1966年生まれ、2000年日本東北大学大学院卒業(情報科学博士)。ソウル市電子政府研究所企画部長、世宗研究所研究委員を経て、現職。韓国の電子投票システムの開発、サイバー選挙運動・参加等の研究を進めている。著書は「日本の電子政府・電子投票」「韓国の電子投票・インターネット投票」「東アジアのIT国際協力政策と電子政府」「U-koreaへの取り組みと社会変化」のほか多数。 |
最近、韓国では電子政府サービスの一環として提供してきた電子申請・電子証明の発行過程で証明書の記録を偽造・改造できることが判明し、社会的な問題になっている。9月23日国会の国政監査の場でインターネット上でオンライン申請・交付される住民票、土地台帳、不動産登記簿謄本等の偽造・改造ができることを指摘されたのである(注)。現在、行政自治省、国税庁、裁判所等が行ってきた証明書発行は全て当分の間、中止している。しかし、電子申請と閲覧は従来通り行っている。現在、政府は10月末までをメドに、偽造・改造を防止する技術的な対策だけではなく国民を信頼を得られるような根本的な対策を進めている。
-
【編集部注】 国内大手メディアではほとんど報じられていない。日本語による報道としては、朝鮮日報「行政自治部、インターネット公証書類発給中断」(9月23日)、同「偽造、変造、ハッキングに降参した『電子政府』」(9月26日)などを参照のこと。
■2003年のスタート以来、257万件を超える韓国のオンライン申請
韓国政府は2003年から電子申請の書類と証明書の発行をオンライン上で可能とするシステムを開発し、電子政府サービスを提供してきた。2005年8月までオンライン申請とその発行件数は257万8千件の書類が発行された。
1990年代以後、韓国社会の急速な情報化は国民生活と経済に大きな変化をもたらした。韓国のインターネット利用人口は2005年に入り3千150万人を突破し、超高速インターネット加入は全国の1,430万世帯の70%以上へ普及した。地域からみても全国のほぼ100%の町村に普及している。このようなインフラの整備とインターネット利用者の増加によって様々な電子政府サービスが2002年11月から本格的に提供されることになった。
2003年9月からは行政サービスのインターネット交付が始まり、各家庭と事務室のパソコンから証明書の出力も可能となった。2004年からは住民票・建築物台帳・印鑑証明・戸籍謄本等がインターネット上で申請・交付できるようになった。現在、政府の行政自治省、国税庁、裁判所および各市町村の地方自治団体で、計78種類の証明書を電子的に発行している。各公共機関が提供している書類及び証明書は、行政自治省の場合、住民票・兵籍証明書等20種類、国税庁は納税証明・所得金額証明等33種類、裁判所は不動産登記簿謄本等2種類、それから地方自治団体は土地台帳・建築物台帳等20種類である。
電子政府サービスの本格化に伴って、大学・民間機関でも様々な書類と証明書を電子的に発行している。各大学は卒業証明書、民間機関は各種の資格証明書を電子発行している。特に学生にとって就職・留学の際、必要な英語試験(TOEIC)の点数が書いている成績証明書の発行はその利用率が高い。
■データをダウンロードして印刷するプロセスの中で偽造が可能に
今回、問題になっているのは住民票のような証明書を電子申請し出力する際、証明書に記録されている数字を改造して偽造証明書が作れることである。これは現在行っている電子申請・発行システムの技術的安全性が問われ、ハッキングを通じて個人情報の流出と証明書の改造・偽造で犯罪に悪用される可能性があるので非常に大きな問題である。幸いにも元のデータへのアクセスは不可能であり、その記録への修正はできないので、その点で取りあえずは安心であるとは言えるだろう。しかし、電子政府サービスと不動産登記簿謄本は以前から改造・偽造の可能性があると言われてきたにもかかわらず、政府は起こりうる問題に対して十分な対応策を取ってこなかった責任は重い。
今回明らかになった電子政府サービスの問題点は、電子申請したデータをダウンロードして印刷するプロセスの中で発生するシステム欠点である。電子申請とそのインターネット発行の際、まず市民は電子政府Webサイト(www.egov.go.kr)へアクセスし、住民票などの電子申請を行うとサーバは市民が申請した証明書のデータをファイルの形(PDF、JPEGなどのイメージ、htmlなど様々)でパソコンに送る。ハッキングはこの際に起こる。即ち、サーバからデータをダウンロードされる過程でハッキングが起こり、そのファイルを一般的なグラフィックソフトを利用してデータの数字の改造・偽造が可能となる。
電子政府Webサイトからダウンロードされるデータは暗号化されている。このデータを偽造・改造するためには暗号を解くプログラムが必要である。また、ファイルの改造権限がパスワードロックだけでなされていたため、ネットワーク管理者のIDとパスワードを分かれば同じく偽造が可能であった。もっと驚くべき事実はハッキングに使えるsnifferingプログラム(ネットワークを流れるパケットを盗聴し、そこからIDやパスワードを拾い出すプログラム)はインターネットから誰でも簡単にダウンロードできることであろう。このようなハッキングによる偽造を防ぐには2重暗号化技術が必要である。
裁判所が電子申請を受付している不動産登記簿謄本の偽造・改造は、電子政府Webサイトでのやり方とは異なる。ハッキングとは少し違ってシステムの欠点を利用する。不動産登記簿謄本のデータは個人のパソコンにファイルの形で保存できないように設計され、ダウンロードしたデータはプリンターで印刷のみ可能である。しかし、このような工夫が逆に問題の原因となった。一部のプリンターの場合、申請システムのプログラムエラーを利用し出力されるデータを文書ファイルで保存できる。保存した文書ファイルを改造・偽造することはそれほど難しくないだろう。
大学の卒業証明書やTOEIC成績証明書の改造・偽造も、電子政府の文書偽造のやり方とまったく同じである。オンライン方式の偽造ではなくて、最近普及しているスキャナーを使って偽造するのも可能である。インターネットで出力した文書をスキャンした後、そのファイルを修正して再出力する方法も利用されている。
