「電子政府は、税金の無駄遣いだ!」と言われることがあります。実際、電子申請など利用率の低迷が続き、投資に見合った効果を上げていないものも多いでしょう。しかし、効果を上げているものありますので、今回はその一部を紹介しておきましょう。
行政効率化推進計画等の取組実績(平成19年2月6日 行政効率化関係省庁連絡会議)
では、「電子政府関係の効率化」として次のような例を挙げています。
・「霞ヶ関WAN及び政府認証基盤(共通システム)の業務・システム最適化計画」
▲約11.6億円の経費削減(年間)、約6,400時間(年間延べ)の業務処理短縮時間
・「予算・決算業務の業務・システム最適化計画」
▲約25億円の経費削減(年間)、約44,560時間(年間延べ)の業務処理短縮時間
・「公共事業支援システム(官庁営繕業務を含む。)の業務・システム最適化計画」
▲約19.3億円の経費削減(年間)、約4,080時間(年間延べ)の業務処理短縮時間
・登記情報システム(法務省)▲13,026百万円
・国税総合管理(KSK)システム(財務省)▲約9,200百万円
・電波監理業務(総務省) ▲約1,250百万円
・指紋業務用システム(警察庁) ▲438百万円
・汎用電子計算機システム(国土交通省) ▲674百万円
いわゆる「業務・システム最適化」に関連するものです。
上記に加えて、「業務・システム最適化」にかかる19年度投資予定額も削減(998億円から692億円へ)されています。
これは、
・政府の情報システムに関するお金の使い方は、あまり上手ではなかった。
・ちょっと見直しただけで、かなり無駄遣いを減らすことができた。
ということです。
「電子政府で便利になった、生活や仕事が楽になった」といった効果を上げるのは大変に難しいのですが、無駄遣いを減らすことは実行しやすいのですね。
何せ、余分な脂肪や垢がたんまりこびり付いていたのですから、ちょっとダイエットしたり洗っただけで、ボロボロ無駄が取れていくわけです。
また、「合理化効果」として次の例を挙げています。
・法務省 ▲100人
・財務省 ▲216人
・厚生労働省 ▲628人
・農林水産省 ▲382人
・国土交通省 ▲211人
・防衛省 ▲237人
これは、無駄な人員が多いということではなくて、人の配置や使い方、仕事のやり方が上手ではなかったということです。
「電子政府関係の効率化」とは別に、「公共調達の効率化」の中で「随意契約の適正な運用等」が取り上げられています。
所管公益法人等(天下り団体ですね)との随意契約についての見直しで、
平成18年6月:2兆1,743億円 >> 7,160億円(▲1兆4,584億円減、67%減)
平成19年1月:1兆1,973億円 >> 5,212億円(▲6,761億円減、56%減)
電子政府関連だけの調達ではありませんが、実に一兆円規模の削減効果です。
これまで、政府の情報システム関連の契約は、圧倒的に(競争がない)随意契約が多かったのですが、今後は調達方針も変わり、かなり厳しいチェック(事前、途中、事後において)がされるようになります。
電子政府ベンダーにおいては、収益構造の見直しが求められることでしょう。
最後に、住基ネット(住民基本台帳ネットワークシステム)の効果について見ておきましょう。
何かと悪者扱いの住基ネットですが、維持費用はかかるものの、かなりの効果を上げています。
もともと、住基ネットは、それ自体が国民向けのサービスを提供するものではなくて、行政内部の事務処理の裏方として機能するものです。
ですから、住基ネットの効果も、国民からは見えにくい(実感しにくい)わけです。
住民基本台帳ネットワークシステム調査委員会の配布資料「住民基本台帳ネットワークシステムの利用状況」によると、
・国の行政機関等に対し年間約3000万件の情報提供
・地方公共団体において年間約360万件の情報提供
※年間約510万件の現況届等が省略(平成17年度)
※年間約370万件の住民票の写しの添付が省略(平成17年度)
・厚生年金・国民年金等における現況確認(平成18年10月から)
※年間約2600万件の現況届が省略
などの効果(上記以外もあります)が挙げられています。
ざっと見積もっても、年間の効果は数百から数千億円でしょうか。
住基ネットの維持費用が年間200億円弱と言われてますので、いちおう黒字となっていますね。
今後は、利用対象を拡大すると共に、維持費用を最低でも半分ぐらいに減らすことが必要でしょう。
新聞や雑誌等で電子政府を特集する場合、悪い面ばかりを捉えて、イタズラに批判されることもあります。
しかし、電子政府・電子申請が健全に発展していくためには、効果を上げている部分については素直に認めた上で、足りない部分を補うためにどうすれば良いのかを、国民、行政、メディアが一緒になって考えていくことが大切です。
というわけで、今後とも皆さまのご理解とご協力をお願い致します
行政効率化推進計画等の取組実績(平成19年2月6日 行政効率化関係省庁連絡会議)
では、「電子政府関係の効率化」として次のような例を挙げています。
・「霞ヶ関WAN及び政府認証基盤(共通システム)の業務・システム最適化計画」
▲約11.6億円の経費削減(年間)、約6,400時間(年間延べ)の業務処理短縮時間
・「予算・決算業務の業務・システム最適化計画」
▲約25億円の経費削減(年間)、約44,560時間(年間延べ)の業務処理短縮時間
・「公共事業支援システム(官庁営繕業務を含む。)の業務・システム最適化計画」
▲約19.3億円の経費削減(年間)、約4,080時間(年間延べ)の業務処理短縮時間
・登記情報システム(法務省)▲13,026百万円
・国税総合管理(KSK)システム(財務省)▲約9,200百万円
・電波監理業務(総務省) ▲約1,250百万円
・指紋業務用システム(警察庁) ▲438百万円
・汎用電子計算機システム(国土交通省) ▲674百万円
いわゆる「業務・システム最適化」に関連するものです。
上記に加えて、「業務・システム最適化」にかかる19年度投資予定額も削減(998億円から692億円へ)されています。
これは、
・政府の情報システムに関するお金の使い方は、あまり上手ではなかった。
・ちょっと見直しただけで、かなり無駄遣いを減らすことができた。
ということです。
「電子政府で便利になった、生活や仕事が楽になった」といった効果を上げるのは大変に難しいのですが、無駄遣いを減らすことは実行しやすいのですね。
何せ、余分な脂肪や垢がたんまりこびり付いていたのですから、ちょっとダイエットしたり洗っただけで、ボロボロ無駄が取れていくわけです。
また、「合理化効果」として次の例を挙げています。
・法務省 ▲100人
・財務省 ▲216人
・厚生労働省 ▲628人
・農林水産省 ▲382人
・国土交通省 ▲211人
・防衛省 ▲237人
これは、無駄な人員が多いということではなくて、人の配置や使い方、仕事のやり方が上手ではなかったということです。
「電子政府関係の効率化」とは別に、「公共調達の効率化」の中で「随意契約の適正な運用等」が取り上げられています。
所管公益法人等(天下り団体ですね)との随意契約についての見直しで、
平成18年6月:2兆1,743億円 >> 7,160億円(▲1兆4,584億円減、67%減)
平成19年1月:1兆1,973億円 >> 5,212億円(▲6,761億円減、56%減)
電子政府関連だけの調達ではありませんが、実に一兆円規模の削減効果です。
これまで、政府の情報システム関連の契約は、圧倒的に(競争がない)随意契約が多かったのですが、今後は調達方針も変わり、かなり厳しいチェック(事前、途中、事後において)がされるようになります。
電子政府ベンダーにおいては、収益構造の見直しが求められることでしょう。
最後に、住基ネット(住民基本台帳ネットワークシステム)の効果について見ておきましょう。
何かと悪者扱いの住基ネットですが、維持費用はかかるものの、かなりの効果を上げています。
もともと、住基ネットは、それ自体が国民向けのサービスを提供するものではなくて、行政内部の事務処理の裏方として機能するものです。
ですから、住基ネットの効果も、国民からは見えにくい(実感しにくい)わけです。
住民基本台帳ネットワークシステム調査委員会の配布資料「住民基本台帳ネットワークシステムの利用状況」によると、
・国の行政機関等に対し年間約3000万件の情報提供
・地方公共団体において年間約360万件の情報提供
※年間約510万件の現況届等が省略(平成17年度)
※年間約370万件の住民票の写しの添付が省略(平成17年度)
・厚生年金・国民年金等における現況確認(平成18年10月から)
※年間約2600万件の現況届が省略
などの効果(上記以外もあります)が挙げられています。
ざっと見積もっても、年間の効果は数百から数千億円でしょうか。
住基ネットの維持費用が年間200億円弱と言われてますので、いちおう黒字となっていますね。
今後は、利用対象を拡大すると共に、維持費用を最低でも半分ぐらいに減らすことが必要でしょう。
新聞や雑誌等で電子政府を特集する場合、悪い面ばかりを捉えて、イタズラに批判されることもあります。
しかし、電子政府・電子申請が健全に発展していくためには、効果を上げている部分については素直に認めた上で、足りない部分を補うためにどうすれば良いのかを、国民、行政、メディアが一緒になって考えていくことが大切です。
というわけで、今後とも皆さまのご理解とご協力をお願い致します
J2SE1.4.2_11に深刻なセキュリティホール
http://headlines.yahoo.co.jp/hl?a=20070607-00000098-zdn_ep-sci
これで、ちょっと見ましたら、法務省、総務省の電子申請体験システム、自動車OSSの指定のJREがいずれもパッチバージョンが結構古い。
なんかすごい鈍感力を感じますね。
コメントありがとうございます。
JREの問題は、ずっと引きずってますね。
JRE問題は、実はコンピュータの問題ではなくて
・行政のやり方を国民に強要する
・行政間の縦割りがサービス向上を阻害する
と理解しています。
今まで(紙申請)は、このやり方で通ったのですが、時代と共に状況や国民の意識が変わり、これらは「怠慢」とみなされ「拒絶」されるようになりました。
特に、利用者優位のオンラインサービスにおいては、致命的な欠陥となります。
行政が「利用者視点」を理解し実践するのは、まだまだ先のことになりそうです。
リンクをたどると去年から怪しいのであります。
http://www.itmedia.co.jp/enterprise/articles/0612/21/news019.html
「Secuniaのアドバイザリーによると、JREに存在する2件の脆弱性は、悪用されると不正アプレットを使ってローカルファイルの読み取り/書き込みやローカルアプリケーションの実行ができてしまう。」
で、ある方が法務省に指摘すると
http://www.imatch.jp/blog/shimalog/114.html
「自己責任で使ってほしい」とは、フリーソフトの作者じゃないのだから。
ご指摘の内容が事実であれば、政府機関の情報セキュリティ対策基準に違反している可能性が大きいです。
情報システムの運用時におけるセキュリティホール対策は、「電子政府の信頼性・安全性」に直結する問題ですから
内閣官房情報セキュリティセンター(NISC)
http://www.nisc.go.jp/mail.html
への連絡をオススメします。
さっそく報告しておきました。
なにか指導があればいいですが。
ご報告、お疲れさまです。
各府省では、情報セキュリティ監査を実施しているはずですから、直近の監査で今回のセキュリティホール対策の不備が見落とされている可能性もあります。
その場合、監査実施者(監査法人など)の責任問題にもなりますね。
けっこう大きな問題になりそうな。
さて、自動車OSS最近 対策をしたと思いきや
http://www.oss.mlit.go.jp/portal/news/news_list.html#2007052501
JRE1.4.2_09の脆弱性とちょっと古いのです。
先に出した
Sun、Java JREの脆弱性に対処
2006年12月21日 09時06分
http://www.itmedia.co.jp/enterprise/articles/0612/21/news019.html
これが「JDK/JRE 5.0 Update 7以前、SDK/JRE 1.4.2_12以前、SDK/JRE 1.3.1_18以前」
2007年01月18日 08時35分 更新
http://www.itmedia.co.jp/enterprise/articles/0701/18/news022.html
「JDK/JRE 5.0 Update 9とそれ以前、SDK/JRE 1.4.2_12とそれ以前、SDK/JRE 1.3.1_18とそれ以前」
だから、2_09の対策だけしても、2_12だったらやっぱりだめで、今回の最新のセキュリティホールは2_14もだめですから、JRE5のUpdate 11以降にしないとだめなような。
対応するJREの更新について(平成19年3月30日)
http://www.jpki.go.jp/online/caution.html
まだ今回のはアナウンスなし、
年金蟻地獄の厚生労働省も
「※ システムの動作確認は以下の各バージョンで行っています。
JRE1.3.1_11、JRE1.4.1_07、JRE1.4.2_10
セキュリティ等の観点から、JRE1.4.2_10でのご利用を推奨しています。(平成18年3月現在)」
です。呑気なもんだ。
脆弱性レポート 一覧
http://jvn.jp/report/index.html
これに取り上げられていないからではないかと思いましたね。
自動車OSSがアナウンスしたのは
ちゃんとありました。
「2007/05/08 JVN#44724673:
Java Web Start において許可されていないシステムクラスが実行される脆弱性」
どういう仕組みかよくわかりませんが、ネット記事を見る限りは、今回のセキュリティホールはかなり重要だと思うのですが、とりあえすJVNに問い合わせメールだけ送っておきました。
過去のセキュリティホール記事を追いかけ回していて気がついたので言わせて下さい。
法務省の登記の全部事項証明などを送付してもらうオンライン申請では、その請求様式(XML形式)を作成するのに、様式作成支援ソフトを使います。
これには、JREがいっしょに入ってきて、ブラウザのプラグインではなく独立したプログラムとして使うようになっています。
こちらのJREは、バージョンが1.4.2_08なんです。
一応 様式の自動アップデートがありますから、ネットに繋ぐ機能はあります。
で、1.4.2_08というとどういうバージョンか
Sun、Java関連の脆弱性7件を修正
http://www.itmedia.co.jp/enterprise/articles/0602/09/news007.html
「極めて深刻」だった対象が「JRE 1.4.2_09とそれ以前」です。
まあ、プラグインで使わないということは、不正アプレットをダウンロードして開く心配がないから、そのまま使っているのでしょうが、この時のSunのアナウンスは2006年02月09日です。1年以上も前。
で、09のひとつ前の08をダウンロードさせて使わせている。しかも様式作成支援ソフトで使うJREは、自分で選ぶことができないのです。
開発ベンダもベンダですが、証明書のオンライン申請利用促進にやっきになっている法務省及び各法務局は、司法書士、土地家屋調査士に、セキュリティホール未対応のJREの入ったCDをばらまいて、どうぞ頑張って使って下さいと言っている。
ちょっとややこしいのですが、このCDには、法務省オンライン申請システムをブラウザで使うのにプラグインとして使うJRE こちらは1.4.2_11ですが、これも入っている。で配布した時点ではやはりセキュリティホール未対応。
ふたつもJREを使わねば、全部事項証明書1通とれないのです。