長野県が9月22日から実施していた,住民基本台帳ネットワーク(住基ネット)のセキュリティを確認する“侵入実験”が終了した。ほぼスケジュール通り,9月中で主要なデータの収集を終えた。外部の専門家に評価を依頼し,正式な結果は10月中に公表するが,現時点で複数の問題点が見つかっている。

 一つは各町村の施設内にある「庁内LAN」のネットワーク構成や機器に弱点があること。庁内LANから庁内に設置した住基ネットのサーバーに比較的容易にアクセスできる可能性がある。二つめは庁内に設置した住基ネットのサーバーOSなどソフトウエア自体にぜい弱性があったこと。最悪の場合は総務省が管理する住基ネットのセンター側サーバーも危険にさらされる。ただし,今回の実験ではセンター側サーバーへの侵入は試していない。

 結果の分析次第では,住基ネットのセキュリティ以前に自治体の庁内ネットワークそのものの見直しが迫られる。庁内だけでなく,市町村内の施設を結ぶ広域LANのセキュリティも再点検が必要だ。自治体側のセキュリティを考慮せずに,住基ネットのシステム導入を急いだ総務省側にも対策を打ち出す責任があるだろう。なお,侵入実験は長野県内の3町村の同意を得て実施した。

(市嶋 洋平=日経コミュニケーション)