ついに起きてしまったかという感じ。いつ発生してもおかしくない情報だったけど、これまで政府・自治体関係者がかたくなに主張してきた住基ネットの安全性が根底から疑問視されてしまうことになってしまった。
今回は住基ネットからの個人情報の漏洩はなく、住基ネットのシステムに関する情報が漏洩したとのこと。住基ネットに関して関係者外秘の情報の流出してしまったことが非常に問題。住基ネットのセキュリティに関して徹底的な運用できていないことが明らかになってしまったのだ。流出した情報が個人情報かどうかというよりも、このようなずさんな運用だったということが発覚したことが大問題だ。
パスワードが資料に書かれていることもマズイけど、パスワードが定期的に変更されていないという現実にもガックリした。そもそも、システム自体がパスワードの有効期限やパスワードの複雑性、履歴管理のようなパスワードポリシーについて考慮された機能を持っていないということなのだろう。マズイ...。
町幹部は毎日新聞の取材に対し「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」と認識不足をあらわにした。
"認識不足"ってあるけど、これって現場の人たちにとっては正直な気持ちなんだろうなぁ〜と思う。
十分なセキュリティポリシーを策定し徹底した運用を維持するには非常にコストが必要になる。大きな組織ではシステム部門のような部署を持つことができるかもしれないが、小さな組織ではそのような間接的な部署を設けることはコスト的に難しいだろう。
ということで、Wikipediaで調べてみた。
斜里町の人口は1万3千人くらい。(申し訳ないけど、)こんな小さな自治体では今回のような運用をしていても、あまり不思議ではない。
政府、総務省がもっと小さな地方自治体のことに配慮した住基ネットのシステムを考えてあげないといけない。
このような脆弱なシステムを設計したものが悪いのか、システムを安全に運用できなかったものが悪いのか、情報を流出させてしまったWinnyが悪いのか...。いろいろなところに問題があって、たくさんの課題があることがわかる。しかし、最終的にはこの事件も『Winnyが悪い』ということで落ち着けられてしまうとやりきれないな。
