不正アクセスの恐れ [雑記]
2010年3月7日(日曜日)の読売新聞の一面トップに、こんな見出しが躍っていました(東京本社発行 14版)。
『193自治体サーバー「危険」』
『財団調査 不正アクセスの恐れ』
『発覚後も約3割対策せず』
YOMIURI ONLINE にも同じ記事「サイバー攻撃に無防備、193自治体」が掲載されています。
記事によれば、地方自治情報センターが地方公共団体に対して実施しているサーバーの安全性などの調査において、複数の団体で問題が発見されているそうです。
---
2008年度は647団体(サーバー3467台)を対象に調査。その結果、問題あるサーバーが全体の3割にあたる193団体で見つかり、うち70団体は特に大量の問題を抱え、「至急改善が必要」とされた。
中には、住民の個人情報を扱いながら、10年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが495台もあった。また、5年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも27台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
(略)
総務省では「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」として、自治体にセキュリティー強化を促している。
---
古い暗号化システムとは、MD5のことでしょうか。
セキュリティー対策をおろそかにしてはならないわけで、とうぜん充分な予算・リソースを投入する必要があるでしょう。
ただ、私がこの記事で特に気になったのは次の点です。
・記事の情報源について、「財団法人地方自治情報センターの内部資料で分かった」としていること。
・記事中にセンターのコメントがあることから、センターへの取材に基づく記事であると思われること。
・記事中に総務省のコメントもあることから、総務省も了解の上での情報提供であると思われること。
地方公共団体の改善が遅々として進まないことから、喝を入れるために新聞社へ情報提供したのでしょうか。
これが平日なら、記事が出た日は関係部署が大騒ぎでしょうから、あえて日曜日に掲載させたのかも知れません。
もう1つ気になるのは、「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」というコメントです。
地方自治情報センターのサイトを見ると、このネットワークに該当しそうなものとして住民基本台帳ネットワークや総合行政ネットワークがありますが、これらは「一つの障害が全国に波及する」ようなものなのでしょうか。
たぶんコメントした方は、地方公共団体にセキュリティー強化を促すために取材に応じたのでしょうから、もっと慎重な言い方をしたはずですが、記事だけ読んでネットワークに対して不安を覚える人が出るかもしれません。
紙面の限られた新聞記事ではなく、正確な情報提供がなされると良いのでしょうね。
IT系資格ブログ
『193自治体サーバー「危険」』
『財団調査 不正アクセスの恐れ』
『発覚後も約3割対策せず』
YOMIURI ONLINE にも同じ記事「サイバー攻撃に無防備、193自治体」が掲載されています。
記事によれば、地方自治情報センターが地方公共団体に対して実施しているサーバーの安全性などの調査において、複数の団体で問題が発見されているそうです。
---
2008年度は647団体(サーバー3467台)を対象に調査。その結果、問題あるサーバーが全体の3割にあたる193団体で見つかり、うち70団体は特に大量の問題を抱え、「至急改善が必要」とされた。
中には、住民の個人情報を扱いながら、10年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが495台もあった。また、5年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも27台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
(略)
総務省では「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」として、自治体にセキュリティー強化を促している。
---
古い暗号化システムとは、MD5のことでしょうか。
セキュリティー対策をおろそかにしてはならないわけで、とうぜん充分な予算・リソースを投入する必要があるでしょう。
ただ、私がこの記事で特に気になったのは次の点です。
・記事の情報源について、「財団法人地方自治情報センターの内部資料で分かった」としていること。
・記事中にセンターのコメントがあることから、センターへの取材に基づく記事であると思われること。
・記事中に総務省のコメントもあることから、総務省も了解の上での情報提供であると思われること。
地方公共団体の改善が遅々として進まないことから、喝を入れるために新聞社へ情報提供したのでしょうか。
これが平日なら、記事が出た日は関係部署が大騒ぎでしょうから、あえて日曜日に掲載させたのかも知れません。
もう1つ気になるのは、「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」というコメントです。
地方自治情報センターのサイトを見ると、このネットワークに該当しそうなものとして住民基本台帳ネットワークや総合行政ネットワークがありますが、これらは「一つの障害が全国に波及する」ようなものなのでしょうか。
たぶんコメントした方は、地方公共団体にセキュリティー強化を促すために取材に応じたのでしょうから、もっと慎重な言い方をしたはずですが、記事だけ読んでネットワークに対して不安を覚える人が出るかもしれません。
紙面の限られた新聞記事ではなく、正確な情報提供がなされると良いのでしょうね。
IT系資格ブログ
タグ:セキュリティ
コメント 0