ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide11 それで、セキュリティ強度は改善されたのか?
前のページ はじめのページ 次のページ
 それでは、2002年8月5日の住基ネット1次稼働以後現在までの4年間で、中田横浜市長が言うように「住基ネットは安全になった」のでしょうか?

 住基ネット1次稼働当時、意識的なセキュリティ対策は実質ほぼゼロの状態だったと思われます。その後、総務省の資料が書いているようなPDCAサイクルが「段階的セキュリティ対策の実施」として十分に機能してきたのなら、「右肩上がりのセキュリティレベルの向上」が得られているのかも知れません。また、本来の意味でのPDCAサイクルが効果を上げているのであれば、低レベルとはいえ、それなりのセキュリティ水準が「維持」されているのかも知れません。しかしそれに失敗しているとしたら、住基ネットのセキュリティ強度は2002年8月の1次稼働当初よりも「低下」しているとも考えられます。
   *  *
 おそらく、過去4年間の経過について、(公開された信頼性が確保されている)資料を根拠として説明できる人は、誰もいないでしょう。
 なぜなら、「住基ネット」のセキュリティ強度は、信頼できる手法で一度も測定されていないからです(もしも「測定」がされていたとしても、その結果は公開されていません。だから誰も、その結果を根拠として説明することはできません。つまり測定されていないのと同じことです)。

 もうひとつのすごく重要な問題は、「情報セキュリティ強度」を評価するための客観的な基準について、日本政府と自治体を含む日本の社会がちゃんとした理解をしていないことだと思います。

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc