年金機構

 晴れ、気温は16度。無風なので太陽熱の熱さを感じる。


 引用 朝日新聞http://www.asahi.com/articles/ASH6263LGH62UTFL00H.html

日本年金機構サイバー攻撃されて年金受給者や加入者の個人情報約125万件が流出した問題で、個人情報は職員がパソコンにダウンロードして保存してあった。この保存情報が漏れた可能性もあり、専門家からは機構のセキュリティー態勢への疑問が出ている。

中略

職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、アクセス権限を持つ職員が見ることができる。作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。

 最初は、サーバーへの不正アクセスから情報流出かと疑われたが、ローカルの端末に情報をダウンロードができるようになっており、その端末がインターネットと接続された状態であるというのはセキュリティ対策に大きな抜け穴が有ったという事である、

 世間一般に情報流出騒動が有り、個人情報が湯水のごとく抜かれていく。これまでに大きな情報漏えいは何件あっただろうか?既に日本にいる大多数の個人情報は、流通しているのではないかと思う。

 今まで日本では個人の情報をなるべく晒さないようにすることが務めだった。ネット上の個人情報を入力する欄には、セキュリティ上個人情報が漏えいしないシステムを導入しているように見せかけているが、それは上辺だけでどこかにザルの所があり何時でも抜き取ることができるようになっていると考えた方が良い。

 今、大きな個人情報として使われようとしている者にマイナンバーがある。運用が始まる際に、決してそれが漏洩するようなシステムでは無いと言い張るだろうが、そんなことは不可能である。

 その大きな理由の一つが、使われる対象が広く、それを何らかの制限を掛けて閲覧できる対象者が多すぎるという事である。どのようなシステムでも係る人間が増えれば増えるほどそのセキュリィティは甘くなる。閲覧制限などは、制限を守るべき対象がそのシステムに疎いとなれば毎回慎重に事を進めず誰かにそのセキュリティを漏らす可能性や盗まれる可能性が高くなる。

 そうなればもう既に情報は漏れているのと同じである。今回のマイナンバーは国民一人一人に与えられるもので、容易に変更できる物では無い。もし容易に変更ができるものなら容易に改ざんが可能という事に成る。

 そして一番大きいのは、最近巷で使われているポイントカードの類である。使う側はひとりでにポイントというお金の代りをするものを貰えるので無防備で個人情報を登録しているが、あれはあれで個人情報の塊で、それを分析すれば、移動場所、個人の好みなどが判るデータが蓄積されていく。そして恐ろしいことにそのデータの管理は民間の会社に任されている。

 もし、個の情報がマイナンバーと結びつけば、成りすましは簡単にできるし、登録されている個人情報を書き換え死んでいる人も生きているようにできるはずである。更に、医療情報と結びつければこの先人間の秘密の個人情報は無いと言えるだろう。

 年金機構の職員のように規則を守らず個人情報を扱う人間は何処の世界にも存在するという位の考えでなければこういったものを扱う事は不可能である。

 一つの方法として、FaceBookのように個人情報を全て事前に晒しておくのも解決方法のひとつかもしれない。