住基ネット公開討論会の議事録と映像記録が公開 48
ストーリー by Oliver
自分の目で見て確かめる 部門より
自分の目で見て確かめる 部門より
Anonymous Coward曰く、長野県の、住民基本台帳ネットワークシステムのセキュリティに関する公開討論会に、討論の模様の全映像と、テープ起こしが載りました。
マスコミ経由のダイジェスト版も便利ですが、実際に委員や国側がどのような発言をしたかがわかります。
個人的には、長野県審議委員側は、吉田柳太郎氏にもっと議論を任せた方が有利なのではないか、と感じました。
吉田氏は、「PL1ていう開発をするプログラマーをやってました。DBもスクラッチでつくったし、インターネットと銀行のネットワークがどういうふうにつながっているかということも全部知っています。」と発言した後、現場調査の結果、住基ネットはそのレベルに達していない、と指摘しています。"
気になる点とか感想とか (スコア:1)
ので、住基ネットが必要。
住基ネットから何を世界に発信するのでしょう。
あと、住基ネットには日本語から各国語(とくに英語)の翻訳機能もついているのか、あるいは外部の翻訳機能を呼び出すことができるのか?などと思ってしまいました。
井上さんは案外に真面目でまともな人かと思いました。
誠実に自分でも勉強されたようです(スラド的にはそうは思われないかもしれませんが)
ただ、彼のレベルではちょっと足りない…
いや、彼一人がどうこうというより、システムの問題かもしれません。情報システムではなく管理のシステムの。上から下まで人材が足りないような。
市町村で2-3年で移動するというのも問題あるでしょうね。
私の見聞の範囲でもそんな印象です。10年くらいとどまる人もたまにいる。ただしそれは例外。セキュリティについてはいきなり「やれ」では無理だし。
アレゲ度の蓄積と保存(と向上)のためには、数人単位の人を全ての自治体でセキュリティに専属させるくらいでやらないといけなくなりそうな。
最大の問題は国家レベルでこういうシステムを作ってセキュアに運営できないのに作ってしまったという意見が一番印象に残りました。
以上。
/.configure;oddmake;oddmake install
Re:気になる点とか感想とか (スコア:1, 参考になる)
>誠実に自分でも勉強されたようです
勉強しない官僚はいませんて。その方向性を問題にしてるんですって。
>市町村で2-3年で移動するというのも問題あるでしょうね
業者と癒着しないためにおこなっているもので、この点では機能しているようです。特別職では異動は少なくなります。特別職でコンピュータ関連は現在ほとんどなく、このことが問題なんです。
Re:気になる点とか感想とか (スコア:0)
下に特別職公務員の定義リストをつけますが、それからするといまの長野県本人確認情報保護審議会 [nagano.jp]委員がまさに「特別職地方公務員」じゃないかと。
んで、情報システム監査力に関しては一般職の中で民間のスタッフ職に当たる人事運用をするしかなかろうなと。
------
地方公務員法(昭和25年法律第261号)
(一般職に属する地方公務員及び特別職に属する地方公務員)
第三条 (第1項・第2項略)
3 特別職は、左に掲げる職とする。
一 就任について公選又は地方公共団体の議会の選挙、議決若し
Re:気になる点とか感想とか (スコア:1)
「悪いお手本」を発信したりして。
#バブル崩壊の時もそうだったような…
Re:気になる点とか感想とか (スコア:0)
安全に住基ネットのシステムを運用するためのスキルを育成/認定する機関なりをつくってそこで認められた人を各自治体が住基ネットのシステム運用担当として雇用とい
既にセキュリティ区分がありますが (スコア:1)
問題は、こういう資格を国で作っておきながら/民間には利用を進めておきながら、自治体に何かするときには全く無視してしまうことですね。
そもそも地方自治体で特定の技術オンリーの人間を養成して、適切な処遇を与え続けることは難しいと思います。住記ネットは、国が責任を持って運用管理するのが筋だと思います。
情報処理技術者試験の批判として「知識偏重」といわれますけど、情報処理技術者試験で求められている知識って、プロマネやシステム監査などの高度区分でも難問奇問といったものではなく、その区分に沿った業務に従事していて、きちんと役割をこなしている人なら簡単にクリアできるレベルだと思います。高度で難しいのは、午後1や2の専門家としての思考が身に付いているかだと思いますね。
ですので、私は全くITには関係のない仕事をしているので、旧一種やセキュリティぐらいが限界です(受験勉強しても、これ以上は突破できないと思っています)。 それに、全くのユーザー企業や役所で知識すらない人間が前線にいることの方が問題だと思います。経験などでカバーしてくれる人もなく、思いつきとか、出入り業者のいうがままだったら・・・。
Re:既にセキュリティ区分がありますが (スコア:0)
育成スキームからその認定基準まで公開され、十分だと認められた人が、各自治体の住基システムを運用する(おそらくは運用責任者ってことになるとは思いますが)となれば、安心感がでてこないかなと。
Re:既にセキュリティ区分がありますが (スコア:1)
また情報関係の関わる職員のスキルなどに対して、もっと関心があってもよいと思います。単なるローテーションで配置された職員が多いのであれば、まず社会一般で通じる基本を身につけさせるべきではないでしょうか?
そういう点で、情報処理技術者試験って有効なインフラだと思います。情報システムに関わる人を幅広く対象にしているので水準は確保されてますし、ある程度、社会の認知もありますし。行政(この場合総務省か?)に閉ざされた認定になってしまうと水準の確保も期待できないとおもいます。
行政内部の基準を設けて、というのはその次のステップだと思います。
情報処理技術者試験の受験状況を見ていると、公務員や電力・ガスなど公共機関の人の合格者が多いですよね。どれくらいの人が命令でとっているのか興味ありますね。
>システムだけ作って終わり、それを運用する人もセットにしないと片手落ちじゃないかなー
同感です。箱ものから、なかなか抜け切れてないですよね。
運用するとか、継続的に改良を進めるといった考え方は希薄です。システム関係の予算って、初期導入と運用の委託費以外、たとえば改修なんて項目でとるのは至難の業ですよ。このため役所の委託予算なんか不明朗になっていると思います。
Re:既にセキュリティ区分がありますが (スコア:0)
経験上、これは情報システム関連に限らない
Re:気になる点とか感想とか (スコア:0)
>安全に住基ネットのシステムを運用するためのスキルを育成/認定する機関なりをつくってそこで認められた人を各自治体が住基ネットのシステム運用担当として雇用という形にすればどうでしょう?
建設的な意見に水を差すようで悪いが、官僚の天下り先を用意するだけでなく、 それほど使えない人材を輩出するような気がする。
Re:気になる点とか感想とか (スコア:0)
住基ネットを推進している側が、内容を公開しての吟味などするわけないよなぁとは、思いますけどね...
Re:気になる点とか感想とか (スコア:0)
まるで住基ネットがないと、インターネット自体利用出来なくなるような物言いしてます。
もしかしてそうするのかなぁ。
整備完了 (スコア:1)
-----
総務省は「外部から侵入される危険は完全になくなった」と強調している。
-----
また、タイミングのいい。(^_^;
「強調」ねぇ… (スコア:1)
またまた、総務省ってばぁ。
「強調している」つもりで、実は「念じている」んじゃないの?
#強調すればするほど疑ってみたくなる。
#あぁ、いつもの悪いクセ。
Re:整備完了 (スコア:1)
誰か別個にタレ込んでみる?
セキュリティー対策、全市町村が「満点」=住基ネットの安全性を点検-総務省 [jiji.com]
なんか、どこぞの国の議会の「満場一致で採択」的なうさんくささですよね。
例え嘘でも、
「今回の点検で想定外の危険性が数市町村で発見されたが新たに検討した結果、
いくつかの対策を行うことで回避できることが判明した。具体的な内容は
総務省のサイトを参照のこと」みたいな感じの方がよっぽど
信用度高いと思うんですが...
てゆーか、何か問題起きた時に点検関係者を罰するくらいの
規程を作らないとだめなのかね...
現状じゃ何か起きてもどーせ誰も責任とらないんだろうしね。
Kiyotan
Re:整備完了 (スコア:0)
専用コンピューターがインターネットに接続できないよう制限するって、どう制限したんだろう。
専用コンピュータは役所の住基専用じゃない端末とはつながってないんだろうか。
Re:整備完了 (スコア:1)
だけどこれは技術者に向けた発言ではないのでその分差っぴいてやる必要があるかなと思います。
が、たとえ差っぴいたとしても胡散臭いことには変わりないです :) チェック項目はどっかに公開されてないものですかね。
それにしても、以前から長野県の報告書に対する総務省の見解を聞いてみたいと思ってはいたものの見事に肩透かしを食らわされました。総務省側だけじゃなくて質問側にもね。特に質問側は間抜けとしか評しようがないです。技術に明るい奴を用意できなかったものか。
Re:整備完了 (スコア:0)
いえ、それは認識が違うと思います。
__hageさんが、「たとえ差っぴいたとしても胡散臭いことには変わりないです」と書かれている通り、コンピュータ関連の技術者でなくても、このような説明には胡散臭さを感じるのではないかと私は考えます。
日本人は既に、「絶対安全」と政府が説明してきた技術
Re:整備完了 (スコア:1, すばらしい洞察)
#375723 と同じACです。
しかし、こうした官僚(的人物)を育んできたのは、実は日本の国民なのかもしれない、という気もしています。
野党的立場にある人たちは、原発にせよ何にせよ、「絶対安全」なものしか認めない、と言わんばかりの反対運動を繰り広げてきた、という印象があります。ある施設なり政策、システムなりの危険性と得られる便益を比較した上で、危険性が大きすぎるからこれは推進すべきでない、といった形での反対はあまりなされてこなかったように感じます。それどころか、住民運動などでは、「とにかく絶対反対」と言わんばかりの主張も少なくないように思います。
技術者として、ある技術に反対する「一般市民」と議論していて、誠実なつもりで「この技術にはこうした危険もあるが、それについてはこういう方法でこのくらい(許容範囲)まで危険性を減らすことができる」といった説明をしたとします。そのとき、「なんだやっぱり危険なんじゃないか、そんな技術はダメダメ」といった反応が返ってくる、という経験をして、悲しい思いをされた方は結構いらっしゃるんじゃないかと思います。とくにマスコミが酷くて、「こうした危険もある」という部分だけが報道されたりします。
こうした反対に対しては、金で黙らせることと、危険性には一切触れないこと、あるいは「絶対安全だ」で押し通すこと、というのが最も安易な、楽な方法であるのは確かで、実際に日本の行政はそれで済ませてきたということなのでしょう。そうした安易さを責めるのは容易いし、また厳しく責められるべきと考えますが、国民の受け取り方というものも変えていく必要があるのではないでしょうか。
でも一体どうしたらいいんでしょうね… 私もそうですが、大抵の人はいいかげん嫌になって、諦めてしまっているようですが…
# とくに前半部、データ(そういう主張の実例)を示すことが出来ず、印象論的になってしまって申し訳ないです。でも多分、同じようなことを感じている方はいらっしゃると思いますので…
Re:整備完了 (スコア:1, 興味深い)
まず、櫻井よしこ氏にそのことを理解させ、自ら反省したことを世に発表させることです。
Re:整備完了 (スコア:1)
氏が技術論に立ち入った論法はあまり見たことがありません。技術を見極めた上で曖昧な運用をした人間を叩いている手法はかなり一貫したモノだと思います。
櫻井よしこ氏が一貫して主張しているのは、綿密な法整備による国民福祉の明確な担保と、法律に依拠した行政の厳正な運用でしょう。この国は法治国家ですから、その主張を曲げさせる根拠は技術者の側から見あたりません。
# 政令でも通達でも覚え書きでもありません。そこに注意。
ざる法作って「人間の能力には限界があります」と開き直る、立法も行政も司法も一様に叩かれる権利はあります。
end
Re:整備完了 (スコア:0)
国側からも「櫻井さんの今までのさまざまな話の中に住基カードの(略)」とつっこまれて、「桜井さんがあちこちでしゃべっていることを比較しているのではなくて、長野県の報告書を基にして、・・(略)・基本的な素材と
Re:整備完了 (スコア:0)
それともCVSファイルをメモ帳で変更するのがUIな某みいそさんの監視プログラムのこと?
まあ、なんにせよ、糞溜めシステムに何しても無駄。
あまりにもあれなんでAC
別な問題点もあり (スコア:1)
「介護保険」同様、言い出しっぺ(国)と責任者(地方自治体)が別ですね。
どうして責任者に自己決定権を持たせないんでしょう。
ちなみに介護保険は、福祉政策を進めていた自治体(代表例が秋田県鷹巣町)にとっては「迷惑」以外の何者でもなかったと聞いております。
なにせ、その自治体の福祉政策よりも「質を落とせ」と言わんばかりの「国策」で、しかも責任は自治体にかぶせたわけだから。
自治体にしてみれば、「責任を持たせるんだったら、こちらに決めさせろ」が本音でしょう。
もっともその鷹巣町も先の統一地方選挙で、福祉政策を進めていた町長が落選しまして、その前町長は議会から反感を買っていたこともあり、新町長は前職の政策をすべて廃止する様相ですな。
討論の中で、総務省側は住基ネットを望んだ自治体の名前を具体的にあげずにごまかしている箇所があって、そこを読んでそんなことを思った次第で。
/* ここはどこ?私はココ。 */
2次稼働の意義 (スコア:1, 参考になる)
7/26の長野県審議会 [nagano.jp]でとんでもない資料 [nagano.jp][PDF 30KB]が出されていた模様。
- 住基カードによる手続の省略は、住民異動届以外の必要な届出手続きが何ら考慮されていない。
- 住基カードを持っていれば手続きは転入地1回+郵送1回ですむが、住基カードの発行自体に2回役場に足を運ぶ必要がある。
- 転入地の窓口で転出地の住基カードは回収される。
-
- 住民票の広域交付はサラ金御用達のヨカン。
…他のフレーバーがなきゃとりどこなし。もし問題がおきたとしても・・・ (スコア:1)
恐らく実際の問題が発生してから、相当な時間が経ってからでしょうね。すぐに思いつく理由は二つ:
一番目のシナリオは嫌だけど、まぁこれまでの経緯からなんとなく簡単に想像できるし、それはそれでどうしようもないだろうと思う。多分、長期的に、インパクト的により大きな影響を及ぼすのは二番目のシナリオだと思う。
アメリカでのカード犯罪でも、犯人はできるだけことを穏便に進めようとする傾向がある。せっかく自分が掘り当てた宝の山をみすみす逃したくはないから。これは日本の住基ネットワークが持つデータ価値についても同じ。犯人は、長期的に少しずつ穏便に利用する方法を取らなきゃ損。これで問題はどんどん深刻な方向に進んでいくと思う。
そうなったとき、誰がどのような被害を受け、誰がどのように責任を取るんだろう??その後のデータ管理についてすごく大きな問題になりそうな予感。
はてな支店 [hatena.ne.jp]
Re:もし問題がおきたとしても・・・ (スコア:1)
総務省の指示通りに設定しなかったと難癖を付けられた
地方自治体が詰め腹を切らされるに1000マイレージ。
地方交付税交付金が減額されちゃったり、担当者が懲戒処分されて
国本体にはお咎め無し。
And now for something completely different...
内閣府出動 (スコア:1)
○国民生活審議会第1回個人情報保護部会 [cao.go.jp]
end
ビットレート低すぎないか (スコア:0)
Re:ビットレート低すぎないか (スコア:0)
普通は収録用のマイクを用意してそれ
Typo ? (スコア:0)
正?: 吉田氏は、「PL/Iていう開発をする
ピーエル・ワンは、PL/I (アルファベットのI)です。
でもそういう意味に取ると、日本語が変だけどね…
「PL/I ていう言語で開発をするプログラマーをやってました。」
「PL/I で開発をするプログラマーをやってました。」
なら意味が通るんだが。
Re:Typo ? (スコア:1)
というか、ローマ数字のいち'Ⅰ'ですわね。まあどうでもいいけど。
でも、その後の議論で、興味を持ったのは、
自治体が財政難でセキュリティレベルを上げるための
予算を組み込むことができないということかな。
国がごり押ししたくせに、末端まで責任を持たない。
国に、住基ネットを入れろと言われたので入れました。
->国の仕組みは万全のはずでした。
->でもうちの自治体は元のシステムとの関係で万全ではありません。
->でもうちの自治体には、予算がありません。
->住民も、公民館や図書館を欲しがってます。
->国も予算をくれません。
という自治体が踏み台にされても、誰も責任などとらなさそう。
この国の問題は、失策でも責任をとらないこと。
失敗することがわかっていることをやっても、
「国が責任を果たしていないとはいえない」
とわけのわからん判決がまたでるんだろうなあ。
Re:Typo ? (スコア:0)
という任務を任されていた可能性もあると思われ。
# 一種情報処理をPL/Iで取ったのでAC
Re:Typo ? (スコア:0)
>「PL/I で開発をするプログラマーをやってました。」
>なら意味が通るんだが。
確かに日本語は変ですが、この人は PL/1を使った何だかの開発業務を行った事があるのだ、くらい
Re:Typo ? (スコア:0)
テープ起こし2つめ [nagano.jp]の、9ページに出てくる発言を元にしたんですが、
PDFではPLのあとに/入ってなかったのと、1だかlだかよくわからなかったんですね。
え?常識的にわかるって?よくわからなかったのでACたれこみなんですよ・・・
joiのお仲間でしょ(嗤 (スコア:0)
吉田の特技が大風呂敷を広げることだという点は理解できた。
Re:joiのお仲間でしょ(嗤 (スコア:0)
Re:joiのお仲間でしょ(嗤 (スコア:0)
一瞬でしたが。
#元同僚なのでAC
Re:joiのお仲間でしょ(嗤 (スコア:0)
Re:joiのお仲間でしょ(嗤 (スコア:0)
安全神話 (スコア:0)
一度事故が発生しないとダメなのでしょうか。
Re:安全神話 (スコア:0)