8月5日、鳴り物入りで住民基本台帳ネットワークシステム、通称「住基ネット」がスタートした。片山虎之助総務相は、「セキュリティは万全」と繰り返しアピールしていたが、非常に残念なことだが技術的に見て、「完全に安全なシステム」は存在しない。技術の進展は速く、今日は万全だったシステムも、翌日に登場した新たな技術により「不完全なセキュリティ」となってしまう。政府が住基ネットを万全だとアピールするのであれば、「常にセキュリティを守ることができるよう、検証、フォローを行う体制が十分に整っている」というべきだろう。（三浦優子●取材・文）

重要度増すセキュリティポリシー

　「技術に万全はない」という主張は、IT業界外の人からすると違和感があるかもしれない。だが、IT技術は現在でも進化の途上にある。この点をきちんと踏まえ、常に変化に対応する体制をとることがセキュリティを守るうえで不可欠である。住基ネットという国民に影響の多い新しい制度を導入し、きちんとセキュリティを守っていく姿勢を示すために、政府は日本のセキュリティポリシーをしっかり表明することが望ましかったのではないか。

　技術面、使い方におけるセキュリティポリシーを国民および住基ネットを活用する自治体にきちんとアナウンスすべきだった。個人情報保護法案が成立していないことや、住基ネットが国民総背番号制につながるとの懸念ばかり報道されていたが、これだけ大規模なITシステムを導入するのだから、セキュリティポリシーは絶対に必要である。この点の議論が少なかったことは非常に残念であり、トラブルの原因ともなり得る。

　例えば、住基ネットへのアクセスログ（接続記録）を残すか否かは、自治体ごとの裁量に任されている。アクセスログを残して、その結果を検証する作業は絶対に必要なことだ。「ログを残すためには新たなシステムが必要になり、コストがかさむ」と話す自治体もいたが、政府主導で導入したのだから、「アクセスログを残すのは必須」だと最初から決めておくべきだった。こうした懸念は、自治体の実状を聞くと余計に募る。IT導入によって、自治体では新たな問題が起こっているという。

　「持ち帰り残業を自宅のパソコンで行う場合、個人のパソコンにデータを送り、家で作業をして仕事場に送り返す。本人はデータを送り返しているので無意識なのだが、自宅のパソコンに機密データがどんどん蓄積されていくことになる。紙の台帳であれば、自宅に持ち帰るといった行為に対して問題意識が働き、周囲もそれを止めることができた。しかし、複製が容易なデジタルデータの場合、悪意ではなく、極めて善意にデータが流出しやすい状況ができてしまう」（自治体関係者）。

　ハッカーによる攻撃など悪意をもった行為によるデータ流出にばかり目が行きがちだが、実は日常の利用にも落とし穴がある。それを踏まえ、技術面、用途面を考慮したセキュリティポリシーを作り、それを徹底する努力が不可欠である。一説によれば、現状の住基ネットのデータは全国民分を合わせても8ギガバイト程度だとか。ハードディスク1台に十分コピー可能な容量なのである。法律とまではいかなくとも、利用の指針くらいはきちんと決めておかないと、データ流出は絶対に起こってしまうだろう。