- ベストアンサー
いま話題の・・・
おはようございま~す。 今回は、今問題になってる「住民基本台帳ネットワーク」いわゆる「住基ネット」についてです。国は安全、マスコミや市民団体は危険、と言っていますが、 以下のような三世帯をモデルにして、どんな利便性と、どんな危険性があるか、専門的に教えてください。 モデル1 退職後、年金生活の夫婦 モデル2 地方に下宿暮らしの大学生 モデル3 子供が二人の四人家族 よろしくおねがいしま~す。
- その他(社会問題・時事)
- 回答数14
- ありがとう数14
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
専用回線を使用した場合のセキュリティ方法全般について.書いてみましょう。 専用回線を使用している場合には.「電話交換機」がありません。特定の電線で.特定のコンヒュータのIOポートに接続されているだけです。いつも同じ回線を使用します。 すると.この専用回線にちょっと.コイルを巻くとか.ちょっとクリップを挟むとかすると.簡単に通信内容が傍受(偽通信を送信)できます。現在の時点で.電話回線からの盗聴を防ぐ方法は「光ファイバーケーブルの敷設しか方法はない」状態です。光ファイバーケーブルの接続は結構面倒くさく.現時点では簡単にできないので.末端への普及が遅れています。 このような場合の対応としては.常に端末を接続しておき.回線の状況を常に監視します。もし.回線が切れたらば.もし.ログインに失敗したならば.本来の機能とは異なる疑似回線に接続し.本来の昨日を画します。この再接続は.オフラインで行うことになります。現在のHPPTSプロトコルはさも安全かのような宣伝もなされていますが.これは解析に時間がかかるだけであり.誰かが運良く.暗号キーをたまたま見つけてしまうというような場合には.無力です。というのは.比較的普及しているプロトコルの場合には.解析する人々も多いのです。規格などで規定されているブロトコルを専用線で使用することはきわめて危険です。前後に.別のちょっとした暗号化ルーチンをつけるだけでかなり発見を困難にしますが.このような対応をされているのでしょうか.私にはわかりません。 パスワードをそのまま送信するような.愚かなシステムにはなっていないとは思いますが.ログイン時に同じコードが送信されることは.あってはならないのです。いくら暗合化されていても.同じコードを送信しているようでは.パスワードを教えているようなものです。私は.過去に1回だけ.だれかわかりませんが.私に成り代わってパソ通に接続されてしまったことがあります。これは.NTTの電話明細に記載がなく(我が家にはノートはないので自宅以外からの接続は不能).かつ.契約通信会社のログに30秒間接続の記載がありました。パスワード送信用の暗号化キーは常に書き換わる必要があるのです。多くのプロトコルは.このパスワード用暗号キーの自動書き換えには対応していません。 おそらく端末のコンヒューターOSは今の地代ですから.Windowsでしょう。WInには.セキュリティ上致命的な欠点があるのです。それは.マイクロソフト社に接続する機能がついていることです。マイクロソフト社が希望すれば.HDDの中身はすべて.マイクロソフト社に送る事が可能に成っています。 対応としては.IE等のマイクロソフト社のサイトに接続して使用するヘルプメッセージ等の機能を外す必要がありますが.先ほど見たTV放送では.IEらしきアイコンが存在しました。職員が.公衆電話回線に繋いでオンラインメンテナンスを受けたらば.その時に全データが保守会社に筒抜けになることも考えられます。どのようなプロトコルを使用しているかの情報がありません。既存のTCP-IPプロトコルを使用していたら.マイクロソフト社に対するプライバシー保護ができません。保守会社・コンヒュータ会社からのプライパシー破壊は日常的ですね。マイクロソフト社にしても.「もっとも信頼できる市場調査会社」という宣伝をしていましたので.Windows update に接続したときに.全データが筒抜けになっていることも視野に入れて行動を取ることが必要です。同様に.保守会社職員に保守を依頼する場合には.関係ソフトを削除し.試験用疑似ソフトに切り替えてから保守を依頼するなどの対応が必要です。 マイクロソフト系OSは.広く普及している為に.比較的簡単に.不特定多数の人が正規のオペレーターに化けることが可能です。専用プロトコルを使用していない場合には.データは筒抜けになっていると.考えられます。 たとえば.LANなどで他のコンヒューターに接続されていた場合には.他のコンヒューターから正規オペレーターに化けることは簡単にできます。ですから.UMBのような不特定多数の接続を前提として作られたインターフェースを全部排除し.極端な言い方をすれば.内蔵モデムに接続する電話線と.キーボードと証明書発行用プリンターだけを残し.他のインターフェースは使用不能にする(たとえは.コネクターに接着剤を流し込む)ことが必要です。また.フロッピーなどの取り外し可能な媒体を対象とする外部メモリーは該当端末に接続してはならない媒体です。CD-ROMと言え度も例外ではありません。間違えて.外部に接続可能なソフトを導入してしまうよう(他のコンヒューターが使用不能なので.他のコンヒューターのソフトを導入)な間違いをしない為です。 パスワードの問題というとDEMO-PASSが有名でしょう。一般のコンヒューターで1名だけ特権ユーザーを登録して.全システムの管理権を引き渡す場合があります。この場合によく登録されている内容がデモパスです。このパスワードがよく使われるので.パスワード破りにおいて最初に良く試される組み合わせです。 オペレーター数名がいる場合に.数名で共通したパスワードを使用している場合には.1名のオペレーターから情報が漏れた場合に.全体に影響が出てしまうのです。私は.はっきり行って自分でコンヒューターを管理できません。全部子供に行わせていますので.全データは子供に筒抜けです。逆に子供のないようは.私にはわかりません。共通パスワードを使用している場合の致命的問題です。しかし.接続ユーザー数が極端に多くなることを避ける為に.良く使われるのが共通パスワードであり.構成員1名が悪意を持った場合には.致命的な状態になります。 一般的なコンヒューターセキュリティとプライバシー保護に対する方法として. 1.物理的な切断 2.共通資源の問題 3.共通パスワードの問題 をあげてみました。どうせコンヒューターで管理するのですから.住民票の参照情報は即.本人に手紙などで連絡することが.悪用を防止する対策でしょう。コード番号を官公庁内で共用するなんてことは.セキュリティ破壊そのものです。また.変更結果をオンラインで通ちすることも.危険極まりない行為です。
その他の回答 (13)
- reach_just
- ベストアンサー率24% (9/37)
最後ですから、これだけは聞いておいて欲しいことを書いて、終わりたいと思います。 1.住基ネットは「インターネットとは一切無関係」であること。 住基ネットはインターネットとは別個のネットワークです。 NTTの専用回線と、国・地方公共団体のLAN(住基ネット用LANは通常業務用LANと別系統)を利用しており、システム的に情報漏洩の起こる可能性はほとんどありません。 逆に、人的には、NTT・国・地方公共団体・(財)地方自治情報センターの4団体の職員と4団体の委託業者(の社員)の悪意・過失により漏洩する可能性はあり得ます。 2.住基ネットに接続するサーバのアクセス記録は全て保存されます。 世間で保存されていないといわれているのは、各市町村の既存住基システムのログであって、住基ネット部分のことではありません。 新聞記事では、わざと誤解が生じるように書かれています。 3.住民基本台帳は昔から「何人も閲覧可能」であること。(住民基本台帳法第11条) 個人情報について問題にするならば、根本的な住基制度を見直す運動をすべきです。 また、選挙人名簿の閲覧制度についても検討の余地があるのではないかと思います。(公職選挙法第29条) 4.どのような制度でも悪用しようとする者がいるのは確かです。 悪用を防止するために、窓口での本人確認等の運用面が大事になります。この運用面は私は詳しくないので、他の方にお任せします。
お礼
ご回答ありがとうございました。
>依頼するという形態でしょうか? 住民または悪意を持った人が依頼するということです。 >毎日可能だということ ということで.セキュリティとプライパシーの保護における原理的問題点を指摘したつもりです。 参考になる判例としては.選挙管理委員会の不在者投票を保管している場所に選挙管理委員会以外の人間と選挙管理委員が立ち入っている状態が報道されました。この選挙無効訴訟で.不在者投票を含めた全投票用紙の鑑定を原告が請求してはじめて.鑑定が行われ.その結果を待って無効が宣言されました。 現在のシステムではほとんどの場所でログを保存しないということであす。現行訴訟法では悪意を持った人間の存在を住民が立証する義務があります。 一方.住民票を必要としてのは.結婚と年金をもらうときの2回だけなんて人間もいます。つまり.数十年間住民票を必要としない人間もいます。このような住民において.悪意を持った人間に対しての対応処置としての立証義務を住民が持つということは.致命的なセキュリティ上の問題点です。 なお.住民票の関係した悪意の行動の問題については.大体年1軒ほど私の耳に届いています。つまり.現行法の罰則では.悪意の行動を抑止できないことになります。
お礼
こんにちは。「住基ネット」に関しては、いろいろ教えていただいて ありがとうございました。 とにもかくにも、僕の自治体では、否応なく施行されることになりました。 横浜や東京のいくつかの自治体、また全国各地の自治体では まだまだ足並みがそろってとはいかないようで、 総務省も面目倒れといったところでしょうか。 ところで、今回の質問はこういったところで締め切らせていただきたいと思います。 無知な僕にたくさんの情報を提供してくださった皆さんにはありがとうございました。 とくにreach_justさんとedogawaranpoさんには、それぞれの立場から 詳しい情報をありがとうございました。 お二人の場合にはなかなか短い掲示板ではまだまだ豊富な知識を教示しつくせないでしょうが、 どうかご勘弁ください。 そこで、最後に、もしお二人の「最後の結論」のようなものがあれば、 両者それぞれあと一回ずつお待ちいたしますので、「No13」と「No14」でお一人ずつ 述べることがあれば、ご発言くださいませんか。「No14」になって締め切らせていただきます。 とくに何もなければ、「何も」で結構です。 ご面倒ですが、お二人の熱心さに、僕も、家族のためにも、よく社会勉強をせねばと思わされたしだいです。 どうもありがとうございました。
- reach_just
- ベストアンサー率24% (9/37)
No.10 edogawaranpoさんへ 回答文中に、「誰が」と「誰に」が書かれていないので、推測になるのですが、おっしゃっているのは「住民が」「役所に」「住基コード変更を」「インターネット上で」依頼するという形態でしょうか? 私が思っているのは、「役所窓口で」「住基コード変更を」依頼するのが、毎日可能だということなのですが。
お礼
こんにちは。「住基ネット」に関しては、いろいろ教えていただいて ありがとうございました。 とにもかくにも、僕の自治体では、否応なく施行されることになりました。 横浜や東京のいくつかの自治体、また全国各地の自治体では まだまだ足並みがそろってとはいかないようで、 総務省も面目倒れといったところでしょうか。 ところで、今回の質問はこういったところで締め切らせていただきたいと思います。 無知な僕にたくさんの情報を提供してくださった皆さんにはありがとうございました。 とくにreach_justさんとedogawaranpoさんには、それぞれの立場から 詳しい情報をありがとうございました。 お二人の場合にはなかなか短い掲示板ではまだまだ豊富な知識を教示しつくせないでしょうが、 どうかご勘弁ください。 そこで、最後に、もしお二人の「最後の結論」のようなものがあれば、 両者それぞれあと一回ずつお待ちいたしますので、「No13」と「No14」でお一人ずつ 述べることがあれば、ご発言くださいませんか。「No14」になって締め切らせていただきます。 とくに何もなければ、「何も」で結構です。 ご面倒ですが、お二人の熱心さに、僕も、家族のためにも、よく社会勉強をせねばと思わされたしだいです。 どうもありがとうございました。
>確か、毎日変更することは可能ですが セキリティ上致命的障害をもっています。 一般にオンラインでのデータ修正は.回線の障害(誰かが勝手にニセデータを送り込んだ・誰かが別の人に化けて修正以来をした等)を避ける為に.原則として行いません。行う場合でも.「仮に修正しておいて.後で確認を取る」ことが必須です。 つまり.修正を申し込んだらば.修正を申し込んだことをオフライン(通常郵送)で知らせて.確認が取れてから修正する必要があります。したがって.手紙の往復だけで3-4日かかりますから.毎日変更するなんてことはできないはずです。 また.システムの取り扱い上.変更指示がどのような経路で達したか(誰が変更指示命令を出したか)が.通信回線では保存できません。というのは.ライン上の端末に変更結果を知らせてしまうことになりますし.ライン上に勝手にニセデータを乗せてしまう(誰かが化けて別の人のデータを変更してしまう)ことが可能になります。 このことを避けるには.オフライン(手紙)によるデータ送受が必須になります。 原理上まったく信頼性のないシステムであることがわかりました。
- reach_just
- ベストアンサー率24% (9/37)
補足 11桁の番号は、市町村役場に変更請求することができます。 好きな番号というのは選べませんが・・・。 確か、毎日変更することは可能ですが、同じ日に2回変更することはできなかったと思います。
>個人情報保護の観点からは、ネットワーク化以前に、この規定の方がよっぽど危ないと思うのですが、どう思われますか。 今回の方例で.住民票に番号がつけられるわけですから.この方針がより推進されると考えられます。市町村でバラバラに機能することにより.ある程度の情報が保護されたのですが.今度は.政府のつけた番号で顧客管理が容易になるわけですし.政府の方針に反する要注意者のリスト(公安委員会などが持っています。先日は.自衛隊で組織的に作りましたね)の作成も楽になるわけです。 そうすると.地方自治の名のもとに好き勝手に行政を行ってきた地方の有力者への締め付けが厳しくなる(例としは.マキコいじめなど) でしょう。結局は.中央の人間のわがままが通りやすくなる時代になると思います。
- reach_just
- ベストアンサー率24% (9/37)
リンクは失敗していたようですね。すみません。 ところで、edogawaranpoさんのいう「筒抜け」というのはどのデータのことなんでしょうか? もともと、住民基本台帳法では「何人でも」住民基本台帳の一部の写しの「閲覧」を請求できることになっています。 個人情報保護の観点からは、ネットワーク化以前に、この規定の方がよっぽど危ないと思うのですが、どう思われますか。 (住民基本台帳の一部の写しの閲覧) 第十一条 何人でも、市町村長に対し、当該市町村が備える住民基本台帳のうち第七条第一号から第三号まで及び第七号に掲げる事項(同号に掲げる事項については、住所とする。以下この項において同じ。)に係る部分の写し(第六条第三項の規定により磁気ディスクをもつて住民票を調製することにより住民基本台帳を作成している市町村にあつては、当該住民基本台帳に記録されている事項のうち第七条第一号から第三号まで及び第七号に掲げる事項を記載した書類。以下この条及び第五十条において「住民基本台帳の一部の写し」という。)の閲覧を請求することができる。
お礼
リンク、やっぱりだめみたいです(^^; やっぱり思うんだけど、 住基ネットが出来る出来ないにかかわらず、 今日ではプライバシーなんて、 けっこうあからさまなんじゃないかなあ。 僕の例で恐縮するけど、 収入が増えたとたんに、「株買いませんか?」とか、 婚約したら、「ブライダル用品店ですけど」って、 東京とか大阪みたいな縁もゆかりもないところから 電話がきたときにはさすがにびっくりしましたからね。 いまだに僕の名前で知らない企業から 葉書が来るし・・・ 僕としてはネットの利便性のほうに大いに期待したいんだけれど ご回答ありがとうございました。
5番の方へ。 >ブラウザからのデータが正しくありません。 と機能していないようです。 ただ.台帳法の規定は実質的に機能していません。議員あたりに聞けば.筒抜けです。
お礼
>議員あたりに聞けば.筒抜けです。 本当に? 国益のためならまだしも、 そんな議員には辞めてもらいたいですよね。 (うわ~、言っちゃった!) ご回答ありがとうございました。
- reach_just
- ベストアンサー率24% (9/37)
No.4の方へ 住民基本台帳法には、既に秘密漏洩等についての罰則規定があります。 これが重いか軽いかは別にして、法律の構成上、個人情報保護法での罰則はこれよりも軽い規定になるでしょう。 世間一般に住基ネットに関しての罰則がないように言っている人達は、これを知っていて、意図的に隠しています。 その方が、住基ネットのイメージが悪くなりますからね。 <住民基本台帳法より抜粋> 第六章 罰則 第四十二条 第三十条の十七第一項若しくは第二項、第三十条の三十一第一項若しくは第二項又は第三十条の三十五第一項から第三項までの規定に違反して秘密を漏らした者は、二年以下の懲役又は百万円以下の罰金に処する。
お礼
>世間一般に住基ネットに関しての罰則がないように言っている人達は、これを知>っていて、意図的に隠しています。 確かに僕もちょっと思うんですけど、 「住基ネット」の秘密漏洩の危険性を訴える人の中には、 市民のことを考えていってる人ばかりじゃなくて、 実は、自分が困るからじゃないかなって思える人いると思います。 僕なんて、ばれて困る秘密なんてあまりないし、 僕のプライバシーなんて、今日では、 知ろうと思えば、簡単に知れるような気がしますね。 ご回答ありがとうございました。
たとえ個人情報保護法が成立したとしても.役人関係の罰則規定がありません。つまり.役人が情報を得て.その情報をどのように使おうともかまわないのです。したがって.あるとあやゆる役人による嫌がらせが可能になります。また.役人の補費義務が極めてザル法で.近所の保健所で話した内容は.翌月には地域で知らない人はいないくらいに広がっています。 利便性といっても.住民票を必要とすることはまれですから(極端な場合.住民票を移動しなくても.遠隔地に住める。近所の人は.子供3人を医師にして住民票を動かさないでいることが自慢の種).利便性はないでしょう。
お礼
ご回答ありがとうございました。 なるほど、高額納税者になると、 住民票の面倒くささもないんですねえ。 ちょっとうらやましいな。 >補費義務 って、何ですか? 守秘義務でしょうか?
- 1
- 2
お礼
ご回答ありがとうございました。