住基ネット関連

no extension

(この記事は「もっと辺境から戯れ言」に投稿した記事です)

5thstar管理人さんのところで cocolog 内のコメント等がまとめられています。 (なるほど,こういう風に記事同士を繋いでいくのか。面白い)

総務省の見解で一番不安に思うのは「ファイアウォールがあるから安全」という言葉を繰り返している点です。 住基ネットの構成が具体的にどのようなものかは知りませんが, ファイアウォールも「ソフトウェア」です。 そしてファイアウォールが稼働する OS も「ソフトウェア」です。 ファイアウォールやそれを稼働する OS に脆弱性があれば突破される可能性があります。 そして, ここが一番重要なのですが, ファイアウォールは正規のパケットを(内容に悪意があったとしても)妨ぎません。

セキュリティ対策は内と外の両面から施す必要があります。 そして絶えずネットを監視し情報を収集して万一に備えなければなりません。 長野県の実験結果や総務省のコメントからはそのような姿勢が見えてきません。 「ファイアウォールがあるから安全」といった「パソコン少年」程度のコメントしかできないようではこれから先も不安です。 今のような姿勢で取り組んでいる限り住基ネットは早晩大事故を起こすでしょう。 その時に被害を受けるのは私達住民なのです。

完全なセキュリティはありません。 セキュリティはプロセスです。 それを国民・住民に納得してもらうには

  1. 日々監視を怠らないこと
  2. 既存のシステムおよび運用を常に疑い,頻繁に監査を行うこと
  3. これらの状況を国民・住民にリアルタイムに開示し続けること

しかありません。 ここから政府・自治体と国民・住民との「リスク・コミュニケーション」が始まるのだと思います。

住基ネットについてはもう一つ重大な問題があります。 今年の夏から稼働をはじめた「住基カード」です。 住基カードの問題点は比較的早くから専門家等により指摘されていたにもかかわらず, 住基ネット一次稼働のときと同じくなしくずし的に始まってしまいました。 日本は世界に冠たる「ダメなネットワーク・システム」を構築しつつあります。

以下は CPSR/Japan およびそのチェアマンである山根信二さんによる資料です。 ご参考まで。