長野県は12月16日、同県が実施した住民基本台帳ネットワーク(住基ネット)の安全性の調査結果を発表した。長野県の報告書によれば、自治体の住民情報を都道府県にある住基ネット・サーバーに送信するためのゲートウエイ・サーバーや、同サーバーを操作できるクライアントの管理者権限を乗っ取ることができたとしている。
長野県から安全性の評価業務を請け負ったネオテニーの伊藤穰一社長は、「(住基ネットの)セキュリティ・レベルは平均以下。様々な個人情報が盗まれたり改ざんされたりする危険性がある」と結論付ける。
これにより長野県は、「(1)選挙人名簿に登載されていないことにして選挙をできなくさせる、(2)国民年金データを改ざんして転居させ、転居した場所でより多い額の年金をもらう、(3)介護保険や児童手当の受給データを改ざんして、本来の受給者にもらえなくさせる、(4)税金の滞納データを消去し、そのデータを持たせて、勝手に転出させる、といったことが起こりえる」としている。
長野県が実施した今回の調査は、インターネット経由、もしくは県庁内のLANから住基ネットに侵入して安全性を確認したもの。第1次調査として9月22日から10月1日までの間、同県の阿智村、下諏訪町、波田町で実施。第2次調査を11月25日から11月28日まで阿智村で実施した。今回、侵入できたのは、庁内LANもしくはそれに接続可能なダイヤル・アップ・ネットワークからのもの。インターネット経由の侵入には成功しなかった。調査完了後、阿智村では安全対策を実施したという。
(鈴木 孝知=日経コンピュータ)
