８月に稼働した住民基本台帳ネットワーク（住基ネット）で、全国の地方自治体側に設置されたセンターサーバーの基本ソフト（ＯＳ）について、セキュリティー上の欠陥が放置されていることが７日、毎日新聞の調べで分かった。市区町村は、住基ネットの全国的な管理を行っている地方自治情報センターから、独自の判断でセキュリティー対策プログラムを利用することを禁じられており、自治体関係者からは「これではシステムの管理者責任を果たせない」との声も上がっている。

　ＯＳでは、セキュリティー上の欠陥に対応するセキュリティーパッチと呼ばれる修正プログラムや、ＯＳの不具合に対応する改善プログラムが、メーカー側からしばしば発表される。必要なパッチの適用は、インターネットに接続していない場合でも、セキュリティーを強化するための基本とされている。

　住基ネットの場合、地方自治体にあるセンターサーバーのＯＳにはウィンドウズ２０００が利用されているが、地方自治センター側から８月に１回改善プログラムが配布されただけ。８月以降、ＯＳメーカーは、１０前後の対策プログラムを提供しているが、一つも適用されていない。

　住基ネット問題に詳しい藤原宏高弁護士は「地方自治情報センターは市区町村とは直接契約関係になく、市区町村のシステムに対してサポート義務はない。住基ネットでは、本来両者が結ぶべき契約をあえて結ばず、責任の所在をあいまいにしているため、今回のような無責任なことが公然と発生する。住基ネットの無責任体制を象徴するものだ」と話している。　【太田阿利佐】


［毎日新聞１１月７日］ ( 2002-11-07-11:39 )

http://news.lycos.co.jp/society/story.html?q=07mainichiF1107e036&cat=2