住基ネット 2次稼働開始
上村光弘
昨年8月に稼働を開始した住民基本台帳ネットワーク(住基ネット)。今年の8 月2 5 日、2 次稼働を開始しました。今回の2 次稼働では、希望者に住基カードというI C カードを配布、このカードの提示で全国どこの自治体でも住民票が受け取れるようになり、転入・転出の手続などが簡略化されます。昨年度の1 次稼働では、セキュリティ上の懸念から杉並区をはじめいくつかの自治体が接続を拒否しました。さて、現在どんな状況になっているでしょう。
●長野県VS総務省
このところ、住基ネットを巡っては長野県がホットな話題を提供しています。県が住基ネットの安全性を検討するために設置した審議会が「セキュリティ上問題が多い住基ネットには参加するな!」との結論を出したからです。
その後、総務省との公開討論会を経て、県は以下の方針を発表しました(上村要約)。
・実際に侵入可能かどうか実験をする
・県下の自治体はインターネットと住基ネットを早急に分離すること
・県外の自治体についてもインターネットとの分離を要請
・住基ネットは住民無視の無責任な国中心システムである。地方自治情報センター(住基ネット管理組織)への委託業務も見直す
新聞情報によると、既に侵入テストを開始し、現在検証中のようです。テスト条件などについては不明ですが、遠からず公式に結果が発表されるはずです。
●セキュリティって?
セキュリティについては、総務省などから「ファイアウォール(侵入防御コンピュータ)で防御しているから大丈夫」などといった意見が出されていました。しかし、万全なセキュリティなどあり得ません。そもそもインターネットは性善説に基づいた学術ネットワークに端を発しています。これにいろいろくっつけて何とかセキュリティを保っているのが今のネットワークです。ファイアウォール越しであろうと繋がないのが一番安全で、長野県の不安は主にこの部分を取り上げています。
さらに、各自治体でシステムを扱う職員は特別な教育を受けた専門家ではありません。セキュリティで最も弱い部分と言われるのが人間なのです。今年5 月、個人情報関連5 法が多くの反対にも関わらず成立しました。不正に関しては不十分ながら一応の歯止めができたことになります。でも、ミスをしたりだまされたりするのが人間ですから、不安が解消されるわけではありません。
セキュリティは守るべき情報の価値を勘案した上でその強度を考えるべきものなのです。破るのにかかる時間=コストがその情報の価値を上回るようにするわけです。また、セキュリティが非常に高いシステムは、一般的に使いにくくなります。ですから、このあたりを調整して妥当な線でまとめるわけです。完璧なセキュリティがあると想定すること自体がそもそも間違っています。
●住基ネットはどこへ行く
多大なコストをかけて守るべき価値が住基ネットの情報にあるかどうか考えてみると、現時点の情報(氏名、生年月日、性別、住所)では、住基ネットに侵入したり不正に持ち出したりするうまみはないと言えるでしょう。正直なところ、どうしてあれだけセキュリティのことだけが焦点になるのかいまいち理解できません。
住民基本台帳法によると、現時点では契約などをおこなう際に住民票コードを求めてはならないことになっています。しかし、住民票コードと類似の性格を持つ米国の社会保障番号はいたるところで提供を求めらるようになっています。それが当たり前になっているのです。日本でもそうなる可能性は十分あるでしょう。だからこそのセキュリティ騒ぎではないでしょうか?
●参考情報
1)長野県の住基ネットに関する今後の方針
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/
kaiken0815.htm
2)総務省 住民基本台帳ネットワークシステム
特に「長野県の今後の方針に対する総務省コメント」
http://www.soumu.go.jp/c-gyousei/daityo/index.html
3)県が住基ネット侵入実験を開始 阿智で庁内LANから
信濃毎日新聞
http://www.shinmai.co.jp/news/2003/09/23/001.htm
4)Mainichi INTERACTIVE 住基ネット
http://www.mainichi.co.jp/digital/netfile/archive.html
5)住民基本台帳法、法庫
http://www.houko.com/00/01/S42/081.HTM#s4-2
6)行政機関等個人情報保護法、総務省
http://www.soumu.go.jp/gyoukan/kanri/kenkyu.htm
__