分かる。政府にも、ぜひもう一度考え抜いてもらいたいところだ。"
矢祭町のいう地方自治体に住基ネット維持費は過度の負担とは、少なからぬ自治体の本音だろう。なお遅れて参加選択制を表明した横浜市も市長の声明をWebページに掲載している。
行政の効率化と簡素化に大いに貢献する住基ネットも、その利便性から悪用もされやすく、ユーザー教育や緊急事態対応策を含めたシステム構築が必須だ。しかし開始直前まで対応計画がなかったほど準備不足は明らかで、相次ぐトラブルに後手後手の対応を迫られている。行政手続きシステムの大規模かつ抜本的な改革なのだから、公益の立場から、安全と確実を期して事を進めてほしい。
来年ぐらいに、途中で諦めて中止とか (スコア:2, すばらしい洞察)
「赤ちゃんがカードを手に持って生まれてくるなんてことはないでしょう?」
とかなんとか、わけのわからないことを言っていたのは聞いた。
とりあえず、”順調”に始まったとは思えないのは確か。
この法案について深くは知らないけれど、
個人的に役に立つと思われる、住民票がどこからでも取り出せるようになるというのが
実は来年からというのにはさすがに笑わせてもらった。
だったら1年ぐらい遅らせても全く問題なく、
むしろ来年スタートでも良かったんじゃないだろうか。
Re:来年ぐらいに、途中で諦めて中止とか (スコア:1)
せめて方々の悪分子の活動を幾分でも抑止できるであろう個人情報保護法案を定めないと。
それに、誰に刷り込まれたのか、「ファイアーウォールが二重だから安心」などとノタマウ、役人様の意識を改善する為の時間も必要です。
Re:来年ぐらいに、途中で諦めて中止とか (スコア:0)
必要な人が必要な期間利用できればまだ良いと思うけどなぁ。
あと、どうせ電子化するなら個人情報の簡単な変更も出来たら良いのに。
住基ネットに自分のデータを入れてる人は名前の変
あの人に訊け! (スコア:1, おもしろおかしい)
世田谷区は (スコア:1)
十分とは言えないけど何も無いよりはましかと。
どっちが理解不足なのやら・・・ (スコア:1)
住基ネット不参加の自治体は理解不足とか誤解してるとか書いてあったと思うのですが、
社説書いた人ってこういう自治体の言い分って全然見てないんでしょうか・・・
オウム信者には番号発行せず? (スコア:1)
住民票番号の配付が、自治体のお仕事になってるので、住民票の受理を拒否してる時点で、番号のない人間ができてくるのもしかたないんですかね。
「住民ではない」元オウム信者、番号なし【住基ネット】 [sankei.co.jp]
だからと言って、オウム(今はアレフか)に入信しようなんて、無謀ですからヨイコはやらないように…
Yukio@神戸在住
Re:オウム信者には番号発行せず? (スコア:1)
↓記事のurlは、こちらになります。
http://www.sankei.co.jp/news/020805/0805sei091.htm
Yukio@神戸在住
Re:よく考えたら (スコア:1)
そういう方々をガンガン増やす施策をすれば究極の福祉予算&雇用対策費節減策になりますね。さすがらいおんはーと様。深慮遠謀。
北海道ニセコ町は9月に再検討 (スコア:1)
- 国民と双方向の意見聴取、回答システムの構築(公開・非公開も含む)
- 国民への住基ネットシステムの十分な情報提供
- 本人確認情報の利活用についての随時の情報提供
というのは、ワタシも欲しいと思います。また、重大なトラブルが発生したときは接続を見合わせるとのこと。
ふと思ったのですが、この「重大なトラブルが発生した」というのはどのように各自治体へ知らされ判断されるのでしょうか?他の自治体でも出ている方針ですが、なんだかその基準や方法が不明確な気がします。自治体の中ではクリアなのかもしれませんが、一国民としてのワタシにはそのへんが見えてこない。そういうのをはっきりさせるのも各自治体の説明責任ではないかと思うのですが…。
安全な運用も何も (スコア:0)
Re:安全な運用も何も (スコア:2, 興味深い)
実際、住基ネット無しでも個人情報が漏れてるしなぁ(一部の不心得者の公務員が流してるとか報道されてるし)
技術的な問題よりそっちを何とかしろとは言いたい(笑)
(_ _)ZZZZzzzzz...... I'm sleepy
建物の構造から考え直さないと (スコア:3, すばらしい洞察)
きっと「開かれた役所」というフレーズを、素直に解釈した結果(-_-メ)なんでしょうけど、セキュリティを言うなら、このあたりから考え直さないといけません。はっきり言って、中に入ることさえできれば、情報なんて盗み放題です。
これに「ユーザーフレンドリー」なWindowsベースのパソコンが業務システムで入っていたら、そしてパスワードでロックする習慣が徹底されていなかったら、情報セキュリティなんて初めから存在し得ません。
「開かれた役所」は、国民にきちんと必要な情報提供を行い、意志決定プロセスをクリアーにして実現すべきであって、建物をオープンにすることではありません。
Re:建物の構造から考え直さないと (スコア:0)
住基ネットできっと世界一情報が公開されたお役所になることでしょう。
・・・ええ、もちろん、国民一人一人の個人情報が、ですよ。
オフラインでも危険ですよね (スコア:1)
住民票取り放題だと思うんですけど。
今後はカードを持参して、パスワードを正しく
うたなければ渡さん!としたほうが安全だと
思うのですが。
反対意見には、「電子化反対」「ネット化反対」
「国民総背番号制反対」のいろんな立場があるはず
なのに、なんかごっちゃになってるみたい。
Re:オフラインでも危険ですよね (スコア:1)
住基ネット以前から、印鑑証明なんかは既にカードになってるしなぁ。そういう意味じゃ電子化なんか、とうの昔に終わってるし、危険性を考えると、結局、人間性の問題に辿り着くとこばっかりで、電子化とかネット化とかは無関係に思えますな。(つか、人間性の問題って解決できるんかいな?)
本当に危険なら銀行なんか、もっと危ないっての(笑)
(_ _)ZZZZzzzzz...... I'm sleepy
Re:オフラインでも危険ですよね (スコア:0)
知識が古いのかな??それとも勘違い??識者の方どうなんでしょう?
Re:オフラインでも危険ですよね (スコア:1)
仮に閉じてても、部内者がアクセスしちゃえば同じですけどね。と言う理屈が成り立ってしまうんじゃ無いのかなぁ?
実際の運営がどうなってるか分からないけど
(_ _)ZZZZzzzzz...... I'm sleepy
Re:オフラインでも危険ですよね (スコア:2, すばらしい洞察)
役人が信用できないので住基ネットのセキュリティは不安
に尽きると思うけどなあ。
杉並区長の場合 (スコア:1)
→杉並区 区長メッセージ [tokyo.jp]
1つの番号を多目的に使う、いわゆる「国民総背番号制」化の方向に行くのを、
最も懸念しているようです。
電子化には反対しないが、際限なく利用目的を拡大して(単一の番号を利用して)しまうと、
危険性が高い、という主張。
内部の犯行はいずれ起こるでしょうが、被害は最小限にしたいものです。
Re:杉並区長の場合 (スコア:2, すばらしい洞察)
されていたとしても、管理するのはそれぞれです
よね。
例えば、番号で住所を役所が管理して、番号で
クレジット履歴をクレジットカード会社が管理する。
同じ番号でも、役所のセキュリティが破られても、
銀行が破られたことにはならないと思うんです。
別に同じ番号でなければならない理由は無いので、
推進したいわけではないんです。
そもそもアナウンスや条例の整備も含めた準備不足
ですし。
だた、反対意見の多くに違和感を感じます。
例えばここ
http://www.mainichi.co.jp/eye/kishanome/199906/24.html
地方自治体で住民に番号をふり、コンピュータに入力すると
情報が出るのがおそろしい、とあります。
コンピュータに入れた場合、何らかの番号で管理しますよね。
住所氏名を入力してデータが出てきたのなら良いのでしょうか。
番号を指定して、ピンポイントで情報を盗むというのが考えられ
ないし。
同じ番号で、いろんな情報を管理したとしても、それを公開する
範囲は必ず決めるものだと思います。
Re:杉並区長の場合 (スコア:2, すばらしい洞察)
あなたの意見の問題は、 「本来結合されるべきでないデータを持っているセクション同士が 結託してデータを結合することで利益を見出そうとする」 ということについて、全く考慮していないことです。
そのような場合に、住所氏名といった 個人をある程度同定できる情報が入っていれば 「どうせ」できるから統一番号をふっても関係ない、 という意見があるのは知っていますが、 統一的な番号がふってあれば、 データを結合するコストは「劇的に」下がりますし、 エラーの可能性もほとんどなくなるわけで、 まずいんですよ。
Re:杉並区長の場合 (スコア:1)
たとえばある県の自治体と、県警が結託して
情報を交換する可能性がある、ということで
すか?
体制すらできてないし・・・ (スコア:2, 興味深い)
確かに各自治体には「情報担当」のセクションや人がいるとは思うのですが、外から見てどれくらいのレベルなのか判断できないです。例えば役所に担当職員がいるけど、a)昨日役所に入ったばかりなのに、たまたま大学が電子工学科とかいう職員なのか、b)いろいろ法律や制度を研究していて、かつ情報化にも詳しくて、去年セキュリティ・アドミニストレータをとりましたベテラン職員なのか、外からはわからない。
政府がこういうものを始めるなら、各自治体には、外部から客観的にレベルを判定できる基準を設定して、参加している自治体は、その基準を満たした体制を整えています、考えられるリスクに対して維持管理できる体制を担保しています、というのをやるべきではなかったかしら。
そういうのは、全くなくて大臣が「安全です」とバカの一つ覚えのように怒鳴っているだけだと、仮に立派で有用なシステムであろうとも国民の理解は得られないと思いますね。
私個人としては、この際、情報処理技術者制度を活用して、各自治体に対してIT化を進めるセクションの職員の水準設定を行うべきだと思います。今のところシステム関連の知識を網羅して、認定を行う制度は、これしかないですし、そもそも今の情報処理技術者試験って難のためにあるのか意義がよくわからない。政府が率先して活用してみせないとね。
雑感
役所の情報化担当職員に求められるスキルって、パソコンの使用法だとか、死す子のルータの設定の仕方だとかではなく、どうITを活用して業務の効率化を進めるのか・効率化の目標設定と、その推進体制の整備だとか、プロジェクト管理だとか、システム開発の上流部分ですよね。
そういう知識をバランス良く身につける糸口として情報処理技術者制度って、随分有効だと思います。
青森県名川町がとった対策は・・・ (スコア:1)
・・・って、もしかして市販のファイアーウォールソフト(というのかな?NortonInternetSecurityとか)を入れて常時接続にするということなんだろうか。だとすると、直感ですがおいおいと言いたくなります。こういった類のシステムってファイアーウォール用のサーバーを置いて内部ネットワークを作り、その中でうんぬんかんぬんだと思っていたものですから。
#頓珍漢なことを言っていたらごめんなさい。
どこも、それでやっているとすると、怖い気がします。特に田舎の町村ではお金が無いからありえるんだよな。
安全でなくてもいいのね (スコア:0)
でもね、 (スコア:0)
国民総背番号が実施されて、あらゆる個人データを扱う
システムで、個人データの一意性と同一性が確保されていたら、
システムの移植やリプレースに伴う工数がどれだけ節約できるか
むしろそれはシステマイザーズヘヴンではないのか!って
一回くらいは考えたことあるでしょ?
Re:でもね、 (スコア:3, 参考になる)
まさか自治体や政府が認証してくれる訳でも無し、結局個々人のプライバシー情報が本当に保護されるのであれば、それは『システマイザーズヘヴン』にはなり得ないです。
逆に、国民ID制と絡めて「IT化には住基ネットが必要」というような事を言主張している人は、その意味で住基ネットで個人情報の保護はするなと言っているような物とも考えられますね。
Re:でもね、 (スコア:1)
認証してくれるんじゃないんですか?
将来的な話として
しかし,住民登録した日本人しか認証してくれない住基ねっとよりも
ネットにつながるありとあらゆるものを認証しようっていう
e-TRON [mycom.co.jp]の方が夢が有るな…
Re:でもね、 (スコア:1)
INTERNET Watchの連載コラム「今知っておくべき危険」の第11回にそれ関連な話が書かれています。
http://www.watch.impress.co.jp/internet/www/column/security/0801.htm
Re:でもね、 (スコア:1, 参考になる)
IDと同時に書かされる氏名が、IDで検索した物と同じなら、IDは間違っていない。と思われるのでしょう。
Notfound、または別人が出てきたら、ご本人にID間違ってませんか?と確認。
なんてシンプル!!三文判以上のシンプルさですね。
Re:でもね、 (スコア:1)
wild wild computing
Re:でもね、 (スコア:1, 興味深い)
純粋にエンジニアリングの観点からは 設計も実装もなんのメリットもない。
当然移植もリプレースにも影響しない。 だってただのIDでしょ。
一意性を保証したいってのはシステム運営側の問題だからね。
もっともそれだって本当に欲しているかどうかはシステム次第だが
で、
銃器ネットのデータは現状氏名、住所など4項目だが、
今後"各自治体"が勝手に情報を付加できるわけで、
そんなばらばらなデータを扱うのって *地獄*以外のなにものでもないよな。
それって (スコア:1)
「おれらがアンタとこの顧客の情報一括管理してやるから銭よこせや」っていう。
で、それって天国?
Re:それって (スコア:2, 興味深い)
.NET Passportと Liberty Allianceとで、 個人情報をどう扱うか、モデルは違いますよね。
「住民票コードという総背番号と住基ネット」を前提にして 「民間利用」を広げる、という方向性でその種の技術を 使う、というのであれば、 Passport にせよ Liberty にせよ、 「一括管理してやるから銭よこせ」でしかないのかもしれないけど、 Liberty とか XNS [xns.org]とか、 その手のものの利用を前提することで 「住民票コードなんて要らないよね」 「本人が認めた以外のデータ結合に対して 技術的に守られてるね」 という方向の議論をすることができますよ (実際には、LibertyとかXNSなど、 一般にidentity federationと言われるようなものそれぞれについて それらが言っている「プライバシー保護」について、 どんなものか、どの程度のものかの評価を細かく行う必要もあるでしょうけど)。
Re:それって (スコア:1)
#できれば文章は短く切って改行くらいは入れてくださいー。
てのはおいといて。
少なくともWSDL&SOAPの再定義でしかなくかつHTTPを前提としているLibertyはちょっと有効活用されるとは思えません。
これこそ「車輪の再発明」の最たるものじゃないですか?
通信プロトコルからは独立していたはずのSOAPをわざわざHTTPに従属させるってのは何の理由があるものやら。
SunにはInternet向けの25万ユーザ管理可能な実装(ハードソフト込みで)を約100万ドルって言ってた前科 [impress.co.jp]があるし。
XNSについては知らなかったのでこれから勉強します。
あと、意図的に親コメントでは議論の対象から.NET Passportを外していますが本当にそっち方面の議論ができないようなものなんでしょうかね?
「仕様がオープンじゃないから議論ができない」っていうんだったら「個人情報をどう扱うか、モデルが違いますよね」とは言い切れないはず。
Re:でもね、 (スコア:1)
まともなシステム屋なら, その前に目的とする業務がコンピュータ/ネットワークを使うことによって効率化可能かどうか検討するべきでしょう. すなわち場合によってはシステム化しないことが最良の解であることも往々にしてあるわけです. これこそ究極のシステマイザーズヘブンでしょう.
こういったシステム化しないという解は, 民需系のシステムでは予算のしばりや, コスト対効果の検討によって導き出されるわけですが, 公共系のシステムでは少ないのでしょうか? 私は公共系のシステム開発プロジェクトにかかわったことが無いので, そのへんのことは分かりません. ただ, 今回の住基ネットワークについて言えるのは, 運用コストの見積もりに大きな影響を及ぼすセキュリティポリシーについての要求仕様を明確化しないままプロジェクトを進めている段階で, すでにコスト的には失敗プロジェクトになることを運命づけられているということでしょう.
Re:でもね、 (スコア:0)
公共系の場合、検討って考え方はそぐいません。
予算がおりてきた場合は、方式・目的が決まってますし、予算をとりにいく場合は、方式・目的を決めています。
変更はありえません。
しかも、予算取りの場合、効率化可能かどうかの検討ではなく、予算獲得可能かどうかの検討が大半です。
ちなみに、住基ネットやLGWANのように市町村の規
Re:でもね、 (スコア:0)
こんなシナリオ出てきましたけど~
Re:でもね、 (スコア:0)
Re:でもね、 (スコア:0)
UNICODE にさえなっていない。コードがないのは画像を貼り付け。
こんなものなんに使えますか?
Re:でもね、 (スコア:1)
名古屋市東区の場合 (スコア:0)
情報漏洩の手段がのぞき見てことはないですよね?中日新聞 [chunichi.co.jp]より
エラーメッセージなどがテレビで (スコア:1, 参考になる)
とかでバンバン放映されまくってましたが、
ログイン時のセッションに関するメッセージとか、
接続できなかったPCのエラーメッセージとか、
どこかの自治体の職員がカードを差し込んでのちに
テンキーでパスワードを入力する姿とかがおもいっきり
放映されていて、正直ビツクリしました。
中日新聞の写真などそれと比べりゃかわいいもんです。
こういったところで既にセキュリティ意識のなさが伺えます。
ちうかさ (スコア:0)
なんたって自治体にそんなシステムの管理能力なんかあるわけないし。
おたっキーでモ○なやつらみたいなとか変なのおおいでしょ。(笑
どうかんがえてもやばいよなぁ。
Re:ちうかさ (スコア:0)
自治体によりけり。
>どうかんがえてもやばいよなぁ。
目糞鼻糞を笑う
Re:ちうかさ (スコア:0)
実はこれがネットワーク化の最大の穴。
Re:ちうかさ (スコア:0)
Re:独り言 (スコア:1)
・個人情報漏洩しても誰も責任とらないのがいや
と個人的には思います。
の
Re:独り言 (スコア:1)
情報化社会のゴールが、情報技術が古代の階級制度や宗教のようにある一部の人による手綱として機能するのではなく、情報化社会の上に人権やらプライバシーの保護やらが構築され、情報技術は人々を豊かにするものであって欲しいと願うだけです。
んだからどこからどう見ても国民の制御から外れている今回の内容、やり方、時期に異論を挟むワケです。
TVを見ている限り批判する側もどことなく的を外しているように思え、寝ぼけた事を言っている閣僚の後にシナリオを書いた集団がいるハズで、そいつらはきっとほくそ笑んでいるのだろうなぁと思う今日この頃。
# ところで「人間はナンバリングされて生まれてこない」的ご意見を宣う人は、例えば 20 年後、 30 年後を考えてもそう言えるのだろうか。