住基ネットとセキュリティ

　以前、”　初心者になりたくなかった人たち”というタイトルで、このBLOGにコラムを書いた。
　そして、今回はその中で語られた「住基ネットの憂鬱」の関連である。
　なぜこんな話をするかというと、

住基ネット侵入実験に関する専門家の発表に総務省が「待った」

こんな記事が/.に紹介されていたからだ。

　「住基ネットと庁内ＬＡＮを混同している。脆弱（ぜいじゃく）性を具体的に示すおそれがある」

　一体何を持って”混同”と言っているのか私にはよく分からないが、私の、実際に住基ネットにさわった感想から言えば、どだい変わったところではない。

　住基ネットの中央ゲートウェイサーバーは割と強固だ。なんでこんな事が言えるのかというと、人間が２４時間、顔をつきあわせてパケットを監視しているのだ。そしてそれを、私は実際に確認した。
　実は、庁内の住基ネット端末をつなぐＬＡＮが不調を起こし、その原因究明のためにpingを飛ばしていたところ、誤ってゲートウェイサーバーにpingを打ってしまったのだ。即座に中央から役場に確認の電話がかかってきた。話によると、実務の通信以外のパケットは全て確認を取るようにしているという。

　さて、上の話の中に問題点がある。しかも致命的なやつだ。
　そう、庁内の住基ネット端末が不調を起こし、の下りである。

　前にも書いたが、住基ネットはインターネットとは違いクローズドシステムである。そして中央のサーバーは事実２４時間監視されている。おかしなパケットは見逃さない。

　ではおかしくないパケットはどうか？当然見逃してしまうだろう。
　自治体の住基ネット端末を、職員以外が操作していたとしても。

　ちなみにうちでは住基ネット端末を含むLANは、他の端末からは完全にクローズドとして動いている。
　ただ、もちろんそうではないところも存在する。なぜなら、住基ネットの端末とICカードの認証端末、この二つが無いと住基ネットは動かない。逆に言えば住基ネットの為だけに、二つのハードウェアリソースを食うことになる。そのためだけに新しくハードウェアを購入したところも多く（うちもだ）、そのマシンパワーを使いたいというのは人情だろう。
　その時に、もしも一本線をつないでしまったら・・・何しろウインドウズアップデート、ウイルスのパターファイルアップデート・・・スタンドアロンで他の端末からパッチを引っ張ってくるのに比べて、オンラインはすばらしく便利だ。気の迷いを起こす人間がいないとは思えない。（正直自分も迷いそうになった。）

　最初の”混同”に話を戻すと、庁内LANと混同することが問題なのではなく、むしろ中央でコントロールできない庁内LANこそが、最も大きな問題なのだ。
　総務省は、一刻も早く担当職員の教育を進めることをおすすめしたい。