日本年金機構の個人情報流出についてシステム的な見地で考える

9 Jun

久しぶりの更新。僕もかつて個人情報を扱うシステムを設計・開発してたことがあるので、微力ながらみなさまに今回の問題点を知ってもらえらたらなと思って書きます。 (*)あくまでも現時点におけるあらゆる記事を読んだ上での推測です。 結論からいうと今回の直接的な原因はシステム側の問題が大きいと思います。どんなに個人レベルで徹底しても、遅かれ早かれ流出したんだろうなと思います。とりあえず色んな記事を読む限り、今回のシステムは大まかに以下みたいな感じかと思います。 で、流出経路は こんな感じに、誰でもアクセスできる共有サーバーに絶対に漏れちゃいけないデータが125万件も、かつ無防備に置いてあったことがシステム的に大問題です。システムを考える時に、まず第一に考えなければならないのが、もし最悪サーバーのハッキングにあった場合、データの丸コピされただけで流出することを防ぐのを念頭に置きます。 なので、例えばこういう構築をします。(年金ともなればもっと複雑化するのだと思う) この例でいうと、最悪マスターデータが丸コピされたとしても、暗号化(≠パスワード)してあるため最終的な流出にはなる可能性がかなり落ちます。また、解読の方法は一定のアルゴリズムを介す必要があるようにしておきます。System Administrator でさえ、可逆の(解読用の)アプリケーション(この例だと年金閲覧システム)を通さないとデータを見ることができないのがベストです。 ウィルスに感染してもアクセスができる経路があるじゃないか!という感じにみえますが、この例だとアプリケーション(年金閲覧システム)にいくらでもセキュリティがかけられるので、(例えば1ログイン5分で切れるとか、正しい順序で操作しないとセッションが切れるとか、一度に付き50件までしか閲覧できないとか)、仮に一般職員のPCがウィルスに感染しても大規模な流出にはならないと思います。 今回の例の用に、データがDVD持ち出し+パスワードみたいにデータがコピーされてしまうと、セキュリティが個人にゆだねられるのでそれこそ超危険です。最悪、125万件のDVDが名簿屋に売られることさえあり得ますし。結局、遅かれ早かれ流出してたでしょう。なので、今回ウィルスを踏んだ職員とかだけを責めるのは違うかなーとおもいます。 システムを考えるときは機密性と可用性のバランスが重要なんですが、今回は機密性が高すぎたが故に運用面で問題が生じて、バッドノウハウが常態化してしまった。そんな所だと思います。それならば、敢えてみんなが使いやすい様にアプリケーションを構築して、クリティカルポイントを少なくしてかつ、そこを使いやすく最大限強固にすれば(内部向けにネットバンク並みのシステムを構築する)、良かったのではないかと思います。 理想論はそんなところなんですが、せめて個人情報を置く可能性がある共有サーバーは数日で勝手にデータが消えるくらいの運用はしてほしかったですね。せいぜい日々使うデータは数万もいかないとおもうので、その運用するだけで件数自体は大分減った気がします。 僕も専門家ではないので突っ込みどころあるかもしれませんが、みなさんの理解の役に立てれば幸いです。

 大阪都構想2015年1月時点まとめ

21 Jan

  まずは、各政党の大阪都構想についての賛成・反対から。 民主党・公明党はこれだけ大きな案件なのに乗せてないってひどくないか・・・? 大阪維新の党:大阪都構想 (賛成) 維新の党による大阪都構想の説明書。 大阪自民の党:大阪都構想(反対) 大阪自民党による大阪都構想反対のサイト。なんでこんな重いの・・・? 大阪民主党:大阪府連のページ そもそも、大阪都構想に触れてない。ひどくないか・・・ 大阪公明党:大阪府連のページ こちらも大阪都構想なし・・・ 大阪公明党:大阪市会のページ 大阪都構想なし・・・ 大阪共産党:大阪府委員会の大阪都構想について(反対) 大阪共産党はいちお反対の説明を乗せている(乗せてるだけまし?) その他、有用なリンク等 大阪都構想(wiki) 経緯など細かい。 橋下市長のtwitter すげー頑張ってる! 大阪市政調査会 一番反対意見についてまとまってそう。維新の会のを鵜呑みにするのではなくて、こういうのみるの大事そう。(中身なさそうだけど)   橋下市長による大阪都構想のTM動画。これが一番みじかくて、わかりやすそう。 安倍首相もどちらかといえば、賛成よりの発言(憲法改正の協力と引き換え?) 大阪自民党にも対案あるよ!!(対案・・・?)

「大阪都構想」と「憲法改正」の真の意義

21 Jan

2015年は政治的には大きな年になる。 基本的に、僕はもう日本の政治を諦めていた、なぜならどんな政治家がでてきても、日本の統治機構を変えることなくして、日本の歪んだ政治が直ることながないと考えているからである。 例えば、1票の地域間の格差は憲法で定義されてあっても、世代間の格差は定義されていない。なので、いまの政治は高齢者に向いた政治になる。 国債の発行残高が法律で定義されてないから、青天井の予算が組まれる。(アメリカは国債の上限を設定している) 上記は、例えばの例だがこういった統治の仕組みにメスを入れていかないと、どこかでバランスが崩れて不利益を被る世代や地域が発生する。 その中で、2015年は大きく二つの事案がある。まずは橋本市長の進める大阪都構想。そして安倍総理の進める憲法改正。どちらも、いままでの政治案件とは次元が違い、いまある統治機構でどうするべきかを論じる政治から、そもそも統治機構を変えていこうという動きに発展している。そして、どちらも最後は国民の住民投票によって決まる。 この2つの案件が未来に問いかける意義は大きく二つ 国民が直接住民投票することによって、国・地域の形を国民が本当に変えられることを知る・経験する。 国民が未来を良くするには統治機構を変えていく必要がある。それが効果的になるんだと気づき。政治がその方向性に動く。 日本は戦後・高度経済成長時代・人口増加社会など現代とは全く違った背景で統治機構が作られてきた。この統治機構が今の日本に合う訳が無い。そのゆがみが、日本の政治の至る所にでてきていると考える。 今後の日本の政治のあり方・国民の政治の関わり方を占う上で2015年は非常に大きな年になると思う。