Yokohama Now!
住基ネットに「不参加」を!
横浜市民の会
この要請書別表のもくじ
■要請書 別表:
 答申内容とそれに対する反論
① 答申の現在の状況に対する
 把握の不十分性
② 個人情報保護法制度以外に
 横浜市が指摘した問題点への対応
③ 結論部分

住基ネット「全員参加」に反対する要請書

別表:答申内容とそれに対する反論 -1


① 答申の現在の状況に対する把握の不十分性


答申内容 私たちの反論
稼動から3年以上経過している中で、いわゆる不正アクセスなどによる住基ネット自体からの個人情報の漏えい等の発生はなく、順調に運用されている。 「住基ネット自体」を狭く限定して「そこでは漏えいはなかった」というだけでは、住基ネットのセキュリティは確保されていない。稼動当初に心配されていたのは、ネットワークへの不正アクセスだけでなく、バックアップ媒体の紛失や「のぞき見」などもあり、市町村では住民票コードも含まれる既存住基システムのバックアップ媒体の紛失が2002年12月に福島県岩代町でおこり、また、提供先機関では、住基ネットの本人確認情報利用の大部分をしめる年金事務において、社会保険庁で業務外閲覧(のぞき見)による大量の処分者が出ている。これから利用事務が拡大すれば、それだけ漏えいの危険性は増大していく。利便性に伴い想定される犯罪発生への対処について説明が果たされていない。
これは、総務省の資料でも明らかにされているが、住基ネットは稼働当初から、専用回線を使用し、またそれらの通信も相互認証及び暗号化の対応がなされている。さらに、不正なアクセスを検知するため、各市町村をはじめ、都道府県、全国センターに監視用ファイアウォール及び侵入検知装置を設置、24時間常時監視を行なっている。このほか、操作者を限定するための操作者用ICカードの導入など、様々な対応が行なわれていることも、その要因として挙げられる。 長野県の実験では、監視用ファイアウォール及び侵入検知装置を設置、24時間常時監視などは、侵入防止としては限定的な役割しかないこと、また北海道斜里町では、操作手順やパスワードを含む住基ネットシステムの業務資料が漏洩しており、同様のことが広がれば幾重にも講じられているという技術的な防止策もほころびが出てくる。
なお、平成15年9月から10月にかけて行なわれた長野県の侵入実験や同月行われた品川区でのぺネトレーションテストでも住基ネット本体への侵入ができなかったとの報告が出されていることからも裏付けられる。 長野県の侵入実験では、そもそも住基ネット本体(CSの都道府県ネットワーク方向にあるファイアウォールから上流部分)については、「不正アクセス」に問われる可能性があるため、調査の対象外としている。実験は「市町村ネットワークの安全性調査」として行われ、市町村レベルでは侵入の危険がある脆弱性が指摘されている。
ただ、日進月歩の技術革新の中、セキュリティに対する対策は、むしろ日々の対応が肝要である。この点について、総務省が作成した資料をみると、毎年、全地方自治体を対象に「ネットワークに関する調査票による点検」のほか、年間100自治体程度を対象に監査法人によるシステム監査が実施されている。このほか、従事者向けのセキュリティ知識の向上のための研修や個人情報保護に関する研修なども行われているとのことである。このほか、神奈川県を例にとると、日常業務のチェックリストにより、日々確認を行うとともに、年1回、県内全市町村が参加した緊急時対応訓練を実施するなど、実態に即した対応もなされているとの報告を受けている。 調査票による点検は自己点検であり、監査法人によるシステム監査もこの自己点検のチェックにとどまっている。住基ネットの実際の運用状況を現場担当者の証言で検証した大阪地裁判決では、規定に反して重要機能室への入退室管理簿が作成されていないこと、無断再委託が行われていたことや再委託を制限する条項が契約書にないこと、入退室管理簿の記載が不正確で杜撰であること、アクセスログの確認記録がないことなどが、その後改善されたとはいえ事実として認定されている(判決文 p48〜53)。同様のことは、全国の自治体でありうることだ。
一方、直接システムのセキュリティとはいえないが、平成16年2月に佐賀県鳥栖市で住基カードの不正取得が、平成16年9月に佐賀県伊万里市で住基カードの券面偽造が発生しているが、不正取得に関しては、平成16年3月に事務処理要領が改正されたことにより厳格な本人確認を行うよう改められた。また、券面偽造に対しても、平成17年2月にカードの券面に偽造防止措置が取られるなど、防止策が講じられたところである。 券面記載事項を偽造・改ざんする事件は、2004年9月佐賀県伊万里市、10月東京都新宿区、2005年6月東京都北区、10月愛知県名古屋市と起きている。また不正取得事件も、2004年2月佐賀県鳥栖市、3月福島県相馬市、9月埼玉県所沢市、10月福島県原町市と北海道札幌市、2005年3月愛知県名古屋市、5月大阪府大東市、10月愛知県名古屋市、11月兵庫県神戸市と大阪府羽曳野市で発生。いずれも総務省が本人確認の厳格化やカードに偽造防止の幾何学模様を入れるよう通知しても、歯止めになっていない。
 その他2006年1月には、北九州市内で2005年8月と年末に本人に成り済まして住民基本台帳カードの交付を受ける携帯電話の不正購入や銀行からの不正融資をうけた事件が2件続いたのを受け、市民グループが住基カードの交付停止などを求める申し入れ書を市に提出している。(毎日新聞1月14日朝刊〔北九州版〕

ページトップへ 次のページ