長野県は10月2日,『住基ネットの安全性を検証する侵入実験で,インターネットを経由し自治体の住基ネットに対し侵入可能なことが分かった』とする一部報道を事実上,否定した。「住基ネットへの侵入に成功したとの見解は持っていない」(長野県 住基ネット対応チームリーダー 岡部英則氏)。日経システム構築の問い合わせに回答した。
長野県総務部市町村課によると,「県と市町村が協力した実験は終了したが,その内容について報告は受けていない。結果は第三者が分析中で,その結果しだいでは再度検証を行う可能性がある」。また,一部報道の中で『(県が)詳細を公表したい』としていることも,「当初の予定どおり,分析が終了後,プライバシーやしかるべき問題に配慮したうえで,実験を委託している業者との契約が切れる10月21日までには何らかの形で公表する。ただし,侵入可能だとしてもその点について詳細まで公けにするかどうかを決めているわけではない」(岡部氏)とした。長野県はインターネットを通じて市町村のLANに侵入し,市町村LANから住基ネット接続用のサーバーに侵入できるかどうかの実験を行った。
長野県によると,住基ネット接続用のサーバーや操作端末と,インターネットに接続できる庁内LANとが,ファイアウォールなどによって分離されていない状態の自治体は全国に800近くあるという。仮に今回の実験によって危険性が明らかになった場合は,単に「侵入できる可能性がある」とだけ報告するのではなく,可能な限り詳細を公表することが望まれる。
(岡本 藍=日経システム構築)
