|
長野県知事 田中康夫
知事会見を行います。本日は、いわゆる市町村ネットワークの安全性調査に関しての会見であります。
昨日、ご存じのように、8月15日に私が公表いたしました長野県の住基ネットに関する今後の方針に基づいて、市町村ネットワークの更なる安全性確保のため、市町村の庁内ネットワークを通じた住基ネットシステムへの、いわゆる不正なアクセス及び住基ネットシステムからの情報漏えいの可能性の有無について確認する調査を行ってきたものであります。この調査に関しまして、中間の取りまとめというものが作成されたということを昨日連絡を受けまして、受け取ったところであります。その後、今朝方の毎日新聞に報じられているのはご存じのとおりであります。共同通信も配信をなさったということで、他の都道府県においてはそれぞれの地元紙で報じられております。長野県では配信契約を結ばれている新聞社においては、私が知る限りでは現在のところ報じられていないかと思います。政治面の記事として共同通信がお送りになったのはその一因ではなかろうかという気はいたします。また日本放送協会にて放送が行われておりますが、日本放送協会で行われました放送の内容というものは、私がこの後、実際の実験を行われた方々、あるいはご存じのように長野県本人確認情報保護審議会の委員のメンバーの方々もお越しでありますが、必ずしもNHKの報道は的確ではなかろうというふうに私は判断をしております。コミニュケーションサーバというものは、これは住民基本台帳ネットワークシステムの一角にあるわけでございまして、ここには確実に容易に一般の人々がアクセスをすることが可能であり、また、その情報を改変するということが可能であり、また、後ほど説明があろうかと思いますが、その情報が全国に一元管理されているネットワークにおいて容易にワープしうるというこだと思います。いずれにしても完璧というふうに総務省は言い、あるいはアリの一穴もないというように主張されていたわけでありますが、しかしながら、そのアリの一穴にですね、比較的極めて短時間において、しかもIDカードや暗証番号というものをなしで、まさに住民のサービス側にある端末でありますコミニュケーションサーバというものを操作可能であると。すなわち、その極めて脆弱な形の中で、今申し上げましたようにIDカードや暗唱番号なしで管理者権限というものを乗っ取ることができるということであります。そして4情報のみならず既存住基サーバ内にある、あらゆる個人情報というものにアクセスすることが可能であるということではなかろうかというふうに思います。しかも、その内容がこれまた容易に改変しうるということであろうと思います。つまり、その改変といった情報の化学変化が起こりうるということでありまして、また、その改変しうる化学変化の触媒というものはですね、まさに一般市民の悪意と呼ばれるようなものでは決してなく、ネットワークですべての情報を一元管理しようとする国家の、本来は善意であるところのものが、その善意が触媒となって悪意へと化学変化しうるというシステムの不備があるのではなかろうかと思います。そしてそのシステムが805億円をかけて構築され、しかもそれは基礎自治体である市町村の要望によって設けられたということで、今後190億円が年間当初の見積もりでも要すると言われている住基ネットというものが、交付税措置あるいは補助金というような形のものが直接にはないまま、市町村によって運営が仮に続けられるならば、(支出)されていかなければならないという、大変に、小規模のみならず大規模な自治体にとっても大きな問題であろうと思います。のみならず、そのまさに既存の住基サーバ内にあるさまざまな個人の情報というものを、個人として行政なり国家権力を信頼してですね、そのことを預けていたであろう国民、市民、県民、住民という者にですね、著しい損害や基本的人権の失墜というものをもたらしかねないということであろうかと思います。
速報として市町村ネットワークの安全性調査に関してお手元にお配りをいたしております。第一次調査は9月22日から10月1日まで3つの町村を対象に行っております。この点に関しましては、12月6日に、総務省の自治行政局市町村課がですね、11月末の複数日、具体的な長野県の市町村名を掲げてですね、記したプレスリリースが出ておりますが、またそれに先駆けて具体的な市町村名を報じたメディアもあろうかと思いますが、この点に関してはすでに述べているところでありますが、改めてこれこそが情報というものに関してのですね、意識の高からぬことを露呈しているのではないかと述べておきます。第二次調査はですね、第一次調査を踏まえて1市町村を対象に実施しております。そしてまた、この調査終了後ですね、昨日、中間取りまとめをいただきましたが、それまでの間に既にこの1市町村に対しては、緊急の安全措置を実施しているところであります。安全措置を講じておりますので、お手元で記しましたように第一次調査に関しては阿智村、下諏訪町、波田町の3町村であります。第二次調査に関しましては阿智村の1市町村であります。実施をいたしました主体は、三町村の協力を得た上で長野県が実施主体であります。実際の調査は指揮監督が長野県本人確認情報保護審議会の委員であります吉田柳太郎委員によるものであります。同時に高度な専門的知識と技術を持つ補助者を付けて実施をいたしております。調査方法はここに記してありますように、庁内LANに接続しての庁内LAN及びいわゆる住基ネットワークの市町村管理部分の安全性調査およびインターネットからの安全性調査であります。調査結果に関しましては、これは吉田柳太郎委員の方からご説明があるかと思いますので調査の速報結果でございます。これに関しまして、以前から県議会でも申し上げておりましたように、第三者の評価という必要性を鑑み、第三者評価を実施しております。第三者評価に関しましては、総務省の住民基本台帳システムネットワーク調査委員会委員であります伊藤穣一氏にお願いをしたところでありまして、これは別添の2の内容になっております。併せて、本日は資料が4つございまして、カラープリントによりますネットワークの図というものが複数枚置かれております。説明をお聞きして、私が専門的技術を持っておりませんので、あるいは異なる部分があるのかもしれませんが、いずれにいたしましてもですね、CSサーバいうものが住基ネットの一角を占めているわけでございまして、とりわけ個人の情報といものの部分であります。すなわちこれは例えばの例でありますが、コミュニティセンターでありましたり、図書館でありましたり、保健所でありましたりですね、恐らくさまざまなところの端末を使って、一般の方々が今申し上げたようなですね、管理者権限というものを取得することが容易に可能であるということであります。そして従来から、私は住基カードに関しても例えば100万文字入る中にどのような情報が入り、どのような情報は入れないのかということをより明確にすべきであるということを繰り返し申し上げてきたわけでございますけれども、これは以前に使ったものでありますが、例えば仮にA市にお住まいの方がですね、…後でご説明があるかもしれませんが…、A市にお住まいの方が例えば、…私の把握の範囲でございますけども…、例えばA市にお住まいの方が、かつて調理師免許を取得なさろうとしてですね、その試験には残念ながら受からなかったと。しかしながら、この方に関する情報が改変されてですね、調理師免許を取得しているという形になりますと、限られた市町村の中で調理師免許の証書を紛失したのでもう1回取りたいといっても、あなたは持っていなかったはずだということはコモンズの中では分かるわけでございますが、この方が例えば名古屋や東京といった大都市に転出をなさってですね、そしてその場で、私は新たに料理店に勤めたいが調理師免許の証書を紛失してしまったので再発行してほしいということになれば、データ上は改変がすでに行われているわけでありますから、運転免許と違って更新時期があるわけではなくて一生ものであるのに、これをもう1度取得し直すというようなことが行われるのではないかという気がいたしております。あるいは、データベースは一括に入っておりますから、市民税の滞納の具体的な、交渉記録というようなものや、あるいは障害者手帳のですね、具体的な事由といったものもですね、アクセスすることができたり、あるいはそれをも改変することができるという極めて深刻な状況なのではなかろうかと思います。
最初に吉田委員からご説明をいただき、法律的見地から清水委員にもご説明をいただければと思いますが、簡単に皆様のお手元の資料の中にもあろうかと思いますが、総務省が10月17日に品川区において実験を行い、品川区においてはアクセスがができなかったので住基ネットシステムには問題がないというふうにおっしゃりましたが、この一点のことをもって演繹はしえないであろうと言うことは私がお伝えしたとおりであります。ご覧いただきますとですね、今回、長野県はコミニュケーションサーバの端末、またサーバというものに入ることができております。また住基ネットとCS間のファイアウォールの部分の実験は行っておりません。また、CSと庁内LAN間のファイアウォールというものは、それを通過する仕組みというものを把握したという報告を受けております。もう1点、恐らくこれは委員の方からご説明があろうかと思います。こちらの11月28日にプラグを抜きさしたことに関して、地方自治情報センターという長野県が委託をしているところから、何らかの不具合があったのではないかというご連絡がありましたが、その意味で言いますと、今回のアクセステストというものは、既に11月25日に管理者の権限というものを、先ほども申し上げましたように暗証番号やIDカードの番号というものがないまま取得をしております。そしてその後11月25日、同日でありますが、CSと庁内LAN間のファイアウォールの部分も実験により通過の方法を発見しているわけでございます。しかしながら、この段階では地方自治情報センターからの通達は現場においては一切なかったということになっております。従いまして3日間の間、これらのアクセスに関する試験をしておりますが、これを結果として地方自治情報センターは、把握していなかったと、検知していなかったということになろうかと思います。先ほどちょっと一つ申し上げましたが、ここにもございます。コミニュケーションサーバ、あるいは既存住基サーバデータの改ざんが今回の一連の調査によって可能であるということが把握された、証明されたということであります。ファイアウォールを通過するものはどのようなデータかということが分かったということであります。これは後ほど実験監督の吉田氏からご説明があろうかと思います。また、ひとたび改ざんをこのような形で容易に行いましたデータが、日本中のどこの自治体においてもそのデータは正当なデータとして扱われていくということです。今、調理師免許の一例をあげました。それが地元でないところに転入出なされば、その正当なデータとして改変されたデータが扱われるということであります。そして最後に記してありますのが、地方自治情報センターはCSサーバへのアクセスの部分というものを検知できてなかったということになります。
では、吉田委員の方からお話しをお願いしたいと思います。
昨日の夜、このような私たちはデータを得まして、県内のすべての市町村には結果の概要をファクスで既にこの会見に先駆けてお送りしているところであります。不特定多数がアクセスできる場所に庁内LANへのアクセスポイントの有無というものを確認していただき、ある場合には安全措置を講じていただきたいと。すなわちCSサーバの管理は徹底していただく、暗証番号等セキュリティ状況の再チェックはしていただくということを、既に市町村の側にはお伝えをしております。また、先駆けてご協力をいただいた三市町村長に対しましては、お話をしているところであります。また、第三者評価を行って下さいました総務省の住民基本台帳システムネットワーク調査委員会委員であります伊藤穣一氏に関しましては、先程オーストラリア滞在中ということでありますが、お電話を申し上げ、ご見解を改めて文書でいただいておりますが、概略のご説明を受けたところであります。
長野県本人確認情報保護審議会 吉田柳太郎委員
それでは、ご説明をさせていただきます。まず3市町村に対する安全性の調査につきましてご説明します。この調査につきましては、安全性の調査でございまして、いわゆる不正侵入のチェックだというような報道が一部なされておりますけれども、これは安全性の調査であり、いわば、ありとあらゆるポイントについて、どこがどのようになっているのか、どこが病気にかかる可能性があるのか、あるいは健康なのか、あるいはちょっと風邪をひいている状態なのか、それを調査をするという形で安全性の確認を調査という形でさせていただきました。
まず波田町の方では、インターネット側からのアクセスという形で行いました。これにつきましてはですね、安全性が非常に高かったため侵入にいたりませんでした。この状況につきましては、私ども本人確認情報の審議会の方で、長野県下の市町村さんにつきましてはインターネットの接続は直ちにやめていただきたい、こう再三お話しさせてきていただいておりまして、その意味では安全性という認識を非常に高くお持ちいただいたことによってですね、インターネットからの接続を切断いただいていた。よってですね、インターネットから直接的に庁内ネットワークに入ってこられるという脅威は、ありがたいことに、長野県下ではですね、ほとんどゼロに近い状態。実際につながっていた波田町については、ここまでやれば、みだりに侵入されないというレベルに達成されておられましたということがはっきりわかりましたので、つなぐ場合においてはですね、波田町さんを見習っていただければ、波田町さんのレベルに到達することができれば、ある程度の安全性を確保できるんだということが証明されたと思います。
それから下諏訪町と、阿智村につきましては、いわゆる町内のネットワークから接続の実験を行いました。下諏訪町さんの方ではですね、ラックの施錠は開けることはございませんでした。ラックはそのままの形で、いわゆる庁内のネットワークからいろいろな形でアプローチをしました。一部報道に出ておりますように、無線LANを使って侵入テストをするということも行いました。阿智村につきましては、最終的にはラックの鍵をお預かりして、ラックの中に接続されているものについても、状況の確認をしました。
あとは絵で説明したいと思います。皆さんのお手元に、この(ネットワークを示した)絵があろうかと思いますけれども、基本的には、阿智村さんと下諏訪町さん、細かい部分は違いますけれども、概念的にはほぼ同じ状況にあったというふうにご理解いただいて差し支えないと思います。皆さんのご興味があるというか、話題になっておりますファイアウォールが超えられたか超えられなかったというところを含めてお話しをしますので、後ほど質疑応答のところで一括してご質問をお受けしますので、まずはご説明をさせていただくということにしたいと思います。
既存住基のサーバ、そして庁内ウェブサーバですね、これの脆弱性を確認するために、まずこの庁内と同じ庁内クライアント端末、これと同じ場所にもう1台、脆弱性をテストするコンピューターを接続して、この脆弱性を確認しました。実際にはですね、朝、当時の朝は朝9時半、10時ぐらいからスタートしたんですけれども、11時すぎぐらいの時点、約1時間の間にですね、この既存住基サーバと庁内ウェブサーバの管理者権限は略奪できました。略奪できたというのはどのレベルかと言いますと、画面をよそのコンピュータに持ってきて、そのサーバ自体を自由に操作でき、データを消すこともできれば改ざんすることもできるという状態にあります。既存住基サーバの方には、中にリレーショナルデータベースというのが入っていて、このリレーショナルデータベース自体をですね、管理しているIDとパスワードがあるんですけれども、そちらの方も管理者権限、いわゆるルート権限というのを略奪することができて、このデータの中身は自由に改ざんができる状態になりました。
あともう一つは出先機関というところがあります。出先機関にはですね、端末が1台ノート型がおいてありまして、いわゆる公衆回線ですね、ISDNを通じて庁内LANと接続できるような仕組みになっていましたが、こちらもですね、この利用されている端末以外の端末を接続するだけで庁内LANに入ることができました。そのレベルはですね、そんなに知識が必要ないレベル、いわゆる雑誌にいくつかのそういう専門誌がありますけれど、そういう雑誌にですね、CD−ROMでついているような無償のツールを使うだけでこの中に簡単に入ってくることができました。侵入に至ったまでの時間はですね、およそ30分ぐらいだったと思います。そのレベルでこちらに入ることができ、この既存のサーバの中身、この情報にですね、自由にアクセスできる状態にありました。自由にアクセスできる状態という表現の中に付け加えておくことは、このネットワーク自体は見ていただいてお分かりのように、インターネットとの接続というのはしていません。なされていません。このような状況であるという前提がこのネットワークにはありますので、インターネットとつないでいない閉じたネットワークであるから利便性が勝っているということになっていて、この既存の住基サーバのファイル共有サーバの中身にはIDとパスワードというような設定は全くなされていない状況にありました。要は誰でもこのネットワークにさえつながれば、既存住基サーバの情報というのは呼び出すことができ、書き換えることができ、自由に削除することも追加することもできるという状態にあったということでご理解いただければと思います。それからCSクライアントとCSサーバでありますけれども、庁内LANのところにCSクライアントを置いてあるパターンもあるんですが、今回調査を行った2町村ともファイアウォールの間にCSクライアントがあるというパターンでありましたので、このハブと呼ばれるところの空いている口に、新しい侵入実験をといわれている調査の端末を置いてこのネットワークの中の構造を調べて脆弱性の調査をしました結果ですね、CSサーバはこれも約1時間から1時間半ぐらいですかね、1時間半でエクスプロイト(Exploit:食い物にする、搾取する)、完全に管理者権限を略奪することができました。パッチをですね、…こちらはウィンドウズ2000アドバンスドサーバというものですけれども…、当初、いくつかの出たところからですね、パッチ、いわゆる今時点で必要なパッチは当たっていない状態でしたので、いわゆるエクスプロイトということで管理者権限が略奪できました。それからクライアントをですね、CSクライアント自体も管理者権限は同じく略奪することができました。先ほど、知事の方からIDと管理者カードがなくとも接続することができたというのは、CSクライアントとなりましてCSクライアントというのはですね、操作端末用のカードと暗証番号が一致しなければ動作しないということになっておりますけれども、実際にはエクスプロイトによって略奪したCSクライアントについては、IDパスワードがなくともですね、自由に操作ができる状態にあり、かつ、こちらにある画面をですね、離れたところにおいた端末からそのまま監視することもできれば、マウスをこちらから勝手に誘導し、動かすということができるような状態にあったということになります。これが管理権限を略奪したというサーバです。実際、このファイアウォールの間の通信についてはどうだったかというと、一部の報道ではファイアウォールを通過できなかった、不正侵入は成功していないということになっておりますけれども、具体的にはここに情報を流すことというのは可能であるというふうに判断しました。
しかし、このファイアウォールを略奪したかというと、答えは、していません。略奪には至っていません。理由は、ファイアウォールはですね、具体的にいうと、田中知事を通しなさいという命令があれば田中知事を通すということなんですが、田中知事を通すということは、このファイアウォールの設定で、田中知事という人はどういう人なんだ、背丈は容姿はどうで声はどうで、仕草はどうで、歩き方はどうだという情報項は持っているんですね。ただし今回調査したのは、このファイアウォールにいたってはですね、庁内の業務に影響が出ないようにするために深夜に行いましたので、実際には情報が流れていないところでこの脆弱性についてのチェックを行いました。よってですね、実体の流れるデータをキャッチすることができませんでした。実体の流れるデータをキャッチすることができれば、そのデータに成りすます、つまり、全く同じデータを作って流し込むことは可能で、実際には、ここはJAVAというものが作られて操作されているように思われましたけれども、そういう情報を流し込めばですね、ここの脆弱性というのは取られる状況にあるということになります。よって今回の安全性の検査によってですね、この健康診断で、ここはすぐ取れる状態にあることがはっきり分かったということですので、こちらから実際のデータを、全く同じデータを流して通過できるんだというデータを作り込んで流し込めば、ここは管理者権限を略奪できる可能性が極めて高い、ほぼ間違いなくですね、実データをいただければ、デモとして取れるところをお見せできるんじゃないかなというふうには思ってますけれども、そのレベルでしかなかったということがわかりました。簡単に概要を言うとこういうところです。あとですね、ラックを開けて線を抜いたというお話でございますけれども、現実にどのようにしたかというと、こちらの(県調達の)ファイアウォールの前の線、これを1回はずしました。なぜはずしたかというと、理由は大きく2つあります。一つは、このはずしたという行為は深夜に行いました。業務時間外ですね、業務に影響を及ぼさない時間にやりました。もう一つ抜いた理由になりますけれども、実態のデータは、ほぼ深夜の調査の間ではつかまえることができませんでした。要はですね、阿智村さんでは、CSサーバ間通信が行われるデータというのが極めて日中少なくてですね、数件ぐらいしかなかった。日中にそういうキャプチャー(capture:コンピューターにデータを取り込むこと)するような情報を集めるような機械というものを入れますと、業務に影響が出る可能性がありましたので、それを行わず、この間でですね、確認をとろうという形でやりました。もう一つは、すでに火曜日の午前中にCSサーバの管理者権限は略奪しているんだけれども、LASDECの方では略奪されているという認識がまったくありませんでした。どういう監視をしているのかというのを、調査する意味で最終的に、同じくこれを抜くという判断に至りました。抜いたら、とたんにLASDECの方から、何かありましたかという第一報が来ました。それが、火曜日の午前中に乗っ取った後ですね、木曜日の深夜11時半ぐらいでしたでしょうか、(そのころ)に何かありましたか、という連絡がはじめて来たということです。つまり言い換えますとどういうことかというと、不正侵入を検知できるレベルではなかった、サーバやファイアウォールの生き死には判断が付く監視をしていたということが明らかになりました。ということですので、つまり国が説明されている、国の管理配下、不正侵入検知にも対応している、世界でペンタゴンに次ぐ安全性というのは、恐らくこのファイアウォールより上の話であって、このCSサーバ、ファイアウォールというものについては、不正侵入を検知できない範囲であるということがわかりました。つまりこれは自治体の首長さんのコストで安全性を高めていただく必要があるものであるということが今までグレーだったんですけれども、それがはっきりしたんだと思います。
それからあともう一つは、ダイヤルアップルータで入ってこれるということになっていて、このダイヤルアップルータというのはそんなに高級なものではなくて、秋葉原に行けば数万円で買えるような程度のものでしたので、実態としてこれになりすますということは、ダイヤルの番号を見てですね、かけているということはわかっているんですけれども、それは実態としてはなり済ますことはできるので、これは極論ですけれども、地方の遠く離れたところからですね、このダイヤルアップでISDNの番号を偽装することができれば、この庁内には侵入できるということがわかっております。以上簡単ではございますけれど、実験の内容の概要でございます。以上です。
長野県本人確認情報保護審議会 清水勉委員
弁護士の清水です。今回総務省の不正アクセス禁止法に反するんじゃないかというような、その可能性もあるんじゃないかというような指摘もされましたので今回一連のことで法的な問題になったことについて、ちょっと、整理をしておいた方がいいのではないかと思いました。
メモを1枚用意いたしました(「侵入実験の法的位置付け」)のでそちらを見ていただきたいと思います。ここにいらっしゃる方は、私の話を何回も何回も聞いてよくわかっていらっしゃると思いますが、住基ネットというのは、国がやるネットワークではなくて、市町村が主体となってやるネットワーク、管理責任は基本的に市町村が負うというものです。住民基本台帳法という法律の中で住基ネットというのは規定されておりまして、住民基本台帳法では、その施行主体、実施主体は市町村、市町村長です。その、ネットワークについて都道府県が協力をするという関係になります。地方自治情報センターは都道府県に都道府県知事の仕事の一部を委託されて、都道府県の知事の仕事の一部をお手伝いをするという関係です。従いまして、そこには都道府県とセンターの間で契約関係があるだけで、センターは直接町村に対する法的権限を持っていません。センターは都道府県知事に市町村の方のサポートもしてあげてねというふうに頼まれたところで、その範囲内で知事に代わって市町村のお手伝いをするということになります。従いまして管理権限の問題で言いますと、どこまで市町村の管理権限が拡大していくのかというのが問題になるのであって、市町村の中にある、例えばその機器について、そこに管理権限、管理責任というものは基本的には市町村にある。市町村長が負わなければいけないということになります。それに対して特に都道府県のほうで、これは自分のところの責任で管理をするというものを設置する場合には、それは都道府県と市町村の間でそれを確認をして、協定するなり契約を結ぶことで、これについては都道府県、長野県の責任、全責任であるんだから、市町村は口を出すなというものを、特に設置をするのであれば、そこは長野県の管理権限ということになろうかと思います。しかしサービスとして何らかのことをやっているという場合には、サービスは法的責任ではありません。ですから、地方自治情報センターが住基ネットの運用についてマニュアルを頻繁に市町村に都道府県経由で送っていますけれども、これには単なるサービスとしての意味しかありませんから、それを守ったからといって問題が起こったときに法的責任が生じないか、LASDEC(財団法人 地方自治情報センター)が責任を負うことになるかというとなりません。あくまでもそれは市町村がLASDECの情報を参考にして、自分の責任において判断をして管理をしていかなければいけないというのが住基ネットです。そうしますと、この間に総務省の方から全部文書が出ている。これは、非常に異常なことです。まず、これはもし管理運営に問題があるんじゃないかということを議論するのであれば、法的には当該市町村長と県と地方自治情報センター、この三者の間で話しあいをして、どういう状況があってどういうことをしたんですかというのをせいぜい話をするくらい。まして、地方自治情報センターというのは、住民基本台帳法上は仕事の委任をしなくてもいい関係。住基ネットというのは市町村と都道府県がありさえすればいい。それが原型になります。そうだとすると、その市町村と都道府県の間で話をして、どういうような仕方をしましょうかというのはありうるわけです。適正な管理事務というのは、地方自治情報センターも都道府県知事も自治体も持っていますけれども、そこで負う適正な管理事務というのは自分のエリアにおける責任範囲のことをいうわけですから、その市町村長についていえば、市町村の物理的な範囲内においては、それは基本的に市町村が負うということになるわけです。
長野県では県内の市町村の実態を調査したところで、脆弱性について確認した方がいいだろうということで、その具体的な対策の検討と実行ということで、侵入実験を、吉田さんが言ったように安全性の確認をするためにやってみようということになったわけです。ですから、県と市町村との間では、単なるゲームとしてインターネットからの侵入はできるかどうかということではなくて、自分のところで管理している住基ネットがどういう脆弱性があるか、問題点があるか、改善点であるか、それを総合的にみてくれということで県と話をしているはずですし、その侵入実験をした人たちも、吉田さんの話にもあるように、インターネットから侵入できるかどうかという単純なことをやっただけではなくて、言ってみればその総合的な健康診断も試みたということになろうかと思います。
発表が私は早かったんじゃないかなと思いますが、緊急にやる状況が生じたということなので、私も昨日の夜言われて出てきたわけなんですけれども、こういったデータというものは、狼少年にはなってはいけないわけで、どういうことをやって、どういうことがわかったかというデータというのは、今回かかわった3つの自治体にとってだけ意味があるのではなくて、全国の自治体にとって自分のところはどうなのかということを考える上で、非常に意味のあるデータになるはずなんです。そうした場合に、憶測ですとか、インターネットによる侵入ができたかできなかったか、1か所できなかったからあと問題ないんだということではなくて、どういう環境のもとでどういう条件のもとでどういうことをやったら、どういうことができ、できなかったというのを正確に公表する必要があります。また、第三者評価もそれに基づいて行わなければいけないわけですけれども、知るところ、聞くところによると、随分議会でも取り上げられているし、マスコミにも一部出たりということもあったので説明せざるを得ないだろうということで、今回に至ったということなんですけれども、先ほど言いましたけれども、総務省が県にも当該市町村にも事前に予告もせず、総務省は住基ネットの、言ってみればもっとも登場する必要のない登場人物なわけですけれども、法律上、一部総務大臣にはこういう権限があるということを書いてありますけれども、基本的には市町村のネットワークですから、市町村に断りもなくですね、どこでCSの侵入実験をやっているぞということを総務省が発表したことは非常に問題があると思います。その中で、どうもあそこは脆弱性、いろんな脆弱性がありそうだということを総務省が発表したり、それを自治体の名前を挙げてマスコミに公表するとなった時に、その侵入実験をした側としては、まだそれに対するメンテナンスをしていないということがあり得るわけです。メンテナンスをした後であるならば、同じようなことをやったとしても侵入はできないですから実害は生じませんが、そこが終了する前にやられてしまうと、セキュリティレベルの低い自治体だとすれば、私が吉田さんから聞いた限りでは、中学生高校生でも侵入可能な状況も一部にはあったということも聞いています。だとすればですね、総務省や一部のマスコミが、事前にその県や当該自治体に確認をしないでメンテナンスが終わっていない段階で、その自治体名を公表したというのは非常に問題だと思います。これでもし実害が生じた場合には、私は国やマスコミには重大な責任があると思います。今回はそういうことにはならなかったからいいですけれども、今後ですね、このセキュリティの問題というのは隠すことではありません。やった後には必ず詳細にご報告をする義務が、そのかかわった自治体や侵入実験をやった者たちには、責任が、社会的責任があると思います。あいまいな説明をすることは決して許されないと思います。
報道の側も、あるいはLASDECにしてもそれを正確に分析をして正確に報道するということが必要で、それに対する対策をどうしたらいいかということを、マスコミのかかわり方とすれば、極力、正確な報道することで、その社会的な問題に関心を持ってもらうということにあろうかと思います。それから不正アクセスではないかということの問題についてですけれども、先ほどのお話しを聞いて分かっていただけると思うんですけれども、不正アクセスかどうかも総務省、LASDECの方は分からなくて、不正アクセスだったんではないかという言い方をしていますが、今回やったのを不正アクセスというふうに言われたらですよ、ちょっと電源を抜くなり何なりしても不正アクセスと言ったならばメンテナンスはできません。またその時、実態を把握したうえで、どういう問題があったのかということを確認したうえで、LASDECにしても総務省にしてもそういうことであれば、それは不正アクセスになるかもしれないという意見を、後から言うのならいいですけれども、分からない状況で不正アクセスでないかという言い方をしてしまうと、これから侵入実験を安全確認のためにしようと考えている自治体も、LASDECや総務省に何を言われるかわからないからやらないと、何かを言われるから健康診断をしないと、それほどばかげたことはないんじゃないですか。ですから、今回の総務省の発表の仕方は非常に問題だったんじゃないかと思います。
繰り返しになりますけれども、適正管理義務というのは、とにかく基本的に市町村、市町村長にある仕組みなんです。ですからそこについて守るべきは住民のデータのわけですから、それについての最終的な責任を負うのは市町村長にあるわけですから、そこは侵入実験によって他の自治体に迷惑をかけない形で侵入実験をやることは、むしろ必要ではないかというふうに私は思っています。今回について言うと、県と当該市町村との合意で当該市町村の管理権限内で実験をしただけのことでありまして、センターへの侵入あるいは、他の自治体への侵入、アクセス、というものは一切行っていないわけですから、不正アクセスには当たらない。地方自治情報センターというのはせいぜい管理の手伝いをしているだけのことでありまして、言ってみれば、修理屋さんについては、どういうことが起こったんですかということを、関係する県なり市町村なりに問い合わせをして、じゃあどういう問題があったのか一緒に考えましょうということであればいいと思いますけれども、この文書が地方自治情報センター名ではなくて、総務省から突然一体何をやったんだというようなやり方というのは、LASDECというのは本当に県の委任に基づいて仕事をしているのか、総務省のダミーとして、天下りとして仕事をしているのか、今回非常に疑問を感じました。法律的にはあくまで地方自治情報センターというのは各都道府県に依頼をされて、依頼された範囲内だけで仕事をするというところであるにもかかわらず、むしろ、都道府県や市町村とですね、対極をなすような形で総務省に代わりに意見を言ってもらう形というのは、法的には非常に歪んでいるというふうに思います。以上です。
長野県知事 田中康夫
あと本日佐藤委員にも一緒に同席していただいております。御説明が大変長くなりましたが、いずれにしても先ほどお渡しいたしました速報の資料の1の一番最後のところにありますように、何が起こりうるのかというのが4項目書いてございます。先ほどの調理師免許のお話もいたしましたが、この形であります。ご質問があればお受けいたします。
信濃毎日新聞 宮坂重幸氏
信濃毎日新聞の宮坂重幸と申します。実験結果についてなんですが、当初の吉田委員の説明にありましたが、波田町での実験についてはファイアウォールの安全性が確認されたということなんですが、今回全体としてみて、私どもの理解として庁内LANの脆弱性については様々明らかになって、それへの対策が必要だという認識になったと捉えているんですが、まず一義的にそういう理解でよろしいでしょうか。
長野県本人確認情報保護審議会 吉田柳太郎委員
ファイアウォールという言葉がですね非常に広義に使われていて、ものが違うんですね。インターネットからのファイアウォールと庁内にあるファイアウォールというのは設定が全然違うもの、つまり内容が違うものなんですね。中身が違う。インターネット側からアプローチする波田町のファイアウォールというのは、住民サービスでホームページを見せましょうというホールと、メールを書いてボタンを押すとメールが飛んでいきますというような口が開いてある設定をしてあります。こういうものが持っている脆弱性は、その通ったあとのプログラムがどのような脆弱性を持っているのか、その脆弱性を持っている場合にウェッブサーバと呼ばれるホームページを提供しているサーバ自体が踏み台になって庁内に侵入できるのかどうかというポイントがインターネット側からのアプローチ。それをブロックしているのがインターネット側からのファイアウォールであります。今回の話はこのファイアウォールと全く設定が違う既存住基のサーバからコミュニケーションサーバの間を制御しているファイアウォールと2つのものがあるんですね。これはもう全く違うものなので、これを一つに論じるという話になるとファイアウォールというものの理解があまりにも欠落しているという形になりますので、これは報道する皆さんにとってもですね大変勉強していただかないといけない重要なポイントになろうかと思います。違うものです。全く違うものを一つに論じて、外からのインターネット側からのファイアウォールに安全性がありましたという話をしてファイアウォール全てが安全だという話ではあまりにもレベルが低いと思います。
信濃毎日新聞 宮坂重幸氏
吉田さんに2つお伺いしたいんですが、今回CSサーバとCSクライアントに対する調査を行なったんですが、これ現実の場合を考えると、いわゆる重要機能室と総務省は言っておりますが、その部屋に入ってラックを開けて行なった実験という理解でいいのかという点と、無線LANを使った下諏訪の実験ということになるんでしょうか、この無線LANのですね実験をもうちょっと詳細に、どういうことをすればですね侵入できたのかという点と、これは知事になると思うんですが、第三者評価をされている伊藤穣一さん、インターネットの世界では高名な方で知識も豊富で、非常にバランスの取れた方だと思うんですが、長野県のメンターを情報政策課でやってるメンターを兼ねてらっしゃるということと、もう一点は知事や桜井さんらが加盟してらっしゃる正式名称は忘れましたが共通番号制に反対する会のメンバーだったと理解しておるんですが、そこらへんでいわゆるこれまで常々おっしゃってきた公正な第三者評価ということがですね担保されてるのかどうか見解をお伺いしたいのですが。
長野県本人確認情報保護審議会 吉田柳太郎委員
それではまずCSサーバの実験についてお話ししたいと思います。まずCSクライアントというのは総務省も認めているとおり住民サービス側にあります。その端末自体はですね施錠のかかっているところにあるところ、それからないところがあります。つまり住民サービス側の近くに存在していて、それは手を伸ばせば届くようなところにたくさん置いてあるのをこの目で現場に行って見て触れてきました、というところにあります。で、その端末はどういうふうになっているかというと、後ろにですねネットワークケーブルが剥き出しに繋いだりはずしたり手が届くところに置いてあるものもあります。それから、アクセスカード、アクセス権限カードというものを操作しないと駄目ですよ、ということになっていますけれども、その操作のリードライターですね、読み書きする装置もUSBという接続でつながっているんですが、それも、背中を剥き出しにして、抜き差しがすぐ出来るところもございます。よってですね、そのネットワークに侵入すること、それが、ファイアウォールの外にあろうが、中にあろうが、ネットワーク上に侵入することというのは、物理的に難しくないだろうと言うふうに考えております。
それから、CSサーバというものは、多くの所で、施錠のかかるラックとよばれているものの中に入っているというのがほとんどです。あるいは、施錠のかかるラックに入っていなくても、そのサーバがある部屋というのは施錠がかかるようになっているところがほとんどです。ですが、中にはスチールラック剥き出しのところにCSサーバも既存住基サーバも置いてあって住民サービス側に剥き出しに置いてあるところもあります。よってですね、今回は鍵をもらってCSサーバの脆弱性の確認をしましたけれども、これは、ペンタゴンに次ぐようなという話が再三でてくるようなレベルではありますが、どのようなセキュリティレベル、それから、パッチがいくつあたっているのか、常に万全を期しているという話になっておりますけれども、LASDECが万全と言っていてもですね、実態のオーナーは、市町村の首長さんであるということで、今回それがはっきりしたわけですから、どのようになっているのかという調査が、今回によって明らかになったことによって、そもそもの問題点を浮き彫りにすることが出来た。よって今後はどのように対策を講じればいいかということが分かったというふうに理解しております。
それから、もう一つの質問は…、無線LANですね、無線LANにつきましてはですね、下諏訪町の方では、無線LANを使って、離れたところから侵入実験をやるというのをやりました。これはですね、一般的によく使われているメーカーさんの無線LANシステムを使って実験をしたんですけれども、無線LANそのものの堅牢性について、今回チェックはしていませんですけれども、無線LANを通じて庁内のネットワークに入ることが分かったということになります。これは下諏訪町さんではないですが、無線LANの設備を庁内のサービスのカウンターのところから見えるところの、たとえば、柱の上の方に設置をしていたりですね、ここは無線LANを使っているなというのが分かる、つまり、庁内のネットワークの職員の方が、無線LAN付きのノートPCで、うろうろと動きながら庁内ネットワークの業務をされているのをみかけるところがございます。これ、現実にあります。そういうところについては、無線LANのですね、WEPと呼ばれている安全性を高める装置というものが組みこまれていますけれども、それ自体は、そんなに強力なものではなくて、どのようにやれば、情報を略奪できるかというのが、いわゆる検索エンジンで調べれば見事に全部でてきますので、そのとおりやれば、読まれてしまう。庁内LANに入っていける口というのは、われわれが考えているような、ここからここはこのネットワーク、これはAというエリアです。ここからここはBというネットワークで、ファイアウォールで挟まれている、物理的に違うネットワークだということになっているのでそれぞれ違う話ですね、ということにはならないんですね、ネットワークというのは。AというネットワークとBというネットワーク、この間がファイアウォールでつながっていれば、それは、つながっているネットワークと考えなければならないんですけれども、そのようになっていない。それから、インターネットと接続を切ったから、無線LANも使ってないから安全だというところもありました。しかしですね、そこは、ほとんどの場合、閉じたネットワークという前提になっているので、とか、この端末を操作するのは、職員以外は行わないという前提になっているので、というルールになっているんですね。つまり、前提というものが外れてしまうと、誰でも入ってこれるし、利便性が上がっているので、パスワードのかかっていない共有エリアというのが沢山あったりということが、今回はっきりしました。そのことによってですね、IDやパスワードがない自治体が多くの場合ほとんどで、閉じたネットワークであるから安全だという前提を理由に利便性をあげている。よって個人の情報を扱っているという環境には程遠い形で運用がなされているというのがわかりました。以上です。
長野県知事 田中康夫
先程のご質問のところでございますが、まさに、記者が、表現者の方がおっしゃられたように、伊藤穣一氏は大変にですね高い評価を、こうしたコンピュータネットワーク社会において得ている方でありまして、ゆえに、総務省住民基本台帳システムネットワークの調査委員会の委員になっていらっしゃるんだと思います。よもや総務省ともある高い見識の省庁がですね、住基ネットに関して反対のものを口封じのために委員にしたとかですね、あるいは、住基ネットを推進するための学者を数多くそろえたというようなことはないと思います。そうした、それぞれ高い見識の委員の方々が個人の責任において判断、発言するという中の一人に選ばれているのであろうというふうに思います。私や桜井よし子氏と知り合いなのでないかというような話がございましたが、これはけっして総務副大臣をお努めになり、すなわち、住基ネットを推進、…本来的にいうと、住基ネットを推進していたのは市町村であって総務省ではないということでありますが…、そうした方が、大量の株主、株式を保有なさっていても信濃毎日新聞が公正な選挙報道をなさいますし、あるいは、長野県において、おそらくは最大の購読組織でありましょう県行政というものに関しても常に的確な公正な報道をなさっているという関係と同じく、自律した伊藤穣一氏であれば、自律した信濃毎日新聞と同様であろうと思っております。また、私と知り合いであるからというようなことでありますが、そうなりますとですね、県議会の方々同様に、著名な人物とは知り合いでないものには県知事は務められないようなことにもなるわけです。いずれにしても、伊藤穣一氏は、記者がおっしゃったように極めて客観的な評価をしていただける方だと思いますし、もし、その評価が客観的でない、より客観的な評価をするという人物がここにいるというご推薦がいただければ、また、後学のためにお伺いしたいと思います。その他のご質問 はい。
信濃毎日新聞 平沢隆志氏
信濃毎日新聞の平沢隆志と申します。
先程、知事がおっしゃられましたが、一般の人がですね、図書館だとか出先機関とかそういった場所で端末を使って容易に進入可能であるというようなお話が前段にあったんですが、それはですね、具体的にどういうことを想定されているのかお伺いしたかったのですが。
長野県知事 田中康夫
あの吉田委員さんで?
信濃毎日新聞 平沢隆志氏
吉田委員で結構です。
長野県本人確認情報保護審議会 吉田柳太郎委員
具体的にですね、今回テストを行なった場所におきましては、近くの庁舎の隣にですね、コミュニケーションセンターと呼ばれるようなところ、あるいは公民館、図書館ですね、それから小学校、中学校ですね、それから幼稚園、スポーツセンターとか、それからいろんな方が集まる場所ですね、そこにはインターネットの口もあれば庁内と繋ぐような口も持っております。そこの壁にインターネットというコンピューターのネットワークのケーブルを差し込む口が開いてあるんですね。おもむろにつないでみると、庁内ネットワークにみごとにつながりました。細かい話をしますと、通常、つなぐだけではコンピューターネットワークには参加できません。しかし今回実験したところではですね、IPアドレスというものをDHCPというもので自動的に割り当ててくれます。自動的にですね。よってですねネットワークの知識がなくても、物理的にケーブルを壁に突きさせば庁内ネットワークに参加できるようになっていました。それはですね、非常に危険な状態であるということでありまして、情報のデータ、既存住基ネットワークのデータを改ざんできる状況にあったことがはっきりと確認できております。
信濃毎日新聞 平沢隆志氏
これは要するにその庁舎内とかですね、そういうところに侵入してですね、要するに人が見ないところだとか、施設の部外者が入ってつないでおればですね、これは役場の職員なりが分かるんじゃないかと思うんですけど、その辺についてはどうなんでしょうか。具体的あの現実味があるのかどうかっていうことなんですけども。
長野県本人確認情報保護審議会 吉田柳太郎委員
はい。現実味があるから侵入できない、現実味がないから侵入は可能だというような話は一切議論として価値がありません。どういうことかといいますと、本当に入ろうとする人間は入るための端末を組んで仕掛けて置いておきます。それはどこであろうと物理的に可能であればつなぐことはできるんですね。ネットワークに入れるのか入れないかというと、入れることになっているという環境が明らかになったという事実が確かな事実であって、物理的に有り得るのかとか、それはそういう故意なかたちじゃないとできないから問題はないんだという話が本当に通用するのかどうかというのは、皆さんが正しく報道された後、それを読んだ方が判断することであって、報道する皆さんが決めることではないと思います。
信濃毎日新聞 平沢隆志氏
それはですね、その侵入実験とはちょっと違った部分でですね、我々も当初から指摘してきた部分なんですよね。そのネットにつなげられるかどうかの部分については。これは非常に問題があるという話は前々から指摘されていたことでですね、侵入実験とはちょっと別の問題のような気がするんですけども。
長野県本人確認情報保護審議会 吉田柳太郎委員
ハブに口が開いているということでございます。それから庁舎内外のところにもハブに口が開いている、そこにコンピューターをつなげれば庁内に入れるという事実があります。これは捕らえ方の問題かと思いますが現実に庁内ネットワークに入れます。入れるんですね。という事実だと理解いただければよいと思います。
長野県知事 田中康夫
はいそちらの方
信越放送(SBC) 高島哲也氏
審議会の委員の方にお聞きしたいんですけども…、すみませんSBCの高嶋哲也と申します。当初のですね、中間の第一次の報告の中ではですね、世界中から個人情報が盗まれるという点を桜井委員が強調していました、その中で一つの町村、自治体からですね、ほかの自治体の情報までそのすべて、例えば長野県から侵入できて、ほかの自治体に他の県も含めてすべて侵入できるという可能性があるという風に言っていた点があると思いますが、今回の実験ではそれがどうであったかという点とですね、もう一点はインターネットに接続しているということで危険性を従来指摘されていたと思うんですが、今回波田町のケースがありまして、その点のですね、見解が変わっていらっしゃるのか。
それともう一点は田中知事にお聞きしたいんですが、検証した上で見直し作業を進めたいというような、新たなネットワークを構築することも審議会からも提案されていますけど、今後ですね、この結果を受けてどんな形で住基ネットの対策については着手されようとお考えになっているのか、それぞれお聞きしたいんですが。
長野県本人確認情報保護審議会 吉田柳太郎委員
まず、データがよそに影響があるかどうかということでよろしいですよね。自治体間の影響ですね。これにつきましてはあの先程知事からお話がありましたようにですね、既存住基ネットワークのデータを改ざんできることがはっきり分かっております。でそれはどういうことかと言いますと、既存住基ネットワークのデータベースのデータはですね、総務省の説明では住基台帳用、それから社会保険用、それから国民年金用とかですね、こういう仕組みによってサーバが分かれているから、1つを略奪されたからといってすべての情報が手に入るわけではないという説明があるんですけれども、現実には1台のサーバで冗長化構成も採られておらず、1台のサーバにすべての庁内の端末の窓口業務を頼っているということが明らかになりました。つまり、そのサーバを略奪すると、本来目的として見ようとしていなかったものまで全部見えてしまうんですね。この中身についてはあまりにも、私自身も見たくないような情報を見てしまったくらい非常に個人的にセンシティブな情報が入っていました。もうちょっと具体的にいうと、誰が税金、市民税、村民税滞納しているだとか、どんな交渉をして、どのくらいのお金ならいくら払ってもいいよだとか払えますよとか交渉の記録とかですね、いろんな情報ですね。ここはどういう家庭環境にあるとか全部見れるようなものになっています。それがファイアウォールを通じた先のCSサーバにですね、転出をすると、情報がCSサーバに蓄積され、転入先のCSサーバに住基ネットワークを通じて流れていきます。流れ終わった後、CSサーバにいったん入った後、その転入先の既存住基サーバにそれぞれ項目に合わせて入っていく、更新されていくという構造になっていました。CSサーバの中身を見ると、データーベースはお手元に資料があるかと思いますが住基台帳法というやつで、14項目、14情報ですね、これが入る口はあるんですね、CSサーバの中には。つまりCSサーバは4情報しかやりとりしませんというふうに国はずっと言っていましたが、転入転出をやれば転入先と転出先のCSサーバ間通信によってですね、この情報は流すことができることになっている、こういうことがはっきりしています。これが他に影響があるかないかということは、つまりデータを改ざんすることができる状況にあるので、改ざんした情報を転出させてしまえば転入先はそのデータが真のデータか、改ざんされたデータか判定はつきません。そのまま受け入れるしかないんですね。つまりそのデータは真のデータとして扱われてしまいます。
それから2つ目は…、
信越放送(SBC) 高島哲也氏
すいません、その前にこの前の阿智村なり下諏訪から入ってですね、例えば他の町にも同じようにそこを拠点にして入るということは今回の実験では可能だったのか否かというのはいかがでしょうか。
長野県本人確認情報保護審議会 吉田柳太郎委員
答えは可能だということになります。つまり検索は条件がいくつかあるんですね、前方一致の条件だとかがあって、ある特定要件を加えないとLASDEC側に置いてある全部の集約された情報の検索はできないことになっていますけれども、その条件が手に入ればCS端末を正規に動作させているのと同じ環境が手に入るので、いわゆる検索はできるということですね。他にございますでしょうか。
信越放送(SBC) 高島哲也氏
一次報告の中でインターネットの接続ということをおっしゃっていましたけれども、今その点についての見解がお変わりになっているのか、その点についてお聞かせください。
長野県本人確認情報保護審議会 吉田柳太郎委員
答えは変わっていません。インターネットからの接続はやはり脅威だと思っています。その脅威というのを簡単に拭い去ることはできない。よってですね、波田町さんのようにインターネットからの脅威というものを正確に理解して予防策や対策にとっても、きちんと日々メンテナンスができる担当者がいらっしゃいますし、かつ業者の方もですね、その担当者さんをきちんとフォローされてやりとりが密にとれているんですね。これはすばらしいケースだと私は思っているので、そこを担当されている業者さんと担当者さん、その皆さんのチームワークと知識レベルは非常に高いのだろうと思います。よって、インターネットに接続してあるサービスを稼動させているにもかかわらず、容易にみだりに侵入され乗っ取られる危険性が極めて低いものを彼らは運用できている。このレベルにですね、長野県下のほかの市町村さん、自治体さんがすべて同じレベル以上になるのであれば、これはまた違う議論ができるかと思いますが、予算なり、担当者の勉強する時間だとか、コンピュータに明るい方が非常に少ない中で業務を兼務されている方にですね、同じレベルの知識を今すぐ持てというのはかなり物理的に無理があるんだろうと思います。よってですね、波田町さんというのは、しかるべきスキルをお持ちになって、それをまた業者さんと一体となって運用されているからこそできる業であって、基本的にインターネット側からの脅威というのは何ら変わりなく危険で、相変わらず危険であると、それだけお金をかけないといけないし、知識も磨きつづけないといけない、業者さんと密な連絡も取らなければいけない。このレベルがクリアできなければインターネットからの脅威というのは相変わらず変わらないと思います。
信越放送(SBC) 高島哲也氏
8月15日の会見のときにですね、再検証するという点と住基ネットについてもですね、その結果を受けて新たに見直しを加えると、この点について離脱か否かも含めて、今回こういうかたちの報告がでたんですけども、その点、新たなネットの構築という審議会側からのご提案もありますけれども、その点どうお考えになっているのか。
長野県知事 田中康夫
あの、今日の午前中に、麻生太郎総務大臣がですね、おそらく、今日は火曜日ですか…、閣議があった後の定例会見でやってると思います。そこで、10時半から長野県の会見を見ればいいというお話をしていますが、住基ネットの肝心な部分にはですね、入れていないのだというふうにですね、おっしゃっていますが、今回、もう既に二人の委員の方の調査速報、あるいはその調査に対しての見解ということから分かるように、甚大なるですね、善良なる市民、国民、県民、市町村民の個人情報というものが、侵略されると、改変されると、損害を被るということがですね、明らかになってきているわけでありまして、今後、既に長野県が各市町村にでき得る範囲でのですね、対応というようにお願いをしておりますし、このことは更に検討するところですが、逆に今回の実験を、前任の片山虎之助大臣もですね、大いに侵入の実験はするべきということですから、総務省との見解が異なるのであればですね、総務省と長野県によってですね、次の段階としては合同の実験を行うということがですね、真の住基ネットの健全、安全な運用のために不可欠ではなかろうかと思います。
はい、後ろの方。
朝日新聞 土佐茂生氏
朝日新聞の土佐茂生といいます。
吉田さんの方に質問ですが、再実験をまたされたと思うんですが、これは最初の、当初予定されていた実験では、どういった部分が足りなかったのか、また、何かうまくいかなかった部分を補う点があったのかというところを教えてください。
あともうひとつなんですが、実験の中でうまくいかなかった部分等があったということはですね、これは裏を返せば、市町村の安全確保にとってはヒントになるのではないかっていうふうに捉えたいと思うんですが、この実験自体も更なる市町村ネットワークの安全確保という視点から、そういう意味ではですね、今回その実験で難しかった部分、また、困難を極めた部分というところをですね、ある程度ヒントとして、こういうふうな対策を市町村でとるべきじゃないかという指摘をですね、いくつか簡単に説明していただければと思うんですが。
長野県本人確認情報保護審議会 吉田柳太郎委員
はい、まず最初の2回に分けた理由ですね。端的に言います。時間が短すぎました。理由はそれだけです。時間がなかったです。それから、業務時間中にやりますと、業務が止まってしまいます。で、一部、止まったという報道が出ておりますように、故意に止めて、止まった部分というのもございます。しかし、故意ではなくて、冗長化構成になっているだろうというネットワークの構成図を見てやったけれども、実際は冗長化構成が取れていなくて止まったということがありました。今後はですね、我々はこのネットワーク、大変重要な情報がたくさんやりとりされているってのが深く理解できましたので、これはやっぱり、端的に1台落ちたら窓口業務全部止まるというようなことではなくてですね、冗長化構成をとったり、安全性面でですね、国側からはあんまり面倒見てくれてないネットワークだっていうのもはっきり分かりましたので、首長さんはやっぱり自分で面倒見ないといけないんだということは、はっきりわかったと思います。要は、不正侵入も検知できないんですね。そういうのを対策として盛り込んでいかなければならないんだということは、今回はっきりわかったと思いますので、各首長さん、それから県のほうもですね、今後かなり維持運営していくについては、膨大なお金がかかるんだろうなということはわかったと思います。それはやっぱり、運用していくにおいてはですね、お金はかかると、ここからは逃げられないんだという風に理解しております。
朝日新聞 土佐茂生氏
その、具体的な対策、こうすべきだっていうようなものを改めてまとめられるような考えってございますか。
長野県本人確認情報保護審議会 吉田柳太郎委員
はい、県の方ともお話をさせていただいておりますし、これはですね、やっぱりそういう業者の知識を持った方といっしょになって話す必要があってですね、こっちがこうだからこうしろっていうものでは決してなくて、現場の自治体の担当者の皆さんがですね、どういうふうにやったほうがいいんだというような声も拾いながら、従前の業者の皆さんといろんな意見を出し合ってやらざるを得ないんだろうという風に思います。そうしないとですね、本当にこれを安全に運営していくということにはならないと思います。
朝日新聞 冨岡史穂氏
朝日新聞の富岡史穂と申します。
吉田さんに2点お伺いしたいのですが、今回の実験で市町村調達のファイアウォールの通過の仕組がわかったということはですね、阿智村での実験というのはこのファイアウォールは通過できる前提で、ハブにつないでCSクライアントを乗っ取れるということでいいのですか。
長野県本人確認情報保護審議会 吉田柳太郎委員
前提でというのがよく分からないんですけど。
朝日新聞 冨岡史穂氏
庁内LANに普通に接続している人はファイアウォールをやはり通らないと、基本的にはCSクライアントには到達しないんですよね? ラックの鍵を開けたりしないかぎり。
長野県本人確認情報保護審議会 吉田柳太郎委員
そういうお話ではなくて、当初からの説明のように、CSクライアント自体が庁内サービス側に置いてあるので物理的に乗っ取ることはできますよという話をしているので、ファイアウォールを通過する以外にCSクライアントが乗っ取れないということではないです。
朝日新聞 冨岡史穂氏
もう一つの無線LANなんですが、先程のお話で庁内LANにアクセスできたというのがちょっと一般的には私分かりづらかったのですが、一般的に売られているカードを買ってきてそのまますぐつながったという解釈でよろしいでしょうか?
長野県本人確認情報保護審議会 吉田柳太郎委員
そのような環境にあったというご理解をいただいて差支えないと思います。無線LANのカードというのはいろんな通信方式をもっているものはたくさんございますので、どの方式にも対応するもの、かつですね、業務用というものがあるんですけれども、その業務用であればチャンネルというものが、一般的なチャンネルというものじゃないものですね、そういうものを使っていると、かなり安全性が高いんだろうと思われますけれども、さっき私が言いました、壁に設置してあってですね、どこどこの無線LAN使ってるっていうような…、そうですね、週刊、ウィークリーで出ているようなパソコン雑誌ありますよね、あんなのの宣伝に載っているようなのを使っていらっしゃる庁舎が日本全国たくさんございますんで、…私が知っているところにもいくつかあるんですけども…、そういうところは非常に危険だろうというふうに思われます。
朝日新聞 冨岡史穂氏
すみません、三点目、これで最後なんですけれども、先ほど、吉田さんがおっしゃった不正アクセス、LASDECで検知できなかったという事に絡むんですが、公開討論会で24時間監視しているという発言はさきほど資料にありましたが、実際のLASDECとの、契約でCSサーバ24時間監視しているという内容になっているかっていうのは、公表されているんでしょうか。
長野県本人確認情報保護審議会 吉田柳太郎委員
把握していません。把握できていません。
長野県知事 田中康夫
はい。そのほかよろしゅうございますか。
信濃毎日新聞 小市昭夫氏
信濃毎日新聞の、小市昭夫といいます。
今、吉田さんのほうから、維持管理には膨大なお金がかかると、これは国の負担の責任も含めての話だと思うんですけれども、実際、その安全性を高めていく為のですね、コストという問題をどう捉えるのかということ。それから、いたちごっこみたいな話になっちゃうかもしれないんですけど、住基ネットそのものが抱えている問題の理解のひとつとしてですね、安全性の問題はもちろんなんですけれども、非常に、知事もおっしゃっていたかと思うんですが、国が国民総背番号制というような言い方も含めて、一人ひとりの情報を一括管理していく、非常に国民を統制していくという時代の流れへの危機感というものが、多分この問題の大前提としてあって、そのような問題提起というのが本来の長野県からの発信だったのかなと私は個人的にはそう理解しているんですけれども…。ちょっと自分の中でもなかなか理解が整理できない部分があるんですけど、安全性を高めていくという議論とですね、そもそもの今申し上げたような問題意識というものの、その妥協点というとちょっと違うと思うんですが、本来問題提起していく意識とのですね、兼ね合いっていうのを、知事ご自身がこの後、この先、どのような具体的な施策なりを打ち出しながら表現していくのか、提起していくのか、そのお考えを教えてください。
長野県知事 田中康夫
具体的な施策と言うのは、今日まだ速報の内容ですし、今後審議会の意見があるでしょうし、或いは、伊藤穣一氏のみならず、おそらく今回の速報の公表内容からも客観的な第三者の分析をなさる専門的な方或いは多くの社会科学者の方がいらっしゃると思います。
ただ、冒頭でも申し上げたように、既存住基のデータ、年金であったり、社会保険であったり、健康保険であったり、或いは納税であったりさまざまな資格であったり、こういったものが電算化されて一台で運営されているわけでありますね。これがIDカードや暗証番号がなくても、容易に管理者権限を取得できるというところがあるわけでして、つまり、コンピュータ社会全部がそうだとおっしゃるかも知れませんが、コンピュータ社会が真のリナックスの分散型社会になっていれば、それぞれの場所でプロテクトできる部分があると思うんですが、先程、情報の改変といった化学変化が起こるといいましたが、基礎自治体から基礎自治体へと容易にワープするし、情報自体も容易にワープするということだと思うんですね。これに対して、先ほど麻生太郎大臣は、全国への影響はないとおっしゃっていますが、影響があるかないかは、納税なさっていたり、そこに情報を託している方が考えることで、今日の私たちの委託して行ってくださったデータは、住民の方がどう考えるかということになってくると思います。そういう意味では、全国への影響がないというふうにおっしゃるならばなおのこと、ぜひ今度は総務省と長野県が共同で実験を行う必要があるのかというふうにも思います。また、安全保障には血や汗と言う前から、安全保障にはお金がかかるということを日本政府は言ってきているわけですから、そうしますと、こうした内容を踏まえて住民が安心するためには更にお金がかかるという覚悟はお持ちなのかなと思います。しかしながら、これは基礎自治体の自治事務であると総務省は巧妙におっしゃっているわけですから、総務省には何らその件に関し予算化するつもりはないというふうに言い張ることもできるわけでして、ということは、現在大変脆弱といわれている、…日本自体が脆弱な財政状況であるといわれているわけですが…、市町村の長の方々、或いはその長を選ばれた市町村民の方々、あるいはその市町村長を車の両輪としてチェックするとおっしゃっている市町村議会の方々がですね、今回の内容を見て、それらの安全確保のために、更なる出費を市町村の責任と義務において行い続けるのか、或いは、あえて行わないという選択をなさるのか、行わない場合には、それによって想定されるであろう被害を少なくとも市町村民には明かす必要があろうかとは思いますです。その点で、戻ればですね、市町村自治情報センターとの関係のことを、総務省がそうしたときには大変過敏に反応なさるのならば、この問題に関しても、全国に影響がないということではなくて、よい意味でそれを立証すべく長野県との更なる調査実験というものを行うことにご同意なさることが極めて望ましいとは思います。
そのほかよろしいですか。はいどうぞ
毎日新聞 西田進一郎氏
すいません、毎日新聞の西田進一郎です。
吉田委員もしくは佐藤委員に伺いたいんですが、今回脆弱性が見つかった2つの町村のシステムのセキュリティレベルは、他の自治体に比べて、全国の自治体を見たときに著しくセキュリティレベルが低かったがためにこういうことができたのか、こういう自治体は他にもあるのか、問題の広がりの部分になるんですが、その辺の認識を聞かせてください。
長野県本人確認情報保護審議会 吉田柳太郎委員
はい、認識としては、他にも同じようなところがたくさんあるであろうことは、容易に予測がつきます。つまりですね、これはひとつの住基ネットワークというものであるんだけれども、お金をかけられるところ、知識のある担当者を付けられるところ、技術的な支援の受けられるところ、そうでないところですね、この格差があまりにも大きな乖離として現れるシステムであることは、間違いないと思います。
ひとつの報道の中では、セキュリティレベルが最も高いのは神奈川県だというような情報が出ておりますけれども、神奈川県はやっぱりそういう意味で人口がたくさんあるので、お金もたくさんあるんだろうということは、容易に想像がつきます。しかしですね、過疎の村、おじいちゃん、おばあちゃんばかりが住んでいて、なかなか若い人が戻ってこないようなところに同じ意義で同じものさしのネットワークが強制的に押し付けられた形で稼動しております。そこに同じレベルで面倒を見ろと、同じセキュリティレベルを持っていなければおかしいんだということが本当に通用するかというと、多分違うと思います。そういう意味では、困っている、よくわからないけどやれと言われたから走っているという形のネットワークが脆弱性を生み、そこを踏み台にされてお金があるところのネットワークにまでデータが改ざんされて飛んでいくということが容易に想像できるようなネットワークであるということは、非常に現時点で残念な状態にあるというふうに思います。
長野県本人確認情報保護審議会 清水勉委員
一言加えていいですか。今、吉田さんから著しい格差があるというお話しがありましたが、それを法的な話に置き換えると、法的には格差はありません。全国で繋がっているんですから、今回の試験で言えば、波田町と同じレベルに全国がなっていないと、そこから著しくレベルが低くそこで問題が起こった場合には、明らかに法的責任を問われることになります。うちはお金がないからできない、若い者がいないからできない、いいベンダーがいないからできない、というのは法的な抗弁にはなりません。住基法で言えば第36条の2、市町村の適切な管理のための必要な措置というのが法的に義務付けられています。この場合に、義務の内容が自治体によって異なるということはありません。全国一律になります。
長野県本人確認情報保護審議会 佐藤千明委員
佐藤と申します。今回試験をやったところが特異な状況であるのかどうか、普遍的なのかどうかというご質問ですけれども、今回管理者権限を乗っ取ったCSサーバ、並びにCSクライアントは全国標準のものでございます。そして、全国の通達のもとに運用管理しているところでございます。使っている機械は同じレベルのものでございます。違いは、それを運用する人の問題のところに違いが出てくる。しかしシステム的には同じものでございますから、今回は阿智村で脆弱性を乗っ取って、CSサーバのところの権限を取ったということは、よそのところでも同じように出来る可能性は大いにあります。
それから市町村調達ファイアウォールに関しては、仕掛けは分かりました。ただ、時間の関係でここを通しての充分な試験というのは、まだ今後継続せざるを得ないとは思いますが、このファイアウォールに関しても、ルールに関しては、国のルールに従って設定しているというような説明が総務省からされております。おそらくそのレベルにおいては同じものを使っているものと思われます。従って、これも規模に関係なく、いわゆるセキュリティレベル、運用のシステム的なところに関しては、ほぼ同じものであろうかと思います。そうしますと次は、既存の住基サーバ並びに庁内のウェブサーバ、これは各市町村固有のものでございます。これに関して、他の市町村と同じ環境であるかどうかに関しては、これは一概には言えません。ただ、私どもが想像しますに、windowsというOSを使っているところが非常に多いということにおいては、同一の環境ということが想定されます。それから、それらはいずれもインターネットにつながっていないことによって、セキュリティホールに対するパッチをあてるという状況が非常に困難であると。インターネットにつながってますと比較的簡単にサーバ、あるいはパソコン等のセキュリティファイル等をできるわけですけれども、閉じたネットであるがゆえに、そこの部分に関する対応をなかなか迅速にできない。そういう意味においては、閉じているがゆえに起きる問題というのは、これはよそも多分同じ問題であろうと。あと、そうしますと、そういうものをいかに体制的に確立をして、充分な運用をしていくかというところが、市町村のレベルによって違いが出てくるところ。
まとめますと、使っている素材はほとんど同じだと思います。後はどう運用に関し整備するか、それが規模の大小において結果的に脆弱性の程度の問題になってくるというふうに考えております。以上です。
読売新聞 赤津良太氏
読売新聞の赤津良太です。
今、佐藤委員だったと思うんですけれども、今後もファイアウォールでの実験というものをですね、継続せざるを得ないというお話しがあったと思うんですけれども、今後、最終報告はいつ頃出す予定かということと、あと、そこまでにもし足りない部分の実験があるのであればどういう部分を行うのかということについてお伺いしたいのですが。
長野県本人確認情報保護審議会 吉田柳太郎委員
実験はやらせていただけるのであればやったほうがいいと思います。かつ、先程知事からお話しがあったように、総務省さんと一緒にですね、そういうことができるのであれば、ぜひやったほうがいいのかなと思っていて、いつでもやらせていただきますという立場であります。
長野県知事 田中康夫
あと、最終報告ですね。
長野県本人確認情報保護審議会 吉田柳太郎委員
来週中には最終報告をお出ししてですね、細かいところ、これが皆様の手からですね、細かく報道されていけばいいなというふうに思っております。以上です。
長野県知事 田中康夫
そしたら、今回の2回の実験に関して委託しておりますから、吉田委員は同時に長野県本人確認情報保護審議会の委員でありますが、そちらの委員ということではなくて、あくまでも県が2回にわたって委託をして把握をできた範囲に関してですね、今日の速報に加えてですね、最終的によりわかりやすくですね、使えるものをという意味であろうと思います。
その他のご質問ありますか。
信越放送(SBC) 上條道哲氏
SBCの上條道哲といいます。
吉田委員にちょっとお伺いしたいのですが。非常に素人的な言い方で申し訳ないんですけれども、今回の実験の「侵入」という言葉の定義なんですけれども、今回の実験の、先程の図を見せていただきますと、庁内LANですとか、あるいは住基のサーバに実験用の端末をつないだというふうに解釈しているんですけれども、その中で行われた実験ということと、あと、インターネットでは、外部からは入れなかったということなんですが、内と外という言い方をしますと、市町村の役場の内側の実験のようにもちょっと感じてしまうんですけれども、それでも、やはり侵入は侵入ということでよろしいんでしょうか。
長野県本人確認情報保護審議会 吉田柳太郎委員
端的にいいますと、インターネット側からが脅威のすべての元凶であると、内側は安全なネットワークで、内部犯罪以外にはあり得ないんだと言う前提の固定概念がある質問だと思います。つまりですね、インターネットからであろうとなかろうと、プロ中のプロは情報を盗りに来ます。それは、ネットワーク的に盗ることというのは最終的に行う手段であって、本当のプロが情報を盗ろうとすると、ネットワークに物理的につなぐというのは最終的な手段以外にないです。盗ろうと思えば盗れるんです。何で盗れるのかという話ですね。ある日ひょっこり現れて、県庁の何々の何々課のなんとかでございますと、聞いたような名前を並べる。あるいは既存の業者さんの名前を言う。いろんな手立てを通じてですね、今大変困っているんで、これをメンテナンスしに来ましたとかって言ってですね、ネットワークにつなぐ方法なんていくらでもあるんですね。だいたい県庁の人間の名前を名乗ってですね、「これだけちょっとプリントアウトさせてほしいんです」と、「申し訳ないんですが、これプリントアウトしないと大変なことになる。このデータちょっと渡すんでプリントアウトしてくれませんか」、と言うだけでですね、そのネットワークの情報というのは入手できるんですね。それで最終的に目的の情報を抜き去るというのは物理的には可能な訳です。そんなやり方というのは、一から十まで書いてる本が世間にいっぱい出てますんで、ケビン・ミトニックという人が出してる、「欺術(ぎじゅつ)」という本がありますけど、そんな本にも書いてますんで、それはそんな問題ではないと思います。要は、インターネットからの脅威っていうのは理解しやすいけれども、内側からの脅威というのは理解しにくいから、それを問題にあんまりしてもですね、…視聴率じゃないですけど、あんまり読んでくれないんだったら書かない方がいいかなということかもしれませんが…、現実はそうではなくて情報はどんなところからでも、いかようでも盗れるんだと。盗れるか盗れないか、どうなってんのかというと、盗れるようになってたんだっていうのが今回の結果でありまして、盗れないようになってたらそれで良かったんですね。盗れてしまえるということがわかったんで、盗れないようにしなければならないということだと思います。
信濃毎日新聞 小市昭夫氏
吉田さん、再確認のような格好で恐縮なんですけれども、今回、情報が改変が可能だということなんですけれども、ちょっと改めて確認なんですが、全国の情報が漏洩するという危険性が立証できたという理解でいいのかどうか。つまり、賠償を求められるというような状況があるということが立証できたのかということの理解でよろしいんでしょうか。
長野県本人確認情報保護審議会 吉田柳太郎委員
改変できるかできないかというと、改変できる状態にありました。全国のものを故意に改変するというのではなくて、入ったところのデータベースの情報が改変できる状況にありました、というのが正確な話です。で、それを全部フラグをたてて、転出させてしまってですね、それがよそに影響があるのかないのかということになると、おそらくそこまでやれば、転入先のサーバはですね、そのデータが真のデータか偽のデータか判定がつかないまま、自分のデータベースを更新してしまうことは明らかになっていますので、その意味で影響が外にあるのかないのかというと、恐らくあるだろうというところまでしかわかりません。そういった理解です。あとですね、改変についてはそれでいいですか。
信濃毎日新聞 小市昭夫氏
改変は可能なんだということだけれども、全国から漏洩するとか、引き出すことは立証できたんですか。
長野県本人確認情報保護審議会 吉田柳太郎委員
漏洩するという…、
長野県知事 田中康夫
可能性はある。
信濃毎日新聞 小市昭夫氏
検索と閲覧はできる?
長野県本人確認情報保護審議会 吉田柳太郎委員
おっしゃるとおりです。検索と閲覧はできる。で、改変したものを外へ吐き出すことはできる。できるということはわかったということですね。
長野県知事 田中康夫
だからつまり、おそらくその吉田さんがおっしゃったのは、用意周到なる意図でなくてもですね、ある部分に情報管理者権限を取得するのは極めて容易だっていうことですよね。で、今おっしゃってたのは、それを全国規模で同時多発に行い得るかというお話で、同時多発で行い得るには、おそらくはその1台の機械のところだけでは無理であろうという話ですよね。ですからその可能性は十分あり得るであろうということだし、現実的にある部分に関して、容易に情報を見て改変が可能だということですね。
長野県本人確認情報保護審議会 清水勉委員
今回の実験の限界で、要するにその自治体同士でどういうところまでできるかっていうことろはやっていない訳です、それは。ですので各自治体同士で話をして、また県も協力してってことになるんだろうと思いますけれども、横同士でどこまでのことができてしまうのかっていうこともやってみる必要はあるんだろうと思います。そうすると今、小市さんが指摘された問題っていうのはかなり奥の深い、すごい問題になってしまうのかもしれません。いずれにせよ、今回はそこまで実験をやっていないということなので、どうもそこにも問題がありそうだという感じがしているというころですね。
信濃毎日新聞 小市昭夫氏
さっき質問にあったんですけれども、今後の実験については共同でやればというお話だったんですけども、今吉田さんの方からぜひやりたいという、まだある意味で足りないという部分を含めてのご希望だと思ったんですが、長野県単独でですね、予算化して更なる実験という可能性はあるのでしょうか。
長野県知事 田中康夫
その前に、さっき同時多発はないって言いますけど、同時じゃなくても多発はありうるということですよね。今回の内容の結果というのは、単発ではないことで、多発は起こりうるということだと思います。品川区の場合には、逆に安全であると言っているわけですから、それは単発の安全であって、その実験の限りにおいて、それが多発の安全ではないということだと思うんですけども、それは、県議会の方々がどのようにお考えになるのかということも大きく左右するのかと思いますが、ただ、今言ったように、長野県にとどまらずに、これは全国のネットワークになっていますから、しかも吉田さんがおっしゃったようにインターネットで世界とつながっている部分なのかどうかということではないということが明らかになってきたわけですから、それはやはり、総務省の方々も、おそらく私たちが希望することをですね、長野県よりは潤沢な予算があられる総務省は、おそらく同様のご見解を持つに至るのではないかと期待しておりますけども。まあ、いずれにしても今日は、昨日速報がまとまったということで頂戴し、同時に一部のメディアで報じられたことがありましたので、より正しい認識を持っていただきたいという、調査をなさった吉田さんや、あるいは委員会のメンバーでもある清水さんや佐藤さんの、そうしたお気持ちもあり、県知事として(会見を)開いたところでありますから、さらにこれは、私たちもより認識して、詰めていかなければいけないところですから、今日の段階で申し上げられるのは、今のようなことであるとございます。
朝日新聞 冨岡史穂氏
第三者評価をされた伊藤穰一さんですが、実際にお立会いをされたのかどうかと、されてない場合は、それで公正かどうかの判断というのは、ちょっと詳しくないものですから、どういうふうに担保されるのかということを教えていただきたいのですが。
長野県知事 田中康夫
伊藤穰一さんは現場には立ち会われておられません。ただ無論、先ほども信濃毎日新聞の記者の方からもありましたように、大変高い知識と経験をお持ちの方でありまして、その方が報告の速報をお読みになり、そして吉田氏からも説明を受けた上でですね、判断をされているのだろうと思います。やはり、こうした限られた中においてもですね、先ほど時間が足りなかったというのは言い逃れではなくて、限られた予算及び限られた条件の中でも、このようなことが出ているわけでして、これは限られた時間と潤沢な予算のもとで品川区で問題がないという結果が出たのとは逆のことでございまして、その意味で言いますと、ぜひ今後、表現者の方々にもご協力いただきたいのは、私たちは民主主義としてのよい結果をもたらそうとしているわけでございます。これは、おそらく議会の中でも少なからぬ方々は冷静に的確にご認識なさっていると思います。つまり、ちょっと例が違うんじゃないかと言われるかもしれませんが、私たちは例えば戦争というものは悲劇だとするならば、戦争を終わらせるためにですね、最後の段階のさまざまな努力をする時に、それもキッシンジャーが今日これからどこに行って、だれと会って、どのような内容でありましたと伝えていくことが、真の民主主義の成果の戦争を終わらせることには必ずしもつながらないかもしれないわけです。しかしながら、私がずっと申し上げてきたようにですね、真の民主主義をもたらすために必要な一里塚が出たときには、それを包み隠さずきちんとお話しをするということを言ったわけでして、それは信用できるかできないかというのは、今までの私たちの行政の歩みというものを踏まえて信用していただけるかいただけないかという県民との信頼関係であろうと思います。そこが議会の中には、…恐らくは願わくば少数でありますが…、そのような形を望めないという方がいらっしゃったということだと私は思っているんですね。常に私たちは民主主義の成果をもたらすために行ってまして、私たちはそもそも、この委員会において住基ネットというのは看過し得ない非常な住民の個人に関しての平穏なる生活への侵害があり得るということを、私たちもまた、私もまたそのような懸念をもったからこそ今回の執行をしているわけでございます。しかしながら、それに関しましては、所内的な予算をきちんと組むことは手続きを踏んでいるわけでございます。3つの市町村で実験をする際に、もちろん取材活動というのは自由ではありますが、それが結果として、少なからず吉田氏をはじめとする調査に携われた方々が、よりよき調査の環境状況という中で実験に立ち向かって頂けたかどうかという点では、私もまたその状況を担当し続けえなかったという点に関しては、忸怩たる思いがあるところではありますし、もし皆さまもこの内容を踏まえて、現在全国に影響はないと総務大臣がおっしゃっている住基ネットのシステムに関して少なからぬ懸念をお持ちのようでありましたら、ぜひ民主主義の成果をもたらすために深いご理解を頂きたいと思います。それは決して報道の取材の自由や表現の自由を束縛をするということになるわけではなかろうと思います。それは朝日新聞においても、エンベッド(従軍取材の一方式)という形で従軍の記事をお書きになってらっしゃった方々は、十分その点を米軍との結果はきちんと伝えると。結果も願わくば、ブッシュ氏も平和のために行っているということの信頼関係の下でエンベッドなさっているのだろうというふうに私は期待するところです。以上です。
|
