So-net無料ブログ作成
検索選択

不正アクセスの恐れ [雑記]

 2010年3月7日(日曜日)の読売新聞の一面トップに、こんな見出しが躍っていました(東京本社発行 14版)。

 『193自治体サーバー「危険」』
 『財団調査 不正アクセスの恐れ』
 『発覚後も約3割対策せず』

 YOMIURI ONLINE にも同じ記事「サイバー攻撃に無防備、193自治体」が掲載されています。

 記事によれば、地方自治情報センターが地方公共団体に対して実施しているサーバーの安全性などの調査において、複数の団体で問題が発見されているそうです。

---
 2008年度は647団体(サーバー3467台)を対象に調査。その結果、問題あるサーバーが全体の3割にあたる193団体で見つかり、うち70団体は特に大量の問題を抱え、「至急改善が必要」とされた。

 中には、住民の個人情報を扱いながら、10年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが495台もあった。また、5年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも27台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
(略)
 総務省では「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」として、自治体にセキュリティー強化を促している。
---

 古い暗号化システムとは、MD5のことでしょうか。
 セキュリティー対策をおろそかにしてはならないわけで、とうぜん充分な予算・リソースを投入する必要があるでしょう。


 ただ、私がこの記事で特に気になったのは次の点です。
 ・記事の情報源について、「財団法人地方自治情報センターの内部資料で分かった」としていること。
 ・記事中にセンターのコメントがあることから、センターへの取材に基づく記事であると思われること。
 ・記事中に総務省のコメントもあることから、総務省も了解の上での情報提供であると思われること。

 地方公共団体の改善が遅々として進まないことから、喝を入れるために新聞社へ情報提供したのでしょうか。
 これが平日なら、記事が出た日は関係部署が大騒ぎでしょうから、あえて日曜日に掲載させたのかも知れません。
 

 もう1つ気になるのは、「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」というコメントです。

 地方自治情報センターのサイトを見ると、このネットワークに該当しそうなものとして住民基本台帳ネットワーク総合行政ネットワークがありますが、これらは「一つの障害が全国に波及する」ようなものなのでしょうか。
 たぶんコメントした方は、地方公共団体にセキュリティー強化を促すために取材に応じたのでしょうから、もっと慎重な言い方をしたはずですが、記事だけ読んでネットワークに対して不安を覚える人が出るかもしれません。

 紙面の限られた新聞記事ではなく、正確な情報提供がなされると良いのでしょうね。


IT系資格ブログ
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:資格・学び

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この記事のトラックバックURL:
※ブログオーナーが承認したトラックバックのみ表示されます。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。