現在地 HOME > 掲示板
> IT2 > 148.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT2 > 148.html
★阿修羅♪
|
|
[2003/09/24]
長野県が阿智村などで住基ネットへの侵入実験を開始,実施方法に課題残る
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20030924/134989/
長野県は9月22日,住民基本台帳ネットワーク(住基ネット)のセキュ
リティがぜい弱かどうかを確認する“侵入実験”を開始した。長野県内の
阿智村など数町村で1週間程度実施し,外部の専門家による評価を経た後
で結果を公表する。
実験は,長野県の委託を受けたセキュリティの専門家が,各市町村に出
向いて実施する。実験は2段階。(1)インターネットから各市町村の施設
内に構築した「庁内LAN」への侵入が可能かどうか,(2)庁内LANから庁
内においた住基ネット用のサーバーやネットワークへの侵入が可能かどう
か−−である。ただし総務省が管理する住基ネットのサーバーには侵入し
ない。長野県内の一部の市町村では,庁内LANから庁内に置いた住基ネッ
トのサーバーがアクセスできる状態になっている。住基ネットは,各市町
村のネットワークそのもののセキュリティの上に成り立っているとも言え
る。
今回の実験は,住基ネットのセキュリティを懸念した田中康夫長野県知
事が主導した。8月には長野県の住基ネットに関する審議会と総務省が公
開討論会を実施したが,両者の議論はかみ合わなかった。その後,田中知
事は記者会見の場で,セキュリティの確保が不透明な現在の運用形態での
住基ネットから離脱も考えるとの見解を示していた。
ただ今回の実験では実施方法に課題が残った。住基ネットへの侵入実験
は市町村名を明かさず非公表で実施する方針だったが,23日に一部で報道
されてしまったからだ。実験結果いかんでは,実際に特定の市町村が運営
しているネットワークやシステムがぜい弱であることを明らかにすること
になる。
こうしたぜい弱性は,セキュリティ・ホールをふさいだだけでは対処し
きれないケースもあり得る。例えば,市町村でエリア内の関係施設をつな
ぐ庁内LANを構築している場合,ぜい弱なネットワークやシステムを持つ
市町村では庁舎以外からでも,住基ネットのネットワークに入り込むこと
が可能になる。こうした課題が明らかになると,ネットワークの構造から
抜本的に見直す必要に迫られるかもしれない。
実験場所が特定されてしまったことで,侵入実験をまったくの秘密裏に
実施する,発見したセキュリティを自治体や県・国の費用負担で発見後即
座に改善する必要がある,長野県側の発表もあいまいなものにならざるを
得ない−−との指摘が出ている。
(市嶋 洋平=日経コミュニケーション編集)
題名には必ず「阿修羅さんへ」と記述してください。