コンピュータ流通の光と影 PART VIII

<コンピュータ流通の光と影 PART VIII>最先端IT国家への布石 第74回(最終回) 総集編(4)

2004/04/26 20:29

週刊BCN 2004年04月26日vol.1037掲載

 政府が「e-Japan戦略」を進めるなかで、全国的に大きな問題を投げかけたのが電子政府構築の要とも言える「住民基本台帳ネットワークシステム(住基ネット)」のセキュリティ問題だろう。福島県の矢祭町をはじめ横浜市(神奈川県)は段階的参加、杉並区(東京都)は選択制など、いくつかの自治体で政府の動きに連動しない対応が出たほか、住民からの住基ネット稼動反対の意思表示も相次いだ。「個人情報の保護が完全ではない」というのがその理由。その〝震源地〟となった長野県では、住基ネットへの外部からの侵入実験を行うなど、問題となった「安全性」の検証を行った。(川井直樹)

住基ネット、長野県の選択 脆弱性の存在は否定できず 個人情報保護に課題残す

■住基ネット利用のための条例改正などを検討

 長野県が実施した住基ネットの脆弱性を検証するための侵入実験は、阿智村、下諏訪町、波田町の3町村を対象に行われた。阿智村では第1次調査を2003年9月22日から24日まで、第2次調査11月25日から28日まで行い、下諏訪町では9月25-26日、波田町は9月29日-10月1日まで、それぞれ侵入の対象となるシステムを選定して実施した。

 長野県が2月29日に公表した調査結果によると、インターネット経由での侵入には失敗したものの、庁内LANへの接続にあたってのユーザー名、パスワードなどに問題があり侵入できたケースや、ファイル共有の設定に問題があり管理者になりすまして侵入できたケースなど、主に庁内LANの脆弱性を突いて、住基ネットへの進入が可能だったとしている。また、OSの脆弱性を利用して管理者権限を奪取することも可能だったという。

 「こうした結果をみれば安全性に問題がある、としてもしようがない」(吉澤猛・長野県総務部市町村課長)。また、田中康夫長野県知事宛の「脆弱性調査に係わる第3者評価」には、「当該の場所(阿智村など3か所)のセキュリティレベルは平均以下であり、住民についての様々な個人情報は盗まれたり改ざんされることに対して危険な状態にあると言える」とした。第3者評価の文言はこの先まだ続くが、要は住基ネットに接続されるコンピュータは「全て攻撃されやすい」状態にあり、現実に侵入実験では「コントロールを奪取することが可能だった」。

 長野県では県の業務に係わる32法律68事務に関して、全く住基ネットを利用してこなかった。しかし、侵入実験の結果を判断し、それらに対策を構築していくこと、04年1月29日の公的個人認証サービスのスタートを受け、長野県本人確認情報保護審議会にシステムの安全性の評価を受けて、遅まきながら住基ネットの利用を開始するための条例改正や制度の設置、予算措置などを検討していくことになった。

 「脆弱性調査の結果により、セキュリティ研修、監査、より安全なネットワークシステムの検討など具体的な対応を進める。すでに、長野県電子自治体協議会にセキュリティワーキンググループを設けた」(中谷秀幸・長野県企画局情報政策課情報化推進チーム電子自治体グループ主任)と活動は始まっている。

 5月21日に市町村の担当者を集めた研修会を開くほか、5月中の市町村向けセキュリティ指針の作成などを経て、6月17日に住基ネット担当者会議を行うことまでスケジュールで決まっている。

 このために、長野県本人確認情報保護審議会から提案されている「より安全なネットワークシステム」の具体化も図らなければならない。「もともと市町村とのシステム共同運用や高速ネットワークの整備は計画にあった」(阿部精一・長野県情報政策課長)が、これに加えて万全なセキュリティ対策も必要になる。

■セキュリティ対策は今後も続く

 ネットワーク構築には、安全性を高めるために1-4次版までが示されている。第1次版は、一部の市町村のようにインターネットと住基ネットが接続されている場合にはこれを切り離す方法。第2次版は、県域住基網を別途構築し県センターに集約することで、他県からの不正アクセスなどに備える方法。第3次版は、共同センターの運用により中小規模の自治体のシステムを集中運用する方法。第4版は、地方自治情報センター(LASDEC)への委任事務を再検討し、より安全なシステムを構築する方法だ。

 住基ネットの運用にあたっては、LASDECが責任を負う部分と自治体側が独自にセキュリティ対策を講じなければならない部分に分かれる。自治体側の負担が大きいというのが、これまで住基ネットに対する反対の根拠にもなってきた。

 「今回の侵入実験では、(住基ネットの)より上流部分への侵入はできなかった。セキュリティという面から、それをどう判断するか」(吉澤市町村課長)、「脆弱性調査の結果が出て終わり、とはならない。対策はこれからも続くし、OSの脆弱性の問題はこれからも出てくるだろう。そのたびに対策をどうするかという問題は残る」(中谷情報政策課主任)と、住基ネットのセキュリティに100%はない、と語る。

 長野県の住基ネット問題は、個人情報の保護を巡って総務省VS長野県の構図が必要以上にクローズアップされた面もある。脆弱性診断の評価でも、「メディアは住基ネットシステム全体の脆弱性に焦点をあてず、インターネットからの侵入実験の失敗にのみ焦点をあてていた」と指摘している。全国の自治体のシステムを考えた場合、脆弱性の存在は「100%安全とは言えない」というレベル以上に、もしかしたら危険性をはらんでいる可能性もある。

 長野県をはじめ横浜市、杉並区、国分寺市(東京都)など住基ネットへの異論を唱えた自治体は少ないものの、個人情報の漏えいやセキュリティ問題について、住民の関心を煽ったことは確実だろう。長野県が脆弱性調査の結果を公表した翌日、全県の住基ネットを一旦止めた県もある。長野県内の自治体の中でも、首長自ら「セキュリティに関心を持ち、パッチのあて方など詳しくなった村長もいる」とか。

 総務省VS長野県の論争ばかりがクローズアップされたが、今後も延々と続くセキュリティ対策には“クスリ”になったのかもしれない。
  • 1