2003年12月16日(火) 07時33分

＜住基ネット＞個人情報、改ざん可能　長野県が侵入実験（毎日新聞）

　住民基本台帳ネットワークシステム（住基ネット）に対する長野県の侵入実験結果の全容が１５日、分かった。自治体の庁内ＬＡＮ（構内情報通信網）などを通じて、住基ネットのコミュニケーションサーバー（ＣＳ）や既存の住基システムなどに侵入し、自由に操作できる状態になった。無線ＬＡＮを使い、外部から侵入できた自治体もあった。自治体が管理する個人情報を改ざんしたり、国民全員の個人情報を盗み見ることが可能な状態だったという。

　第三者として県から実験の評価を委託された専門家は「個人情報は盗まれるなどの危険な状態にある」と文書で県に報告しており、住基ネットの安全性が根幹から揺らぐ可能性が出てきた。

　実験は今年９〜１１月、下諏訪、波田の２町と阿智村を対象に行われた。実験用パソコンを▽庁舎外から無線で庁内ＬＡＮに接続▽庁舎内から庁内ＬＡＮに接続▽インターネットから接続——などの方法で侵入を試みた。

　下諏訪町では庁舎外のパソコンから、市販の無線ＬＡＮカードを使って、氏名など１２項目の個人情報が入っている「既存住基システム」に侵入。阿智村では、庁内ＬＡＮなどに直接、接続したパソコンからＣＳとＣＳの操作端末、既存住基システムに侵入し、いずれもコントロール下に置いた。

　関係者によると、ＣＳの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」が運用する全国サーバーにも正規の操作者を装ってアクセスし、全国民の個人情報を検索・閲覧できる状態になった。侵入は３日半に及んだが、検知されなかった。

　また、既存住基システムへの侵入で当該自治体住民の個人情報を改ざんし、全国サーバーに誤ったデータを送信することも可能だった。

　一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、セキュリティー対策が十分施してあったため、最終的には侵入できなかった。【西田進一郎】

　【ことば】コミュニケーションサーバー（ＣＳ）　自治体にある住民の個人情報を地方自治情報センター運用の全国サーバーに送信するためのコンピューター。自治体が新情報を既存住基システムに入力すると、自動的にＣＳの情報も書き換えられ、全国サーバーの情報も更新される仕組みになっている。（毎日新聞）

http://headlines.yahoo.co.jp/hl?a=20031216-00000154-mai-soci