[pshige's Type]

[日経ネット時評] 住基ネットのセキュリティー論争を考える [情報技術]

2003/11/10付 内田勝也氏の記事の論旨は

住基ネットに関する総務省と長野県のセキュリティ論争に関して，

・100%安全なシステムなんて存在しない
・安心・信頼されるシステム構築に向けての運用対策こそが重要だ．

というものだ．なんか議論がむちゃくちゃ．

むちゃくちゃさを簡潔にいうと，以下の2点がおかしいのであろう．

・「100%安全なシステムが必要」なんてそもそも誰もいってないんじゃ?
・「所定の条件をみたさない場合には，住基ネット運用をとめてしまう」という選択肢をはなから考えていない．

「100%安全なシステム」じゃないのが問題なのではなくて，「リスクの想定とその影響の評価を事前に行なっていないこと」が問題なのだろう．それは運用開始後をかなりすぎた今頃になってはじめて侵入テストを行なってることに端的にあらわれている．

　総務省は、10月17日に住基ネットの安全性を確認するために侵入テストを行ったが、侵入に成功せず、脆弱性も発見できなかったとの報告書を公開した。

これまで「侵入されることなんてNW構成上ありえない」という根拠レスな前提のもと，すべてのリスク評価を行ない導入を判断したのである．そしてその『NW構成』が地方自治体に事前に説明されていたものと異なっていたから今回の論争がはじまったと理解している．

そうである以上，システム再評価の中で，許容できないリスクがまだ存在することが判れば，運用を一次停止が必要な可能性も捨てきれないと思う．

「はじめたからやめられない」といってるのだとしたら，それは既成事実によるごり押しでしかないだろう．

実際にネットワークが安全であるかどうか以前の問題として．