ネット犯罪レポート24「住基ネットは本当に安全なのか?」(PC Explorer 2004年2月)
住基ネットは本当に安全なのか?
2003年8月にスタートして以来、何度も何度も繰り返されてきたその疑問にこたえるべく、同年秋から冬にかけて長野県と総務省が相次いで「侵入実験」に踏み切った。外部の専門家に依頼して実際に攻撃をしてもらうという、ネット業界で言う「セキュリティ監査」を行ったのだ。
この結果で、安全性への疑問には終止符が打たれたのだろうか? 実験の内容を振り返ってみよう。
長野県の実験は、二段階に分けて行われた。2003年9月からスタートした第一次実験では、①インターネットから庁内LANへの侵入、②庁内LANから既存の住基サーバへの侵入、③庁内LANから市町村設置ファイアーウォールの突破――という3種類の攻撃が試された。
このうち完全に成功したのは、②の既存の住基サーバへの侵入だけだった。「既存の住基サーバ」というのは耳慣れない言葉だが、要するに住基ネットが稼働する以前から住民票や戸籍の管理に使われていたサーバのことだ。各自治体が独自に構築しているシステムだから、専門家のいない町村レベルだとかなりセキュリティが低い場合もある。そもそも、このサーバを乗っ取ることができたからといって、「住基ネットに侵入できた」とは言えないだろう。
一方、①のインターネットからの侵入は失敗。また③の市町村ファイアーウォールの突破は行われなかったものの、実験を担当した長野県本人確認情報保護審議会は「実験によって、通過の方法は判明した」と説明している。もっとも、なぜ突破を実際に行わなかったのかはきちんと説明されていない。
いずれにせよ、この3実験の結果だけでは、長野県がかねてから主張していた「住基ネットは個人情報が漏洩する可能性があり、危険である」という指摘を裏付けるにはほど遠い。
住基ネットのシステムの中核を構成しているのは、地方自治情報センター(LASDEC)の中央サーバと、各市町村に設置されているLASDEC管理のファイアーウォール、そして中央サーバと自治体が情報をやりとりするために各市町村に置かれているコミュニケーションサーバの3つである。
このうち、中央サーバとLASDECファイアーウォールについては、長野県は侵入実験は見送った。中央サーバはLASDECの所有で、長野県の所有物ではない。そんなところに侵入を行えば、不正アクセス禁止法に問われる可能性がある。またLASDECファイアーウォールは県の所有物だが、運用はLASDECに委託されているため、やはり侵入は見送られた。
かわりにターゲットに定められたのが、CSだった。長野県はひそかに第二次実験の準備を進め、11月下旬にCS侵入を実施した。この実験は極秘に準備され、事前に情報を知っていたのは田中知事と本人確認情報保護審議会のメンバーなどわずか数人だったという。実験の直前には、総務省から長野県に出向していた幹部を、県内の市町村に再出向させるという異例の人事異動も行われた。田中知事の真意は明らかではないが、県庁では「この幹部から総務省に情報が漏れるのではないかと恐れた知事が、第二次実験の直前に田舎に追いやったのではないか」(長野県職員)とささやかれているという。
総務省と長野県の暗闘――。一連の住基ネット実験をめぐっては、両者の間でスパイ映画もどきの情報戦が行われていたという。現地で取材に当たった全国紙記者は「左遷された出向幹部が総務省に情報を流していたという事実はないようです。しかし総務省は、さまざまな圧力を町村レベルの担当者にかけ、県の情報を相当の確度で手に入れていた。長野県が行ったふたつの実験の結果も、かなり早い段階で入手していた」と打ち明ける。
少し話を戻そう。長野県が第一次実験をスタートさせた直後、総務省も独自の実験に乗り出している。同省が行ったのは、①自治体の庁内LANからCSに侵入、②庁内LANから自治体ファイアーウォールの突破、③LASDACファイアーウォールの突破。10月、品川区役所を舞台に実施された。だが実験の結果は、いずれも「突破不可能」。この結果をもって総務省は「やはり住基ネットは安全だった」と高らかに訴えた。
第一次実験の不調と、総務省実験の成功――長野県は崖っぷちに追いつめられた。何としても、CS攻撃に成功するしかない。
そんな緊迫した状況の中で、長野県の第二次実験は11月末に開始された。ターゲットはCSサーバとCS端末の2台のマシンである。
そして同月25日、長野県に委託されたセキュリティコンサルタントはサーバの乗っ取りに見事成功したのだ。管理者権限を奪い、CSで扱っている個人情報を自由に改ざんできる状態になったという。どのような手法を使ったのかは公表されていないが、関係者によると、Windows 2000 Serverで運用されているCSサーバに対し、すでに明らかになっているバッファオーバーフローの脆弱性を突いて侵入したという。
ところがこの侵入に対して、LASDECはまったく気づかなかったようだ。長野県側は権限奪取から3日間待ったが、LASDECから何の反応もなかったため、試しにCSの先、中央サーバにつながるLASDECファイアーウォールのイーサネットケーブルを抜いてみた。するとようやくアラームが鳴り響き、LASDECから「いったい何があったのか」と問い合わせがあったという。
侵入実験に携わった長野県本人確認情報保護審議会の吉田柳太郎委員は、記者会見で「個人情報の消去や、新たにねつ造したものを住基ネットに流すこともできる。またCS端末を操作することで、全国民の個人情報を検索することもできる」と危険性を訴えた。
一方、総務省は「住基ネットのアプリケーションは、操作者用のICカードによる認証がなければ操作できない。仮にCSやCS端末を自由に操作できたとしても、アプリケーションを使って住基ネットの個人情報を盗み見するのは不可能だ」と真っ向から反論している。さらに麻生太郎・総務大臣も会見で、「肝心のLASDECファイアーウオールが突破されていないじゃないか。住基ネットは安全だ」と断じた。
長野県は「不正アクセス禁止法に抵触する可能性がある」と、LASDEC管理の中央サーバやファイアーウォールには侵入実験は行っていない。一方で、同法違反に問われる心配のない総務省とLASDEC側はファイアーウォールへの侵入実験を行い、「突破できなかった」と発表している。しかしだからといって、総務省の言葉が信用できるかどうかは何とも微妙だ。とはいえ、もし仮に突破できたとして、総務省が真実を発表するだろうか。
結局のところ、住基ネットの安全性はまだよくわからないとしか言いようがない。総務省と反住基ネット陣営の間で、戦いはまだこれからも続いていくのである。
The comments to this entry are closed.
Comments