コンピュータ・ウィルスによる住基ネットへの
送信停止に関する解明要望書
(2003年10月3日)
出典:反住基ネットML
 8月20日に提出しました見解および説明を求めたい事項につきまして、担当課長より9月5日にご回答いただきましたが、簡単な説明であり不明な点が多々あります。住基ネットへの送信停止に関して、再度、以下の点について説明を求めますので、具体的な回答と関連する資料の提供、そして説明の場の設定を要望いたします。

 [1]庁内LANのネットワーク構成と、どの範囲で何台に感染したか、について
 第2ネットワーク内の109台、との説明がありましたが、具体的にどのようなシステムのパソコンに感染したのでしょう
か。
 日経コンピュータの記事(ITProニュース)によれば、人事情報システムのサーバー1台にも感染したとありますが、事実でしょうか。
 また第2ネットワークは、保健福祉総合情報システムや街づくり情報システムなどの部門情報システムを運用しているとのことですが、これら区民生活に関わりの深いシステムにも感染したのでしょうか。
 これらの感染による情報の漏洩や破損はなかったのでしょうか。

 [2]庁内LANのインターネットへの接続状況、について
 第3ネットワークのみインターネットに接続しているとのことですが、今回感染した第2ネットワークもメールの送受信などで限定的であれインターネットとの接続がされているのではないでしょうか。
 また説明にありました第2ネットワークと第3ネットワークの関係はどうなっているのでしょうか。物理的に回線が独立しているのでしょうか。

 [3]想定される感染の経路、原因、について
 回答では調査中となっていましたが、その後、9月17日の読売新聞や翌日の東京新聞、朝日新聞によれば、職員が携帯電話経由でインターネットに接続したために感染したと報じられています。
 住基ネットの端末機で同様の接続は可能ではないでしょうか。
 侵入経路の問題とは別に、侵入された後に感染が広がった原因は何でしょうか。今回のウィルスは、Windows2000のUpdateがされていれば拡大は防げたと思われますが、個々のパソコンにそのような予防措置はとられていなかったのでしょうか。
 また8月19日の毎日新聞によれば、住基ネットシステムでも地方自治情報センターはOSの修正もせずウィルス対策ソフトの更新もしないまま運用していたということですが、住基ネットのCSやCS端末機のウィルス対策、セキュリティ対策の実施はどこが行うことになっているのでしょうか。

 [4]住基ネットと庁内LANネットワークとの関係、について
  現在、長野県の本人確認情報審議会の問題提起などもあり、住基ネットと庁内LANの問題が論議になっていますが、今回の世田谷区の住基ネットへの回線接続の一時停止もその関連で注目されています
 しかし、9月5日の回答では簡単すぎて、具体的に庁内LANと住基ネットシステムの関係がよくわかりません。
 世田谷区住基ネット運用管理規程では、以下の書類を作成しておくことが定められていますが、これらの資料提供を求めるとともに、庁内LANと住基ネットシステムの関係についての説明を求めます。
  1.システム構成表
  2.システム構成図
  3.機器管理台帳
  4.ソフトウェア管理台帳
  5.ネットワーク概念図
  6.端末機の操作者一覧表

 [5]送信停止・再開の決定をいつ、どのように決定したか、について
 9月5日の回答では「いつ、どのように決定したか」の説明がありません。
 今回の送信一時停止と再開は、どのような世田谷区の例規に基づき決定されたのでしょうか。「住基セキュリティ条例第11条」によるものでしょか。世田谷区住基ネットの緊急時対応計画にもとづくものでしょうか。
 また今回の一時停止にあたって、都及び全国センターとの連絡は行われたのでしょうか。行われたのであれば、都及び全国センターの判断はどのようなものだったのでしょうか。

 [6]住基ネットへの感染可能性についてどう判断したか
 9月5日の回答では、感染の可能性は「ほとんどない」と説明されています。言葉尻をとらえるようですが、「ほとんどな
い」ということは、感染する可能性がまったくないわけではない、と判断されていると推察します。
 先日の長野県と総務省の専門家の討論会においても、外部からの侵入の可能性が指摘されています。総務省はもっぱら「ファイヤーウォール」による侵入防止を強調していますが、ファイヤーウォールは設定次第であり万能ではありません。ウィルス感染は、今回のように事前に指摘されたセキュリティ・ホールを狙ったものばかりとはかぎりません。
 住基ネットへの感染の可能性について、どのような検討をされていますか。

 [7]住基ネットに対する世田谷区の内部監査の実施状況・予定
 7月2日に監査を実施したとのことですが、どのような組織で監査を行ったのでしょうか。また8月25日の個人情報保護審議会では、世田谷区住基ネット運用管理規程で整備しておくことになっているハードウェア、ソフトウェア、ネットワークの台帳等が作成されていなかったと報告されていますが、本格稼働までには作成されたのでしょうか。

[8]今回の事態についての今後の検討・対応予定
 9月5日の回答では「セキュリティ対策に万全の体制を取っている」と繰り返し述べられていますが、今回の事態では、対策をとっていても区の庁内LANに感染し拡大したこと、新聞で報じられた緊急時の区の意思決定のあり方、住基ネットのウィルス対策のあり方、など「万全」とはいえない実態が明らかになっています。
 感染源の特定で終わらせるのでなく、住基ネットの安全性について再検討が必要と思いますが、お考えをお示しください。

 2003年10月3日
 世田谷区長 熊 本 哲 之 様

 「国民総背番号制=住基ネット」に反対する世田谷の会
 世話人  浦島政保 根本善之 池田 実 馬場正俊










   TOP   APPEAL-TOP   RAPPEAL-TOP