Slide 14

   
●住基ネットの持つ問題

(5) 住基ネットの信頼基盤構築失敗のプロセス
 住基ネット推進協・地方自治情報センター・総務省が、推進協の「セキュリティ基本方針書」で採用した「統一的・均質的」なセキュリティの構築が失敗したのは、住基ネットへの参加者(接続する自治体・国の機関)が「セキュリティ確保」のための技術的判断力を持たなかったため(持っていないことを「中央」が認識していなかったため)といえます。
 これは、中小規模以下の市町村だけでなく、大規模都市・都道府県・国の機関(省庁など)、あるいは本人確認情報の提供を受ける一部の民間団体に対しても言えることです。とくに霞ヶ関WANを通じて本人確認情報の提供を受けている各省庁のネットワークセキュリティの状況は、いくつかのセキュリティ事故が新聞報道されていながら、国の秘密主義の壁に遮られて、ほとんど分かっていません。政府部内でも「省庁縦割り」の壁に阻まれて、総務省では適切な状況把握ができていないことは、十分推測できることです。

 4000に近い数の自治体・国の機関などがいっせいに接続した住基ネットのような大規模ネットワークシステムの場合、「参加者」が十分な技術的判断力を持ち、参加者の責任において自己のセキュリティ強度をそのネットワークシステムが必要とするレベルで確保した上で、第三者監査など客観的な判定を経て「接続」を自主的に判断する、という方法が相対的に言えば「最も安全」(完全という意味ではありません)と言えます。

 少なくとも、余裕のないスケジュールの中で特定の日時を指定し、すべての「参加者」がいっせいに接続することは、よほど社会全体の技術力が高い状況でなければ、ナンセンスでした。少なくとも市町村の担当職員の多くが、このような「みんなで渡れば怖くない」方式の持つ危険性を痛感していたことは、日本弁護士連合会のアンケート調査に基づく声明などでも、はっきりと指摘されている状態でした。


●もくじ(Slide番号でジャンプ)

01:技術的視点から 札幌市「選択制」を考える

  02:住基ネットの現在:プライバシーの危機

  03:個人情報の安心と安全

04:長野県審議会報告書 における指摘

  05:多数の自治体で住基ネットは外部と接続されている

  06:セキュリティにどれだけコストをかけるべきかという問題提起

  07:自治体首長の安全確保義務規定(住基法36条の2など)の重要性

08:住基ネットの持つ問題

  09:監視社会のインフラ(プライバシーの侵害)

  10:セキュリティが十全でも プライバシー侵害は起きる

  11:地方自治の不在

    12:(参考)インターネット方式だったらこんな形

  13:住基ネット全体のセキュリティ確保は失敗している

    14:住基ネットの信頼基盤構築失敗のプロセス

    15:相互信頼にもとづくネットワーク参加の手続き

  16:セキュリティコストを含めた行政システムの費用対効果の評価ができていない

  17:電子政府・電子自治体は「情報公開と市民参加」の 可能性を活用できていない

18:どのような選択制が有効か

  19:技術的視点から見た自己情報コントロール権の 根拠と目的

    20:セキュリティの確保・プライバシーの保障のプロセス

  21:「選択制」(自己決定:自己情報コントロール)の限界

  22:住基ネットにおける「選択制」の意義

  23:「住基ネット」における「選択制」を現実的なものとするための条件