笹山登生の発言・寸感アラカルト


2002年8月3日 住民基本台帳システムについては、システム監査的見地にたった政策検証が必要


住民基本台帳ネットワークシステムにおけるセキュリティ・システムでは、次の三つの段階で、暗号化や識別システムが導入されている 。

1.ネットワーク上の通信データの暗号化

2.データベース操作者についての、認証システム−操作者用ICカードに夜認証とログイン認証、操作者単位で「読みとり」「書き込み」「実行」各権限のアクセス制限

3.住民所有の住民基本台帳カード記載情報についての公開鍵暗号方式−非対称暗号方式

のようなのだが、問題は、現在の暗号化には、いずれの方式にも限界があるということだ。http://member.nifty.ne.jp/GOtsubo/contents/encrypt/encrypt01.htm 参照

とくに公開鍵暗号方式では、公開鍵を配布するときのセキュリティをどうするか等の、頭の痛い問題がある。

http://headlines.yahoo.co.jp/hl?a=20020723-00000001-mai-l06

のように、町内会長が、番号を配るなんて地域意識のもとでは、それ以前の段階で、セキュリティー・ノーズロの状態といえる。

http://headlines.yahoo.co.jp/hl?a=20020729-00000139-mai-soci
によると、市町村が、セキュリティ基準を知ったのは、すでに入力した後だったという。

いわば、泥棒に合い鍵を作らせてから、戸締まりをしたようなものだ。

しかも、センターへの原データ送信は、この記事から見ると、暗号化していなかったようにも取られる。

この時点で、当の地方自治情報センターのサイトには、クロスサイトスクリプティング(http://www.e-words.ne.jp/view.asp?ID=3012
参照)についての脆弱性が発見されていた。

これは、Webサイト内に設置されている「ホームページ内検索」のコーナーに設置されているCGIで、キーワードの入力フォームにスクリプトを挿入することで、任意のスクリプトを実行出来るというものである。

もし、同サイト内に住民基本台帳の検索機能などが設置された場合、行政担当者に成りすまして、データベースにアクセスできてしまうのだが。

これについては、今年の5月8日に、住民基本台帳ネットを担当する、地方自治情報センターのサイトに、クロスサイトスクリプティングについての脆弱性が発見されたのだが、その後、改善されたとの報告も、地方自治情報センターのサイトには、かかれていなかった。

ようやく7月24日になって、
地方自治情報センターは、この事実を認めた。http://headlines.yahoo.co.jp/hl?a=20020724-00000110-mai-soci 参照

法律には、システムの誤謬は反映されない。

システムに誤謬を含んでいても、法律的には、何の支障もない、何の検証もなく、制度がスタートしてしまう。

だから、住民基本台帳システムについては、システム監査的見地にたった政策検証が必要である。

住民基本台帳システム自体は、氏名とリンクした単なる番号だが、このデータベースにセンシティブな情報が、あっという間に付加されれ、ヤミ流通するであろうことが、一番心配だ。

日本の国民の一億数千のデータ量は、データベースの世界では、本当に少なく、処理しやすいロットなのだ。

全国の電話番号が、一枚のCD-ROMにはいっている時代だから、、ダウンロードしようと思えば、懐にしのばせた何十ギガの持ち歩きハードディスクで、あっという間に可能だろう。

この基本情報さえダウンロードできれば、後は、この基本コードをもとに、いろいろな情報とリンクしていけば、彼等にとって売れる情報に加工できることになる。

ここにきて、一部の自治体から、ネットからの離脱を含め、いろいろな対応が生まれている。
その中で注目されるのは、大阪府の対応だ。

http://headlines.yahoo.co.jp/hl?a=20020803-00000190-mai-soci
で、大阪府は、情報漏れなどの「有事」の際の住基ネット切り離し策を決めたが、これは、杉並・横浜の対応よりも実践的で評価できる。

すなわち、情報漏れが確認された後、いったん住基ネットからの切り離しを行う。

それ以後の対応が、ここでは不明確なのだが、当然、住民番号全部の付け替えをおこない、住民個々に、情報漏れの履歴のあったことを確認できる識別コードを付加する。

つまり、コード上は、情報漏れのあった住民番号の方は、バーチャルな意味で「死んだ」ことになる。

管理者パスワードも、点検の上、総付け替えし、また、情報漏れのあった履歴コードを付加し、再交付を行う。

つまり、管理者に対し、それが故意であろうとなかろうと、イエローカードを発行しようというものだ。。

こうして、情報漏れに対する住民訴訟に耐えうる対応履歴を、コードの上でも明確にすることだ。

一定期間、もれた情報の流通実態を見極めた後、ネット接続の可否対応を決める。

このように、住民基本台帳ネットワークシステムにたいしては、情緒的な反対論でなく、このようなセキュリティー技術なり運用管理の面での問題の視点から、反対論や対策を構築すべきときだ。

いま、住民基本台帳ネットへの不参加を表明した福島県矢祭町に、全国から転入したいという照会が舞い込んでいるという。
http://headlines.yahoo.co.jp/hl?a=20020730-00000190-mai-soci 参照

税の安い国へ駆け込むのが、タックス・ヘブンなら、これは、まさにインフォメーション・ヘブンを求める人々の姿だ。。

矢祭町なら、自分の情報をまもってくれるようだから」というのが、転入希望の主因らしい。

戸籍はどこに移しても可能なのだから、戸籍を移す人も増えるのではないのか。

国が、住民情報の影に潜む問題をいかにも軽視して、ことを進めていることへの、住民の痛烈な反乱だ。

住民にとっての本当の安楽とは何かを考えさせてくれる話題だ。

一方、「私は隠さなければ成らない様な事は無いから心配してない。」というようなことをいわれる方は意外と多い。

もちろん、事実そうなんだろうけれども、そういうことによって、いっておられる御本人は、気付かなくとも、反射的に、自らのステータスを、無意識的に高めているようなケースも、中には、あるようだ。

しかし、住民データというものは、ある意味での社会的共通資本なのだから、データの漏えいによって、社会的共通資本の劣化を招くことは、避けなければならない。

セキュリティ・ソリューション問題 は、この住民基本台帳ネットワークに限らず、現代の最大の課題ともいえる。

特に、これからユピキタス時代になると、あらゆる情報が、無線LANによって、結びつく時代となるだろう。

この住民基本コードも、何らかの形で、無線モバイルにもぐりこまされれば、センサーに近づく状態だけで、その人となりがわかってしまうことにもなりかねない。

そこで、問題となるのは、無線LANのセキュリティ問題だ。

携帯の初期のころと同様に、無線LANに、かってにアクセスできてしまう問題を、今の主力の暗号方式であるWEP(Wired Equivalent Privacy)方式(
(http://www.lucent.co.jp/solution/mlp/
参照)は、抱えている。

これに対応したチップセットも、最近ようやく生まれてきた。(http://headlines.yahoo.co.jp/hl?a=20020706-00000008-zdn-sci  参照)

このよに、暗号化に限界 がある中での住民基本台帳ネットワークシステムの稼動は、まだまだ多くの問題を抱えている。


HOMEへ目次へ

HOME -オピニオン -政策提言 -発言- profile & open - 著書 - 政策行動-図書館-掲示板 -コラム- リンク- 政策まんが