2003年08月20日
http://headlines.yahoo.co.jp/hl?a=20030818-00000020-mai-pol
のように長野県の田中知事が、住民基本台帳ネットワークシステム(住基ネット)について「(県として)独自のシステムを積極的に検討すべきだ」などと主張し、総務省の外郭団体「地方自治情報センター」が個人情報を一元管理する住基ネットから離脱し、県が独自に情報を管理・運用する方針を明確に示したというのだが、このシステムの問題点指摘は、むしろ、長野県というか、県市町村の庁内LANの問題が過半を占めると見るのだが。
長野県本人確認情報保護審議会 http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryou6.pdf が問題点として指摘しているのは、県市町村段階庁内LANで、住基ネット専用回線に、住基ネットと、インターネットとの混在接続使用があったことが、主な問題点として挙げられている。
市町村の現場では役所のLAN(構内情報通信網)を経由すれば住基ネットに接続できてしまう事を問題にしているわけだ。
ちなみに、専用回線に付いてであるが、専用回線とは、専用線接続leased line connection http://dictionary.rbbtoday.com/Details/term467.html のことで、別に、長野県が、独自の回線を張り巡らせることではなく、NTTなどの回線で、ユーザー側にサーバーマシンを用意させ、またドメインネームサーバー(DNS)、メールサーバー等のプログラムも、ユーザー側で立ち上げ、24時間使用可能できるというものだ。
ただし、回線部分はキャリア(電気通信事業者)の責任下にあるということが、どうも、見逃されて議論されているようだ。
その意味では、ちっとも、専用ではないのだが。
そこで、総務省の見解を http://www.soumu.go.jp/c-gyousei/daityo/pdf/030710_1_5.pdfでみると、「市町村支所、出張所等のCS端末の回線を専用回線又はこれに準じるものとする。」と書いてある。
この「これに準じるもの」とは、インターネットVPN (Virtual Private Network)のことであろう。
VPN(Virtual Private Network) のメリットとしては、
* 月々の通信コストを削減
* 距離の影響を受けないネットワーク構築が可能
* 接続相手が海外であっても容易で、安価に構築可能
* 各拠点でイントラネットとインターネットの共有が可能
* SOHO環境、モバイル環境からのアクセスも容易
デメリットとしては、
* データが暗号化されているため通信路でのセキュリティは高いが、インターネット接続点でのセキュリティは確保されていない。
* 通信速度や通信帯域は必ずしも保証はなく、現状では、帯域保証が要求されるネットワークでは不向き。
などがあげられる。
つまり、通信路でのセキュリティは、専用線と変わらないが、通信路に入る前、通信路から出た後のセキュリティ対策が必要ということだ。
http://www.furukawa.co.jp/gakusei/front/it_vpn_1.html 参照。
国会の論戦でも、あたかも、この仮想専用回線が、専用回線に対して、セキュリティの面で劣るとの論議があったり、また、田中知事の発言でも、それらしきニュアンスが感じられるものがあったが、上記のように、通信路でのセキュリティは、専用線と変わらないが、その前後のLAN段階でのセキュリティに問題があることを、この際認識して、議論すべきものであろう。
そこで、長野県のめざす「独自のシステム」とは、 http://www.furukawa.co.jp/gakusei/front/it_vpn_1.html や、 http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryo8-5.pdf
で見る限り、これまで混在していた住基ネットと業務系ネットを切り離し、市町村庁内LANに接続されたパソコンから、住基ネットへのアクセスが出来ないようにする。
そのために、住基ネットにつながる基幹系ネットと、インターネットにつながる公開系の情報系ネットとを分離するというものである。
この問題点を見る限り、昨年5月検索ページ内のクロスサイトスクリプティング脆弱性を指摘され、昨年7月、その脆弱性を是正した財団法人 地方自治情報センターのセキュリティホールの問題も、上記仮想専用回線の問題も、長野県の主たる問題ではなく、あくまで、県内LAN構築の問題が、当面最大の課題というわけだ。
問題は、この完全デュアルシステム構築に伴い、県内LAN構築に当たって、仮想専用回線を拒否した上での専用回線使用による費用負担の問題と、このシステムによって、おっしゃる基幹系ネットの範囲の拡大を今後どこまで、果たせるかという、いわゆるシステムの拡張性の問題であろう。
こうして、見てくると、庁内LANの問題で、全体システムを否定するには、ちょっと論理に無理があるような気がする。
さて、ここにきて、今回のBlaster問題発生で、これまでにも、桜井よし子さんなどを中心としてあった、OSがウインドウズであることなどへの批判が、一層つよまる気配である。
ちなみに、長野県本人確認情報保護審議会の審議医委員には、前述の桜井さんのほか、リナックスプローブ(株)のかたも、入っておられる。
しかし、このようなシステムの詳細にわたる批判を展開する以前に、日本の人権問題が、住所地と密接な関係を持ってきたという、人権問題と住基ネットの関係という大きな問題に付いて、政治は、まづコンセンサスを求めるべきものではないのだろうか。
その大きな問題を回避し、間接話法として、システムの細部の欠陥があげつらわれている今日の論調は、生産的でない。
そして、そのような迂回した反対論のために、本来もっと電子政府実現のために拡張性をもつべきシステムが、日々、縮小していき、コストパフォーマンスも、日々劣化していく、という国民的損失に、住基ネットは、さい悩まされ続けているのである。
付記-2003年8月19日、長野県本人確認情報保護審議会が、新たな住基ネット安全対策を提言した。
http://www.nagano-np.co.jp/cgi-bin/kijihyouji.cgi?ida=200308&idb=167
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/dai9.htm 参照
内容は次のとおり4段階で対応するというもの。。
第一段階ではインターネットと接続している自治体はインターネットと分離し、分離するまでフロッピーディスクなどでデータを送る「媒体交換方式」にする。
第二段階として、他県からはなおも不正アクセスされる危険性に対応し、独自の県域ネットワーク網を構築。
いったん県センターに集約し、地方自治情報センターが採用している監視システム(IDP)を導入することで市町村のデータを守る。
第三段階では希望する中小自治体が共同センターを設け、サーバー類の集中管理とIDPを導入することで市町村側の安全対策を強化するとともに、現場担当者の負担を軽減する。
県内では上伊那情報センターのケースがモデルになるという。
第四段階として地方自治情報センターに送っている住基ネットのデータを県が独自に管理、運用するシステムを検討。
国主導の現行の住基ネットとは一線を画す方向だ。
というものだが、情報の分散化によって、集中データベースの悪用を避けるという趣旨には、貢献できるが、暗号化しない形での、フロッピーベースへの回帰などによって、かえって、県内段階でのセキュリティ確保は、後退することも懸念される。
つまりは、あまりに、中央段階でのセキュリティ確保を意識し、優先したがために、内なる敵となりうる、県市町村段階でのセキュリティ対策は、なお、危うくなる形となっている。
上記に見たように、まさに、住基ネットにおいては、セキュリティの「敵は、我にあり」なのである。
359