Feb 04, 2007

反住基ネットの集会に行ってきました

ポスト @ 21:40:17 | 住基ネット・監視問題

もう3年ぶりでしょうか…関係者全員に驚かれました(^^;;) っていうか一方的にフェードアウトしてご迷惑をおかけしてましたm(__)m

そしてその3年で、情勢も、「運動の論理」も、エラく進んでしまっていて、今日はびっくりしてばっかり&感心してばっかり。

いわゆる住基ネット訴訟の控訴審で大阪高裁が「原告4人の住基コードを削除せよ」という判決を出して、原告のうち1人の箕面市民にとっての被告である箕面市長が「上告しない」と言い出して判決が確定しちゃいました、でもその実現のために「最悪3500万円かかる」という報道があって、その1人がネットバッシングされてる、とまぁそこまではニュースになっているのでご存知の方も多いと思います。

が、実はそんな話ではなく、「3500万円」というのは根拠なく市役所の職員が口にした金額を読売新聞が煽っただけ、しかも、そもそも大阪高裁の判決はお金をかけようが何しようが実現不可能だという壮絶なオチを今日はじめて認識した次第です。

大阪高裁の判決は「制度論としては」かなり丁寧なもので、基本4情報(住所なまえ生年月日性別)については「自己情報コントロール権の対象である」としつつも、それを行政が収集しDB化することに対しては(残念ながら)許容しています。しかし、DBのユニークキーとなる住基コードについては、現実に各役所がこれを「名寄せ」に使う危険性があるのでNGだ、と。よって「削除希望者の住基コードを削除せよ」という結論となったわけです。

「3500万円」という試算は、横浜市が去年までやっていた「横浜方式」のマネをして、市のローカル住基システムと住基ネットCSサーバ(各市町村に置かれるピラミッド最下層のサーバ)の接続の間にフィルタサーバをかますので1500万円、しかし現ローカルシステムはメインフレームでそれを今年11月にオープン系に移行するのでもう1つフィルタサーバを作って1500万、全体テストに500万、という話だそうです。でもこれ、どうせ開発期間かかるんだから、メインフレーム側のフィルタサーバはどう考えても必要ないと思うんですが?(^^;;)
さらに、「いや送信しないだけなら、新サーバのソフトを改修してデータ送信を行わないようにすればよい」という単純な話があって、これだと200〜300万円だそうな。
(なお横浜市がわざわざフィルタサーバをかましてたのは、これをかますことにより、「横浜方式」の前提となっていた「住基ネット全体の安全性が確認されたら、市民全員 のデータを直ちに送信しなおす」という作業をしやすくするためだったそうです。変更データをキャッシュしておいて「全通」後に流す、っていうことですね。それに対し今回は、そういうキャッシュは判決の趣旨からして不要なので、横浜市と同じシステムである必要はないのでは? とのこと)

このあたり、実は市役所の担当者もシステムをよくわかっていないというありがちな話ではあるのですが、でもそれって仕方ない面もあるとは思うのですよ。住基ネットが突然「天から降ってきて」、オマエそれに見合ったスキルつけろよって言われたってみんな困ってしまいますよね実際は。(反対派が「住基ネットはセキュアでない」という主張は、ここを指しています。実際、今の住基ネットのシステム内部(CSサーバおよびその上流)はかなりセキュアだとは思います。だから総務省は胸張って「セキュアだ」とのたまうわけです。が、問題はそのCSサーバの「外側」は甘々であることが往々にしてあって、で実際そこには実データが流れているわけですよね。総務省はその部分は「自治体の責任であって住基ネットの問題ではない」と言い張るわけです。笑)

だがしかし。
何をどうやろうが、ユニークキーである住基コードを削除したデータを、システムに流せるわけがないだろうが!! 笑
もちろん、住基ネットがそういうケースを想定して設計されてれば問題ないはずなのですが、「全員強制参加」が前提のシステムなのでできるわけがないです。
さらに、住基ネット本体のソフト改修は、市町村には「できない」どころか「改修要求すらできない」ようになっています(都道府県レベル以上でないと不可能)。

というわけで、大阪高裁の判決、論理としてはまっとうですけど、技術的に実現不能な無理難題をつきつけてしまったのでした。
そしてそれを箕面市長が「はいそうですね」って呑んじゃったと。笑

まぁ現実的な落としどころは「300万円コースで「横浜方式」でかんべんしてちょ」になるのでしょうけれど(ちなみに「横浜方式」は、簡単に言えば「6情報」のうちの1つの変更履歴のところに「このデータは何らかの理由で無効です」っていうフラグを立てる、というものでした)、これだと「住基コードはサーバ上に残るけど、それが本人のものとして「有効ではない」ので、「本人確認の手段として保障されない」わけではありますが、名寄せレベルではまだ使えてしまう可能性が残ってしまうので、判決の趣旨を十全に反映することはできなさそうです。かつ、本来「無効」ではない全データを「無効化」するのは「違法行為」と言われかねないし、判決にもそんなこと書いてないので、そのあたり市長は理論武装しないといけませんね。

なんかこれだけだとすごくムチャクチャにも思えてしまうのですが、一方、敗訴した他の多くの判決でも、実は「政府の主張」の中の(私たちにとっては重要な)一部が否定されまくってて、でそれをきちんと検討したところにこの無理判決が出ていたりもするのでした。
そのあたりはまた次回書きます。

Trackback

No Trackbacks

Track from Your Website

http://blog.izumichan.com/trackback/tb.php?id=437

2 Comments

Re: 反住基ネットの集会に行ってきました

ふと気になって、調べたらでてきました。全体的な流れは、おっしゃるとおりと思います。でも、よーく考えてみてください。みんな、自分のクレジット情報やインターネットで何気なく個人情報さらしていませんか?それなのに、なぜ、これにばかりこだわるのか理解できません。ちなみに、私は、セキュリティを専門に仕事をしていますが、セキュリティ強化のために実際に人間が複雑すぎる仕組みについてこれない状況にきていること。情報漏洩事件の9割がそうゆう技術的レベルでないことは、明らかです。では、なぜ、ここまでこだわるのかといえば、政治的なプロパガンダであるとしか思えませんね。また、国もアホみたいにセキュリティという観点で戦うがために、ますます、セキュリティ強化という悪循環におちいっています。なぜなら、セキュリティに100%なんかないからです。言説的に、ありえないから、危険だ→悪用されると心配だ→だから使うな!というのなら、クレジットカードも銀行キャッシュカードも使えませんね。え、使ってらっしゃる、おかしいなー。

From : とおりすがり @ 2007-05-26 14:50:37 編集

Re: 反住基ネットの集会に行ってきました

まず、政治的側面から「住基ネットを特別視する」理由は、相手が国家だからです。それ以上一切のロジックは必要ありません。というのが民主主義だと私は思っています。その観点では「政治的プロパガンダ」というのはそのとおりで、これ、政治の問題なんですから。
それからちょっと離れて、社会のセキュリティ一般については、趣旨はわかります。というか、これって「環境問題」と同じだと思うんですけれどね、100%はない、という面でね。だからこそ、それをどうコントロールするのかしないのかできるのかできないのか、というのが論点になるべきですね。で、反住基ネット連絡会の、そういう側面に関する主張はご存知ですか? 批判ならその部分で行っていただきたいです。

From : いずみ @ 2007-05-26 15:01:28 編集

Post Your Comment


*は入力必須です。E-Mailは公開されません。