古い記事 ( ニュースな話 ねじ曲げられた情報 )のコメント欄にて全記事を読んで頂いたとの読者の方からリクエスト貰ったので、久々にホットな話題のニュースな話をちょこっと。

(ちゃんと記事を読んでくれてるのが分かると素直に書いて良かったと思います。)



日本年金機構 年金加入者の約125万件の情報が流失。
外部から職員の端末に対して送られたウイルスの入った添付ファイルを開封したことにより、不正アクセスが行われたため。流出した情報には基礎年金番号や氏名、生年月日、住所などが含まれているという。


たったこれだけの事で、突っ込みどころと論点が山のようにあるこの問題ですが、論点が有り過ぎるので、メディアが(恐らく)伝えていない視点でお話します。

全部話すとキリが無いので幾つかに絞ってお話します。


情報流失の原因とその対策
今回のシステム面で原因と言われてるのは、年金の基本情報のあるサーバーに一回一回アクセスして作業するのが面倒だから、ファイルを何万件単位で年金機構の職員のパソコンにダウロードして作業した事とされている。

職員の作業のし易さを優先したから、本来守らなきゃならないシステムがちゃんと運用されてなかった。

だから、ルールを守って、毎回サーバーにアクセスして作業してないのが原因のような評論をしているのを見ました。

これは間違いで、全くの素人の考えです。メディアがシステムを分からないのは、それはそれで仕方無い事でしょう。

一応プロのシステム屋として長年飯を食べて来た視点から言うと、

全ては、ハード・ソフト両方でシステム構築した人間が悪い。

あるいは、

システム構築に必要な設計をしたが、その予算を割かなかった上層部の責任である。

だいたい、年金情報のあるサーバーと、職場とは言え職員のパソコンが繋がってるなんてのは論外で、「いろは」の「い」が分かってない。

全ては性悪説に立って、システム構築するのが基本中の基本で、職員が悪意を持って情報を盗もうしても、それが出来ないシステムにすべきである。


専門的でちょっと難しい話ですが、簡単にします。
(理解出来ないかも知れませんが全然問題ないです。)


●今回の年金機構の場合で、システムに必要だっのは、

(今回の年金機構の場合の話で、内容によってシステム構築方法は異なる)

年金情報という重要情報のあるサーバーへアクセスする作業部屋(シンクライアントルーム)は、社員のパソコンがある作業エリアとは別に設けて、

①シンクライアントルーム(シンクラ)への入室には警備員が常駐

②生体認証でのシンクラ入室。

③二人が同時に入れないような共連れ防止策
 (人一人しか通れない回転ゲートなどの設備)

④入出の際は警備員にペン1つ持ち込みが出来ないようなチェック
 
 理由: ペン型のUSBや隠しカメラが持込め無いように
 また、ペンなど部屋の中の管理されたNOの振られた専用のペン以外は使用禁止

⑤中のパソコンへのログインは、②とは別の生体認証のログイン方法を設ける。

⑥24時間カメラ管理(盲点となる箇所が無いように何台も設置)と、全PCのログ管理。

⑦中のパソコンはUSB、DVDの口は全て使えないように変更

⑧中のパソコンは当然、インターネットなどの外部とは繋がっていない(=スタンドアローン)

⑨部屋から出る際は、警備員に金属探知機で念入りにチェックしてから部屋から出れる。

この構築はマストですね。

産業スパイは、スタンドアローンPCでも、USBのクチが空いてれば盗み出しをするので、⑦の対策は必須になります。

かつて、警○の、個人利用のパソコンから、ファイル情報共有ソフト Winny で、○察情報が洩れて、某大物ヤ○ザの情婦が、某タレント、某歌手である情報がネット上に出てしまった事があるが、それは15年前くらいの話で、今でもこんな脆弱なシステム構築とは、あまりにお粗末である。

かく言う私も10数年前に当時ファイル共有ソフト 「WinMx」「Winny 」に嵌った一人です。

日本人が作った Winny がいかに優れた技術かと言うのも説明したいのですが、今回の趣旨とは異なるので止めます。



マイナンバー廃止論は的外れ


マイナンバーとは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるもの

2015年10月から各個人にマイナンバーが通知され、2016年1月から番号の利用がスタートします



今回の事件があったからマイナンバーがダメだとか言う連中がいるが、これは絶対的に違う。

反対する連中の意図が透けて見えるんだが、そこに触れると長~くなるので省略します。

今回の事件で基礎年金番号という、番号が付いてるのが問題だから、「 今回の件で基礎年金番号制度を辞めます 」という話になるかというと、絶対にならない。

今回の流出事件が起きたから、マイナンバーを止めようという理論だと、同様に基礎年金番号制度も止めると言う理論なら分かるが、そうじゃないんだから、この意見は筋違い。

マイナンバーは絶対に必要なんだが、そこに触れると長くなるので止めます。


基礎年金番号が出来た背景

基礎年金番号が無かったが故に、かつて5000万件の消えた年金が出てきました。

酷い話で、かつて日本の年金は、偽名でも、ウソの生年月日、ウソの住所でも入れました。

基礎年金番号は、1997年に厚生労働省の省令で始まってるんですね。

国会での議論もクソも無く、マスコミの批判も検証も何もなく開始してます。

今まで年金番号など無かったのが、勝手に厚労省が国民背番号制を始めた時には、何~の議論にもなってない。

だけども、それをやってたから、一応年金に関しては個人に1つの番号で統合できるようになったんですね。

第一次安倍政権でもこの問題が発端で政権が潰れ(当時は社保庁の自爆テロなんて言われましたね)、民主党政権になり年金の統合に何百億を投じてやると バカな事を言い出したのだが、そんなもの無駄になるからヤメロよ!!

永遠に統合など出来ないんだから!!

だって、1997年までは、偽名と、ウソの生年月日、ウソの住所で年金記録を作れたんだから。統合なんか出来る訳ないんだよ!!

結局は施行されたが、後の祭りで、何百億は無駄になり、統合なんか未だに出来てない。

なぜそうなったかと言うと、国民一人一人にユニークな番号がついてなかったからである。







まだまだ、この話に関連して話せますが、長くなりそうなので、ここまでで。


話題としては、

●このコンピュータウイルスは、誰が何の目的で作ったか?
●腐った組織 日本年金機構
●マイナンバーに反対する連中の目的
●税務署と年金機構を合併させて歳入庁を作れ!!

まだまだ有りそうですが、直ぐにパっと話せるのはこんな所かな。


特に歳入庁は日本に絶対に必要です。

この設置で14兆は出てきます。

財務省は『 国税 』と 『 予算編成権 』という、「 お金を取る 」のと、「 お金を出す 」という2つの巨大権限を持ってる事は、このブログの中でも説明してきた通りである。

OECD加盟国含めて、ほぼ全ての先進国で、『 国税 』と 『 予算編成権 』 という「 お金を取る 」省庁と、「 お金を出す 」省庁 は別になってます。

なぜか日本だけが、財務省がこの2つを同時を独占している。(なぜかって所は理由が当然あるんですが・・)

一緒になってるのは、日本だけ!!

また本題のように話してしまいましたが、続けるならこんな話です。




一気に記載したので、誤字脱字だらけでしょうが、読み解いて下さい。




ん~~・・・記事にしたけどイマイチ切れが無いなぁ。。。