武田圭史

【注意】本エントリーは情報セキュリティに関する技術及び管理手法について述べるものであり、住基ネットの趣旨等に関する思想的あるいは政治的な議論を行うものではありません。

「住基ネットのセキュリティ向上に関する健全な議論について」についてセキュリティホールメモの小島さんから、建設的なフィードバックをいただけたので、さらに感じたことを・・・。

純粋に情報セキュリティという視点から住基ネットというものを考えてみるというのは、意義のあることだと思うので、意見やアイデアがあれば、ぜひコメントやトラックバックをお寄せいただきたい。

個人的には「現行の住基ネットは破棄し、「地方自治」を強く意識した分散型システムとして再構築すべき」と思っています。

（セキュリティホールメモ4/6）

どこまでの範囲を分散型とするかにもよるが、現在仕様ではいわゆる住基ネット（指定情報機関と都道府県）が保有するのは個人の識別に必要な最低限の情報（氏名・生年月日・性別・住所と住民票コード及びこれらの変更情報）ということになっている。そして住民票情報などは、直接市区町村から市区町村へと送付されることとなっているので、システム設計の観点から言えば結構「『地方自治』を強く意識した分散型システム」という気がする。
おそらくこれ以上地方分権化してしまうと、住民票の広域交付や転入転出手続の簡素化などは実現できなくなるのではないだろうか。
（システムの相互運用、自治体間の各種調整等を含め現実的な意味で。）

その上で、それはそうかもしれないが、今できることは? という意味では、 たとえば京都府宇治市のとりくみが参考になると思います。

住基ネット稼働で気になる自治体の個人情報保護対策 (日経 IT Pro, 2002.10.04) より:

そこで，住基ネットとの常時接続を避け，宇治市の住民情報の更新だけを全国サーバにバッチ処理するようにした。通常はケーブルを外しておき，数分程度の更新作業中だけ職員が手でつなぐことにした。

（セキュリティホールメモ4/6）

これは、２００２年の話で、住民票の広域交付等が開始された２００３年８月以降は、やはり他の自治体と同様に常時接続となっているのではないだろうか？そもそも上記では住基ネットを介した他自治体（のネットワーク）からの攻撃を想定しているように読み取れるが、仮に２００３年８月以降に常時接続になったとすると、想定していた脅威はどう処理したのか。その後の様子を確認しようとしたが分からなかった。（宇治市のサイト内で検索をかけるとエラーをはいてシステム情報が見えてしまう。これはこれで・・・。）

ここでふと気がついたのですが、元ねたの 県住基ネットシステムにおけるISMS認証取得について (埼玉県) の対象はあくまで「県住基ネットシステム」であって、 実際の現場である市区町村では全くないのですね。

（セキュリティホールメモ4/6）

確かに。

部門名称 市町村課住民基本台帳ネットワークシステム担当

登録範囲 埼玉県住民基本台帳ネットワークシステム業務

ちっちゃいな～。（陣内智則風）

とは言えこういった取り組みの重要性を認識し実践していく姿勢は評価したいと思う。認証を取得すること自体が重要だとは思わないが、小島さんも指摘するように全国には様々な市区町村の現場があり、それぞれが認証取得レベル以上の対策を行うことが必要だろう。

　ISMS については、住基ネットだけではなく、住民情報業務全般に関して取得するのがふつうのようです。そりゃそうですよね。

（セキュリティホールメモ4/6）

私もそのとおりだと思う。特に、情報セキュリティという観点では住基ネットの基幹部分が安全に保護されるかどうかということよりも、市区町村など現場に近いところでシステム、業務、人の管理も含めどうリスクを確認しそれを改善する仕組みをどう構築するかという問題の方が現時点では重要で、早急な取り組みが必要だと思う。

皆さんからのご意見、情報提供、トラックバックをお待ちしております。

【参考情報】
■セキュリティホールメモ
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/04.html#20050406__juuki

■県住基ネットシステムにおけるISMS認証取得について（埼玉県）
http://prosv.pref.saitama.jp/scripts/news/news.exe?mode=ref&yy=2005&mm=3&seq=165

■住民基本台帳ネットワーク（総務省）
http://www.soumu.go.jp/c-gyousei/daityo/