03/12/16 11:31
★住基ネット:個人情報、改竄可能 長野県が侵入実験
住民基本台帳ネットワークシステム(住基ネット)に対する長野県の侵入実験結果の
全容が15日、分かった。自治体の庁内LAN(構内情報通信網)などを通じて、住基
ネットのコミュニケーションサーバー(CS)や既存の住基システムなどに侵入し、
自由に操作できる状態になった。無線LANを使い、外部から侵入できた自治体もあった。
自治体が管理する個人情報を改竄したり、国民全員の個人情報を盗み見ることが可能な
状態だったという。
第三者として県から実験の評価を委託された専門家は「個人情報は盗まれるなどの危険な
状態にある」と文書で県に報告しており、住基ネットの安全性が根幹から揺らぐ可能性が
出てきた。
実験は今年9~11月、下諏訪、波田の2町と阿智村を対象に行われた。実験用パソコンを
▽庁舎外から無線で庁内LANに接続▽庁舎内から庁内LANに接続▽インターネットから
接続―などの方法で侵入を試みた。
下諏訪町では庁舎外のパソコンから、市販の無線LANカードを使って、氏名など
12項目の個人情報が入っている「既存住基システム」に侵入。阿智村では、庁内LANなど
に直接、接続したパソコンからCSとCSの操作端末、既存住基システムに侵入し、いずれも
コントロール下に置いた。
関係者によると、CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、全国民の個人情報を
検索・閲覧できる状態になった。侵入は3日半に及んだが、検知されなかった。
また、既存住基システムへの侵入で当該自治体住民の個人情報を改竄し、全国サーバーに
誤ったデータを送信することも可能だった。
一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
セキュリティー対策が十分施してあったため、最終的には侵入できなかった。
毎日新聞 URLリンク(www.mainichi.co.jp)