悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録

2002年11月07日(木) 00時00分

住基ネット OSのセキュリティーパッチ 3カ月間適用ゼロ毎日新聞

 8月に稼働した住民基本台帳ネットワーク(住基ネット)で、全国の地方自治体側に設置されたCS(コミュニケーションサーバー)のOSのセキュリティーパッチが、稼動後1度も適用されず、セキュリティー上の欠陥が放置されていることが7日、毎日新聞の調べで分かった。市区町村は、住基ネットの全国的な管理を行っている地方自治情報センターから、独自の判断でセキュリティー対策プログラムを利用することを禁じられており、自治体関係者からは「これではシステムの管理者責任を果たせない」との声も上がっている。

 住基ネットの場合、地方自治体にあるコミュニケーションサーバーのOSには、マイクロソフト社のウィンドウズ2000(サービス・パック2)が利用されている。マイクロソフトからは、サービスパックが適用された6月以降、10件以上のセキュリティーパッチが提供されており、なかには攻撃者にシステムを制御される可能性のある、最大深刻度「高」のものも含まれている。

 地方自治センター側からは、8月に1度、システムの修正プログラムが配布されただけ。セキュリティーパッチは一つも適用されていない。

 毎日新聞社の取材に対し、地方自治情報センターの戸田夏生システム担当部長は「修正・改善プログラムを導入すると、システム全体に影響が出ることもあり、動作確認が必要だ。住基ネットはインターネット接続していないとはいえ、システムの安定性にかかわる修正・改善プログラムが出されていることは認識はしており、必要な対策は今後とる」と説明している。

■■住基ネットシステム調査委で急きょ弁明

 また、7日夕に開催された総務省の住基ネットシステム調査委員会に対しては、急きょ、「住基ネットは閉じたネットワーク。住基ネット上で動かしているほかのアプリケーションへの影響もあり、リアルタイムに適用を行う必要はないと判断している。動作確認終了後、全自治体一斉に適宜行う方針だ」と説明した。

 住基ネット問題に詳しい藤原宏高弁護士は「地方自治情報センターは都道府県と業務委託契約を結んでおり、市区町村とは直接契約関係になく、市区町村のシステムに対してサポート義務はない。住基ネットでは、地方自治情報センターと市区町村が結ぶべき契約をあえて結ばせていず、責任の所在をあいまいにしているため、今回のような無責任なことが公然と発生する。住基ネットの無責任体制を象徴するものだ」と話している。

 また「社会的責任を考えるコンピュータ専門家の会」(CPSR)日本支部代表の山根信二さんは「ウインドウズ2000を導入する際、パッチの適用にあたって動作確認が必要なのは当初から分かっていたはず。動作確認のためのシステムや人員確保など、メンテナンスにどれだけ手間をかけるかという見積もりに問題があるのではないか。3カ月というのは、けた外れの長期間で、民間企業のセキュリティー担当者では考えられない。これでは、システムの管理責任がある市区町村が責任を果たそうとすれば、住基ネットからの離脱を考えざるを得ないのではないか」とコメントしている。

[地方自治情報センター]
http://www.lasdec.nippon-net.ne.jp/
[総務省]
http://www.soumu.go.jp/
[住基ネット SPECIAL INDEX]
http://www.mainichi.co.jp/digital/netfile/archive.html

(太田阿利佐)

http://www.mainichi.co.jp/digital/network/archive/200211/07/1.html

この記事に対するコメント/追加情報を見る

ニュース記事一覧に戻る

トップページ