月曜日, 11月 15, 2004

総務庁が住基ネット脆弱性の公表にあせる


スラッシュドット ジャパン 住基ネット侵入実験に関する専門家の発表に総務省が「待った」 :

住基ネット侵入実験者の発表が中止に 総務省が難色 - asahi.com : 社会

長野県が03年に実施した住民基本台帳ネットワークをめぐる侵入実験で、実験を担当した米国人のイジョビ・ヌワー氏が12日、東京都内であったネットワーク・セキュリティーの会議に出席した。住基ネットの問題点や改善策を発表する予定だったが、会議を後援した総務省が内容に難色を示し、この日になって発表は中止になった。

会議を後援する立場だからといって、自分に不利な内容を差し止めるよう圧力をかけるというのが、非常に官僚的。あくまで後援は後援なのに。セキュリティ・コンサルタントに対して、非常識だし。

スラッシュドットで指摘されてるけど、総務庁のコメントもまた誰が見ても不明瞭この上なく。

住基ネットと庁内LANを混同している。脆弱(ぜいじゃく)性を具体的に示すおそれがある

脆弱性を指摘するのは、大体ネットワーク・セキュリティーの会議の趣旨に沿ったものだし。お墨付きを与えるために雇ったという程度の認識しかないのだろうか。住基ネットと庁内LANが繋がっていて具体的な脆弱性が指摘できるなら問題じゃないか。

以下スラッシュドットのコメントから引用
> 運用も含めて万全を期さなければいけないってのに…。
住基ネットに限らず、役所のシステムにその手の指摘をすると 「公務員には守秘義務があり一般人より重い罰則があるから大丈夫」 という返事が返ってきます。

公務員は一般人といろんな意味で違っておられると思います。