2014年04月12日

セキュリティ意識の低さとマイナンバー制度実施の危険

マイナンバー制度実施のために、先日中核システム開発の入札の報道があった。工程管理を落札したアクセンチュアは、特許庁のシステムの工程管理を担当していた会社であり、その反省を生かせるのであろうか。入札の際は、そのような意識があって入札したのでしょうから今回こそは責任を果たしてもらいたい。今回のシステムは、開発の方向性を誤れば、国民の財産や国の財政に致命的なダメージを与えかねません。それほど重要なシステムですから、特許庁のシステムよりもはるかに開発の失敗による責任は重い。

しかしながら、マイナンバー制度を支えるシステムの安全性を完全に守ることはできるのであろうか。完全に防げないにしても今のセキュリティに対する意識レベルで大丈夫なのかはかなり不安を覚える。

もちろん昨今のセキュリティやバグの事故のすべてがリスクとして関係があるわけではないが、昨今Heartbleedの問題が発生し、カナダでは確定申告のシステムが停止する事態にまで発展しており、セキュリティやシステム上の致命的バグの問題は、完全にネットワークにつながらうシステムの安全を完全に保障することができないことを改めて痛感させた。

さらに、これだけではない、ソフト面の技術的な問題だけではなく、古いOSを搭載したままのハードウェアの問題も発生している。
今般WindowsXPの期限切れのパソコンの問題に地方自体の26万件(全体の13%)のPC端末が対応できておらず、総務省が利用の停止要請をしたとの報道がなされた。

このような状況で、年金等の社会保障、税務上の問題を預金口座等個人の資産につながる情報に紐づけて、行政に管理できるようにしてしまっていいのでしょうか。マイナンバー制度による行政の効率化の良い側面を否定するものではありませんが、本当に国民の財産やの安全が確保できるのでしょうか。このシステムが停止し、従来アナログベースで対応していた人員が削減され、全く対応できない事態が発生すれば、コスト削減効果など一瞬にして吹き飛ぶと思います。

開発を落札したベンダー連合及び工程管理業者はよりセキュリティに高度な配慮を行った慎重な開発を意識してもらいたいですし、マイナンバー制度の運用の現場に含まれる地方自治体の現場レベルでも、サポートsが終了したOSの更新ができないことは発生しないように肝に銘じて貰いたいところです。
posted by NAY at 22:05| 情報セキュリティ