ちょいマジ掲示板

この掲示板は、門真市及び守口市ネタを中心に各地の議会や自治体ネタなどを、「比較的穏やかに」意見・情報の交換をする所です。詳しくは「掲示板のルール1」「掲示板のルール2」を読んでそれに従って下さい。 この掲示板では戸田の命令が絶対であることをくれぐれもお忘れなく。
内容的に関連がある投稿の場合は(先の投稿への)「返信」の形を取って投稿して下さい。
●ただ、「Re:○○」形式の元タイトルの繰り返しタイトルは厳禁です。必ず「内容が伺える独自のタイトル」をつけて下さい。
◆約10年間完全自由投稿制を維持してきましたが、荒らし・妨害投稿頻発のため、やむなく投稿者登録制に移行しました。投稿される方はこちらにアクセスし、所定の手続きを行なってください。 ◆投稿者のメールアドレスは戸田が把握しますが、掲示板では非表示にできます。 ◆投稿者名・メールアドレス・パスワードは登録時のものを使わないと投稿できません。 登録・投稿についての分かりやすい説明はこちらです。うまくいかない場合の問い合わせは戸田事務所まで問い合わせてください。 (09年4/8改訂記)   これまでの管理者命一覧(必読)

  新規投稿 ┃ツリー表示 ┃スレッド表示 ┃一覧表示 ┃トピック表示 ┃番号順表示 ┃検索 ┃設定 ┃過去ログ ┃ホーム  
8917 / 9658 ←次へ | 前へ→
・北海道斜里町職員によるWinnyを介した住基ネット情報流出事件(1)
←back ↑menu ↑top forward→
 戸田 E-MAILWEB  - 06/12/19(火) 20:50 -
  
 住基ネットに関する情報が、北海道斜里町の職員の私有パソコンからファイル交換ソフト
Winny(ウィニー)を介して、2006年1月中頃からインターネット上に流出していたことが、
同年3月29日、『毎日新聞』の報道などにより明らかになった。
 つまり斜里町が情報漏洩の「最弱の環」になって情報ジャジャ漏れ状態になっていたので
ある。
 それが判明したら直ちに最低限同町との住基ネット接続が遮断されるべきだが、そういう
措置は全然取られなかった。

 「ウィニーを使うな。私有パソコンをつなぐな」といくら号令をかけても、数の中ではそ
の号令を守らないヤツは必ずいる。現に警察官や自衛官ですらそうだった。門真市の職員は
絶対そんな事しない!とは言えないし、他自治体職員がやって全体に穴を開ける可能性は常に
存在している。

 以下に何分割かして、この事件と問題点を紹介していく。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
Winnyウイルスによる住基ネット関連情報の漏えいに関する緊急声明
http://www1.jca.apc.org/juki85/statement/Statement060410.html

2006年4月10日  反住基ネット連絡会

 一連のWinnyウィルスによる情報漏洩事件は、日本社会における情報セキュリティの状況
が、民間・行政を問わず危機的な状況であることを端的に証明するものだ。これらの報道が
続いた中では、住基ネットに接続する自治体でもWinnyウィルス感染とそれによる情報漏洩
が起こるこは十分予想できた。そしてそれはやはり、防御されなかった。

 今回の北海道斜里町の事件に限らず、「Winnyウイルス」による情報漏洩事件は、組織や
システムの「周縁」部分で起きていることが顕著な特性だ。 たとえば、警察官や自衛隊員、
自治体職員などの個人所有のパソコンが、システムの「末端」に接続されたことによって、
情報漏洩は引き起こされている。

 この特性は私たちに、「住基ネット」の情報セキュリティ上の脆弱性が、「市町村庁内
LAN」という「周縁」に集中していることを思い起こさせる。
 実際、北海道斜里町の情報漏洩事件は、まさに「職員個人が所有するパソコン」が庁内LAN
上の業務に使用されたために、「住基ネット」関連情報を漏洩することになった。

 そこでは「世界最高水準の安全なファイヤーウォール」や「ネットワークからの分断」と
いった日本政府の主要な「情報セキュリティ対策」は無力だ。
 行政上のセキュリティ対策が及んでいない「個人のパソコン」から、「住基ネット」関連情
報は確かに漏洩したのだ。

 日本政府の「e-Japan戦略」が強引に押し進めてきたトップダウンの「IT導入」政策は、
深化する日本の「ネットワーク社会」を深刻な形でゆがめてきた。
 今回の一連の「Winnyウイルス感染」事件は、このゆがみ──「ネットワーク社会の深化
拡大」にみあった「情報セキュリティ水準」が確保されていないという現実を、具体的に「洗
い出し」てくれている。

 私たちは今回の斜里町の事件および一連の情報漏洩事件をふまえて、行政機関における「情
報セキュリティ対策」の基本方針の転換と、「住基ネット」の切断を、日本政府およびすべて
の自治体に求める。

(1)ボトムアップによる総合的対策の採用

 情報セキュリティ対策が及ばない「個人所有のパソコン」が行政の実務に使われた根本的
な原因は、自治体を含む行政の現場が必要最低限の予算すら持っていなかったこと、そして
日本政府が導入を求めたシステムは、現場実務の効率化(労働時間の減少)にもつながらず、
むしろ過剰な負担を現場職員に強いるものだったことに起因している。
 日本政府の「IT導入」は、このような現場の状況を無視し「国の都合」だけで計画された、
典型的な「トップダウン」の政策である。

 必要数の「パソコン」購入資金すら用意できない財政状況で、実効性を持った自治体職員
の「情報リテラシー教育・情報セキュリティ教育」ができるはずはない。そうした教育は、
必然的に形式的な「手続き」になることは、たくさんの専門家から指摘され続けてきた。
 厳密に管理されているはずのCSクライアントの「パスワード」が個人のパソコン上に記
録され、それが外部漏洩するような危機的状況は、日本政府の「IT導入」政策のまちがいを
端的に証明している。

 システムの情報セキュリティ水準は、「現場の職員」のモラルと情報リテラシーが支える。
私たちは、「現場からのボトムアップ」を基礎とする総合的で実効的な情報セキュリティ対策
への早急な転換を、日本政府とすべての自治体に求める。
 また、現場の情報セキュリティ水準が実用的なレベルを獲得できていない現在、私たちは
すべての自治体に、「住基ネット」など外部のシステムとの接続の中止を求める。

(2)安全なネットワーク環境確保の緊急課題

 「ボトムアップ」の情報セキュリティ対策として日本政府が早急に実施できる対策は、京
都府警によって2年間凍結されたままのWinnyのバージョンアップ──「より安全なWinny
の配布の自由」を、開発者とその周辺の技術者に保障することだ。
 大多数のWinny利用者は、自発的なバージョンアップに確実に応じるだろう。

 日本社会全体の情報セキュリティ水準の危機的状況は、こうしたボトムアップによる自発
的活動を促進する環境整備によってこそ、確実に改善できる。
 安部官房長官は「最も確実な対策は、PCでWinnyを使わないこと」だと宣言し「Winny
狩り」を「国民」に指令したが、連日の「情報漏洩事件」報道の増加に比例してWinnyユー
ザーも増加している状況の中で、このような日本政府の「トップダウン」の対策が、何ら実
効性を持たないことははっきりしている。

 「Winnyバージョンアップの禁止」は、何ら「著作権保護」につながっていないことも明
らかだ。
 現在の危機的状況を招いた責任の多くは、2年間「Winnyのセキュリティホール」を放置
させた日本政府と京都府警の判断のまちがいにあった。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
引用なし
1,294 hits
 <Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)@i58-89-133-247.s04.a027.ap.plala.or.jp>
住基ネット問題第2スレッド(質問準備で):大阪高裁判決と横浜地裁判決について 戸田 06/12/19(火) 19:12
・1800万人分の戸籍情報流出か? 門真市も契約してる富士ゼロシ社の社員の犯罪 戸田 06/12/19(火) 20:29
・北海道斜里町職員によるWinnyを介した住基ネット情報流出事件(1) 戸田 06/12/19(火) 20:50
斜里町事件の詳しい紹介(2)斜里町当局の発表など 戸田 06/12/19(火) 20:59
・斜里町事件(3)こんなにノンキでいいのか?!疑問点の指摘 戸田 06/12/20(水) 5:24
・斜里町事件(4)住基パスワード等漏洩の大失態の重さを誤魔化す 戸田 06/12/20(水) 5:41
斜里町事件(5)「住基ネットで全国につながっているという意識」はあるか? 戸田 06/12/20(水) 5:55
斜里町事件(6)流出元の「町職員の個人用パソコン」の実態は・・ 戸田 06/12/20(水) 6:12
斜里町事件(7)事件の要点をまとめると・・・ 戸田 06/12/20(水) 6:26
◆住民票コードを削除する法的根拠(やぶれっ!住基ネット情報ファイル) 戸田 06/12/20(水) 6:42
●打つ手なし?「住基カード」の不正取得横行 戸田 06/12/20(水) 6:54
8917 / 9658 ←次へ | 前へ→
  新規投稿 ┃ツリー表示 ┃スレッド表示 ┃一覧表示 ┃トピック表示 ┃番号順表示 ┃検索 ┃設定 ┃過去ログ ┃ホーム  
ページ:  ┃  記事番号:   
1,351,769
(SS)C-BOARD v3.8(とほほ改ver2.1) is Free