パスワードを忘れた? アカウント作成
6298 story

住基ネット公開討論会の議事録と映像記録が公開 48

ストーリー by Oliver
自分の目で見て確かめる 部門より

Anonymous Coward曰く、長野県の、住民基本台帳ネットワークシステムのセキュリティに関する公開討論会に、討論の模様の全映像と、テープ起こしが載りました。 マスコミ経由のダイジェスト版も便利ですが、実際に委員や国側がどのような発言をしたかがわかります。 個人的には、長野県審議委員側は、吉田柳太郎氏にもっと議論を任せた方が有利なのではないか、と感じました。
吉田氏は、「PL1ていう開発をするプログラマーをやってました。DBもスクラッチでつくったし、インターネットと銀行のネットワークがどういうふうにつながっているかということも全部知っています。」と発言した後、現場調査の結果、住基ネットはそのレベルに達していない、と指摘しています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

  • 日本からのコンテンツの発信が重要であり、
    それには日本語が壁になっている。

    ので、住基ネットが必要。

    住基ネットから何を世界に発信するのでしょう。
    あと、住基ネットには日本語から各国語(とくに英語)の翻訳機能もついているのか、あるいは外部の翻訳機能を呼び出すことができるのか?などと思ってしまいました。

    井上さんは案外に真面目でまともな人かと思いました。
    誠実に自分でも勉強されたようです(スラド的にはそうは思われないかもしれませんが)
    ただ、彼のレベルではちょっと足りない…
    いや、彼一人がどうこうというより、システムの問題かもしれません。情報システムではなく管理のシステムの。上から下まで人材が足りないような。

    市町村で2-3年で移動するというのも問題あるでしょうね。
    私の見聞の範囲でもそんな印象です。10年くらいとどまる人もたまにいる。ただしそれは例外。セキュリティについてはいきなり「やれ」では無理だし。
    アレゲ度の蓄積と保存(と向上)のためには、数人単位の人を全ての自治体でセキュリティに専属させるくらいでやらないといけなくなりそうな。

    最大の問題は国家レベルでこういうシステムを作ってセキュアに運営できないのに作ってしまったという意見が一番印象に残りました。

    以上。
    --
    /.configure;oddmake;oddmake install
    • by Anonymous Coward on 2003年08月09日 12時49分 (#375565)
      どうもスラドの住人は行政を多少誤解しているようですな。

      >誠実に自分でも勉強されたようです
      勉強しない官僚はいませんて。その方向性を問題にしてるんですって。

      >市町村で2-3年で移動するというのも問題あるでしょうね
      業者と癒着しないためにおこなっているもので、この点では機能しているようです。特別職では異動は少なくなります。特別職でコンピュータ関連は現在ほとんどなく、このことが問題なんです。
      親コメント
      • “サイバー番兵”を特別職にもって来るというのは少し辛いんではないかなあ。
        下に特別職公務員の定義リストをつけますが、それからするといまの長野県本人確認情報保護審議会 [nagano.jp]委員がまさに「特別職地方公務員」じゃないかと。
        んで、情報システム監査力に関しては一般職の中で民間のスタッフ職に当たる人事運用をするしかなかろうなと。

        ------
        地方公務員法(昭和25年法律第261号)
        (一般職に属する地方公務員及び特別職に属する地方公務員)
        第三条 (第1項・第2項略)
        3 特別職は、左に掲げる職とする。
        一 就任について公選又は地方公共団体の議会の選挙、議決若し
    • >住基ネットから何を世界に発信するのでしょう。

       「悪いお手本」を発信したりして。

      #バブル崩壊の時もそうだったような…
      親コメント
    • 今の住基ネットのシステム自体に問題があるかどうかはさておき。

      安全に住基ネットのシステムを運用するためのスキルを育成/認定する機関なりをつくってそこで認められた人を各自治体が住基ネットのシステム運用担当として雇用とい
      •  経済産業省の情報処理技術者に情報システムセキュリティアドミニストレータという区分があって、組織体の情報セキュリティ要員のスキル認定は行っています。役所にしろユーザーとしての企業にしろ、具体的な技術よりも、会社全体のセキュリティポリシーの策定や実施が重要なので、うまく活かせば水準向上に役立つ施策だと思います。
         問題は、こういう資格を国で作っておきながら/民間には利用を進めておきながら、自治体に何かするときには全く無視してしまうことですね。
         そもそも地方自治体で特定の技術オンリーの人間を養成して、適切な処遇を与え続けることは難しいと思います。住記ネットは、国が責任を持って運用管理するのが筋だと思います。

         情報処理技術者試験の批判として「知識偏重」といわれますけど、情報処理技術者試験で求められている知識って、プロマネやシステム監査などの高度区分でも難問奇問といったものではなく、その区分に沿った業務に従事していて、きちんと役割をこなしている人なら簡単にクリアできるレベルだと思います。高度で難しいのは、午後1や2の専門家としての思考が身に付いているかだと思いますね。
         ですので、私は全くITには関係のない仕事をしているので、旧一種やセキュリティぐらいが限界です(受験勉強しても、これ以上は突破できないと思っています)。  それに、全くのユーザー企業や役所で知識すらない人間が前線にいることの方が問題だと思います。経験などでカバーしてくれる人もなく、思いつきとか、出入り業者のいうがままだったら・・・。
        親コメント
        • 汎用的な情報システムのセキュリティに対するスキル認定だけじゃどうかなと思って書きました。

          育成スキームからその認定基準まで公開され、十分だと認められた人が、各自治体の住基システムを運用する(おそらくは運用責任者ってことになるとは思いますが)となれば、安心感がでてこないかなと。
          •  住民基本台帳を扱っているからといっても、民間のシステムとそれほど変わらないと思います。むしろ、スタッフやその組織のレベルを比較するためには、共通の尺度を用いた方がいいように思います。
             また情報関係の関わる職員のスキルなどに対して、もっと関心があってもよいと思います。単なるローテーションで配置された職員が多いのであれば、まず社会一般で通じる基本を身につけさせるべきではないでしょうか?
             そういう点で、情報処理技術者試験って有効なインフラだと思います。情報システムに関わる人を幅広く対象にしているので水準は確保されてますし、ある程度、社会の認知もありますし。行政(この場合総務省か?)に閉ざされた認定になってしまうと水準の確保も期待できないとおもいます。
             行政内部の基準を設けて、というのはその次のステップだと思います。
             情報処理技術者試験の受験状況を見ていると、公務員や電力・ガスなど公共機関の人の合格者が多いですよね。どれくらいの人が命令でとっているのか興味ありますね。

            >システムだけ作って終わり、それを運用する人もセットにしないと片手落ちじゃないかなー
             同感です。箱ものから、なかなか抜け切れてないですよね。
             運用するとか、継続的に改良を進めるといった考え方は希薄です。システム関係の予算って、初期導入と運用の委託費以外、たとえば改修なんて項目でとるのは至難の業ですよ。このため役所の委託予算なんか不明朗になっていると思います。
            親コメント
            •  運用するとか、継続的に改良を進めるといった考え方は希薄です。システム関係の予算って、初期導入と運用の委託費以外、たとえば改修なんて項目でとるのは至難の業ですよ。

              経験上、これは情報システム関連に限らない

      • >安全に住基ネットのシステムを運用するためのスキルを育成/認定する機関なりをつくってそこで認められた人を各自治体が住基ネットのシステム運用担当として雇用という形にすればどうでしょう?

        建設的な意見に水を差すようで悪いが、官僚の天下り先を用意するだけでなく、 それほど使えない人材を輩出するような気がする。

        • 学習内容(閉じられた環境での実地含む)や認定基準を"公開"して、その内容が十分なものだということであればですよ。

          住基ネットを推進している側が、内容を公開しての吟味などするわけないよなぁとは、思いますけどね...
    • 住基ネットの一番の問題は認証をすること、認証をしないとインターネットでサービスを受けられない。もしそれをやめていいというなら、これは明らかにデジタルデバイドになりますからね。

      まるで住基ネットがないと、インターネット自体利用出来なくなるような物言いしてます。

      もしかしてそうするのかなぁ。
  • by jizou (5538) on 2003年08月09日 15時59分 (#375647) 日記
    住基ネットの安全管理体制整備、全市区町村で完了 [yomiuri.co.jp]だそうです。

    -----
    総務省は「外部から侵入される危険は完全になくなった」と強調している。
    -----

    また、タイミングのいい。(^_^;
    • by coco-natade (13903) on 2003年08月09日 16時23分 (#375652)
      >総務省は「外部から侵入される危険は完全になくなった」と強調している。

       またまた、総務省ってばぁ。
      「強調している」つもりで、実は「念じている」んじゃないの?

      #強調すればするほど疑ってみたくなる。
      #あぁ、いつもの悪いクセ。
      親コメント
    • by kiyotan (3912) on 2003年08月09日 16時28分 (#375654) 日記
      こっちの方が記事としてはインパクトありますね。
      誰か別個にタレ込んでみる?
      セキュリティー対策、全市町村が「満点」=住基ネットの安全性を点検-総務省 [jiji.com]
      なんか、どこぞの国の議会の「満場一致で採択」的なうさんくささですよね。
      例え嘘でも、
      「今回の点検で想定外の危険性が数市町村で発見されたが新たに検討した結果、
      いくつかの対策を行うことで回避できることが判明した。具体的な内容は
      総務省のサイトを参照のこと」みたいな感じの方がよっぽど
      信用度高いと思うんですが...
      てゆーか、何か問題起きた時に点検関係者を罰するくらいの
      規程を作らないとだめなのかね...
      現状じゃ何か起きてもどーせ誰も責任とらないんだろうしね。
      --
      Kiyotan
      親コメント
    • by Anonymous Coward
      外部ってどこを想定してるんだろう。
      専用コンピューターがインターネットに接続できないよう制限するって、どう制限したんだろう。
      専用コンピュータは役所の住基専用じゃない端末とはつながってないんだろうか。
      • by __hage (7886) on 2003年08月09日 17時06分 (#375668)
        セキュリティにおいて「完全に安全です」などという完全性は「完全にバグがありません」という言明と似たようなもので、コンピュータ関連の技術者なら「んなことあるわけねえじゃん」とほぼ本能的に思ってしまうわけで。だから胡散臭く聞こえるのも無理はないと思います。

        だけどこれは技術者に向けた発言ではないのでその分差っぴいてやる必要があるかなと思います。

        が、たとえ差っぴいたとしても胡散臭いことには変わりないです :) チェック項目はどっかに公開されてないものですかね。

        それにしても、以前から長野県の報告書に対する総務省の見解を聞いてみたいと思ってはいたものの見事に肩透かしを食らわされました。総務省側だけじゃなくて質問側にもね。特に質問側は間抜けとしか評しようがないです。技術に明るい奴を用意できなかったものか。
        親コメント
        • by Anonymous Coward

          (前略)コンピュータ関連の技術者なら「んなことあるわけねえじゃん」とほぼ本能的に思ってしまうわけで。だから胡散臭く聞こえるのも無理はないと思います。

          だけどこれは技術者に向けた発言ではないのでその分差っぴいてやる必要があるかなと思います。

          いえ、それは認識が違うと思います。
          __hageさんが、「たとえ差っぴいたとしても胡散臭いことには変わりないです」と書かれている通り、コンピュータ関連の技術者でなくても、このような説明には胡散臭さを感じるのではないかと私は考えます。

          日本人は既に、「絶対安全」と政府が説明してきた技術

          • Re:整備完了 (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2003年08月09日 20時39分 (#375734)

            #375723 と同じACです。

            しかし、こうした官僚(的人物)を育んできたのは、実は日本の国民なのかもしれない、という気もしています。

            野党的立場にある人たちは、原発にせよ何にせよ、「絶対安全」なものしか認めない、と言わんばかりの反対運動を繰り広げてきた、という印象があります。ある施設なり政策、システムなりの危険性と得られる便益を比較した上で、危険性が大きすぎるからこれは推進すべきでない、といった形での反対はあまりなされてこなかったように感じます。それどころか、住民運動などでは、「とにかく絶対反対」と言わんばかりの主張も少なくないように思います。

            技術者として、ある技術に反対する「一般市民」と議論していて、誠実なつもりで「この技術にはこうした危険もあるが、それについてはこういう方法でこのくらい(許容範囲)まで危険性を減らすことができる」といった説明をしたとします。そのとき、「なんだやっぱり危険なんじゃないか、そんな技術はダメダメ」といった反応が返ってくる、という経験をして、悲しい思いをされた方は結構いらっしゃるんじゃないかと思います。とくにマスコミが酷くて、「こうした危険もある」という部分だけが報道されたりします。

            こうした反対に対しては、金で黙らせることと、危険性には一切触れないこと、あるいは「絶対安全だ」で押し通すこと、というのが最も安易な、楽な方法であるのは確かで、実際に日本の行政はそれで済ませてきたということなのでしょう。そうした安易さを責めるのは容易いし、また厳しく責められるべきと考えますが、国民の受け取り方というものも変えていく必要があるのではないでしょうか。

            でも一体どうしたらいいんでしょうね… 私もそうですが、大抵の人はいいかげん嫌になって、諦めてしまっているようですが…

            # とくに前半部、データ(そういう主張の実例)を示すことが出来ず、印象論的になってしまって申し訳ないです。でも多分、同じようなことを感じている方はいらっしゃると思いますので…

            親コメント
            • Re:整備完了 (スコア:1, 興味深い)

              by Anonymous Coward on 2003年08月09日 22時06分 (#375766)
              > でも一体どうしたらいいんでしょうね…

              まず、櫻井よしこ氏にそのことを理解させ、自ら反省したことを世に発表させることです。
              親コメント
              • by komatsut (5039) on 2003年08月12日 5時53分 (#377179) 日記
                # ACにマヂレスもかっこわるいのですが。

                 氏が技術論に立ち入った論法はあまり見たことがありません。技術を見極めた上で曖昧な運用をした人間を叩いている手法はかなり一貫したモノだと思います。

                 櫻井よしこ氏が一貫して主張しているのは、綿密な法整備による国民福祉の明確な担保と、法律に依拠した行政の厳正な運用でしょう。この国は法治国家ですから、その主張を曲げさせる根拠は技術者の側から見あたりません。

                # 政令でも通達でも覚え書きでもありません。そこに注意。

                 ざる法作って「人間の能力には限界があります」と開き直る、立法も行政も司法も一様に叩かれる権利はあります。
                --
                end
                親コメント
              • by Anonymous Coward
                櫻井よしこ氏は、大筋で賛成できても、こういった議論の場では、つっこまれたり上げ足をとられたりするような発言が目立ちすぎ。

                国側からも「櫻井さんの今までのさまざまな話の中に住基カードの(略)」とつっこまれて、「桜井さんがあちこちでしゃべっていることを比較しているのではなくて、長野県の報告書を基にして、・・(略)・基本的な素材と
    • by Anonymous Coward
      これってあれ?なんかわからんけど処理装置うんたらとかいうやつの導入のこと?
      それともCVSファイルをメモ帳で変更するのがUIな某みいそさんの監視プログラムのこと?
      まあ、なんにせよ、糞溜めシステムに何しても無駄。

      あまりにもあれなんでAC
  • by coco-natade (13903) on 2003年08月09日 17時10分 (#375669)
     セキュリティ以外で一応。

     「介護保険」同様、言い出しっぺ(国)と責任者(地方自治体)が別ですね。
    どうして責任者に自己決定権を持たせないんでしょう。

     ちなみに介護保険は、福祉政策を進めていた自治体(代表例が秋田県鷹巣町)にとっては「迷惑」以外の何者でもなかったと聞いております。
    なにせ、その自治体の福祉政策よりも「質を落とせ」と言わんばかりの「国策」で、しかも責任は自治体にかぶせたわけだから。
    自治体にしてみれば、「責任を持たせるんだったら、こちらに決めさせろ」が本音でしょう。
     もっともその鷹巣町も先の統一地方選挙で、福祉政策を進めていた町長が落選しまして、その前町長は議会から反感を買っていたこともあり、新町長は前職の政策をすべて廃止する様相ですな。

     討論の中で、総務省側は住基ネットを望んだ自治体の名前を具体的にあげずにごまかしている箇所があって、そこを読んでそんなことを思った次第で。

    /* ここはどこ?私はココ。 */
  • 2次稼働の意義 (スコア:1, 参考になる)

    by Anonymous Coward on 2003年08月09日 22時09分 (#375767)
    旧聞スマソ。
    7/26の長野県審議会 [nagano.jp]でとんでもない資料 [nagano.jp][PDF 30KB]が出されていた模様。
    • 住基カードによる手続の省略は、住民異動届以外の必要な届出手続きが何ら考慮されていない。
    • 住基カードを持っていれば手続きは転入地1回+郵送1回ですむが、住基カードの発行自体に2回役場に足を運ぶ必要がある。
    • 転入地の窓口で転出地の住基カードは回収される。
    • 住民票の広域交付はサラ金御用達のヨカン。
    …他のフレーバーがなきゃとりどこなし。
  • 恐らく実際の問題が発生してから、相当な時間が経ってからでしょうね。すぐに思いつく理由は二つ:

    • お役所的思考回路:「不正侵入なんてあり得ない!」という前提から日頃のセキュリティチェックをせず、定期的な検査で「?」というところが見つかる。でもそれが何を意味するのか良く分からずに放っておく。よくよく時間をかけて調査してみれば、「じゃじゃーん!実は不正侵入されてました(恥」という結果。
    • もし不正侵入や不正利用ができた場合、犯人はもちろんそんなことは公表しない。だってせっかくのおいしいデータをみすみす逃すようなことはしたくない。できるだけ穏便に、できるだけ長期にわたってデータを利用するとするはず。一旦侵入に成功したら、多分長期にわたって搾取が可能なはず(単なる僕の憶測)。神経質な人が、その端っこをつかんで騒ぎ立て、ことの次第が明らかに・・・

    一番目のシナリオは嫌だけど、まぁこれまでの経緯からなんとなく簡単に想像できるし、それはそれでどうしようもないだろうと思う。多分、長期的に、インパクト的により大きな影響を及ぼすのは二番目のシナリオだと思う。

    アメリカでのカード犯罪でも、犯人はできるだけことを穏便に進めようとする傾向がある。せっかく自分が掘り当てた宝の山をみすみす逃したくはないから。これは日本の住基ネットワークが持つデータ価値についても同じ。犯人は、長期的に少しずつ穏便に利用する方法を取らなきゃ損。これで問題はどんどん深刻な方向に進んでいくと思う。

    そうなったとき、誰がどのような被害を受け、誰がどのように責任を取るんだろう??その後のデータ管理についてすごく大きな問題になりそうな予感。

    --
    はてな支店 [hatena.ne.jp]
  • by komatsut (5039) on 2003年08月11日 18時30分 (#376912) 日記
     考え始めたようです:

    ○国民生活審議会第1回個人情報保護部会 [cao.go.jp]
     
    --
    end
  • by Anonymous Coward on 2003年08月09日 10時11分 (#375492)
    Realの方の音声、これ何kbpsなんだろう。時々聞き取れないんだけど。
    • ビットレートじゃなくて、マイクの収音の問題ですね。 多分カメラ内蔵のマイクとかをそのまま使ってるのでしょう。 それで残響の多い室内PAの音を拾ってるから聞き難いのです。

      普通は収録用のマイクを用意してそれ
  • by Anonymous Coward on 2003年08月09日 10時12分 (#375493)
    誤?: 吉田氏は、「PL1ていう開発をする
    正?: 吉田氏は、「PL/Iていう開発をする

    ピーエル・ワンは、PL/I (アルファベットのI)です。
    でもそういう意味に取ると、日本語が変だけどね…

    「PL/I ていう言語で開発をするプログラマーをやってました。」
    「PL/I で開発をするプログラマーをやってました。」
    なら意味が通るんだが。
    • by acute!! (6872) on 2003年08月10日 11時22分 (#375946)
      >ピーエル・ワンは、PL/I (アルファベットのI)です。
      というか、ローマ数字のいち'Ⅰ'ですわね。まあどうでもいいけど。

      でも、その後の議論で、興味を持ったのは、
      自治体が財政難でセキュリティレベルを上げるための
      予算を組み込むことができないということかな。
      国がごり押ししたくせに、末端まで責任を持たない。

      国に、住基ネットを入れろと言われたので入れました。
      ->国の仕組みは万全のはずでした。
      ->でもうちの自治体は元のシステムとの関係で万全ではありません。
      ->でもうちの自治体には、予算がありません。
      ->住民も、公民館や図書館を欲しがってます。
      ->国も予算をくれません。

      という自治体が踏み台にされても、誰も責任などとらなさそう。

      この国の問題は、失策でも責任をとらないこと。
      失敗することがわかっていることをやっても、
      「国が責任を果たしていないとはいえない」
      とわけのわからん判決がまたでるんだろうなあ。
      親コメント
    • by Anonymous Coward
      もちろんその可能性(PL/I)もありますが、
      Project Leader 階層1
      という任務を任されていた可能性もあると思われ。

      # 一種情報処理をPL/Iで取ったのでAC
    • by Anonymous Coward
      >「PL/I ていう言語で開発をするプログラマーをやってました。」
      >「PL/I で開発をするプログラマーをやってました。」
      >なら意味が通るんだが。

      確かに日本語は変ですが、この人は PL/1を使った何だかの開発業務を行った事があるのだ、くらい
    • by Anonymous Coward
      どうも。たれ込み元のACです。
      テープ起こし2つめ [nagano.jp]の、9ページに出てくる発言を元にしたんですが、
      PDFではPLのあとに/入ってなかったのと、1だかlだかよくわからなかったんですね。

      え?常識的にわかるって?よくわからなかったのでACたれこみなんですよ・・・
  • by Anonymous Coward on 2003年08月09日 13時04分 (#375574)
    吉田氏は、「PL1ていう開発をするプログラマーをやってました。DBもスクラッチでつくったし、インターネットと銀行のネットワークがどういうふうにつながっているかということも全部知っています。」と発言...

    吉田の特技が大風呂敷を広げることだという点は理解できた。

  • by Anonymous Coward on 2003年08月09日 22時31分 (#375781)
    原子力に関しての安全神話は崩壊したようですが、住基ネットに関してはまだまだこれからですか・・・
    一度事故が発生しないとダメなのでしょうか。
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...