「IT政策大綱の正しい読み方」を地で行く総務省のセキュリティホール放置 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

「IT政策大綱の正しい読み方」を地で行く総務省のセキュリティホール放置

製品・サービス・業界動向 業界動向

>> お茶と謝礼を配るだけ? 住民基本台帳ネットワークシステム調査委員会

 住基ネットのセキュリティホールが放置され、危険性がそのまま放置されているとの報告が、10月30日の情報処理学会が発表された。
 報告されたセキュリティホールは、すでに3月28日に明らかになっていたもので、総務省は、このセキュリティホールを放置したままでいたことになる。

 8月30日には、「住民基本台帳ネットワークシステムの運営、個人情報保護措置、セキュリティ対策、地方公共団体の体制などのあり方について幅広く調査審議を行い、総務大臣に意見を述べることを目的とする」住民基本台帳ネットワークシステム調査委員会が発足している。
 この調査委員会は、下記のメンバーで構成されているが、既知のセキュリティホール対処すら行なわれていない状況を考えると事実上機能していないといえる。社会の批判に答えるために形だけに委員会を作る総務省もどうかと思うが、そこに名前を貸して、お茶と謝礼をもらっている「有識者」の気も知れない。中には、所属する企業が「e-Japan」向けのシステムなどを提供していたりして、あまりに露骨な癒着の図式が見え見えだったりする。「無恥」と「不見識」というのが、ご用達委員の必須条件のようである。

 登場する方々のお名前を WEB で検索すると、官公庁の他の委員会にも名前をつらねている方が少なくない。まあ、総務省からすると本質的なことはなにもいわない「便利な有識者」なのであろう。

 住民基本台帳ネットワークシステム調査委員会メンバーの有識者の面々
 (敬称略、50音順)お茶を呑み、謝礼を受け取る以外の機能は不明

 青木  久(立川市長)
 石井 威望(東京大学名誉教授)
 伊藤 穣一(ネオテニー代表取締役社長)
 大山 永昭(東京工業大学教授)
 岡部 謙治(全日本自治団体労働組合副中央執行委員長)
 小川 和久(危機管理総合研究所所長)
 梶原  拓(岐阜県知事)
 清原 慶子(東京工科大学教授)
 棚橋 康郎(新日鉄ソリューションズ社長)
 堀部 政男(中央大学教授)
 松尾  明(公認会計士)
 安田  浩(東京大学教授)
 山本 文男(添田町長)

 http://www.soumu.go.jp/c-gyousei/daityo/020830_1.html#01


>> 開発優先、稼動優先 セキュリティは後回し ネット公害黙認

 こうした一連の住基ネット推進と体制は、経済性を優先し、ともなって発生する犠牲者には目をつぶる姿勢をあらわしている。
 この姿勢は、筆者が以前書いた「IT政策大綱の正しい読み方」で「尊い犠牲者大量募集!」と指摘した内容そのままである。

 IT政策大綱の正しい読み方
 〜多様性廃し経済性優先。尊い犠牲者大量募集!〜(2002.10.24)
 https://www.netsecurity.ne.jp/article/1/7116.html

 くりかえしになるが、基本的に行政サイドでは、個人や中小企業を切り捨てて、いわゆるネット公害はやむをえないものとして黙認する姿勢を打ち出している。
 今回の住基ネットの一件でもわかるように、どれほどの犠牲を出そうとも無理矢理に実行し、そのツケは個人や中小企業がかぶることになる。
 個人や中小企業は、どれほど危険な時代に自分が生きているかを認識し、自分の身を自分で守る方法をつねに用意しておく必要がある。

 今年の頭に、大量のサイトで個人情報漏洩が起きたが、同じ事が住基ネットでも起こりうるのである。しかも、その時、誰も責任をとらないし、悪用したものですら罰せられることはないのである。

 多数の i モード EC 構築用CGI で個人情報が多数流出の危険(2002.1.7)
 https://www.netsecurity.ne.jp/article/1/3688.html
 「i モード EC サイト個人情報流出事件」ではなにがおきたのか?
 (2002.1.10)
 https://www.netsecurity.ne.jp/article/1/3699.html
 インターネット上に放置される個人情報 いまこそ行政の注意喚起を!
 (2002.1.10)
 https://www.netsecurity.ne.jp/article/1/3700.html


>> 近くe-Japan 構想の見直し

 e-Japan 構想の見直しが近く行なわれるそうであるが、その検討メンバーの諸氏には、お茶と謝礼をもらう以外の機能を切にお願いしたい次第である。
 なにしろ、そのお茶と謝礼は、我々の税金でまかなわれているのである。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 個人・小規模事業者向けの「FFRI yarai」を発売(FFRI)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×