【社会】住基ネット　個人情報、改竄可能　長野県が侵入実験

1 ：擬古牛φ ★：03/12/16 11:31 ID:???

★住基ネット：個人情報、改竄可能　長野県が侵入実験

　住民基本台帳ネットワークシステム（住基ネット）に対する長野県の侵入実験結果の
全容が１５日、分かった。自治体の庁内ＬＡＮ（構内情報通信網）などを通じて、住基
ネットのコミュニケーションサーバー（ＣＳ）や既存の住基システムなどに侵入し、
自由に操作できる状態になった。無線ＬＡＮを使い、外部から侵入できた自治体もあった。
自治体が管理する個人情報を改竄したり、国民全員の個人情報を盗み見ることが可能な
状態だったという。
　第三者として県から実験の評価を委託された専門家は「個人情報は盗まれるなどの危険な
状態にある」と文書で県に報告しており、住基ネットの安全性が根幹から揺らぐ可能性が
出てきた。
　実験は今年９〜１１月、下諏訪、波田の２町と阿智村を対象に行われた。実験用パソコンを
▽庁舎外から無線で庁内ＬＡＮに接続▽庁舎内から庁内ＬＡＮに接続▽インターネットから
接続――などの方法で侵入を試みた。
　下諏訪町では庁舎外のパソコンから、市販の無線ＬＡＮカードを使って、氏名など
１２項目の個人情報が入っている「既存住基システム」に侵入。阿智村では、庁内ＬＡＮなど
に直接、接続したパソコンからＣＳとＣＳの操作端末、既存住基システムに侵入し、いずれも
コントロール下に置いた。
　関係者によると、ＣＳの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、全国民の個人情報を
検索・閲覧できる状態になった。侵入は３日半に及んだが、検知されなかった。
　また、既存住基システムへの侵入で当該自治体住民の個人情報を改竄し、全国サーバーに
誤ったデータを送信することも可能だった。
　一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
セキュリティー対策が十分施してあったため、最終的には侵入できなかった。

毎日新聞　http://www.mainichi.co.jp/news/flash/shakai/20031216k0000m040154000c.html