本当のねらいはどこにあるのだろう

マイナンバー制度については、本ブログで、システムや制度が異様に高コストではないかと批判してきて、そもそもマイナンバーは名前と同様に扱えばいいじゃないかと言ってきた。
とくに、マイナンバーを隔離(ネットワークを分離)するような話は、一体どこまでコストをかけるつもりかと訝しく思っていた。

しかし、どうもこれは見当違いだったかもしれない。
ことはマイナンバーの問題ではないのかもしれない。
総務省が自治体のセキュリティ対策の強化ということで、インターネットとLGWAN(総合行政ネットワーク)の分離などをすすめているらしい。
しかも、市町村は信用できないのか、都道府県に「安全な」インターネット接続をする事業を行わせるという。「安全な」というのは、標的型攻撃を想定して、メールの「無害化」を行うという(無害化とは要するに添付ファイルの削除とか検疫をすることらしい。暗号化メールは原理的に対応不可能だけど)。

haradasan_security.jpg

図は「日経コンピュータ」(2016年2月4日号)から


最近のセキュリティ対策は、インターネットとの接続やメールの開封を安全な場所(サンドボックス)で行って、もし、そこからマルウェアが侵入したとしても、そのマルウェアが行うであろう怪しい通信を検知して、ユーザーにはそれを届けないというもの。

こういうことをすると、インターネット接続コストは軽く1桁高くなる。だから経費削減圧力が強い自治体にはとてもそんなことをする余裕はない。そんなことは承知の上で、総務省が対策を求めるときに強調するのが、マイナンバーが漏れたら大変なことになる、である。
つまり、セキュリティ対策を強化することが本当のねらいで、マイナンバーはそのダシに使われただけなのかもしれないという気がしてきた。そう考えないと、マイナンバーを高コスト・高負担の制度・システムにする合理性が見当たらない。

だからといって、今のやりかたが正当化されるわけではない。マイナンバーの運用ポリシーと、標的型攻撃などのセキュリティ・リスクへの対策とは本来別の次元のものである(目的と手段の関係)。これを弁別せずに対処しようというのは、前にも書いたが、闇夜に鉄砲だと思う。それにネットを分離したからといって安心できるわけでは、決してない。


そもそも、どんな組織の情報システムでも、今まで個人情報を扱ってきたはずだけれど、情報漏洩対策がきちんと行われてきたかは結構アヤシイ。いくら対策をしろといっても、企業としては追加コストが発生するのでは、なかなか取り組めない。しかし、マイナンバーを扱う必要がでて、これを漏洩したらトンデモナイと宣伝することにより、マイナンバーの漏洩対策、ひいては一般の個人情報保護対策が進むのではないか、そう考えたのではないだろうか。

信頼のコストはとてつもなく高いことを実感する今日この頃である。

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

ITガジェット 書評 マイナンバー Audio/Visual 

リンク
現在の閲覧者数
聞いたもん