レポート:住民基本台帳システムの導入に関して

クラスでは住民基本台帳システムという安全性が問われる情報処理システムをどのように 導入していくのが良いかということについて意見をもらいました。

講師から

講師の意見は、全体として導入する、という二者択一の賛否をいま自治体が住民に問う、 という構図には無理があると考えています。 いつかはそうした選択をする必要が出てくるでしょうが、残念ながら現時点では かなりの反対に遭遇するでしょう。
まず利便性のためにある、ということを重要視して、利益を享受したい人だけが 自分の情報を自治体のコンピュータに載せても良い、という選択をさせるのが適当だと 考えています。
個人の意見を個別にシステムに反映させる事が実際に可能な状況になっています。 全体としてシステム化する以外に選択肢がない、という時代ではありません。 そして自分の個人情報のコントロールを自分で行えるようになるモデル、 というものが必要なタイミングに来ています。
こうした全体像を考えながら、安全性を絶対というような言葉でごまかすのではなく、 リスクと利便性のバランスのなかで個人個人が考えるのが良い、というのが私の意見です。

受講生からの回答

全文、原文のままですので、誤字や途中になっているものなど多くあります。

  1. 導入はどちらでも良いと思う。もし導入するのであればインターネット回線からは 独立させたネットワークを準備し、端末には専用の端末もしくは OS を準備し ガチガチに固めてしまうことで内部からの不正も減るのではないかと思う。 (開発費がバカになりませんが) 正直政府に対して思うのは「ファイアーウォールがあるから大丈夫です」としか コメントできない人間を会見に出すのはやめて欲しい。時期尚早かと思う。 江角氏の年金の CM もあるが不可解な事が最近多い。

  2. 什器ネットは将来的には導入すべきであるが、現時点では導入すべきではないと思う。 なぜなら今現在安全性に対して疑問があるほか、ユーザー側の明確な利益というものが 分かっていないからだ。それは私たちにとっても少しは便利になるかも知れないが その利便性が必要なのは私たちでなく主に政府側にとってである。何故私たちが政府側の 人間のメリットと私たちの少しのメリットのために、税金を使い、個人情報にリスクを 犯す必要があるのか。確実な安全性と、大きなメリットを生まなければ導入はすべき ではないと思う。
    どうすればスムーズに導入できるのかというと、安全性がまず第一だ。法の整備は勿論 のこと、それを行う技術者自体、本当に信頼できるのかが問題だ。 最高水準の防御システムは嘘をつかないがそれを使う技術者は嘘をつく。
    講師からのコメント:
    まっとうな意見とは思いますが一点だけ。政府側のメリットはまず第一に事務処理の 効率化にともなう人件費削減でしょうね。それを正面に出して言わない(言えない) ところも含めて、利益とリスクのバランスを表に出して住民に問うてない、という点では 私も受講生と同じ疑問を感じます。

  3. 導入するべきでない。
    安全性がない。ネットにつながっている時点で 100% の安全はなくなるから。 それと個人情報を漏らすかも知れないというリスクを背負うのに見合うメリットは みつからない。
    FW の設定で全ての通信を送受しないようにする。
    講師からのコメント:
    「絶対安全である」「そうではないではないか」というやり合いには講師は あまり意義を感じません。そもそも絶対はないからです。ここを認めた上で、 前に進む必要があると思います。受講生の回答も一つの例ですが(あまり 良い例として取り上げなくて申し訳ない)、あまり極端な考え方をすると、 前に進めなくなります。もう少し具体的にどうすればよいのか、という 事を含めて考えられる材料を自分の中に積み重ねておくと良いと思います。

  4. 僕は住基ネットを導入すべきではないと考えています。幾ら安全である事を示しても、 それは今現在の事であって、これから先情報が盗まれないという保証はどこにもありません。 国と自治体の足並みが揃わないまま、住基ネットを導入すると国民はよりいっそう 不安になるのではないでしょうか。

  5. 導入すべきでない。リスクが高すぎる。何度実験を繰り返して安全性を確認しても、 絶対とは言えない。ネットワーク上での犯行の技術も向上し続けている。 幾らセキュリティーを強化したとしてもイタチごっこになるだけだと思う。 本当に重要な手続きなどは多少面倒でも紙面上で行えばいい。

  6. 安全性が保証できるのはまず、
    ・service system が丈夫でなければならない(OS)
    ・user の個人データを暗号化すべきでしょう
    ・安全性と system security をよくチェックすべきです。

  7. 導入した方が良い
    ・安全性の証明 (99%)
    ・ネットワークの完全独立化。端末から侵入され経由されるのなら、専用機を置けば いいと思う。
    ・人間については管理の強化。例えば実際に端末に触れる人間の制限。
    講師からのコメント:
    面白そうな意見なので、もう少し聞いてみたかったです。

  8. 住基ネットは一人一人が参加するかしないかを選択できるようにするならば導入すべきだと思う。 安全性が示されていない今の段階で選択権もなく導入するのはどうかと思う。
    講師からのコメント:
    講師とほぼ同意見ですね。選択権というのは良い表現だと思います。 個人情報をどうするか、ということを判断するのは個人の権利だと私も思います。

Yutaka Yasuda (yasuda@cc.kyoto-su.ac.jp)