住基ネットの致命的なセキュリティホール
eitoku氏からのアナウンスで知ったのですが、住基ネットの安全性を評価したコンサルタントが12日に国際セミナーでその内容を講演しようとしたところ、総務省が発表内容にクレームをつけ結局公表させなかったという事態があったそうです。(毎日新聞のソース)
住基ネットに問題があることは以前から分かっていることですが、それを客観的に指摘してくれるはずだった人の講演が中止になったというのは異常なことです。
その当事者であるセキュリティコンサルタントのEjovi Nuwere氏は自身のBlogにて、総務省が「住基ネットの問題に関する話をしないこと」と「スライドの内容を大幅に変更すること」を条件に課してきたことを述懐しています。用意されていたスライドを見るに、これだけでも相当の具体的情報が削られているのですが、このスライドでも「ダメ」と総務省は判断したそうです。彼は、「技術的なセキュリティホールは対処が容易なものだったが、最大の問題は総務省の対応である」と述べています。
この出来事により、日本の政府がITに関して無知であることが世界に向けて発信されてしまいました。世界中のクラッカー達が日本の住基システム及び日本のITシステムを格好の攻撃対象とするのではないかと危惧します。
ちなみに、住基ネットのページの住民基本台帳ネットワークシステム調査委員会には、おおよそセキュリティの専門家とは思えない人たちが名前を連ねています。会議の議事録を見ても、長野県vs総務省の足の取り合いといった様相です。思わずため息をついてしまいました。
今回は日本の致命的なセキュリティホールが世界に発信されてしまいました。改めて言うことではないのかもしれませんが、政府のやることは疑ってから信じたほうがよさそうです。