武田圭史

以前より住基ネットに関し、住基ネット自体の趣旨についての議論と、情報漏えいなどに対する安全性に関する議論は分けて行うべきだとの意見を述べてきた。

今回の金沢地裁と、名古屋地裁での住基ネット離脱に関する裁判や、それに関する社説、論評等でも、自己情報のコントロールに関する議論と、扱う情報のセキュリティ対策の話がごちゃまぜで扱われていることが少なくない。

裁判の結果としては金沢地裁が、本人の意思で離脱することを認めなければプライバシー権を侵害すると認めたのに対し、名古屋地裁は参加を強制したとしてもプライバシー権は侵害されないとしている。

私の勝手な推測だが、住基ネットに反対している人も、賛成している人も、その理由を自分でも良く理解しないままに議論しているのではないかと思う。そのため、まず両者が冷静になり、それぞれ考えを整理した上で、きちんとした議論を行うべきだろう。

まず住基ネットによって多くの人が心配しているのは、それによって「自己の情報を関連づけられるということ(linkability)」ではないかと思われる。日本国内において「自己の情報を関連づけられない(unlinkability)」権利がどの程度認められるか否かは最終的には司法の判断によるところだ。

一方、住基ネットのセキュリティ云々の話は上記のlinkabilityを快く思わない人達がその主張を通すために、持ち出しているだけで、住基ネットがどれだけセキュアだと証明されたところで反対する気持ちは治まらないだろう。なぜなら、彼らの本当の関心はunlinkabilityにあるからだ。そのため住基ネットの是非をめぐり住基ネットがどれだけセキュアかという話をしても、あまり意味がない。

ただし、「住民情報の保護」という観点からは住基ネットの情報セキュリティに関する議論はおおいに行う必要がある。

これまでの住基ネットの安全性に関する議論はLASDECが担当する本体部分についてのみで、末端の現場である市区町村役場等の運用についてはお茶を濁されてきた感がある。実際全国全ての市区町村が安全な状態にあるなどということは誰も確認していないだろう。

住基ネットワークの有無に関わらず、市区町村役場からの住民情報の漏洩する事件などは存在しているわけであり、市区町村役場から住民情報が漏れるのであれば住基ネットの情報が漏洩することはあり得るわけで、そういった事態が発生しないように現状を確認し、問題があれば対策を講じ、適切にリスクを管理することが重要なのである。

「完全にセキュアなシステムは存在しない」というのは今や一般常識であり、安全だ危険だという議論を行うよりも、あらゆるシステムは危険であるという前提でいかに安全なものに近づけていくかという議論を行うべきだろう。

【参考情報】
■［住基ネット］「離脱を認めるほどの危険はない」(６月１日付・読売社説（２）)
http://www.yomiuri.co.jp/editorial/news/20050531ig91.htm

■住基ネットを巡る二つの裁判判決(極東ブログ, finalventさん)
http://finalvent.cocolog-nifty.com/fareastblog/2005/06/post_d3ac.html

■住基ネット訴訟とプライバシー権（猫の法学教室, S-Iさん）
http://sakaba.chu.jp/neco/modules/wordpress/index.php?p=20

■LASＤEC：住基ネットに対するペネトレーションテスト結果を公開(武田圭史)
http://motivate.jp/archives/2005/04/lasec.html

■住基ネット：本当のセキュリティ(武田圭史)
http://motivate.jp/archives/2005/04/post_43.html

１０月２６日以降に取得したパスポートがＩＣパスポートでない場合、米国の短期入国でもビザが必要になるというので、日本でも顔写真データ入りＩＣパスポートを来年３月以降に発行するという話。

ＩＣ旅券は国籍や氏名、生年月日といった身分情報のほか、顔画像や指紋、瞳の虹彩などの生体情報を記録したＩＣを内蔵するもの。日本は生体情報のうち顔画像のみを記録する。
（毎日新聞）

記事では単純にＩＣ旅券とかかれているが、当初米国が想定していた非接触(RFID)式なのだろうか？パスポートへのRFID導入については米国内でももめているようだが・・・。

【参考情報：今回の可決・成立について】
■ＩＣ旅券来年３月に導入・改正旅券法が成立（NIKKEI NET）
http://www.nikkei.co.jp/news/seiji/20050603AT1E0300703062005.html

■改正旅券法：顔画像データ記録を導入　参院で可決、成立（毎日新聞）
http://www.mainichi-msn.co.jp/seiji/kokkai/news/20050603k0000e010031000c.html

■改正旅券法が成立　ＩＣ付き、来年３月発給へ（河北新報）
http://www.kahoku.co.jp/news/2005/06/2005060301000565.htm

【参考情報：ＲＦＩＤはさすがにまずいでしょうという話】
■【CRYPTO-GRAM日本語版】RFIDパスポート(ITPro)
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20041115/152585/

■個人情報漏洩が懸念される『RFID』タグ内蔵パスポート(WiredNews@Hotwired Japan)
http://hotwired.goo.ne.jp/news/culture/story/20050225202.html

■電子パスポートの光学式アクセス制御(高木浩光＠自宅の日記)
http://takagi-hiromitsu.jp/diary/20050305.html

【参考情報：米国で再検討中という話】
■RFIDパスポートは「テロリストビーコン」？(ITMedia)
http://www.itmedia.co.jp/enterprise/articles/0504/07/news067.html

■Feds Rethinking RFID Passport(Wired News)
http://wired-vig.wired.com/news/privacy/0,1848,67333,00.html

■迷えるRFIDパスポート構想（ITmedia Enterprise）
http://www.itmedia.co.jp/enterprise/articles/0505/16/news053.html

■RFID Kills
http://www.rfidkills.com/

情報セキュリティに関してはそういう事になっているわけで。

そもそも管理の不備は問題だが、この生徒の侵入行為についてはどのような判断がなされるのだろうか。「不正」として叱られるのか、はたまた「賞賛」されるのか。

指導を受けることになった先生は叱る立場にないだろうが・・・。

【参考情報】
■パスワードは校長名、生徒が校内ＬＡＮに侵入　北海道
http://www.asahi.com/national/update/0604/TKY200506040180.html?t

「脅威に備える。脆弱性の徹底理解～情報セキュリティセミナー
（6月3日住商エレクトロニクス主催）」に行ってきました。

鵜飼さんは現場の状況をおりまぜながらソフトウェアの脆弱性解析手法について体系的に説明され勉強になりました。また、笠原さんはどきどきはらはらエンターテイメント満載のプレゼンで特定タイプのWebアプリ攻略法について理解を深めさせてくれました。

会場には懐かしい顔ぶれもちらほら。
それにしても、この手のイベントのあの独特の空気はなんなんでしょうね。

アンケートのこのイベントをどこで知りましたか？という設問の選択肢に、住商エレクトロニクスさんのサイトと「セキュリティーmemo」しかなかったのは笑えましたが・・・。

良いイベントだったと思います。関係者の皆様お疲れ様でした。

【参考情報】
■脅威に備える。脆弱性の徹底理解。～情報セキュリティセミナー（住商エレクトロニクス）
http://www.sse.co.jp/event/2005/0603_eeye_sem/index.html