週刊アカシックレコード

合法侵入：週刊アカシックレコード020727

■合法侵入〜週刊アカシックレコード020727■
住基ネット(住民基本台帳ネットワーク)はインターネットとはつながらない、閉じた(クローズドな)ネットワーク(専用線)なので技術上、制度上はインターネットよりはるかに安全だ。
が、2002年7月9日、ナゾの人物から総務省に、全国の千数百もの地方自治体のインターネットサーバーの弱点を一覧にして指摘する、奇怪なメールが届いた。しかも、総務省はその「怪メール」の指示に従って、その「弱点一覧」を全国の自治体に流す、という致命的なミスを犯した。
このミスは「寝た子を起こす」危険な効果を持っている。

【品切れでご迷惑をおかけしております】
小説『龍の仮面(ペルソナ)』(佐々木敏著、本体\2500)はお陰様で大好評のため、各地で品切れが続出し、ご迷惑をおかけしております。
とくに、先月半ば「W杯予言」で筆者が有名になってからは「最優先配本店」である紀伊國屋書店新宿本店でも、何度か品切れになってしまいました。

が、たとえ一時的に品切れでも、数日以内には入荷するはずですので、お近くの書店にない場合は、やはり紀伊國屋本店に「クイックサービス」で御注文頂くのがいちばん確実です。宜しくご利用下さいませ。

拙著のご注文は → < http://www.kinokuniya.co.jp/04f/d01/sinjyuku.htm >
■合法侵入〜住基ネットの破り方■
【前回の記事 < http://plaza12.mbn.or.jp/~SatoshiSasaki/y2002/isihar.html#02 > から続く。】

前回までは2回にわたり、住基ネット(住民基本台帳ネットワーク)が混乱を起こすに至る政治上、政局上の「運命」について検討した。今回は、その混乱を起こす技術上の「手口」についてである。

●「TBC型」がもっともありそう●
いちばんありそうな手口は「TBC型」の不注意による情報漏洩だ。

2002年5月26日、エステサロン大手の東京ビューティセンター(TBC)が、自社のホームページ(Web)上のアンケートで得た約37,000人もの個人情報を不注意で、インターネットにつながるサーバー上に、パスワード等による保護をかけずに放置していたため、これを外部から読まれていたことが判明した( < http://www.mainichi.co.jp/digital/network/archive/200205/27/1.html > )。

実は、これは犯罪的ハッカー(クラッカー)による不法(不正)侵入事件ではない。インターネットにつながったパソコンはビルの中庭であり、すべてのインターネットユーザーは世界中のビル(の中庭)を空からのぞくことのできる偵察機を持っているのと同じだ。TBCの社員はそのことに気付かず、ビルの中庭を「外部から遮断された空間」と誤解して、個人情報(の機密書類)をそこで広げて虫干ししてしまったため、たまたま上空を通過した偵察機のパイロットが見てしまったということなのだ。

政府は住基ネットはインターネットと違ってクローズドな(閉じた)系なので、外部からはまず不正侵入はできないと言う。それは正しい。
が、ある自治体が住基ネットで全国の自治体から集めた個人情報をパソコン上でファイル化し、そのファイルを「うっかり」インターネットにつながっているパソコンなどのサーバーマシン上に放置したらどうなるだろう?

IT関連予算の乏しい田舎の市町村の自治体では、少ないパソコンを多目的で使いまわさざるをえず、自治体のホームページ(Web)のサーバーが事務用データファイルの保管場所にもなっているケースは少なくない。

*---**---**---**---**---**---**---**---**---**---**---**---**---**---*

　　　　　　２００８年北京五輪、開催不可能！
　　　　　　　　　　　　　　　↓
　　 http://plaza12.mbn.or.jp/~SatoshiSasaki/dragon/cntnt.html#cover

*---**---**---**---**---**---**---**---**---**---**---**---**---**---*
宅配(本体\2500+α)でご注文 → < http://www.kinokuniya.co.jp/04f/d01/sinjyuku.htm >

●田舎をねらえ〜攻撃を促す奇妙なメール●
通常、クラッカーたちは目立ちたがり屋なので、中央官庁や全国的知名度のある一流企業のWebサーバーを攻撃したがる。2000年には日本の中央官庁のサーバーが侵入を受け、官庁のホームページの内容が書き替えられたことを御記憶の方も多いだろう。だから、田舎の自治体など攻撃しない。

ところが、2002年7月9日、全国千数百自治体のサーバーのIPアドレスとOSのバージョン情報の一覧を記した匿名の電子メールが総務省に届いた。総務省で調べてみると、一覧の内容は正確だったので、翌10日には「地方公共団体(自治体)におかれては早急にバージョンアップ等、対応をお願いします」という通達を、情報一覧とともに都道府県を通じて市町村に送った。

IPアドレスやOSのバージョン情報はクラッカーがサーバーを攻撃するときに必要な情報なので、送られた市町村のいくつかは「自分たちの危機管理上の重要な(秘匿すべき)情報が、勝手に他の自治体など外部に流出した」として、総務省に抗議した。

総務省は「この程度の情報は、ネット上で不正をしようとする者なら容易に集められるうえ、早急に市町村に知らせた方がいいと考え、生データを送った。不適切な方法だったとは考えていない」( < http://www.asahi.com/tech/asahinews/K2002071900089.html > )という。
が、これは「技術オタク」(社会オンチ)の発想だ。

市町村側が抗議したことにより、また、7月17日の国会の党首討論で鳩山由起夫・民主党党首が「1つの自治体でも穴があれば、そこから全国の個人情報が漏れてしまう」と住基ネットのセキュリティを批判したことにより、クラッカーたちは「田舎の自治体」という面白い攻撃対象があることを知ってしまったのだ。

もちろん、上記のIPアドレスはインターネット上のサーバーの住所を示す情報で、インターネット上にない住基ネットのセキュリティとは直接関係ない。が、田舎の自治体が住基ネットで取得した都会の個人情報が「うっかり」自治体のWebサーバーに無防備に置かれ、それをクラッカーが読む、という事態はおおいにありうる。クラッカーたちは上記の「一覧」を手に入れて、IPアドレスのわかったサーバーを片っ端からのぞいて行けば、いつかどこかで「うっかり」置かれた個人情報に出会うはずだ。

この場合、うっかりサーバーに情報を置く者と、置かれた情報を外部から読む者との間に共犯関係が立証されなければ、「うっかり置いた地方公務員」には改正住民基本台帳法の罰則の上限(懲役2年または罰金100万円)が適用されることはない。軽い過失と認定され、おそらく実刑は免れるはずだ。

====================================================================
　　　　　　　　　@ Let's laugh & learn!!

★『英文法〜理論と実戦』<月木>ジーニアス英和辞典での経験を活かし、小さな
　　ハテナから大きな疑問まで、英語に限らず、思いつくままに雑学します。

☆『漢字〜総合演習』<水土>日本漢字能力検定協会(漢検)が推薦したワープロ
　　ソフトの監修者が、多岐にわたる分野から、1回5問を厳選、解説します。

♪ 弊誌のお申し込みはこちらから → < http://www.f7.dion.ne.jp/~manabiba >
     　　　　　読者数総計、約1.8万>：多岐　勇太郎(有名予備校元講師)
====================================================================

●合法侵入●
「盗み読み」(といっても「見えるところ」にあったものを普通に閲覧)したクラッカー？の側も、ビルの中庭で虫干しされていた書類を「見た」だけなら罪にはならない。本来それは不法侵入ではないし、得た情報を自身のサイトやどこかの掲示板に書き込むなどの、個人情報を広く漏洩するプライバシー侵害行為をはっきり実行しない限り、民事訴訟の対象にもならない。さらに、日本国外から(日本国内のサイトの掲示板に書き込むなどの)侵害行為をした者には日本の警察の逮捕権はおよばないから、まず罰せられない。

【総務省が7月10日に全国の自治体に通知して促した、OSのバージョンアップ等によるセキュリティの強化策は、コンピュータウイルスの攻撃や外部からの不法侵入を防ぐためのもので、「ビルの中庭」に置かれた情報が「合法的に」読まれるのを防ぐうえでは、なんの役にも立たない。】
　
結局、この「TBC型」の個人情報漏洩(工作？)では、刑務所にはいる者は、ほとんど出ないので、だれでも「気軽に」個人情報を垂れ流せる。

しかも「うっかり」情報をサーバーに置く実行犯には、電子政府の推進でクビを切られそうな地方公務員や、その補助的業務をするアルバイト職員が「動員」できる。

たとえば「CIAの手下の手下の手下のそのまた手下」の教唆を受けて、地方公務員労組の組合員が周囲の「バイトさん」に「うっかり」不明確な指示を出して、職場のWebサーバーを情報の「物置き」にしてしまえば、だれも収監されずに住基ネットの構造欠格を全国民に印象付けるような、TBC型の重大な「個人情報漏洩スキャンダル」が簡単に起こせる。

もちろん、そうなった場合、責められるのは(過失を犯した地方公務員たちもさることながら)与野党の反対を押し切って住基ネットの稼働を強行？した小泉首相か片山総務相だ。そして、そんな大物がクビが飛ぶかもしれないという「期待」があれば、日本全国どころか世界中のクラッカーが腕まくりして、日本の田舎の自治体サーバーを執拗にマークするであろうことは想像に難くない。

つまり、すべての地方公務員が120%の集中力と最高のセキュリティ能力をもって命懸けで協力しない限り(そんなことは、あまりないと思うが)8月5日以降、TBC型の情報漏洩を完全に防ぐことなどできないのだ。

┏━━━━━━━━━━━ メルマガ「軍事情報」 ━━━━━━━━━━━┓
　　　　　　　　あなたに唯一欠けているのは、「軍事常識」です。
　　　　さあ、私たちと一緒に本当の軍事の世界に船出しましょう！！
　　　　　　　　　　http://www51.tok2.com/home/okigunnji/
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

●低コストな秘密工作？●
それにしても、これでもし政権が交代するなら、そしてそれがCIA等の諜報機関の工作によるなら、なんと安上がりな秘密工作であろうか。今回、諜報機関がやった(と思われる)ことは、基本的には7月9日に匿名の電子メールに、千数百自治体のサーバー情報一覧を書いて送信しただけだ。たとえ「一覧」の情報を集めたり全国に通達したりしたのが総務省職員で、その者の買収にカネがかかったとしても、総コストは数百万円、下手をすれば数十万円なのではないか。

ITが普及すれば行政コストが大幅に削減できる、とセコムのようなネット系企業の財界人は10年前から言っていたが、こりゃ、まったくにそのとおりだわな。
(^^;)

【「ありそうな手口」は、ほかにもある。それについては次回。】
(敬称略)

追伸1:
本誌へのご意見、投書は、投稿者氏名等の個人情報を伏せたうえで、本誌上で紹介させて頂くことがございます。あらかじめご了承下さいませ。
本メールマガジンは筆者(佐々木敏)のサポートスタッフにより運営されており、本号は創刊第72号です。
ご登録やバックナンバー、内容紹介は、こちら↓をご利用ください。
　　　　　　　　　　http://plaza12.mbn.or.jp/~SatoshiSasaki/
本メールマガジンの送信を停止するには、こちら↓をご利用ください。
　　　　　　　　　　http://plaza12.mbn.or.jp/~SatoshiSasaki/admin/regist.html
送信先アドレスを変更する場合もこちら↑でできます。お手数ですが、旧アドレスの「退会」、新アドレスの「登録」という2つの操作をお願い致します。
追伸2：
本メールにご意見等を投書されたい方は本メールに返信する形で投書を下されば、スタッフ(編集部)によるセキュリティ等のチェックを経て、数日後に筆者に転送されます。
但し、melma.comのシステム上、誠に申し訳ございませんが、本メールに返信されても「退会」手続きは成立しません。

Copyright (C) 2001-2002 by Satoshi Sasaki
All rights reserved. 不許複製、禁無断転載

Japan on the Globe 国際派日本人養成講座

日本に元気と良識を。歴史・文化・政治・外交など、多方面の教養を毎週一話完結型でお届けします。３万４千部突破！

JOG Wing 国際派日本人のための情報ファイル

政治・経済・外交・社会・文化などの分野において「元気な日本」を作るためのオピニオン誌です。

宮崎正弘の国際ニュース・早読み

　評論家の宮崎正弘が独自の情報網を駆使して世界のニュースの舞台裏を分析

頂門の一針

急所をおさえながら長閑（のどか）な気分になれる電子雑誌。扱う物は政治、経済、社会、放送、出版、医療それに時々はお叱りを受けること必定のネタも。

甦れ美しい日本

日本再生のための政治・経済・文化などの発展・再構築を目的とし、メールマガジンの配信を行う

この記事へのコメント

おすすめカードローン！

オリックスＶＩＰローンカードなら

<<年率5.9％〜15.0％、利用可能枠最高500万円>>
ゆとりのカードローンです。
お申込みはこちら⇒

melma!協賛企業