各自治体既存の住基システムは穴だらけだというのは大方の予想通りだが、Windows 2000で構築されたコミュニケーション・サーバー(CS)に管理者権限を取得できる欠陥が放置されていたというのはビックリだ。
日経IT Proの『【詳報】「個人情報の改ざんが可能」,長野県が住基ネット侵入テスト結果を公表』によると
長野県のテスト結果を受けてLASDECの戸田夏生システム担当部長は,「CSのパッチは2004年2月に当てることになっていた。そもそもCSはファイアウォールで防御しているので,直接攻撃した今回のテストのやり方は,通常ならありえない状況を作り出している。長野県は,住基ネットと庁内LANの問題を混合し,うまく話をすりかえている」と反論した。という事だが、CodeRedやNimdaの騒動が浮き彫りにしたファイアウォールは万能では無いという事実をシステム担当部長ですら理解していない組織が住基ネットを主管しているという実態は国民にとって悲劇としか言い様が無い。
そもそもWindows 2000の欠陥を放置していた事を毎日新聞に指摘されて「必要な対策は今後とる」と回答した事を忘れちゃったのだろうか。何もわからないまま押しつけられて、矢面に立たされる市町村の住基ネット担当者もあまりに気の毒だ。
【参照】
●Mainichi INTERACTIVE http://www.mainichi.co.jp/
┣■DIGITALトゥデイ>住基ネット http://www.mainichi.co.jp/digital/netfile/archive.html
┣住基ネット OSのセキュリティーパッチ 3カ月間適用ゼロ 2002年11月7日
┣住基ネット:個人情報、改ざん可能 長野県が侵入実験 2003年12月16日
┗住基ネット:総務省、長野県の対立くっきり 侵入実験 2003年12月16日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣運用が始まった住基ネットのしくみ 2003年9月26日
┣【続報】住基ネットへの侵入実験でぜい弱性見つかる,住基ネット以前の問題が明らかに 2003年10月2日
┣長野県の住基ネット侵入実験、結果はクロ! 2003年12月16日
┗【詳報】「個人情報の改ざんが可能」,長野県が住基ネット侵入テスト結果を公表 2003年12月16日
●株式会社アイドゥ http://www.eyedo.jp/
┗同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト 2002年9月17日
●総務省 http://www.soumu.go.jp/
┗住民基本台帳ネットワークシステム
●財団法人地方自治情報センター(LASDEC) http://www.lasdec.nippon-net.ne.jp/
┗住民基本台帳ネットワークシステム全国センター