2003年12月16日(火) 07時00分

住基ネット：侵入可能　根幹揺らぐ防護策（毎日新聞）

　長野県が実施した住民基本台帳ネットワークシステム（住基ネット）への侵入実験で、一部の自治体では、職員ら正規の操作者になりすまして通信し、住基ネットのコミュニケーションサーバー（ＣＳ）などに侵入できることが明らかになった。ファイアーウオール（不正侵入の防壁）の設置を柱としてきた総務省のセキュリティー対策を根幹から揺さぶり、同省に重い課題を突きつけた。

　阿智村では庁内ＬＡＮ（構内情報通信網）に直接実験用パソコンを接続して既存の住基システムに侵入したほか、同村管理のファイアーウオールを突破する方法が判明した。さらに庁内ネットワークにパソコンを接続することで、ＣＳやＣＳ端末に入り込んだ。下諏訪町では無線ＬＡＮを使って庁内ＬＡＮに接続し、既存の住基システムに入った。波田町ではインターネットから侵入を試みたが、できなかった。

　セキュリティー専門家によると、ファイアーウオールは正規の通信か、それを装った不正なアクセスかを検知するのは困難という。「ＣＳなどに不具合があった場合、自治体が地方自治情報センターの指示通りに対策をとっても、知らないうちに情報を盗まれてしまう」と指摘する。

　一方、既存の住民基本台帳システムに侵入し、思い通りに操作できるようになったことは、住基ネットとネットワークで結ばれて一体的に運用されている庁内ＬＡＮ対策の重要性を浮き彫りにした。

　セキュリティー問題に詳しい甲南大法学部の園田寿教授（刑法）は「コンピューターネットワークのセキュリティーは、ネット全体を同時に高めないと、どこか１カ所が低ければ、そのレベルに下がってしまって意味がない」と指摘する。セキュリティー水準が実験対象となった町村と同レベルの自治体は全国にも多いとみられ、園田教授は「全国の自治体が足並みをそろえて緊急に対策を取る必要がある」と話している。【臺宏士】

［毎日新聞１２月１６日］ ( 2003-12-16-07:00 )

http://www.mainichi.co.jp/news/flash/shakai/20031216k0000m040155000c.html