住基システムを構築・運用するにあたって、注意するべき安全性とは具体的にはどのようなものか示して下さい。 (簡単に箇条書きで結構です)
住基システムに限らず、こうした話題では漠然と危険だ、なんとなく安全性に注意するべきだろう、というようなことを感じると思います。 しかし具体的に何が同危険で、どのように対策するのが良いのだろう?ということについてはイメージが湧かない場合もまた多いでしょう。 理由は恐らくマスコミを含めた多くのメディアが、漠然と危険らしい、ということだけを伝えるからではないかと思います。
受講生も自分の意見がどの程度具体的で、漠然としたイメージに左右されていないか、確認してみてください。
・住基ネット関係者が簡単に住民データを入手できること。(不正アクセス)→対策:二重鍵(公開鍵と秘密鍵)
・耐震・耐火性の必要。
講師からのコメント:
住基ネットシステムのデータに対するアクセスはそれほど自由(簡単)ではないように思いますよ。
また、これは純粋に技術的な話ですが、公開鍵暗号方式をどのように不正アクセスの防止に活かすのか余り想像ができなかったです。
具体的に書いてくれると面白かったかも知れません。
・一回の盗難で多くの情報が盗まれてしまうこと。
・その情報が犯罪に使いやすいこと(本人確認を顔写真など偽造しにくいもので行わないから)
講師からのコメント: 少しずつしかデータにアクセスできない仕組みを入れる、というのは良いアプローチだと思います。 ソフトバンクの 450 万件のデータ流出などを聞いていると、こうした仕組みが無かったのかなと思わざるを得ません。
・情報が流出したとき
・情報データベースを落としたとき(過去に一回あった)
・カードを落としたとき悪用されかねない。また、カードの大切さの認識不足。
・(個人的に)番号を付けられるのが少し嫌。
・なりすまし
・個人情報の流出
・住基ネットに行政サービスとかが依存した場合、それがダウンしたらどうするのか。
・行政組織の違法・不当な権力活動に利用されないか。
・内部からしかアクセスできないネットワークで住基ネットを作成しても、内部の人間が安全ではない可能性がある。
・桁数から考えると、現在の PC スペックだと住基ネットの個人番号を見つけられる桁数。
講師からのコメント: 確かにナンバリング方針を考えた人に、何故この程度の桁数にしたのか聞いてみたくはなります。
家族でさえ番号をバラバラにするべき。
個人情報が流出・消失しないための対策
万が一、流出したときの対策
カードの持ち主と本人の区別が難しい
ネット上で番号を用いる際の安全なシステムが必要
講師からのコメント: もうすこし具体的に問題と対策を説明してくれると面白かったかも知れません。
・プログラムそのもののバグ(を利用したハッキング)
・(偶然も含めて)暗号解読
・内部の人間からの流出
講師からのコメント: クラッキング(不正アクセス)目的以外でのバグの話は今回はしていませんが、確かにそうした問題はあるでしょう。 以前、ソフトウェアに不備があって、最後にアクセスした人の請求書だったか明細だったかが Web で見えてしまった、というトラブルがあったように覚えています。 バグがあったために、請求金額を間違えてしまった、というのと、バグのために個人情報が出てしまった、というのとは、その被害が質的に異なるのではないかなと想像します。 リスクは被害が量的に測れ、補償が効くようなものであれば、その発生可能性(確率)で考えても良い話題なのですが、そういったものとは異なる被害が発生するような場合は、さて、対策の取り方をどう考えたら良いのか難しくなりますね。(テンビンの片手に「被害」が載っています。もう片手には何を載せるべきか?)
・住基ネットのネットワークは完全に外部からの侵入を防ぐことが出来るのか?
・住基ネットを管理する内部の人間が悪用する可能性
・どの程度の情報で個人を断定するのか?他人がなりすまして寄り多くの個人情報が漏れる。
・個人情報をまとめて管理するので、入力、再入力等のミスはないか?
講師からのコメント: 住基ネットは基本的には外部との接続が無いネットワークで作ると言う話ですので、まあ問題はないかと思います。 ただし、システムの設計とその運用はまた別の話です。 受講生があげてくれた幾つかの例は、つまりこうした「設計時の前提条件」と「運用時の状況」が一致していない場合に発生するケースかなと思います。 システムというものはコンピュータシステムの中では閉じておらず、こうした人間の操作など全てを含んだものです。 その意味で、システムの安全性というのは、運用しながら少しずつ詰めていくしかない、という側面も持っている、と理解して下さい。 良い意見をありがとう。
・情報が漏れないための徹底したセキュリティー対策が必要
・本人の情報を誤って他人に渡してしまうようなことが起こらないようにする
・災害の時、どうするのか
講師からのコメント: もうすこし具体的に書いてくれると良かったかなと思います。 例えば、どういう局面で、他人に個人情報が渡ってしまうでしょう?
・住所・年齢・名・性別などからこれが商業マーケットに流れたとすると架空詐欺(買ってもいないのにそのものを買った)や、ダイレクトメイルの増加
・戸籍を利用したもので、結婚してないのに知らないうちにしたとされてその相手が日本籍を得るために利用されたりする
・上の場合、男性は事が分かればいいが女の場合は自分に落ち度がないのに籍に×をいったん付けて離婚するという形を取らないといけない
・知らない間に海外での買い物をしたという請求が来る
・家族構造が分かってしまい犯罪のターゲットにしぼられる
講師からのコメント: 他の受講生のレポートを読んで貰えると分かるとおもいますが、ちょっと話がずれてしまったようですね。 それから三番目の意見はちょっと何か事実誤認があるように思います。そんな手続きに性差がありますかね。