6/02/2015

[IT] 年金情報流出125万件、故意すら感じさせる国と公務員の無能

年金がやってくれました。被保険者計125万人分の個人情報流出とのことです。

本件流出情報の具体的事実は各所で十分に報じられていますから省略。原因は日本年金機構の職員が、ウィルス付きのメール、おそらくはその添付ファイルを誤って開いたために感染し、さらにそのPCから発せられたウィルスメールを受け取った別の職員がこれまた誤って開いて二次感染、これにより年金番号や氏名、住所等が記載されたファイルが流出したとのこと。

いやまあ、もはや云々するのもアレな話なんですけれども。わかっていましたけれどもね。そもそも情報を取り扱っているのがリテラシーの概念自体持っていないような人達である以上、一度攻撃を受ければ、容易くこういう事態に至り得るだろうという事は。新種のウィルスにつきアンチウィルスソフトが反応しなかったとか言い訳をしているそうですが、聞くに堪えません。

そもそも、そんな情報をメール操作のような一般業務を取り扱うPC、もしくはそれと常時接続しているようなサーバに置いているというのも論外ですし、さらにそれをオープンなネットワークに晒しているというのも滅茶苦茶です。その上、パスワードの設定すらしていなかったというのにはもう。。。言葉もないわけです。閲覧の制限すらもないというのですから。管理云々以前に、そもそも組織的に流出させる意図があったとしか思えませんね。

年金の基盤システムへの不正アクセスは確認されていない、とか一応の予防線的な付言もあったようですが、そもそも物理的にもソフト的にも閲覧制限が無く、権限も管理されていない情報に対して、何を以って適正もしくは不正と判断するというのでしょう。一々真面目に考えるのも馬鹿らしくなりますが、確認されていない、ではなく、確認出来ない、であるのは疑いようの無いところであって。むしろ、125万件以外が流出しなかったと判断し得る根拠は全く無い、とも言えるでしょう。

要するに話になっていません。一から十まで。これから導入される予定のIT企業向け税金横流し事業ことマイナンバー制度にも懸念が生じるとする意見もあるようですが、今更何をと。国の機関、またその人員には、そもそも管理する能力も意思も無い事は最初から明らかのだから、流出防止策など考えるだけ無駄というものです。

取りうる対応としては2つしかありません。当然に流出が起こる前提で、流出しても問題ない制度設計にするか、そもそも情報を持たせないか、です。要するに管理しよう、させようとするだけ無駄なのだから、最初から管理させないのです。誠に遺憾ながら、それより他に取りうる手段はないでしょう。あるなら知りたいというか、それすらもうどうでもいいような最悪の気分です。ああ馬鹿らしい。

年金情報流出:内規違反 55万件にパスワード設定されず