ちょいマジ掲示板

この掲示板は、門真市及び守口市ネタを中心に、各地の議会や自治体ネタなどを、「比較的穏やかに」意見・情報の交換をする所です。詳しくは「掲示板のルール1」「掲示板のルール2」を読んでそれに従って下さい。　この掲示板では戸田の命令が絶対であることをくれぐれもお忘れなく。
内容的に関連がある投稿の場合は（先の投稿への）「返信」の形を取って投稿して下さい。
●ただ、「Re：○○」形式の元タイトルの繰り返しタイトルは厳禁です。必ず「内容が伺える独自のタイトル」をつけて下さい。
◆約10年間完全自由投稿制を維持してきましたが、荒らし・妨害投稿頻発のため、やむなく投稿者登録制に移行しました。投稿される方はこちらにアクセスし、所定の手続きを行なってください。 ◆投稿者のメールアドレスは戸田が把握しますが、掲示板では非表示にできます。 ◆投稿者名・メールアドレス・パスワードは登録時のものを使わないと投稿できません。　登録・投稿についての分かりやすい説明はこちらです。うまくいかない場合の問い合わせは戸田事務所まで問い合わせてください。　（09年4/8改訂記）　　　これまでの管理者命一覧(必読）

┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃

1428 / 1598 ﾂﾘｰ ←次へ　｜　前へ→

▼

住基ネット問題第２スレッド（質問準備で）：大阪高裁判決と横浜地裁判決について 戸田 06/12/19(火) 19:12

・1800万人分の戸籍情報流出か？　門真市も契約してる富士ゼロシ社の社員の犯罪 戸田 06/12/19(火) 20:29

・北海道斜里町職員によるWinnyを介した住基ネット情報流出事件（1） 戸田 06/12/19(火) 20:50

斜里町事件の詳しい紹介（2）斜里町当局の発表など 戸田 06/12/19(火) 20:59

・斜里町事件（3）こんなにノンキでいいのか？！疑問点の指摘 戸田 06/12/20(水) 5:24

・斜里町事件（4）住基パスワード等漏洩の大失態の重さを誤魔化す 戸田 06/12/20(水) 5:41

斜里町事件（5）「住基ネットで全国につながっているという意識」はあるか？ 戸田 06/12/20(水) 5:55

斜里町事件（6）流出元の「町職員の個人用パソコン」の実態は・・ 戸田 06/12/20(水) 6:12

斜里町事件（7）事件の要点をまとめると・・・ 戸田 06/12/20(水) 6:26

◆住民票コードを削除する法的根拠（やぶれっ！住基ネット情報ファイル） 戸田 06/12/20(水) 6:42

●打つ手なし？「住基カード」の不正取得横行 戸田 06/12/20(水) 6:54

住基ネット問題第２スレッド（質問準備で）：大阪高裁判決と横浜地裁判決について
←back ↑menu ↑top forward→

戸田

- 06/12/19(火) 19:12 -

　住基ネット問題についても、12/21本会議一般質問で取り上げるのだが、
　　http://www.hige-toda.com/_mado05/2006/2006_12/toda_situmon0612.htm
保育園民営化推進担当の情報隠し問題ほかのために、質問構成の準備作業が遅れに遅れて、
答弁作成担当者を困らせしまっている。
　そこで、戸田自身の考えを整理して質問原稿作成に役立てるためにも、答弁作成側にも戸
田の問題意識を知ってもらうためにも（もちろん市民に問題を知ってもらうためにも）、第２
スレッドを立ち上げていくことにした。

　まずは、基本的勉強として、11/30大阪高裁判決と10/26横浜地裁判決について
　　　　　　　http://www005.upp.so-net.ne.jp/jukisosho/news/news30_1.htm
　　声　　明
　　　　　　　　　　　　　　　　　　　　　　　２００６年１１月３０日　
住基ネット差止訴訟全国弁護団（団長　弁護士山本博）

　本日、大阪高等裁判所第７民事部は、住基ネットにおいて住民票コードの削除を求めた住
民に対し、これを認める画期的な判決を言い渡した。
　大阪高裁は、住基ネットによって、行政によるデータマッチングの具体的危険があると認
定し、その原因は、住基ネット制度自体の欠陥にあるものということができると断定した。

　そして同高裁は、これによって、住基ネットの運用に同意しない住民らに対して住基ネッ
トの運用をすることは、その住民らの憲法１３条で保障される人格的自律を著しく脅かすも
のとして、データマッチングや名寄せの危険による権利侵害状態の排除は、住民票コードの
削除によって最も実効性があるとして、その削除を自治体に命じたものである。

　本日の、大阪高裁の判決は、昨年５月、住基ネットの運用に同意しない住民に対して、住
基ネットの運用の差し止めを命じた金沢判決に次ぐものであり、極めて重大なものである。

　本日の大阪訴訟は、われわれとは別に進められている訴訟ではあるが、その画期的な意義
は、今後のわれわれの訴訟にも大きな影響を与えずにはおかない。われわれ、住基ネット差
止訴訟弁護団は、今後、各地の訴訟において、この判決を活かし、勝利目指して奮闘するも
のである。
------------------------------------------------------------------------
　　　　　　１０／２６　横浜地裁判決
本人確認情報の提供・利用には「原則として同意が必要」と認定　

　１０月２６日に、横浜地裁で住基ネット差し止め訴訟の判決が言い渡されました。
　小林正裁判長は、原告側の主張を正面から検討したうえで、差し止め請求を認めるには至
らなかったものの、原告側の主張をかなりの程度において認める判断を示しました。

　住基ネットに流通する本人確認情報について、「住民は、原則として、自己の同意なしにこ
れらの情報が収集、利用、提供されることを拒むことができる」という判断を示したのです。
　
　さらに「現在の住基法の下では、本人の同意なしに、納税者番号として住民票コードを利
用、提供することは、許されない」との判断も示しました。

　これは、現在政府が、納税者番号や社会保障番号に住民票コードを利用することを検討し
ていることに歯止めをかけたものといえます。

　判決後の記者会見で、山本博・住基ネット差止訴訟全国弁護団長は、住基ネットの狙いが
国民総背番号制の構築にあることを世間に知らせるというわれわれの目的からすれば、「事
実上勝訴に近い判決だ」と評価しました。

判決の特徴は次の点にあります。

本人確認情報は自己情報コントロール権の保護の対象

1.自己情報コントロール権は憲法１３条によって保障される権利であり、本人確認情報は自
　己情報コントロール権の保護の対象であることを明確に認めました。

　　基本４情報（氏名、生年月日、性別、住所）も一体としてみれば秘匿性が高いと認定し、
　さらに住民票コードについても、「本人確認情報の提供を受けた機関等がこれを基に当該
　機関が有している情報と結合することを予定している」ということをもって、秘匿性の高
　い情報だと認定したのです。

目的の合理性と手段の相当性の立証責任は国にある

2.そのうえで、「住民は、原則として、自己の同意なしにこれらの情報が収集、利用、提供さ
　れることを拒むことができる」「市町村長が、他者に当該住民の本人確認情報を通知、提供
　するためには、当該住民の同意を得ることが必要」であると明言しました。

　　裁判所が、ここまでふみこんだ判断を示したことはこれまでありませんでした。
　　ところが、裁判所は、こうした画期的な判断を示しながらも、自己情報コントロール権
も公共の福祉による制約を受ける、という人権を制限する論理をもちだして、住基ネットの
「目的の合理性」「手段の相当性」を認めることによって、原告の請求を棄却したのです。

　しかし、従来の判決と決定的に異なるのは、「目的の合理性」や「手段の相当性」について
の立証責任は、原告側にはなく、被告・国側にあるとしたことです。
　住基ネットの「目的の合理性」や「手段の相当性」を国側が立証できなければ、住基ネッ
トへの本人確認情報の差し止めが認められるということです。

住基ネットは名寄せが可能なシステムと認定

3.「技術的には、指定情報処理機関が、住民票コードを利用し、名寄せ、データマッチング
　をし得るシステムとなっている」、「住基ネットの運用により、国の機関等が住民票コード
　を含む本人確認情報を保有し得ることになったため、抽象的には、本人確認情報を保有す
　る国の機関等に情報照会し、住民票コードをマスターキーとして、本人確認情報以外の情
　報を名寄せ、データマッチングすることができることは事実である」というように、住基
　ネットによって住民票コードをマスターキーとして国民の情報をデータマッチングするこ
　とが技術的には可能なシステムができあがっていることを明確に認定しました。

　　そのうえで、冒頭に述べたように、本人の同意なしに住民票コードの納税者番号として
　の利用は「許されない」と、本人確認情報の利用・提供には「本人の同意が必要」という
　原則が住民票コードの納税者番号への利用・提供についても貫かれる、という裁判所の判
　断を示したのです。

横浜方式をとることによって行政上の支障はなかった

4.さらに判決は、昨年１０月に行われた横浜市住基ネット担当課長の証言にもとづいて、「横
　浜方式」（「市民選択制」）をとっていた横浜市では行政上なんの支障も生じていなかった
　ことを認定しました。
　　今年５月に中田市長が「横浜方式」から全員参加方式に転換したのですが、その誤りを
　浮き彫りにした判決といえます。

セキュリティ上の問題について政府に厳しい注文

5.判決は、「住基ネットを運用していくためには、長野県侵入実験の結果等も真摯に受け止め
　、庁内ＬＡＮも含めて適切なセキュリティ対策の維持、向上に努めることが不可欠である」
　とあえて「付言」し、政府に厳しい注文をしていることも指摘したいと思います。

　　昨年５月に金沢地裁住基ネット違憲判決をかちとって以降、政府の有形無形の圧力をう
　けて、各地裁は、原告の請求を斥けてきました。しかし、原告・弁護団のねばりづよいた
　たかいによって、一歩一歩、裁判所に原告側の主張を認めさせてきました。
　　今回の横浜地裁判決は、このたたかいの地平を示したものであり、「控訴審における一つ
　の指標となる判決」（山本博・全国弁護団長）となるものです。

　控訴審で勝利判決をかちとるためには、横浜地裁判決の至らない点・問題点をくつがえす
ことが必要です。
　今回の判決も、これまでの各地裁の判決と同じように、「データマッチングする主体が存在
しない」「法律で禁じられている」ということをもってデータマッチングの「具体的危険性」
を否定しました。

　しかし、横浜地裁の結審直前に、さいたま地裁で田島泰彦・上智大教授は「国家情報シス
テムの最適化」（行政各機関が保有している個人情報の統合・共通化）について証言し、デー
タマッチングする主体は現に存在していることを明らかにしました。
　原告側はこの田島証言を控訴審で証拠として提出し、データマッチングの主体は現に存在
しデータマッチングの現実的危険性があること、政府が国民総背番号制を構築しようとして
いることを、鮮明に立証します。控訴審での勝利をめざして、さらにたたかいましょう。


	引用なし

・1800万人分の戸籍情報流出か？　門真市も契約してる富士ゼロシ社の社員の犯罪
←back ↑menu ↑top forward→

戸田

- 06/12/19(火) 20:29 -

　ここで問題になっている「富士ゼロックスシステムサービス」は、門真市も契約している
会社。事件発覚からだいぶたった11月後半頃になってようやく「門真市の情報は大丈夫で
した」と説明されたが、２ヶ月も経たないと個人情報が漏れたたかどうか自治体側が知るこ
とができない（それも企業の説明を信じるだけしかできない）、という実情自体が危険であ
る。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
nikaidou.com : 貴様ら！俺の言うことを聞いてみませんか？
　　　　　　　http://www.nikaidou.com/clm1/0609/060902.html
（2006年9月8日3時8分　読売新聞）
　富士ゼロックス子会社脅迫容疑の男、ネットで揺さぶり

　富士ゼロックス子会社「富士ゼロックスシステムサービス」（東京都千代田区）の幹部が、
自治体の戸籍情報が流出しているなどと脅迫された事件で、同社に脅迫行為があった直後、
インターネットの掲示板に、情報漏えいを示唆する電子メールが掲載されていたことが７日
わかった。
　メールの送信者は「内野」と名乗っており、警視庁捜査１課は、脅迫容疑で逮捕した内野
浩貴容疑者（３０）が同社に揺さぶりをかけようとした疑いがあるとみて追及している。

　同課の調べなどによると、経済や犯罪の情報を取り上げているネット上の掲示板に８月
１１日、「私が買い取ったＰＣ（パソコン）から戸籍情報を検索できます」「名前、生年月日
から戸籍情報を検索できる状態です」などという電子メールが掲載され、流出したデータを
管理する自治体として都内や九州など三つの区や市の名が挙げられていた。

　富士ゼロックスシステムサービスも、ネット上でこのメールを把握。その日のうちに、名
指しされた自治体の一部の担当部署に連絡を入れ、「現段階では流出の事実はなく、調査中」
などと説明していた。

　内野容疑者は、この直前の８月８日と１０日、千代田区内の同社本社を訪れ、戸籍データ
とみられる画面を表示したパソコンを同社幹部に見せるなどしていた。捜査１課は、内野容
疑者が、こうした脅迫行為の効果をあげるため、ネット上の掲示板を悪用したとみている。
　一方、内野容疑者とともに逮捕された会社員の田辺祐樹容疑者（２５）は２００３年７月
から、同社に派遣社員として勤務し、主に戸籍データを自治体のパソコンに組み込む作業を
担当していた。

　同社によると、担当した自治体は約１８０に上るとみられ、暗号化されたデータを読み取
るための専用ソフトと、データの両方を記録媒体に複写して持ち出した可能性があるという。
　　　――――――――――――――――――――――――――――

↑上記実は、J-CIAのこの記事のこと。しかし、内野容疑者がJ-CIAを利用した、というの
は間違っている。
　内野のメールには、「掲載してください」とはかかれていなかった。あくまでもJ-CIAが
重大な事案に発展する可能性があるという事で自主的に掲載したのであるから、脅迫に利用
されたという事はないだろう。

　「戸籍が漏れてます」なんてマスコミに出しちまっちゃ取れるものも取れないと考えるの
が普通。それとも、この内野は大バカで、ネットに出せば金を払うと思っていたのであろう
か？あるいは、背後に誰かが？
　それにしても、警視庁はこの内野をなんで脅迫でパクったんだ？恐喝じゃないのか？内野
はゼロックスにカネの要求はしなかったのか？

　でも一番重要なのは、ゼロックスの無責任発言だな。「従業員の悪意は防げない」とかいう
コメントに無責任さが現れている。
　日本人の戸籍を扱うのに、下請けやいい加減な派遣社員なんかにやらせたゼロックスがす
べて悪い。責任逃れをするのはおかしいぞ、ゼロックス。反省しろ！
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

　この逮捕を受けて｢富士ゼロックスシステム｣では、ホームページで次のように告示してい
ます。
･･･････････････････････････････････････････････････････････････・
　　　　　　　　　　　　　　　　　　　　　　　　　　　　2006年9月7日
　　　　　　　　　　　　　協力会社社員逮捕について

　　　　　　　　　　　　　　　富士ゼロックスシステムサービス株式会社

　弊社協力会社社員が脅迫の容疑で、警視庁に逮捕されました。
　弊社では、8月8日（火）戸籍情報と覚しきデータが流出した可能性が高いと認識した時
点で、警察に届け出を行ない、捜査に全面的に協力してデータの回収、事態の全容究明に取
り組んでまいりました。

　このたび当該データが確保されましたが、その捜査の過程において、弊社協力会社社員が
逮捕されるにいたったことは、ゆゆしき事態であり、皆様に大変なご迷惑、ご心配をお掛け
することについて、衷心より深くお詫び申し上げます。
　今後も真相究明のため警察の捜査に全面的に協力するとともに、再発防止に全力で取り組
んでまいります。

1.　経緯　
　8 月8日（火）、男性一人が予告なしで突然弊社に来訪し、「戸籍データを持っているので
確認してほしい」と告げました。弊社総務部門の部長や戸籍総合システム担当者などが対応い
たしました。
　その際、男性は持参のノートＰＣを立ち上げ、情報の一部の画面を閲覧させました。弊社
としては、データそのものが手元にないため、データが真正なものかどうか確認できません
でしたが、データが真正なものであり、かつ、流出が事実であれば極めて重大な事態である
と判断いたしました。そして当日、速やかに警察にご相談し、届出をいたしました。

　同男性は8月10日（木）に再度訪れ、8日（火）と同様に持参データの確認を求めました
が、前回同様で、データの真偽は確認することができませんでした。
　弊社はデータの確保・確認を最優先とした基本方針に基づき、当件の扱いは厳格な守秘の
もとに慎重に対応することといたしました。その後、同男性からの連絡はまったくございま
せんでした。

2.　対応策
　流出している可能性も否定できないことから、8月8日（火）に対策本部を設置し、以下
の検討と対応策を実施いたしました。

1. 戸籍総合システムの業務プロセスにおけるデータ流出可能性のリスク再評価
2. 緊急措置の対応
3. 抜本対策の検討

　リスクを再評価し、流出リスクを低減する緊急措置を講じ、セキュリティレベルを上げて
まいりました。
　同時に、抜本的な対策を実施するためにも、富士ゼロックス社内に第三者を入れた情報セ
キュリティ調査委員会を立ち上げました。

　8月8日（火）から、本日まで約1ヶ月経過しておりますが、データ確保・確認を最大の
目的として警察の捜査への協力を優先してきたため、具体的な報告ができない状態が続いて
おりました。
　しかしながら、当局の捜査により、犯人が逮捕され、事態が進展いたしましたので、ご報
告とお詫びをさせていただくことといたしました。

　皆様にご迷惑とご心配をおかけすることになりましたこと、重ね重ねお詫び申し上げます。
　尚、本件に関するお問合せは、下記専用フリーダイヤルまでご連絡下さいますよう謹んでお
願い申し上げます。
　お問合せ先：0120-069-095　受付時間：平日（月～金）9：00～18：00
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～


	引用なし

・北海道斜里町職員によるWinnyを介した住基ネット情報流出事件（1）
←back ↑menu ↑top forward→

戸田

- 06/12/19(火) 20:50 -

　住基ネットに関する情報が、北海道斜里町の職員の私有パソコンからファイル交換ソフト
Winny（ウィニー）を介して、2006年1月中頃からインターネット上に流出していたことが、
同年3月29日、『毎日新聞』の報道などにより明らかになった。
　つまり斜里町が情報漏洩の「最弱の環」になって情報ジャジャ漏れ状態になっていたので
ある。
　それが判明したら直ちに最低限同町との住基ネット接続が遮断されるべきだが、そういう
措置は全然取られなかった。

　「ウィニーを使うな。私有パソコンをつなぐな」といくら号令をかけても、数の中ではそ
の号令を守らないヤツは必ずいる。現に警察官や自衛官ですらそうだった。門真市の職員は
絶対そんな事しない！とは言えないし、他自治体職員がやって全体に穴を開ける可能性は常に
存在している。

　以下に何分割かして、この事件と問題点を紹介していく。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
Winnyウイルスによる住基ネット関連情報の漏えいに関する緊急声明
http://www1.jca.apc.org/juki85/statement/Statement060410.html

2006年4月10日　　反住基ネット連絡会

　一連のWinnyウィルスによる情報漏洩事件は、日本社会における情報セキュリティの状況
が、民間・行政を問わず危機的な状況であることを端的に証明するものだ。これらの報道が
続いた中では、住基ネットに接続する自治体でもWinnyウィルス感染とそれによる情報漏洩
が起こるこは十分予想できた。そしてそれはやはり、防御されなかった。

　今回の北海道斜里町の事件に限らず、「Winnyウイルス」による情報漏洩事件は、組織や
システムの「周縁」部分で起きていることが顕著な特性だ。　たとえば、警察官や自衛隊員、
自治体職員などの個人所有のパソコンが、システムの「末端」に接続されたことによって、
情報漏洩は引き起こされている。

　この特性は私たちに、「住基ネット」の情報セキュリティ上の脆弱性が、「市町村庁内
LAN」という「周縁」に集中していることを思い起こさせる。
　実際、北海道斜里町の情報漏洩事件は、まさに「職員個人が所有するパソコン」が庁内LAN
上の業務に使用されたために、「住基ネット」関連情報を漏洩することになった。

　そこでは「世界最高水準の安全なファイヤーウォール」や「ネットワークからの分断」と
いった日本政府の主要な「情報セキュリティ対策」は無力だ。
　行政上のセキュリティ対策が及んでいない「個人のパソコン」から、「住基ネット」関連情
報は確かに漏洩したのだ。

　日本政府の「e-Japan戦略」が強引に押し進めてきたトップダウンの「IT導入」政策は、
深化する日本の「ネットワーク社会」を深刻な形でゆがめてきた。
　今回の一連の「Winnyウイルス感染」事件は、このゆがみ──「ネットワーク社会の深化
拡大」にみあった「情報セキュリティ水準」が確保されていないという現実を、具体的に「洗
い出し」てくれている。

　私たちは今回の斜里町の事件および一連の情報漏洩事件をふまえて、行政機関における「情
報セキュリティ対策」の基本方針の転換と、「住基ネット」の切断を、日本政府およびすべて
の自治体に求める。

（1）ボトムアップによる総合的対策の採用

　情報セキュリティ対策が及ばない「個人所有のパソコン」が行政の実務に使われた根本的
な原因は、自治体を含む行政の現場が必要最低限の予算すら持っていなかったこと、そして
日本政府が導入を求めたシステムは、現場実務の効率化（労働時間の減少）にもつながらず、
むしろ過剰な負担を現場職員に強いるものだったことに起因している。
　日本政府の「IT導入」は、このような現場の状況を無視し「国の都合」だけで計画された、
典型的な「トップダウン」の政策である。

　必要数の「パソコン」購入資金すら用意できない財政状況で、実効性を持った自治体職員
の「情報リテラシー教育・情報セキュリティ教育」ができるはずはない。そうした教育は、
必然的に形式的な「手続き」になることは、たくさんの専門家から指摘され続けてきた。
　厳密に管理されているはずのCSクライアントの「パスワード」が個人のパソコン上に記
録され、それが外部漏洩するような危機的状況は、日本政府の「IT導入」政策のまちがいを
端的に証明している。

　システムの情報セキュリティ水準は、「現場の職員」のモラルと情報リテラシーが支える。
私たちは、「現場からのボトムアップ」を基礎とする総合的で実効的な情報セキュリティ対策
への早急な転換を、日本政府とすべての自治体に求める。
　また、現場の情報セキュリティ水準が実用的なレベルを獲得できていない現在、私たちは
すべての自治体に、「住基ネット」など外部のシステムとの接続の中止を求める。

（2）安全なネットワーク環境確保の緊急課題

　「ボトムアップ」の情報セキュリティ対策として日本政府が早急に実施できる対策は、京
都府警によって2年間凍結されたままのWinnyのバージョンアップ──「より安全なWinny
の配布の自由」を、開発者とその周辺の技術者に保障することだ。
　大多数のWinny利用者は、自発的なバージョンアップに確実に応じるだろう。

　日本社会全体の情報セキュリティ水準の危機的状況は、こうしたボトムアップによる自発
的活動を促進する環境整備によってこそ、確実に改善できる。
　安部官房長官は「最も確実な対策は、PCでWinnyを使わないこと」だと宣言し「Winny
狩り」を「国民」に指令したが、連日の「情報漏洩事件」報道の増加に比例してWinnyユー
ザーも増加している状況の中で、このような日本政府の「トップダウン」の対策が、何ら実
効性を持たないことははっきりしている。

　「Winnyバージョンアップの禁止」は、何ら「著作権保護」につながっていないことも明
らかだ。
　現在の危機的状況を招いた責任の多くは、2年間「Winnyのセキュリティホール」を放置
させた日本政府と京都府警の判断のまちがいにあった。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～


	引用なし

斜里町事件の詳しい紹介（2）斜里町当局の発表など
←back ↑menu ↑top forward→

戸田

- 06/12/19(火) 20:59 -

住基ネットをめぐる事件
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から。

　住基ネットに関する情報が、北海道斜里町（位置）の職員の私有パソコンからファイル交
換ソフトWinny（ウィニー）を介して、2006年1月中頃からインターネット上に流出して
いたことが、同年3月29日、『毎日新聞』の報道などにより明らかになりました

　総務省が住基ネットを全国的に直ちに停止することは行政的にも、政治的にも困難であっ
たとしても、少なくとも北海道、及び、指定情報処理機関である地方自治情報センターは、
住基法の規定に従って、北海道斜里町への接続を「本人確認情報の安全確保」（第32条の9）
にもとづき、直ちに切断すべきでしょう。

　　　住民基本台帳法
　　（本人確認情報の安全確保）
　　第三十条の二十九
　　　都道府県知事又は指定情報処理機関が第三十条の五第一項又は第三十条の十一第一
　　　項の規定による通知に係る本人確認情報の電子計算機処理等を行うに当たつては、当
　　　該都道府県知事又は指定情報処理機関は、当該本人確認情報の漏えい、滅失及びき損
　　　の防止その他の当該本人確認情報の適切な管理のために必要な措置を講じなければな
　　　らない。

＜北海道斜里町の記者発表資料＞　

業務資料のネットワーク上への流出についてのお詫び

●このたび、斜里町の職員の自宅にある個人用パソコンがウイルスに感染し、パソコン内に保
　管されていた斜里町の保有する業務資料が、ファイル交換ソフト「Winny」のネットワーク
　上に流出していることが判りました。

●流出した業務資料は、平成14年4月から平成16年10月ごろにかけて作成されたもので、
　予算・決算資料や、業務記録写真、収納関係情報等であります。概要でありますが、全体
　では1,813件であり、このうち、行政情報に該当するものが1,624件でありました。
　　さらに、この中には、個人情報が記録されている文書が54件で、642人分が含まれて
　いました。

●このことにつきましては、3月15日に総務省から通報を受け、内部調査を進めた結果、判
　明したものであります。

●これら当事者の方々には、多大な御迷惑とご心配をお掛けすることとなり、誠に申し訳な
　く、心からお詫びを申し上げます。今後の対応については、早急にお詫びの文書を送るほ
　か、個別にご説明させていただき、対応させていただく考えであります。

●なお、現時点では、情報の不正使用等の事実は確認されておりませんが、町と致しまして
　も、再発防止の観点から、3月15日には、全職員を対象に、個人情報を含む行政情報の外
　部への持ち出しを禁ずるとともに、ウィニー等のファイル交換ソフトの使用を禁ずるなど
　の措置を講じたところであります。
　　いずれに致しましても、町民の信頼回復に向けて、行政情報の管理については、更なる
　強化に努めて参る考えでおります。

　～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
＜情報流出の概要＞

１　流出した文書（情報の内容が判別できるファイル）
　(1)　総量で1,813件
　(2)　行政情報に該当するもの1,624件
　(3)　行政情報のうち、個人情報が記録されている文書54件で642人の情報

２　行政情報の主なもの
　1）行政情報（1,570件）
　(1)　事務処理マニュアル、予算・決算に関する資料　756件
　(2)　現場写真等記録画像　551件
　(3)　事務処理の方法、及び公文書作成にいたるまでに必要な状況を記録した文書
　　　　　　（メモの類）　257件
　(4)　庁内LANのパスワード　6件

　2）行政情報のうち個人情報が記録されているもの（54件・642人）
　(1)　税、料などの収納（入金）状況を確認した事務連絡文書17件、232人分
　(2)墓地管理台帳の整備に関する事務処理文書、4件、140人分
　(3)事務処理の方法、及び公文書作成にいたるまでに必要な状況を記録した文書
　　　　　　（メモの類）　19件、63人分
　(4) 公民館分館講座に関する記録　4件　47人
　(5) 行政連絡会議等の記録　4件　75人
　(6)　自治会関係名簿　2件　58人
　(7)　受益者分担金調定額一覧（暫定版）　1件　24人
　(8)上下水道の未納者リスト　9年度から15年度までの分、3件、3人分
　～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

＜北海道斜里町による2006年3月29日の記者発表資料＞

業務資料の流出に関する追加説明

　昨日、業務資料のネットワーク上への流出について、内容を説明し、町民をはじめとする
関係者に対し、お詫びを申し上げたところでありますが、説明に当たって、住基ネットに関
して説明が不足しておりましたので、改めて説明をさせていただきたいと思います。

　まず、住基ネット情報の内容でありますが、業務操作マニュアルの中にパスワードが記載
されていたもの、及び、全国自治情報センターから送付された通知文が流出したものであり
ますが、まず、住基システムは特定の端末機は指定された職員のみが使用できることになっ
ており、このためにシステムを作動する端末ごとのパスワードと、操作者の識別カードが必
要であります。
　今回、流出したパスワードは平成15年当時のもので、現在使用されていないものであり
ます。

　また、住基システムに関連する「セキュリティーホールの対策について」という通知文書
でありますが、平成16年に全国自治情報センターから送付されたオペレーションシステム
上の脆弱性に関するもので、これについても、すでに処理が終わっているもので、今回の流
出によって現システムに影響があるとは考えていなかったところであります。

　従いまして、これらの情報の流出によって、住基ネットシステムに外部から侵入できると
いう認識には立っていなかったことから、特に説明をしなかったものであります。

　しかし、いささかでも疑念があれば、特に住基ネットについては社会的にも関心の高いも
のでありますから、昨日の会見で報告をすべきであったと、反省しているところであります。
　従いまして、斜里町の情報管理の不適切であったことについて、改めてお詫びをし、再発
防止に全力を挙げることを申し上げて、追加の説明とさせていただきます。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～


	引用なし

・斜里町事件（3）こんなにノンキでいいのか？！疑問点の指摘
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 5:24 -

住基ネットをめぐる事件
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から（続き）

問題点、疑問点などの指摘

（1）こんなに暢気でいいのか

　「3月15日に総務省から通報を受け」（28日の記者発表資料）たにもかかわらず、町から
の発表は3月28日（住基ネット関係の情報もあると正式に発表したのは『毎日新聞』が全
国版の１面にでかでかと報道した日である29日）。
　内部調査に時間がかかったということなのかも知れませんが、平成15年度（2003年度）
の決算カード（総務省Webサイト内のPDF）によれば、斜里町の一般職員数は僅か152人
です。
　住民登録業務や庁内の情報システムに携わっている職員が複数いたとしても住基ネットの
担当者は１人でしょう。
　「白状」させるのに時間がかかったのでしょうか。それとも、総務省や地方自治情報セン
ターとの相談に時間がかかったのでしょうか。

　住基ネット上の本人確認情報が危険にさらされている可能性があると判ったなら、直ちに
判断しないと、下手をすると全国民の情報が流出しかねません。

　流出した住基ネット操作に関わる情報を使って「悪さ」をされる可能性があるのは、斜里
町の端末だけではありません。住基ネット全体（端末は市町村だけではなく、都道府県や社
会保険庁など情報の利用者側にもあります）が危険にさらされるのです。

　ですから、全ての自治体の住基ネット担当者に、起きた事実と対処方法を総務省や地方自
治情報センターは直ちに知らせるべきでしょうし、被害を被る可能性がある全国民にもテレ
ビにニューステロップを流すぐらいの勢いで知らせるべきでしょう。

　こんなに暢気な構えで良いものなのでしょうか。町も道も総務省も地方自治情報センター
も、危機意識も危機管理も全然できていないように思います。

　ただ、一言付け加えておきたいのは、職員が152人しかいない斜里町に、全国民の個人情
報を危険にさらす可能性のあるシステムの操作と安全管理の一端を担わせること自体に無理
があるのではないかということです。
　また、もし今回のような事件により万が一、全国民まではいかなくても多数の国民の本人
確認情報が流出した場合、斜里町のような小さな自治体が損害賠償に応じることは可能なの
でしょうか。

　１人10000円（宇治市における漏洩事件での実績）の慰謝料としても、１万人で１億円、
10万人で10億円になってしまいます。斜里町の場合、一般会計規模は90億円程度（税収
は年間16億円たらず）です。請求に応じられるかというと、まず絶望的ですね。

　住基ネットは本来廃止すべきだとは思いますが、とりあえず、安全管理のできない自治体
や、損害賠償のできそうにない自治体は自主的に離脱してもらった方が良いのではないでし
ょうか。

（2）なぜ、職員は行政情報を持ち帰ったのか

　28日の記者発表資料には「3月15日には、全職員を対象に、個人情報を含む行政情報の
外部への持ち出しを禁ずるとともに、ウィニー等のファイル交換ソフトの使用を禁ずるなど
の措置を講じた」とあります。

　「ウィニー等のファイル交換ソフトの使用を禁ずる」ことが行われていなかったのは、
「Winnyを使わないで」と安倍官房長官が国民に呼びかけたのが同じ15日ですから仕方な
いとしても、「個人情報を含む行政情報の外部への持ち出し」も15日以前は禁止されていな
かったのでしょうか。
　わざわざ職員に言わなくても、持ち出したらダメぐらいわかっているだろうと踏んでいた
のか、一律に持ち出し禁止にすると、自宅に持ち帰ってまで仕事をする「熱心な職員」の妨
げになると考えていたのでしょうか。どうなんでしょうね。

　まあどちらにしても、一律に持ち出し禁止としただけでは実効性はないと思います。
　なぜ、職員は外部に持ち出すのか、もちろん犯罪目的や趣味的な動機は別にしてですが、
おそらくそのほとんどは自宅での仕事、いわゆる持ち帰り残業のためでしょう。持ち帰り残
業がなぜ起きるのか、どうすれば防げるのかをきちっと考えないと、職員の持ち帰りの仕方
がより一層巧妙（周りにばれないよう）になるだけです。

　これは斜里町に限ったことではありません。
　三位一体の改革や地方財政危機の進行のもと、全国のほとんどの自治体で人件費の削減が
大きな焦点となっています。
　削減は職員数だけでなく、賃金や時間外勤務手当にも当然及びます。職員数が減れば、職
員１人あたりの仕事量は増えざるを得ません。
　しかし、勤務時間外の残業は手当の削減のためできません（いわゆるサービス残業は労働
基準法違反ですから、お役所としては建前上できません）。

　増えた仕事をとりあえず処理するための解決策は、持ち帰り残業（上司の見て見ぬふりの
状況の下）しかないでしょう。
　結局のところ、セキュリティは「ヒト」と「カネ」の問題なのです。

（3）パスワードは何のためのパスワードだったのか

　28日の記者発表資料には「庁内LANのパスワード　6件」とありますが、住基ネットの
端末は６台あるのでしょうか。
　29日の記者発表資料には「システムを作動する端末ごとのパスワード」とありますから、
パスワードが６件なら、住基ネット端末も６台となります。

　2005年3月31日現在の斜里町の人口は13,311人です。一般に住民票の写しは年間１人
あたり0.7～0.8枚程度ですから、同町の年間発行枚数は１万枚程度でしょう。年間250日役
場が開いているとして１日あたり40枚です。
　この程度の事務量しかない町で、住基ネット端末が必要となる広域交付は一体どれだけあ
るのでしょう。
　もちろん、住民票の写しの広域交付以外にも転出入の処理などに住基ネット端末は使用さ
れます。
　しかしそれでも、住基ネット端末の使用頻度は、一日数回から多くて十数回ではないでし
ょうか（斜里町は、数の上では転出入が１日100件もあれば全住民が１年で入れ替わってし
まう規模の町です）。

　ですから、住基ネット端末は多くて２台、いやおそらく１台しかないでしょう。６台はあ
り得ないと思います。
　では、残る４～５件のパスワードは一体何のパスワードなのでしょう。

　流出したのは住基ネットの端末のパスワードだが、「平成15年当時のもの」（2006年3月
29日の記者発表資料）だから問題ないとの説明だけで、残る４～５件のパスワードが何なの
か説明がなければ、少なくとも斜里町の住民としては納得し得ないはずです。町のみなさん
はどう思っていらっしゃるのでしょう。

（4）斜里町では「住基ネット端末は庁内LANの一部」なのか

　28日の記者発表資料の「庁内LANのパスワード　6件」でもう一点。「庁内LANの」と
ありますが住基ネット端末は一般に「庁内LAN」の一部ではないと思います。
　総務省も住基ネットと庁内LANが物理的につながることを良しとしていなかったはずで
す。
　町は、住基ネット端末のパスワードであることを隠すために「庁内LANの」という表記
を考え出したのでしょうか、それとも、ひょっとすると斜里町では住基ネットと庁内LAN
が物理的につながっており、町の認識では「住基ネット端末は庁内LANの一部」なのでし
ょうか。

　総務省も、最近はファイアウォールさえ間にあれば、住基ネットと庁内LANがつながっ
ていても構わないとしているようですが、住基ネットの担当職員の私用パソコンから住基ネ
ット情報を流出させてしまう程度のセキュリティレベルの町が、ファイアウォールを適正に
管理しているとは残念ながらとても思えません。
　斜里町の住基ネット端末の先には、全国民の本人確認情報がつながっているのですから、
その点をはっきりさせて欲しいですね。
　　　　　　　　　　　　　　　　　　　　（続く）


	引用なし

・斜里町事件（4）住基パスワード等漏洩の大失態の重さを誤魔化す
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 5:41 -

住基ネットをめぐる事件：問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から（続き）

（5）「全国自治情報センター」とは何か

　29日の記者発表資料に「全国自治情報センター」とありますが、これは住基ネットの全国
センターを管理・運営する（財）地方自治情報センターのことであろうと思われます。
「業界」では「全国センター」と「地方自治情報センター」をあわせて「全国自治情報センタ
ー」と呼ぶのでしょうか。ご存じの方がいればお教えください。

（6）斜里町は自分の言葉で語っているのか

　29日の記者発表資料に「今回の流出によって現システムに影響があるとは考えていなかっ
たところであります」とか、「住基ネットシステムに外部から侵入できるという認識には立っ
ていなかった」などとありますが、これは斜里町としての判断なのでしょうか。

　『毎日新聞』2006年3月29日付の記事「住基ネット流出：町民から不安の声　北海道斜
里町」には、3月27日に住基ネット全国センター（地方自治情報センター）に報告したが
「『大変なことになりそうかと聞いたら、大丈夫といわれた』と、事態を重視しせず、発表
しなかったことを釈明している」とあります。

　28日には記者発表をしなかったのは町単独の判断ではなく、総務省が関わっていたか否か
は不明ですが少なくとも地方自治情報センターとの相談の結果、すなわちその意向を受けた
上での対応だったのでしょう。
　ですから、29日の記者発表資料も同日の毎日新聞の報道を受けて慌てて、おそらく再度、
地方自治情報センターに問合わせ、急遽作成したものでしょう。

　この文書が、地方自治情報センターの意向によるものであるのは、次のことからも容易に
推察できます。

　パスワードが流出するとシステムが危険にさらされると考えるのは当然のことです。しか
し、文書はパスワードは「平成15年当時のもので、現在使用されていない」から安全だと
しています。確かに、古いパスワードは漏れても問題ないかも知れません。

　しかし、問題はその前の一節です。総務省も地方自治情報センターも、これまで住基ネッ
トは操作者識別カードとパスワードによって守られているとし、自治体に対し、この二つを
漏らさないよう厳重に管理するよう指導してきました。
　が、この文書は、町の「これらの情報の流出によって、住基ネットシステムに外部から侵
入」できないという認識とその後の判断や対応を正当化するために、住基ネットシステムは
「端末ごとのパスワードと、操作者の識別カードが必要」であるとわざわざ書くことで、暗
にパスワードが流出したぐらいでは、何ら問題ないとしてしまっているのです。

　これは、パスワードを流出させてしまうという大失態を演じ地方自治情報センターに顔向
けができない斜里町が、センターの意向を抜きにして単独で言えるようなことでは絶対にな
いでしょう。
　すなわち、裏で糸を引いている地方自治情報センターの認識と判断、対応を正当化するた
めに、斜里町にわざわざ書かせたと考えた方が筋が通っているのではないでしょうか。

　また、たいへん失礼な言い方ですが、住基ネットの担当職員の私用パソコンから住基ネッ
ト情報を流出させてしまう程度の認識や知識レベルしかない町が、通知文書「セキュリティ
ーホールの対策について」が流出しても、「すでに処理が終わっているもので、今回の流出に
よって現システムに影響があるとは考えていなかった」などと、たとえそれが事実だとして
も、「自信」を持って言えるはずがありません。
　全て、地方自治情報センターとの打ち合わせによるものでしょう。

（7）総務省住民基本台帳ネットワークシステム緊急対策本部は動いたのか

　「3月15日に総務省から通報を受け」（2006年3月28日の記者発表資料）、「3月27日に
住基ネット全国センター（地方自治情報センター）に報告した」（『毎日新聞』2006年3月
29日付）とありますが、これは事実だと思えません。

　総務省は流出している情報がどのようなものであるか完全に理解した上で、斜里町に漏れ
ている情報の詳細も含め通報しているはずですから、当然、住基ネットの総元締めである地
方自治情報センターにも通報しているでしょう。
　
　もし、町が3月27日まで地方自治情報センターに報告せずに放置していたのなら、地方
自治情報センターから大目玉を食らっていたはずですし、3月28日の会見で住基ネットにつ
いて隠すという「小手先の技」も思い浮かばなかったでしょう。
　町は地方自治情報センターにすぐに相談をしたが、同センターの意向（「隠せ」という）が
伝えられたのが発表前日の3月27日だったというのが真相ではないでしょうか。

　また、もし万が一、地方自治情報センターが、住基ネットに関する情報が漏れたことを総
務省から知らされずに、本当に3月27日に斜里町からの報告で初めて知ったとするなら、
これはこれで大問題です。
　総務省は、「総務省住民基本台帳ネットワークシステム緊急対策本部」など絵に描いた餅の
危機意識も危機管理も全然できていないとてつもない暢気さ加減にあり、とても住基ネット
など任せられない状態であることになってしまうからです。

　ところで、今回の事態は「住民基本台帳ネットワークシステム緊急時の対応の概要」の「脅
威度レベル２」に相当すると考えられますが、緊急対策本部ではどのような対応がなされた
のでしょうか。
　緊急対策本部などといっても、結局のところ世論対策にとりあえずでっち上げた画餅にし
かすぎないのでしょうか。

　なお、「住民基本台帳ネットワークシステム緊急時の対応の概要」では、本部長が若松総務
副大臣（在職期間　2002年1月8日～2003年9月25日）となっていますが、今の副大臣
は山本公一さんと今井宏さんですよね。きちっと引き継ぎしているのでしょうかね。大丈夫
かな。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
　　　（続く）


	引用なし

斜里町事件（5）「住基ネットで全国につながっているという意識」はあるか？
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 5:55 -

住基ネットをめぐる事件：問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から（続き）

北海道斜里町の「お詫び文書」　　

　2006年3月31日、「行政情報の流出についてのお詫び」（PDF）との文書が、北海道斜里
町のWebサイトに掲載されました。文書は下記の通りです。

　　　　　行政情報の流出についてのお詫び
　　　　　　　　　　町民の皆様へ
　すでに、新聞・テレビ等で報道されているところでありますが、町職員の個人用パソコン
がウイルスに感染し、パソコン内に保管されていた行政資料がファイル交換ソフト「ウィニ
ー」のネットワーク上に流出していることが分かりました。
　このことは、総務省から通報を受け、内部調査を進めた結果、平成14 年4 月から平成16
年10 月ごろにかけて作成されたものが、本年の2 月ころ流出したことが判明したものです。
　
○資料の内容は町の予算・決算資料や、業務用記録写真、税・料の収納関係情報など、私的
　文書を含めると全部で1,813 件あり、このうち、行政情報に該当するものが1,624 件で
　ありました。また、この中には、氏名などの個人情報が記録されている文書が54 件で、
　642 人分が含まれていたものです。
　　私どもの情報管理が不適切であったことによって、多くの方々に多大な御迷惑とご心配
　をお掛けすることとなり、誠に申し訳なく、心からお詫びを申し上げます。
　　また、個人情報が記載されていた方々に対しては、早急にお詫びの文書を送らせていた
　だいております。
　
○幸いにも、現時点では、情報の不正使用等の事実は確認されておりませんが、再発防止の
　ため直ちに全職員に対し、行政情報の外部持ち出しや、ウィニー等のファイル交換ソフト
　の使用を禁じたところであります。
　　なお、一部に住民基本台帳ネットワークから、町民の皆さんの個人情報が外部に漏れた
　との印象を与える報道がありましたが、そのような事実はなく、その可能性もないことを
　申し添えます。
　
○いずれにいたしましても、町民の信頼回復に向けて、行政情報の管理については更なる強
　化に努めて参りますことを申し上げ、お詫びといたします。
　
　　平成18 年3 月31日　　斜里町長　午来　昌
　―――――――――――――――――――――――――――――――――――

問題点、疑問点などの指摘

（1）住基ネット関連の情報が流出したと、なぜ書かない

　「お詫び」は、流出した情報について「町の予算・決算資料や、業務用記録写真、税・料
の収納関係情報など」とあるのみで、住基ネット端末のパスワードを含む住基ネット関連の
情報が流出したことは書かれていません。

　逆に「一部に住民基本台帳ネットワークから、町民の皆さんの個人情報が外部に漏れたと
の印象を与える報道がありましたが、そのような事実はなく、その可能性もないことを申し
添えます」として、住基ネット関連の情報が流出したという事実を隠蔽しようとするかの記
述があります。
　どうして、この期に及んでまで事実を隠したいのでしょうか。地方自治情報センターから
「これ以上、事を大きくするな」とでも指示があったのでしょうか。不思議ですね。

　ところで「町民の皆さんの個人情報が外部に漏れたとの印象を与える報道」とありますが、
どこの誰がそんな報道をしたのでしょうか。当ページに新聞記事などへのリンクを張ってい
ますので、読んでもらえばわかると思いますが、どこにも「個人情報が外部に漏れた」と書
いていませんし、そんな印象を与える記事もありません。自分たちのミスを棚上げにして、
マスコミに八つ当たりしているように見えます。困ったものです。

（2）町に「住基ネットは全国につながっているという意識」はあるのか

　この「お詫び」に「住基ネット関連の情報が流出した」事実が書かれていないことや、全
体の文面からも感じられるのは、斜里町当局には「住基ネットが全国につながっている」と
いう意識や、「住基ネットは『蟻の一穴』でも崩壊する」という危機感が完全に欠落している
ことです。
　町民の「個人情報が外部に漏れ」ていなければ、また「その可能性もない」ならばそれで
良しというのは、あまりも住基ネットに対して無知であり無責任であると言わざるを得ませ
ん。

　今回漏れた「住基ネット関連情報」を材料にして攻撃される可能性があるのは、斜里町だ
けの住民登録情報や住基ネットではありません。全国津々浦々にネットワークを張り巡らし
た「住基ネット」であり「全国民の個人情報」なのです。

　今、斜里町住民の「個人情報が外部に漏れ」ていないからといって、けっして安心できる
ものではありません。町当局は、Winnyを介して漏れた情報の完全回収は不可能であり、ネ
ットワーク上を漂い続けることや、そのことの意味や危険性を全く理解していないのでしょ
う。

　町当局は「たいへなことをした」と本気で思っているのでしょうか。また、自分たちのし
でかしたことが、社会的にどのような意味を持っているのか正しく理解しているのでしょう
か。
　町当局は「個人情報が記載されていた方々に対しては、早急にお詫びの文書を送らせてい
ただい」としていますが、ひょっとすると近い将来、全国民に対して「お詫びの文書」を送
らなければならなくなるかも知れないことなど、全く想像もしていないのでしょう。

　斜里町当局のこのような低い認識レベルでは、「全国民の個人情報」を収めた住基ネットに
関わってもらうべきではありません。直ちに自ら進んで住基ネットから離脱するべきでしょ
う。
　また、地方自治情報センターや北海道当局も、住民基本台帳法第三十条の二十九（本人確
認情報の安全確保）の規定に従って、全国民、北海道民の個人情報を守るべく直ちに斜里町
との接続を断つべきではないでしょうか。
　　　　　　　　　　　　　　　　　　　　　　（続く）


	引用なし

斜里町事件（6）流出元の「町職員の個人用パソコン」の実態は・・
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 6:12 -

住基ネットをめぐる事件：問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から（続き）

（3）「町職員の個人用パソコン」との表現は適切か

　「お詫び」では「町職員の個人用パソコンがウイルスに感染」とありますが、「個人用」と
はどういう意味でしょうか。パソコンとは言うまでもなく「パーソナル‐コンピューター」
の略ですから、「個人用パソコン」を訳すと「個人用の個人用の電子計算機」となってしまい
ます。もちろん、これは揚げ足取りです。まじめに考えてみましょう。

　「個人用」に対する言葉は「共用」でしょうか。最近は、多くの市町村で職員１人に１台
のパソコンが業務用として配置されるようになってきましたが、ほんの少し前までは、課や
係に１～２台程度しかなく、職場のみんなで共同で使うという状況でした。「共用」のパソコ
ンの状態です。

　しかし、今や１人１台になった。パソコンは課や係単位ではなく、職員個人毎に配置され、
これはＡさんのパソコン、これはＢさんのパソコンのように、多くの市町村では一種貸与の
ような形になっているようです（配置されているのがノートパソコンなら、この傾向はより
顕著でしょう）。
　「共用」が「個人用」に代わったわけです。もちろん「共用」から「個人用」に代わった
と言っても、市町村の財産であり、業務用であり私物ではないことは確かです。

　「ウィニー：住基ネット情報流出　北海道斜里町職員PCから」『毎日新聞』2006年3月
29日付が「職員の自宅パソコンが暴露ウイルスに感染した」と報じたり、「住基ネット操作
手引が流出、パスワードも　北海道斜里町」『朝日新聞』2006年3月29日付が「職員は仕
事場のパソコンのデータを持ち帰り、自宅の私有パソコンに残していた」などと報じたため、
私たちは流出もとが「職員の自宅の私物のパソコン」であることは知っています。

　しかしながら、「個人用パソコンがウイルスに」と書いてある町の「お詫び」だけを読んだ
なら、町役場が職員個人毎に配置した業務のための「個人用」のパソコンが流出もとのよう
に勘違いするのではないでしょうか。

　斜里町の事件が報道される以前に、発覚した流出事件の一つに岡山県警のケースがありま
す。岡山県警は自らのサイトに「捜査資料のネットワーク上への流出についてのお詫び」と
いう文書を掲載していますが、ここには「警察官の自宅の私物パソコンがウイルスに感染し」
と「自宅の私物パソコン」が流出もとであることがはっきりと書かれています。

　しかし、斜里町では「自宅の私物パソコン」でなく「個人用パソコン」という誤解を招く
ような表現が使われています。
　もっとも2006年3月28日の記者発表資料では、「個人用」は同じですが、「自宅にある」
との文言がその前についています。自宅に「業務用」は普通存在しないでしょうから、
「私物」であることは了解できます。

　なぜ、「お詫び」を書く際に「自宅にある」を削ったのでしょう。何か意図がありそうな気
がして仕方ありません。

（4）「町職員の個人用パソコン」は、どこで使われていたのか

　勝手な推理ですが、この職員のパソコンは、もともと自宅にあったのではなく、職場で使
われていたものではないでしょうか。

　流出が起きた自衛隊のケースの場合、私物のパソコンを職場に持ち込み仕事に使用した後、
自宅に業務データを入れたまま持ち帰り、Winnyを利用した際にウイルスに感染し生じたも
のもあるとされています。
　斜里町の場合、2002年4月から2004年10月にかけて作成されたファイルが、2006年の
2月頃から流出したとされています（2006年3月28日の記者発表資料）。

　なぜ、2006年の2月頃から流出した、すなわち2006年の2月頃にウイルスに感染したと
思われるにもかかわらず、2004年10月までの行政資料しかないのか。
　答は二つ考えられます。

　一つは、データをフロッピーか何かの記憶媒体に入れ自宅に持ち帰って自宅のパソコン
（流出もととなった）で仕事、いわゆる持ち帰り残業をしていたが、2004年10月以降は、
なぜかその必要がなくなった。

　もう一つは、職場に自由に使える業務用のパソコンがなかったので、流出事件があった愛
媛や岡山県警の職員と同じように、しかたなく私物のパソコン（流出もととなった）を職場
に持ち込み仕事に使用していた。しかし、2004年10月頃に、職場に業務用のパソコンがあ
らたに配置されたか、業務命令で私物のパソコンの持ち込みが禁止され、データを入れたま
ま自宅に持ち帰った。

　果たしてどちらなのか。
　おそらく、正解は後者でしょう。

　なぜなら、持ち帰り残業がなくなるためには仕事量が減るか、人員が増えるかのどちらか
しかあり得ません。
　しかし、今日の市町村の職場の実態や取り巻く環境から見て、そんなことはまず考えられ
ないからです。

　一方、「北海道斜里町の職員、住基ネットのパスワードなどをWinny流出」『INTERNET
WATCH』2006年3月29日付には、町では業務用のパソコンは「ほぼ１人につき１台が割
り当てられている状況だった」と書かれています。
　もちろん、これは現在ではということでしょう。
　多くの市町村と同じように、斜里町でも以前は職場にあるパソコンは少なかった。しかし、
その後、情報化の推進のかけ声のもと順次購入され、現在は１人１台となり、私物のパソコ
ンを持ち込む必要はなくなった。この方が現実的ではないでしょうか。

　「いや、そうではなく当該職員が2004年10月頃に人事異動で職場を変わっただけなので
はないか」という指摘があるかも知れません。確かにその可能性はあります。
　しかし、当研究所が得た情報では、当該職員は2004年10月以降も住基ネットに関係する
職場にいたようですし、流出した行政情報の中には、自宅ではなく住基ネットに関係する職
場において複数の人間が関わって作成されたと考える方が合理的なものも含まれているよう
です。

　流出もとのパソコンは、以前職場で使われていたと考えると、2006年3月28日の記者発
表資料にあった「自宅にある」が、「お詫び」で削られたのも説明がつくのではないでしょう
か。
　感染し流出した時点では確かに「自宅」にあったが、後に流出することとなった行政情報
の作成に使われていた頃には「町役場」にあった。
　また、その当時は、私物のパソコンを職場に持ち込み仕事に使うのは、容認されていた。

　いや、ひょっとすると、公費でパソコンをくまなく配置するのはたいへんだと私費で買っ
て持ち込むことが「奨励」されていたかも知れません。
　この辺りの事情を当該職員はもちろん、まわりの職員も知っているからこそ、配布先が限
られている2006年3月28日の記者発表資料では「自宅にある」をいれたものの、誰もが自
由に見ることができるWebサイト上の「行政情報の流出についてのお詫び」（PDF）では削
られたのではないでしょうか。

　削らないと、私物のパソコンを職場に持ち込まざるを得なかった職員たちから不満が出て
しまう。
　これが真相ではないでしょうか。町当局が「私物パソコン」ではなく「個人用パソコン」
との表現を使っているのも、ひょっとするとこうした裏事情があるからかも知れません。
　　　　（続く）


	引用なし

斜里町事件（7）事件の要点をまとめると・・・
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 6:26 -

住基ネットをめぐる事件：問題点、疑問点などの指摘
http://www.jj-souko.com/elocalgov/contents/c1096.html#syari　から（続き）

＜新聞各紙の記事をもとに当研究所でまとめた事件の要点＞

・情報を流出させたのは、北海道斜里町の男性職員（29）。
・職員は、2006年の1月中旬頃、仕事場のパソコンのデータを持ち帰り、自宅の私有パソ
　コンで作業をし、データをパソコン内にそのまま残していた。
・職員は、私有パソコンでWinnyを半年ほど前から使っていた。

・職員の私有パソコンがウイルスに感染したことにより、2006年の1月中旬から3月上旬
　にかけてWinnyを介してインターネット上に情報が流出した。
・町当局は、総務省から「行政情報が流出している」との連絡を受けて流出を知った。

・流出したのは、2002年4月から2004年10月にかけて作成されたファイルの1813件の
　情報。また、1624のファイルが流出したとか、流出した情報の内、1624件が行政情報だ
　ったなどの報道もある。

・流出した情報は22件。この中には、住基ネット関連の情報が6件含まれていた。
・「住基ネット」という名称の約20のファイルが入ったフォルダーが流出した。

・流出したのは
　(1)住基ネットの接続パスワード（3年前のもの）。
　　　パスワードは「毎年」変更されている。流出したものは現在使用されていない。
　　　ログインIDが流出したと表現している報道もあり。
　(2)端末の操作マニュアル。
　　　職員が作成した操作方法を説明する文書とか、CS端末の操作担当者が不在の際に使
　　　うとみられるマニュアル
　　　（「朝9時過ぎたら電源onに」「パスワード入力画面が出たら××と入力する」「××
　　　　の画面が出た場合、戸籍住民係に電話して」など使用手順を記載した、2002年10
　　　　月作成のファイル）
　　との報道もあるが、これらは同じものなのか？

　(3)コミュニケーションサーバー（CS）を修正するためのマニュアル。
　　　一部報道にある住基ネット全国センター（地方自治情報センター）が全国の各自治体
　　　に送った2004年8月3日付の「セキュリティーホールの対策について」という通知
　　　文と同じものか？

・前項の「セキュリティーホールの対策について」という通知文は、自治体職員が住基ネッ
　ト端末の使用する際に使うブラウザの脆弱性を説明し、速やかに対応することを求めるて
　いるもので、対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性があるとの記
　述もある。

・流出した「セキュリティーホールの対策について」という通知文について、地方自治情報
　センターは、関係者だけが持つ内部資料であることを認めており、「今後も緊急を要するセ
　キュリティー対策が、外部に漏れる可能性がある。町に厳重に抗議したい」と話している。

・住基ネット関連以外にも、1997年から2003年にかけての水道料の未納者リスト（3人分）
　や、徴税の滞納者など13件（11人分の入金状況）など税の収納状況を確認した17件の
　文書（232人分）、自治会名簿（58人分）、墓地の管理台帳など642人分（54件の文書）
　の個人情報が流出した。

・町当局は、3月28日に記者会見を行い、行政情報が流出したことを明らかにはしたが、流
　出した情報の中に住基ネット関連の情報が含まれていることには全く触れなかった。
・町当局は、3月27日に住基ネット全国センター（地方自治情報センター）に報告した際に、
　「大変なことになりそうかと聞いたら、大丈夫といわれた」と、事態を重視しせず、発表
　しなかったことを釈明している。

・総務省から通報を受けたのは3月15日であったが、町当局による流出の事実関係の公表
　は、「調査のため」などとして10日以上経過した後であった。

・町長は、『毎日新聞』の3月29日付の報道を受けて「説明責任がある」と自ら29日の再
　会見を決めた。
・町長は、「行政情報のほか個人名も出ているので、大変申し訳なく関係者におわびしたい」、
　「当事者に多大なご迷惑をかけ、心からおわびしたい」などと陳謝している。
・町長は、流出に対し情報管理が不適切だったことを認めている。

・町長は、「住基ネットの個人情報は流出していない」「住基ネットに外部から侵入できると
　いう認識はない」としている。
・町の総務環境部長は、「管理不徹底と反省している。今後、対策を練り直したい」とする一
　方、「パスワードは昨日（3月28日）変更した。住基ネットの端末パソコンは、認証カー
　ドがなければ使えないので問題はない。住基ネットに関する流出を隠していたわけでない
　が、会見で聞かれなかったので言わなかった」と話している。

・町の企画総務課長は、「住基ネット接続には担当者専用の識別カードが必要で、パスワード
　も変更した。不正利用はなかったと考えている」と話している。
・町当局は、操作者識別カードが不正に使用された形跡はないとしている。

・町当局は、職員にWinnyを使用しないように注意した。職員に対して処分を含めて検討す
　るとの報道もあり。
・町当局は、今回の問題が発覚した後の3月15日に、職員に情報の持ち出しやファイル交
　換ソフトの使用を禁止した。
・町当局は、今回の事件を受けて、情報管理を再度徹底するとしている。

・町では、業務用のパソコンは、ほぼ1人につき1台が割り当てられている状況だった。
・町幹部は、毎日新聞の取材に対し「住基ネットのパスワードが出たことがそれほど重要な
　こととは思わなかった」と認識不足をあらわにしている。

・町当局は3月29日、再び会見し、町長は「昨日の会見で報告すべきだった」と、発表し
　なかったことを陳謝した。しかし、町民らへの謝罪はなかった。
・総務省市町村課は、住基ネットの関連情報が流出したのは「聞いたことがない」としてい
　る。
・総務省市町村課は、住基ネットへの実害はないとしている。
・総務省市町村課は、「パスワードの適切な管理が当然なのに、パスワードや取り扱い注意の
　文書も流出したと聞いており遺憾だ。他の自治体でこのようなことがないように指導した
　い」としており、自宅に業務情報を持ち帰らないことやWinnyを利用しないことなどの対
　策を早急に検討するとしている。

・総務省市町村課は、「住基に関する情報が流出すること自体、問題。斜里町には住基ネット
　全国センターから厳重に注意するとともに、道を通じて指導したい」としている。
・総務省と地方自治情報センターは、流出した住基ネット関連情報のすべてを報告するよう
　斜里町に求めている。
・地方自治情報センターは担当者を斜里町へ派遣し、流出の経緯などを調査する方針である。


	引用なし

◆住民票コードを削除する法的根拠（やぶれっ！住基ネット情報ファイル）
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 6:42 -

やぶれっ！住基ネット情報ファイル http://www5f.biglobe.ne.jp/~yabure/index.html

◆住民票コードを削除する法的根拠

　市町村長には住基法36条の２に基づく安全管理義務があり、住民票コードの付番・送信
の義務とは、比較考量の余地があります。判決を踏まえ、安全管理義務にしたがって削除・
送信停止することは違法とは言えません。

　住基法第30条の40は都道府県知事・指定情報処理機関に対する本人確認情報の削除の申
出を明記しています。
　住民の求めによる住民票コードの削除は法も予定しています。
　もし削除できないとしたら、そのようなシステムこそ法律違反ではないでしょうか。
　
　実際に杉並区民が本人確認情報の削除を要求した報告をご参照ください。


	引用なし

●打つ手なし？「住基カード」の不正取得横行
←back ↑menu ↑top forward→

戸田

- 06/12/20(水) 6:54 -

　以下の記事はＨＰ検索で拾ったもの。

◎誰が？何のため？　住基カードを不正取得され、住民票移される
　12/02 15:57

　兵庫県三田市の３０代の女性の住民票が、女性になりすました別の女によって大阪市天王
寺区に不正に移され、女の顔写真が付いた偽の住民基本台帳カードが発行されていたことが
２日、分かった。女性は女に心当たりがないという。
　住基カードは身分証として悪用される恐れがあり、三田市から被害届を受けた三田署は、
電磁的公正証書原本不実記録・同供用などの疑いで捜査している。

　同市市民課によると、今年１０月２５日、女性と同じ３０代ぐらいの女が窓口を訪れ、大
阪市天王寺区への住民異動届を提出。その際、女性の名前が記載された病院の診察券とクレ
ジットカードで本人確認をしたという。女は同日、天王寺区役所に出向いて転入届を提出。
　自分の顔写真を添付して住基カードを申請、数日後に発行を受けたという。異動に伴い、
女性に関連書類が届き、発覚した。

◎打つ手なし？「住基カード」の不正取得横行
11/06 13:26
　
■クレジットカード作成、なりすまし…暴力団関係者も注目

　写真付き住民基本台帳カード（住基カード）を不正取得し、悪用する事件が全国で相次い
でいる。暴力団関係者が他人名義の住基カードでクレジットカードを作ったり、偽の身分証
として使われるケースなどが後を絶たない。
　警察当局は「偽造運転免許証と同様に組織犯罪に使われる可能性は今後高くなる」と警戒
を強めるが、総務省は「不正取得の防止策は取っているのに…」と頭を抱えている。
　（田中夕介）

　≪資金源≫
　住基カードを東京都足立区役所から不正取得したとして、電磁的公正証書原本不実記録・
同供用容疑などで警視庁に逮捕された韓国籍の金成奎容疑者（３８）は「借金のため銀行口
座も作れず、携帯電話も使えない。新しい口座を作るため、住基カードに目を付けた」と供
述した。
　他人名義の口座や携帯電話の詐取に悪用される免許証の偽造ノウハウを持っていなかった
金容疑者は、免許証や旅券に比べ手に入れやすい住基カードを狙った。

　路上生活者に「仕事を斡旋（あっせん）する」と声をかけて数万円で保険証を譲り受け、
自分の顔写真を付けて路上生活者名義の住基カードを自治体から不正取得。クレジットカー
ドの発行や銀行口座の開設、携帯電話の契約に悪用していた。
　犯行に関与した金容疑者ら３人は、いずれも指定暴力団山口組系の組周辺者。住基カード
で作ったカードでベンツまで購入していた。捜査幹部は「しのぎが厳しい暴力団関係者が生
活費などの資金を獲得するため、住基カードに注目している」と分析する。

　≪偽の身分証≫
　顔写真付き住基カードは公的な身分証明書でもある。このため、「なりすまし」事件も相次
いでいる。

　福岡県内の少女（１６）は上京して芸能プロダクションに入る際、１８歳以上と証明でき
るものを提出するよう求められた。無職の少女に身分証明書はなかった。そこで以前、福岡
市で拾ったまま持っていた沖縄県糸満市の女性（２１）の保険証を使って住基カードの取得
を思いつく。

　女性になりすまし、「東京都渋谷区に住所を移したい」と糸満市役所に保険証のコピーを送
って転出届を取り寄せ、年齢と名前は女性、顔写真は自分という住基カードを渋谷区役所か
ら不正取得することに成功。少女は今年７月、詐欺容疑で立件された。
　名古屋市では昨年、未払いで携帯電話が使えなくなった港湾作業員の男（３８）が、住基
カードの自分の名前の一部を削って別人を装い、携帯電話を購入した詐欺容疑で逮捕された。

　≪妙案なし≫

　総務省は不正取得の防止策として、運転免許証など顔写真付きの証明書や、自宅に送付さ
れる「照会書」とともに保険証や年金手帳などにより本人確認を厳格化するよう自治体に求
めている。
　自治体も住基カード発行の際、本人確認用の照会文書を証明書に記載された住所に郵送。
申請者が文書を持参するとカードを交付する。

　だが、金容疑者はこうした防止策をかわそうと、あらかじめ住居を借りて偽の住所を用意。
転居したように見せかけ、新しい住所に照会書を郵送させ、カードを不正取得したという。

　自治体は、申請者に複数の質問をするなどして本人かどうか確認しているというが、それ
でも不正に取得されてしまうのが現実。
　総務省は「住基カードは届け出を信じるという『届け出主義』で成り立っている。不正取
得を防ぐ対策はすべてやり尽くしており、何か妙案があればいいのだが…」（市町村課）と
困り顔だ。
　　　　　　　　　　　　　　　　　　　　　◇
【用語解説】住基カード

　希望者に市区町村が交付するＩＣカード。
　名前だけが印字されたものと、写真と名前、生年月日、性別、住所が印字されたものの２
種類あり、選択できる。
　写真付きは市町村長が交付する公的な身分証明書としてパスポートの交付申請の際の本人
確認などに使うことができるほか、自治体によっては図書館カードなどの住民サービスにも
使える。


	引用なし

1428 / 1598 ﾂﾘｰ ←次へ　｜　前へ→
	新規投稿 ┃ツリー表示 ┃スレッド表示 ┃一覧表示 ┃トピック表示 ┃番号順表示 ┃検索 ┃設定 ┃過去ログ ┃ホーム

ページ：

┃

記事番号：

1,351,764

(SS)C-BOARD v3.8(とほほ改ver2.1) is Free