---日本のIT戦略

            セキュリティに無関心な自治体が減る兆しはない。

 自治体のコンピュータ・セキュリティの話題がもちきりだ。といっても、住基ネット議論に熱心なメディア・評論家と、e-自治体推進の波に乗りビジネス拡大を目論むベンダーのセミナーが中心といえよう。
 お蔭で、セキュリティの実態が次第に明らかになってきた。もともと人材がいないから当然とはいえ、驚く程お粗末である。

 2002年1月に発表された、市町395団体のアンケート調査の数字は特に衝撃的である。「セキュリティ対策をしていない」との回答が45%もある。(http://www.fuji-ric.co.jp/infosys/jichitai/pdf/report0201.pdf)

 2002年7月にリリースされた、自治体ドメインの実態調査結果を見ると、サーバ管理も相変わらず杜撰なことがわかる。不正中継サーバとみなされた自治体・行政府が81件もある。(https://www.netsecurity.ne.jp/article/1/4709.html)
 一番よく使われているOSはSolarisだが、驚いたことに古いバージョンが未だに存在している。バージョンアップをしない自治体・行政府のサーバのシェアは9%にのぼる。
 これを見て、シマンテックは「セキュリティ対策にかける手間を省いている可能性」あり、と危惧感を表明している。
 ウエブサーバ用オープンソフトの定番Apacheも、古いバージョンが全体の9%を占めている。
 こちらは、ケーブルアンドワイヤレスIDCが、危険性あり、と指摘している。脆弱性が発見されているから速やかに最新版へ更新すべきと警告している。(http://www.vagabond.co.jp/top/pressr/press/200207251.html)

 対策を怠っているとの意識が無いのか、費用が無いのか、わからないが、「対策済みのアップデート版が登場したら更新」が常識になっていない自治体・行政府が相当あるのは確かだ。

 外部に晒されるサーバの管理が杜撰なら、内部のシステムのセキュリティ管理も期待薄である。  朝日新聞社の調査(asahi.com2002年7月26日)では、約2割の自治体で、不正な情報照会をチェックするのに必要なコンピューター接続記録を残していないという。記録するためのソフト開発費用が嵩むとの発言もあるが、問題が起きても責任所在が不明な仕組みにしているともいえよう。

 情報セキュリティポリシーに関するガイドラインが総務省から出されたのは2001年3月だ。2001年4月には、e-自治体協議会が設立され、セキュリティについて技術部会が対応してきた。2002年4月に提言の中間報告がまとまったようだ。ところが、公開された内容を見ると、国による地方公共団体のセキュリティ体制つくり支援の必要性を提起しただけに見える。国の対応待ちである。(http://e-lg.jp/ga/pu/security_01_020404.pdf)

 2003年には、電子政府の基盤構築が完了し、全地方公共団体が認証システムを構築し、順次開始する予定だ。にもかかわらず、この状態であるということは、指示されたから仕方なく電子化を進めていたり、お粗末な内容を隠蔽している自治体が相当数存在していることを示している。

 インターネットのインパクト 目次へ

(C) 1999-2002 RandDManagement.com