BACK
TOP
佐々木俊尚 Toshinao Sasaki
住基ネットをめぐる議論は本当に正しいのだろうか?
住基ネットは、実際のところ安全なのだろうか?
この1年、住基ネットについての報道が集中豪雨のように続いた。「住基」という言葉を見るだけで「ああ、またか」とうんざりしてしまう人も少なくないだろう。そもそも、住基ネットにまつわるマスコミの論調は、なんだか少しおかしい。
国内有数のセキュリティ企業に勤めるAさんは、うんざりした表情でこう話す。
「そもそもセキュリティに『絶対』なんていう言葉は存在しない。ゼロリスクを求めるのではなく、以下にリスクを最小限にするかというリスクマネジメントの発想を持たなければならない。なのにマスコミが訴えるのは『住基ネットは本当に安全といえるのか』という実現不可能な主張ばかりだ」
この9月にも、長野県で大騒動が巻き起こった。田中康夫知事の肝いりで、県が住基ネットの侵入実験を阿智村など3町村で実施。外部から電話回線を使ってRAS(リモート・アクセス・サーバ)経由で庁内LANに接続し、そこから住基ネットに侵入できることが実証されたというのだ。セキュリティホールを暴露してしまうことになりかねないため、具体的な侵入方法は明らかにされていない。だが何らかの方法を使い、庁内LANから住基ネットに侵入できてしまったらしい。田中知事は「かなり深刻な状況だと聞いている」と憂慮。住基ネット接続を躊躇している杉並区や国立市、横浜市などの自治体からも「これでは安全宣言はできない」「侵入される危険性は高いと思っていた」「こんなことでは市民を守りきれない」というコメントが相次いだ。
一方、住基ネットの旗振り役である総務省の麻生太郎大臣は「仮に突破されたら突破されたで直せばいい。組織に完璧なものがないように、システムも完璧なものはない」と言い放った。この発言には、市民運動サイドから「なんて無責任でひどい発言だ」と轟々たる非難が巻き起こったのだが……。
冷静に考えてみよう。
セキュリティの常識を知っている人であれば、麻生大臣のコメントがしごく真っ当なものであることに気づくはずだ。システムの脆弱性をゼロにするのは、ほとんど不可能に近い。長野県のようにセキュリティ監査を繰り返し、セキュリティホールをひとつずつつぶしていく努力を続けるしかない。
一方、「これでは安全宣言は出せない」とコメントした国立市の上原公子市長。「安全」とは、いったいどんなレベルの安全を指しているのだろうか。安全宣言という言葉はカッコいいけれど、あまりに抽象的で具体性に乏しい。いったい何が担保されれば、住基ネットは安全だと言えるのだろうか?
外部からの侵入・不正アクセスは、結局は起きてみないとわからない。前出のAさんは指摘する。
「Windowsの脆弱性のように、新たなセキュリティホールが見つかったらそれをひとつひとつ潰していく。イタチゴッコかもしれないが、侵入を防いで安全性を高めるには、その方法しかない。最初から完璧でセキュリティホールがまったくないシステムというのはありえない」
政府やお役所を電子化していくという考え方そのものを否定するのであれば、「絶対安全ではない住基ネットは導入すべきではない」という考え方も成り立つ。それはもちろん、ひとつの選択肢だ。だがもし、役所のIT化が時代の必然で、さまざまな公的手続きを今後はすべて電子化していかなければならないというのが大前提であるのなら、侵入されるリスクとはうまくつきあって生きていかなければならない。それはIT時代に生きる人間と社会の宿命のようなものだ。
外部からの侵入の可能性ばかりが、やたらとクローズアップされている住基ネット。しかし本当の危険性は、実はもっと別の場所に潜んでいる。
住基カードの悪用の可能性の問題だ。
住基カードというのは、区市町村の住民課に行って申請すると発行してくれるICカードだ。2003年8月25日から発行が始められており、交付手数料は自治体によって異なるが、500円程度。有効期限は10年。カードの表面には、住所と名前、生年月日、性別が記載されている。顔写真つきと写真なしの2種類から選ぶことができ、顔写真つきは運転免許証と同じように身分証明書としても使うことができる。
現在のところ、主には住民票の発行と引っ越しの際の転出・転入届に使えるだけ。自分の住んでいる市町村とは別の役所で住民票を発行してもらったり、引っ越しの際に転出・転入の両方の届が一度に出せるというメリットがある。たいへんな額の税金を使ったシステムとしては、利用価値があまりにもしょぼいが……本当は住基ネットのシステムの中でも重要な役割を担っており、来年からは電子認証のキーとして使われることになっている。政府の電子認証は公開鍵方式が使われることになっていて、この住基カードの中に秘密鍵と公開鍵が収められているというわけだ。
つまりは住基カードに、「実印」と同じ役割を持たせようということになる。今のところは住基カードを使おうと思ったら、役所に持って行ってカードリーダーに差し込み、4ケタの暗証番号をその場でテンキーパッドから入力しなければならない。しかもできるのは住民票と転出・転入届だけ。
しかし来年からは、このカードを自宅のパソコンにUSB接続したカードリーダーに挿入し、インターネット経由で自動車の登録やパスポートの申請、年金や社会保険の手続きなどさまざまな申請に使えるようになる。夢の将来としてずっと語られてきた電子政府の実現、というわけだ。
しかしよくよく考えてみれば、ふつうの人が役所や国の機関に申請をしなければならないケースなど、意外と少ない。実印なみの効力を持つ――つまりそれだけ悪用される危険性の高い住基カードをわざわざ入手して、個人情報が漏洩してしまうリスクを増やそうと考える人はあまり多くないかもしれない。
政府のIT施策に携わっている官僚のひとりは、こう指摘する。
「住基カードが普及しないのを、旗振り役の総務省はいちばん恐れている。せっかく巨費を投じ、多大な宣伝費をかけ、反対を押し切って実現したシステムが普及しないのでは、『ムダ使い』呼ばわりされかねない」
そこで住基カードがタンス預金ならぬ“タンスカード”にならないために、総務省はさまざまな施策を進めようとしている。
そのひとつが、住基カードの利用の拡大なのである。現在でも、市町村などが住基ネットとは別のアプリケーションを使って独自の使い道を行うことは認められている。たとえば岩手県水沢市では、市役所や公民館に設置された端末を使い、公共施設の予約や市民病院の再診予約などに利用することができる。ほかにも図書館の利用カードにしたり、お年寄りのバス優待証代わりにしたりと、全国の役所ではさまざまに知恵を絞っているようだ。
さらに、総務省は民間での利用も一部解禁し、住基カードを商店街のポイントカード代わりにしたり、病院の診察券にも転用できるようにすることを狙っているという。何とか普及させたい一心なのだ。
一枚のカードでいろんなサービスに使えるというのは、一見まことに便利な話に思える。だが、ちょっと待ってほしい。その場合のセキュリティは大丈夫なのだろうか?
そもそも、実印並みのパワーを持つ小さなカードを、そんな簡単に持ち歩いて店先で使ったりして、本当に大丈夫なのだろうか?
住基カードに収められている情報は、住基コードなどの個人情報▽公的個人認証のための情報▽図書館の貸し出しカード機能など各自治体が自由に使える部分、などが切り分けられ、それぞれにパスワードがかけられるようになっている。住基カードのプロジェクトに関わった専門家のひとりは、
「ここまで厳しいセキュリティ要求を満たしているカードは他にない」
と胸を張る。しかしセキュリティに「絶対」という言葉はない。過去、絶対安全と言われた暗号が破られ、セキュリティの高さを誇ったネットワークが侵入されたケースは例挙にいとまがない。
さらにいえば、住基カードを役所の窓口のカードリーダーに挿入して利用する際のパスワードは、わずか4ケタの数字だ。おまけに役所によっては、物理的なセキュリティが貧弱だ。つまりテンキーパッドを覆うカバーが小さく、側からキーパッドの操作を覗けてしまうケースが少なからず存在するのだ。いくらカード自体のセキュリティを高め、高度な暗号をかけたとしても、4ケタの暗証番号を見られてしまったのでは、何の意味もない。
アメリカでは、住基ネットで使われる11桁のコードと似た「社会保障番号」(ソーシャル・セキュリティ・ナンバー)が幅広く使われている。そしてこの数字を盗まれて悪用され、勝手にクレジットカードを使われたり、カネを借りられたりといった「なりすまし」事件が後を絶たない。社会保障番号と名前、生年月日程度があればクレジットカードを作ることができてしまう社会の仕組みにも問題があるが、日本も住基カードがこうした犯罪に使われるようになる可能性は否定できないはずだ。
犯罪者に悪用されそうな情報がてんこ盛りに収められた住基カード。そんな恐ろしいものを、ITに詳しくないおじいちゃんやおばあちゃんに持たせて街を歩かせる――それがIT社会の理想と言えるのだろうか?