予想されていたことが起こった。これはもっと大騒ぎしてもいいのに、「またwinnyか」という程度の反応しかないのが残念だ。実際に流出がなかったことで追及が甘くなっていてはいけない。システム全体の脆弱性が露呈されたのだから。
今回の件はラッキーだった。担当者が個人情報をたまたま個人のPCにダウンロードしてなかったから。もし、していたらアウトだったはずだ。
総務省の住基ネットの担当者が言っていたことが、守られていないことが証明された。その担当者(新聞社の記事が消されているので氏名が分からない)は自信満々に、「住基ネットはインターネットから切り離して運用しますから安全です」と言っていた。しかし、住基ネットの端末がインターネットに繋がってなくても、情報を個人のPCあるいはインターネットに繋がった事務所のPCにダウンロードしたら意味がない。
前にも、住基ネットをネットワーク越しにクラックされなくても、運用で流出したら同じことだと指摘した。今回のはまさしくそこからの流出だ。しかも、住基ネットを扱う担当レベルの職員が業務上のデータ(しかもパスワードまで)を個人のPCに保存しているということだ。仕事熱心なのはいいが、公私のけじめはちゃんとつけないと。特に、住基ネットのようなものを扱う担当者には他業務の担当者より高い意識が求められるのだから。
これらについて、テレビで自信満々に「安全です」と言い切っていた総務省の高給取り(もう天下りしているかもしれないが)に謝罪して欲しいものだ。その役人はネットワークの堅牢性をもって絶対安全と言い張って、運用を含む安全性など無視して幼児のように「安全、安全」と言い張っていて見苦しかったが・・・
asahi.com: 住基ネット操作手引が流出、パスワードも 北海道斜里町††社会
北海道斜里町の住民基本台帳ネットワーク(住基ネット)の端末を操作する手引やパスワードが、町職員の私有パソコンからファイル交換ソフト「ウィニー」を介してネット上に流出したことが29日わかった。町は「住基ネットの個人情報は漏れていない」としている。総務省市町村課は住基ネットの関連情報が流出したのは「聞いたことがない」という。
町によると、流出したのは6種類の文書。この中に職員が作成した端末パソコンの操作方法を説明する文書などが含まれていた。役場内の端末を使ってデータのやりとりをするには操作者識別カードが必要で、これらが不正に使用された形跡はないという。
職員は仕事場のパソコンのデータを持ち帰り、自宅の私有パソコンに残していた。ウィニーは半年ほど前から使っていたという。