|
■重要セキュリティ問題1;議事録から 審議会議事録 ●・・・・・例えば本人が無意識のうちにウィルスを抱えたパソコンを使っていて、それがさしたとたんに実は発病をして、別のサーバのほうに影響を与えるということもあり得ると。 ・・実際には現場で使ってるパソコン、職員の方一人ひとりがですね、例えば極端に言いますと、自宅でインターネットで使っていたと。その時に本人が知らない間にウィルスをそのパソコンの中に抱えてしまった。それを職場に持ってきて接続をしたと。本人はプリンターを供用するためにただ使っただけだと。しかし実際その時点において、そのウィルスがそのネットワーク上にばらまかれていく。ある程度の例えば潜伏期間をおいて発病していくという可能性もあるわけでございます。 ●私たちがファイアウォールを入れたから大丈夫といっても、実はそれを使ってる両端のサーバに依然としてセキュリティ上の問題を抱えたまま運用してる可能性は十分あります。 ・・・今回の問題に関して、今までもそうだったんだから今後もいいだろうというふうな、そういう判断ができるかどうかということになってきた場合に、このリスクに関してはですね、個人がたまたま自分のパソコンがやられるということ以上に、万が一の場合は、その市町村の情報が全部外に出ていってしまう。あるいは県内全国にその影響を与えるという、非常に大きな危険性をはらんでいるという意味においてはリスクは大きいと思います。 ●一方リターンという視点で考えた場合に、少なくとも1次稼働をして1年間においてはほとんどの市町村はメリットはないと。少なくとも各地方公共団体においてはメリットはないと。 ●そうすると次に、今度はその次の2次稼働の後、いわゆる住基カードが発行されて全国での運用が始まったときに、どれだけのメリットがあるかと。今、調査では住基カードをほとんど積極的に発行しようという団体はないということは、活用のアイデアが出てないということですから、そうなると、現時点においてはリターンはですね、ほとんど期待できない。 ●・・・それからその27団体につきましては、早急に情報政策課のほうを通して改善をお願いしているところでありますが、現在のところ、その改善が非常に多岐に渡って複雑になるということと、改善にコストが非常に掛かるということで、まだ改善が行われていないという実情もございます。 ●要は侵入しようとする側の手に入れられるソフトウェアですね。ツールというのは非常に高価なものであるとかですね、それから特別な技術を持った人間でないとできないんだっていう前提のお話がありますけれども、それはまったくのうそで、インターネットの有名なサーチエンジンと呼ばれているようなところでですね、ある特定のキーワードを入れて引っ掛けるだけで、無償で誰でもこういうウィンドウズサーバのハッキングソフトですとか、途中のルータをクラックする、侵入するためのツールなんていうのが無償で配布され、誰でも手に入る状況にある。 ●・・実際には未成年の少年たちが非常に多く、日本にとどまらない状況でですね、世界じゅうの未成年のコンピュータ好きな少年たちがですね、興味本位を持ってそのツールを手に入れ、政府であろうとどこであろうと、興味本位でアタックしてくるというのが年々増えているんだということは認識いただきたいと思います。 ●CSサーバは専用のサーバであるという定義がなされていますけれども、実態は違います。 ●●なおかつですね、ウィンドウズであるというふうにサーバOSがなっているということでしたが、ウィンドウズNTサーバの4.0というもの、それから2000サーバというもの。 (続く) |
