2003年12月16日(火) 20時56分
<住基ネット>総務省、長野県の見解分かれる 侵入実験結果で(毎日新聞)
長野県が16日に公表した住民基本台帳ネットワークシステム(住基ネット)の侵入実験結果に対し、総務省は「庁内LAN(構内情報通信網)の問題を住基ネット本体の問題であるようにねじ曲げて、誇大に取り上げた結果を公表し、誠に遺憾だ」と非難するコメントを発表した。実験結果をめぐる両者の評価の開きは大きい。双方の見解を整理した。
長野県の実験では、庁内LANから町村が運用する既存の住基システムに侵入し、個人情報を改ざんできることが分かった。この点は総務省も可能性を否定しない。住基システムは住基ネットを運用する総務省の外郭団体・地方自治情報センターとコミュニケーション・サーバー(CS)を通じてつながっている。総務省の井上源三・市町村課長は「データが書き換えられた場合、結果としてCSに反映される」と影響を認めたが、「市町村が定期的にチェックすればデータの書き換えは発見できる。あくまで庁内LANの管理の問題だ」と強調した。
一方、長野県の実験では、CSやCS端末に侵入し、自由にパソコンを操作できる状態になったが、この点の評価は分かれる。
実験を担当した長野県本人確認情報保護審議会の吉田柳太郎委員はこの日の会見で、実験の結果「遠隔から画面を監視し、入力のほか全国サーバーのデータも検索、閲覧できる状態になった」と説明した。これに対し、総務省は「仮にCSやCS端末を自由に操作できたとしても、操作者用ICカードによる認証がないと住基ネットの個人情報の盗み見はできない」との見方だ。吉田委員は毎日新聞の取材に「できないというなら、総務省は詳細な理由を説明すべきだ」と改めて反論した。
総務省が特に強調しているのは、長野県の実験では「(センターが管理する)肝心のファイアーウオール(不正侵入の防壁)は突破されていない」(麻生太郎総務相)という点だ。しかし、長野県は「不正アクセス禁止法に触れる恐れがある」として、もともと実験の対象外としていた。【臺宏士、西田進一郎】
政府の電子政府評価・助言会議メンバーの山口英・奈良先端科学技術大学院教授(ネットワークセキュリティー)の話
今回の長野県のぜい弱性検査の実験方法の詳細がまだ明らかでなく、判断は慎重でなければならないが、ぜい弱性の存在が指摘、確認されたことについては、総務省、地方自治情報センター、各地方自治体が真しに受け取り、迅速な対応が求められる。
実験結果から、「住基ネット全体が危険である」または「住基ネット全体が安全だ」というどちらの主張も間違いだ。実験は(1)いくつかの自治体のネットワークにセキュリティー面での問題があること(2)自治体内にある、実質的に地方自治情報センターが管理するシステム(CS)に不具合が発見されたこと——しか示していない。他の自治体については未知で、早急に住基ネット全体に対して検査を再度実施し、手直しをすることが肝要だ。
実験方法が仮に技術的にも法律的にも妥当なものであるならば、地方自治体における個人情報の取り扱いだけでなく、そのほかの行政情報に関する取り扱いにも、重大な危惧(きぐ)を持たざるを得ない。その意味で、行政団体はシステムとネットワーク管理に対して、企業並みの取り扱いを行うようになることが必須だ。
もしも、その対応が取れないなら、一時的に住基ネットからの離脱も含め、システムそのものと運用体制の見直しを行い、住民に対して安心と合理的な説明を行える環境を構築すべきだ。(毎日新聞)
http://headlines.yahoo.co.jp/hl?a=20031217-00000055-mai-soci