現在地 HOME > 掲示板 > IT3 > 104.html ★阿修羅♪ |
|
社会ニュース - 10月2日(木)16時38分
<住基ネット>「絶対安全なかった」 長野県実験「侵入可能」【記事3本】
http://headlines.yahoo.co.jp/hl?a=20031002-00001076-mai-soci
住民基本台帳ネットワークシステム(住基ネット)の安全性に、大きな
疑義が広がった。長野県が実施した住基ネットへの侵入実験で、防御シス
テムが不十分なことが2日、明らかになり、参加を見合わせている自治体
などからは「やはり、安全性に絶対はなかった」との声が上がった。総務
省は依然としてシステム全体の安全性に自信を示すが、今後、安全対策見
直しの動きが広がりそうだ。
安全面の確認ができていないとして、不参加を希望できる「市民選択方
式」を継続している横浜市の中田宏市長は「横浜市民の情報を、横浜市の
中だけでは守りきれないということが、よく分かる。責任のあり方をよく
考えないといけない」とした。今後の対応では「国がより一層実効性ある
形をとるか、もしくは、地方がそれぞれの参加形態を考えるか。どちらか
を考えていく必要がある」と話した。
住基ネットから離脱している東京都国立市の上原公子市長は、長野県の
実験結果に「絶対に安全宣言はできないのは常識。『ああ、やっぱりね』
という感じ」。同市は昨年8月の1次稼働でいったん接続したが、同12
月に離脱。今年7月から外部の専門家2人に必要な措置などの検討を依頼
している。上原市長は「1カ所弱い所があれば崩れていくのがネットワー
ク。(安全性に)半信半疑の人たちに、安全ではないことを確認させるこ
とになり、長野には貴重な実験をやってもらった」と述べ、今後の検討も
「住基ネットは外部からの侵入が可能」との前提で進むとの認識を示した。
同じく住基ネットから離脱し、選択制の導入を表明している東京都杉並
区の四居誠・区民生活部長は「侵入される危険性は高いと思っていたので、
意外ではない」と話した上で、「長野県がどういう条件で、どういう実験
をし、どういう結果になったか、他の自治体にも分かるようにしてほしい」
と話した。早急に長野県に実験結果を照会していくという。
マニフェスト(政策綱領)に「住基ネットの見直し」を掲げて8月に当
選したばかりの上田清司・埼玉県知事は「『第三者の専門家から客観的な
評価を受けてから公表したい』としているようなので、私としては公表を
待ちたい」とコメント。上田知事は「事実とすれば、かねがね心配してい
たことが起こったということだろう」と述べ、今後、住基ネットのあり方
に関する研究組織でシステム上の問題も検討する意向を明らかにした。
(毎日新聞)
[10月2日16時38分更新]
個人情報保護
(10/2)住基ネットに侵入可能、長野県の3町村で実験
http://it.nikkei.co.jp/it/sp/privacy.cfm?i=2003100108713vl
住民基本台帳ネットワーク(住基ネット)の安全性を検証する長野県の
実験で、インターネットを経由し自治体の住基ネットに対し侵入が可能な
ことが1日、分かった。
実験を行った3町村の住基ネットに、侵入を成功させる脆弱(ぜいじゃ
く)な経路が見つかったという。
県は「第三者の専門家から客観的な評価を受けてから詳細を公表したい」
としており、他の自治体の住基ネットにも同様の欠陥があるか、結果をさ
らに分析や検証の上、慎重に判断するとみられる。
総務省はこれまで「障壁(ファイアーウオール)など適切な措置を取れ
ば、個人情報を保護できる」としていたが、庁内LAN(構内情報通信網)
を通じインターネットに接続している自治体の住基ネットは、情報漏えい
の危険性が高まった。
関係者によると、実験は不正アクセス禁止法に抵触しないように三町村
の許可を得て先月22日から1日まで実施。
詳細は明らかになっていないが、外部からインターネットを通じ庁内L
ANに侵入、庁内LANから住基ネットのサーバーに侵入する実験などを
実施したとみられる。
住基システム整備のコストダウンを図るため、庁内LANを利用してい
る市町村は約800に上るとみられ、そうした自治体のシステムの安全性が
問われることになる。
侵入実験をめぐっては、総務省が一時「実験と称して侵入したら刑事告
発する」と強硬に反発したが、当時の片山虎之助総務相が8月下旬、法律
に触れないなどの条件で容認した。
実験は、県本人確認情報保護審議会の委員の助言を受けながら、随意契
約した県外業者が、米国の著名なセキュリティー専門家を招き行った。
〔共同〕
住基ネットに侵入成功 長野県の3町村で実験【東京新聞】
http://www.tokyo-np.co.jp/00/detail/20031002/fls_____detail__003.shtml
住民基本台帳ネットワーク(住基ネット)の安全性を検証する長野県の
実験で、インターネットを経由し自治体の住基ネットに対し侵入が可能な
ことが1日、分かった。
実験を行った3町村の住基ネットに、侵入を成功させる脆弱(ぜいじゃ
く)な経路が見つかったという。
県は「第三者の専門家から客観的な評価を受けてから詳細を公表したい」
としており、他の自治体の住基ネットにも同様の欠陥があるか、結果をさ
らに分析や検証の上、慎重に判断するとみられる。
総務省はこれまで「障壁(ファイアーウオール)など適切な措置を取れ
ば、個人情報を保護できる」としていたが、庁内LAN(構内情報通信網)
を通じインターネットに接続している自治体の住基ネットは、情報漏えい
の危険性が高まった。
関係者によると、実験は不正アクセス禁止法に抵触しないように3町村
の許可を得て先月22日から1日まで実施。詳細は明らかになっていない
が、外部からインターネットを通じ庁内LANに侵入、庁内LANから住
基ネットのサーバーに侵入する実験などを実施したとみられる。