Home | 連載タイトル一覧

地方自治職員研修 2005年2月号掲載

e−ガバ時評 (2)
● 住基ネットと表現の自由 ●

ッカーから総務省が、「表現の自由を侵害した」として訴えられた。
 「ハッカー」と言うと何か犯罪者のようなイメージを持つかもしれない。情報セキュリティの業界では「より安全なシステムにするための検査(実験)としてシステムに侵入する熟練技術者」が「ハッカー」と呼ばれている(「攻撃的な意図を持ってシステムに侵入する」のは「クラッカー」だ)。
 総務省が訴えられたのは、2004年10月11〜12日東京で開かれたネットワークセキュリティの国際セミナーにおける「Inside Juki Net」という技術報告の中止に、過剰関与があったとされたため。報告予定者のイジョビ・ヌーワーさんから、事前に、セミナー主催者を通じて発表用スライドを提示されていた総務省は、「内容の大幅な修正を強く迫り、原告が講演をやめざるを得なくした」と訴状には書かれている。原告のヌーワーさんは、長野県の住基ネット安全確認実験の実施メンバーで、国際的に活躍するアメリカ在住のハッカーだそうだ。

務省市町村課の担当者が強く示した修正要求は2点あったようだ。(1)システムの具体的なぜい弱性は公表しない、(2)庁内LANと住基ネットを混同させる内容にしない−−新聞記事などではこうなっている。総務省の要求とハッカーの見解は大きくすれ違っていた。
 たとえば(1)について、ヌーワーさんは記者会見でこう言っていた。「私はプロのセキュリティ・コンサルタントなので、日本の市民のセキュリティを損なうことはしない。」彼らはビジネスとして実績を積む中で、各国の企業や政府機関・研究機関から大きな信頼を獲得してきた。信頼を損ねる研究発表をすれば彼らのビジネスは成立しなくなる。ハッカーの「職業倫理」がそこにはあるし、長野県もその倫理にもとづいて侵入実験をゆだねることが可能だったのだが、なぜか総務省市町村課には、こうしたリアルなビジネス常識が理解されていないようだ。
(2) にはより大きな問題がありそうだ。「住基ネット」の範囲が明確ではないからだ。  「住基ネット基本設計書」によれば、「住基ネット」のネットワーク全体は、数千を超える管理主体の異なる庁内LANなどの複合体だと理解できる。全国/都道府県センターの機器、市町村「庁内LAN」のCS端末や既存住基などの機器は、論理的または物理的に「接続」される連続性を持つ。だから市町村「庁内LAN」上のぜい弱性は、全国/都道府県センターや全市町村のCSなどへの攻撃の「踏み台」になりうる。
 ところが総務省市町村課では、「住基ネット」(今回の報道)あるいは「住基ネット本体」(長野県の中間報告に対する総務省の反論)ということばの範囲を、全国センターから各市町村の「都道府県調達ファイヤーウォール」までとしているらしい。この範囲は、都道府県から委託を受けた地方自治情報センターが直接管理している。そして「庁内LAN」の管理責任は各市町村が負っている。
 これは行政的制度的な区分だ。ハッカーの立場で、「庁内LAN」のぜい弱性が「住基ネット」の問題とは別だと考えるにはむりがある。
ろん、市町村のそれぞれの事情で、「庁内LAN」の改善がかなり困難なことは理解できる。しかし、だからといって総務省は、問題指摘や改善提案を抑止すべきではなかった。
 「住基ネットの最も大きな問題は、技術的なものではなく、問題があること自体を総務省が認めないことだ。もしも、政府が問題点を指摘する者に耳を傾けようとしないならば、システムはどうやって安全になるのだろうか?」  ヌーワーさんのこの指摘を含む声明や、彼の報告の日本語訳スライドは、http://www.ejovi.net/で公開されている(報告詳細は未公開)。


注:本稿執筆当時確認したヌーワーさんのスライドは、彼のblogで見つからないかもしれません。
注:2005年7月9日現在で探したときには見つけることができなかった。

©2005 Nishimura, Tohru
連載:2005年1月号より(全タイトルはこちら)
掲載誌:月刊「地方自治職員研修」
発行:公職研 Tel.03-3230-3701(代表)
office dlc のロゴマーク