前回までは2回にわたり、住基ネット(住民基本台帳ネットワーク)が混乱を起こすに至る政治上、政局上の「運命」について検討した。今回は、その混乱を起こす技術上の「手口」についてである。
●「TBC型」がもっともありそう●
いちばんありそうな手口は「TBC型」の不注意による情報漏洩だ。
2002年5月26日、エステサロン大手の東京ビューティセンター(TBC)が、自社のホームページ(Web)上のアンケートで得た約37,000人もの個人情報を不注意で、インターネットにつながるサーバー上に、パスワード等による保護をかけずに放置していたため、これを外部から読まれていたことが判明した(毎日新聞の記事を参照)。
実は、これは犯罪的ハッカー(クラッカー)による不法(不正)侵入事件ではない。インターネットにつながったパソコンはビルの中庭であり、すべてのインターネットユーザーは世界中のビル(の中庭)を空からのぞくことのできる偵察機を持っているのと同じだ。TBCの社員はそのことに気付かず、ビルの中庭を「外部から遮断された空間」と誤解して、個人情報(の機密書類)をそこで広げて虫干ししてしまったため、たまたま上空を通過した偵察機のパイロットが見てしまったということなのだ。
政府は住基ネットはインターネットと違ってクローズドな(閉じた)系なので、外部からはまず不正侵入はできないと言う。それは正しい。
が、ある自治体が住基ネットで全国の自治体から集めた個人情報をパソコン上でファイル化し、そのファイルを「うっかり」インターネットにつながっているパソコンなどのサーバーマシン上に放置したらどうなるだろう?
IT関連予算の乏しい田舎の市町村の自治体では、少ないパソコンを多目的で使いまわさざるをえず、自治体のホームページ(Web)のサーバーが事務用データファイルの保管場所にもなっているケースは少なくない。
●田舎をねらえ〜攻撃を促す奇妙なメール●
通常、クラッカーたちは目立ちたがり屋なので、中央官庁や全国的知名度のある一流企業のWebサーバーを攻撃したがる。2000年には日本の中央官庁のサーバーが侵入を受け、官庁のホームページの内容が書き替えられたことを御記憶の方も多いだろう。だから、田舎の自治体など攻撃しない。
ところが、2002年7月9日、全国千数百自治体のサーバーのIPアドレスとOSのバージョン情報の一覧を記した匿名の電子メールが総務省に届いた。総務省で調べてみると、一覧の内容は正確だったので、翌10日には「地方公共団体(自治体)におかれては早急にバージョンアップ等、対応をお願いします」という通達を、情報一覧とともに都道府県を通じて市町村に送った。
IPアドレスやOSのバージョン情報はクラッカーがサーバーを攻撃するときに必要な情報なので、送られた市町村のいくつかは「自分たちの危機管理上の重要な(秘匿すべき)情報が、勝手に他の自治体など外部に流出した」として、総務省に抗議した。
総務省は「この程度の情報は、ネット上で不正をしようとする者なら容易に集められるうえ、早急に市町村に知らせた方がいいと考え、生データを送った。不適切な方法だったとは考えていない」(朝日新聞の記事を参照 )という。
が、これは「技術オタク」(社会オンチ)の発想だ。
市町村側が抗議したことにより、また、7月17日の国会の党首討論で鳩山由起夫・民主党党首が「1つの自治体でも穴があれば、そこから全国の個人情報が漏れてしまう」と住基ネットのセキュリティを批判したことにより、クラッカーたちは「田舎の自治体」という面白い攻撃対象があることを知ってしまったのだ。
もちろん、上記のIPアドレスはインターネット上のサーバーの住所を示す情報で、インターネット上にない住基ネットのセキュリティとは直接関係ない。が、田舎の自治体が住基ネットで取得した都会の個人情報が「うっかり」自治体のWebサーバーに無防備に置かれ、それをクラッカーが読む、という事態はおおいにありうる。クラッカーたちは上記の「一覧」を手に入れて、IPアドレスのわかったサーバーを片っ端からのぞいて行けば、いつかどこかで「うっかり」置かれた個人情報に出会うはずだ。
この場合、うっかりサーバーに情報を置く者と、置かれた情報を外部から読む者との間に共犯関係が立証されなければ、「うっかり置いた地方公務員」には改正住民基本台帳法の罰則の上限(懲役2年または罰金100万円)が適用されることはない。軽い過失と認定され、おそらく実刑は免れるはずだ。
●合法侵入●
「盗み読み」(といっても「見えるところ」にあったものを普通に閲覧)したクラッカー?の側も、ビルの中庭で虫干しされていた書類を「見た」だけなら罪にはならない。本来それは不法侵入ではないし、得た情報を自身のサイトやどこかの掲示板に書き込むなどの、個人情報を広く漏洩するプライバシー侵害行為をはっきり実行しない限り、民事訴訟の対象にもならない。さらに、日本国外から(日本国内のサイトの掲示板に書き込むなどの)侵害行為をした者には日本の警察の逮捕権はおよばないから、まず罰せられない。
【総務省が7月10日に全国の自治体に通知して促した、OSのバージョンアップ等によるセキュリティの強化策は、コンピュータウイルスの攻撃や外部からの不法侵入を防ぐためのもので、「ビルの中庭」に置かれた情報が「合法的に」読まれるのを防ぐうえでは、なんの役にも立たない。】
結局、この「TBC型」の個人情報漏洩(工作?)では、刑務所にはいる者は、ほとんど出ないので、だれでも「気軽に」個人情報を垂れ流せる。
しかも「うっかり」情報をサーバーに置く実行犯には、電子政府の推進でクビを切られそうな地方公務員や、その補助的業務をするアルバイト職員が「動員」できる。
たとえば「CIAの手下の手下の手下のそのまた手下」の教唆を受けて、地方公務員労組の組合員が周囲の「バイトさん」に「うっかり」不明確な指示を出して、職場のWebサーバーを情報の「物置き」にしてしまえば、だれも収監されずに住基ネットの構造欠格を全国民に印象付けるような、TBC型の重大な「個人情報漏洩スキャンダル」が簡単に起こせる。
もちろん、そうなった場合、責められるのは(過失を犯した地方公務員たちもさることながら)与野党の反対を押し切って住基ネットの稼働を強行?した小泉首相か片山総務相だ。そして、そんな大物がクビが飛ぶかもしれないという「期待」があれば、日本全国どころか世界中のクラッカーが腕まくりして、日本の田舎の自治体サーバーを執拗にマークするであろうことは想像に難くない。
つまり、すべての地方公務員が120%の集中力と最高のセキュリティ能力をもって命懸けで協力しない限り(そんなことは、あまりないと思うが)8月5日以降、TBC型の情報漏洩を完全に防ぐことなどできないのだ。
●低コストな秘密工作?●
それにしても、これでもし政権が交代するなら、そしてそれがCIA等の諜報機関の工作によるなら、なんと安上がりな秘密工作であろうか。今回、諜報機関がやった(と思われる)ことは、基本的には7月9日に匿名の電子メールに、千数百自治体のサーバー情報一覧を書いて送信しただけだ。たとえ「一覧」の情報を集めたり全国に通達したりしたのが総務省職員で、その者の買収にカネがかかったとしても、総コストは数百万円、下手をすれば数十万円なのではないか。
ITが普及すれば行政コストが大幅に削減できる、とセコムのようなネット系企業の財界人は10年前から言っていたが、こりゃ、まったくにそのとおりだわな。
(^^;)
■整形美人型詐欺〜住基ネットの破り方(2)■
【前回の、「合法侵入」を参照。
住基ネット反対派の「正体」についてはこちらを参照。】
前回は、本来インターネットとは異なり、インターネットにつながってもいない閉じた(クローズドな)系である住基ネット(住民基本台帳ネットワーク)上の個人情報を、インターネット経由で「合法的に」読み出す「手軽な」手口について説明した。
おそらく「住基ネット反対派」の急先鋒であるジャーナリストの櫻井よしこが、前回の記事を読めば「私が言っていた住基ネットの危険性とはまさにこのこと」と言うだろう。
が、櫻井が2002年7月21日のテレビ朝日『サンデープロジェクト』で行っていた「住基ネットの線(ケーブル)をたどっていくと結局ほかのネット(インターネットや庁内のイントラネットのことらしい)につながってしまう」という説明は、技術的には完全なデタラメで、まさに素人の言いぐさだ。同番組の司会者、田原総一朗はその櫻井に「わかりやすく」説明してくれと頼んでいたのだから、もっと素人だ。
こんなド素人たちが「賛同者一覧」に名を連ねた「住基ネット反対運動」とはなんなのか? 小泉内閣を倒して政局を転換するきっかけに利用したいという「確信犯」なら、その気持ちは理解できるが、いささか手法が粗雑にすぎないか)。
●侵入せずに侵入する方法●
実は、住基ネット上の個人情報をインターネット側に流出させ、多数の国民のプライバシーを侵害する方法はほかにもある。
以下に述べる「詐欺」の手口は、住基ネットには侵入しないので、その限りにおいては合法だが、各自治体のインターネットサーバーに対しては不法侵入を行う、というものである。
2002年7月10日、総務省が前日9日にナゾの人物から届いた全国千数百の市町村(自治体)のサーバーの弱点情報を列挙した怪メールの「指示」に従って、その「弱点一覧」を全国にメールで配布するという、信じ難い愚行(朝日新聞を参照)を犯したため、いまや世界中の犯罪的ハッカー(クラッカー)が「(2002年)8月5日以降攻撃するなら、セキュリティ要員の手薄な日本の田舎の自治体サーバー」がいちばん面白いと知っている。もしも、彼らが自治体のインターネットサーバーへの不法侵入に成功し、住基ネット上を流れる個人情報を奪うことに成功したら、住基ネットとその稼働を推進した総務省、小泉内閣の威信はおおいに失墜し、政変にもつながりかねない。
が、総務省は反論する、住基ネットはインターネットとつながっていないから、住基ネットにインターネットから侵入することはできず、従って住基ネット上の個人情報がインターネット上でクラッカーに読まれることはない、と。
そのとおりだ。インターネットのようなオープンでない、クローズドな(閉じた)系である住基ネットには、容易には侵入できない。
が、個人情報を奪うには、必ずしも侵入する必要はないのだ。
●整形美人型●
全国の千数百の自治体がインターネットにつながるサーバーに、セキュリティの弱い、古いバージョンのOS(基本ソフト)を使っていることが7月10日「弱点一覧」の配布で確認されており、かつ予算、人員、危機意識の面から見て、その千数百自治体が1つ残らずバージョンアップなど必要な対策を即座にすべて完璧に実行するとは考えられないので、8月5日以降も、いくつかの自治体は「侵入されやすい」弱点を抱えたまま、サーバーを全世界のインターネットユーザーの前にさらし続けることになる。
そこで、クラッカーたちは、まずこのようなサーバーに侵入し、自治体のホームページ(Web)の内容を書き替えることができる。これはもちろん違法だが、侵入経路がわかりにくいように複数の外国のサーバーを経由して「標的」にアクセスすれば、まず発信源を探知されることはない(2000年に日本の複数の中央官庁のWebサーバーに侵入してホームページの内容を書き替えたクラッカーたちは、中国などを経由して侵入しており、いまだに逮捕されていない)。
内容の書き替えに際して、もっともありそうなのは、たとえば以下のようなものだ:
「平成14年8月5日から住基ネットが稼働しました。これにより、当自治体(○○村)に転入される予定の皆様には、当村役場へおいで頂かなくても住民登録の変更ができるようになりました。
お申し込み手続きは住基ネットの端末のある村役場または出張所、図書館、公民館、村立小学校などの当自治体の公共施設においで頂いて、そこで端末を利用して頂くか、または、このホームページから、必要な情報を入力して頂くか、いずれかの方法でできます」
このような記述とともに「入力コーナー」を用意し、そこに住所、氏名、生年月日、性別の「基本4情報」を入力すれば「インターネット経由で行政サービスが受けられる」と思わせるようにしておく。この「入力コーナー」のページは自治体のWebのトップページからリンクを張って、クラッカーの直接管理できるところに置いておく。
こうすれば、住基ネットとインターネットの区別の付かない、多数の(IT音痴の)国民は、このにせもののホームページに自身の個人情報を入力し、それがそっくりクラッカーの手に渡ることになる。
これは、インターネット上でよくある「なりすまし」と言われるタイプの詐欺で、インターネットの危険性を表す手法ではあるが、べつに住基ネット自体の危険性を表すものではない。
が、政局に関して世論をリードする立場にある、大手新聞の政治部長や(上記の櫻井、田原のような)「文科系」の論客の大半は、まさにインターネットと住基ネットの区別も付かない、IT技術のド素人である。
ド素人のくせに、世論への影響力は絶大で、彼らが新聞やテレビでひとこと、上記の「整形美人型詐欺」について「それ見ろ、住基ネットを稼働したら、個人情報が盗まれたではないか!」と言えば、国民世論(とくに民放TV各局のワイドショー)は住基ネットを危険なものと判断し、かつ、そういう危険なものの稼働を強行した小泉内閣や総務省を批判するようになる。
クラッカーの目的が、あるいは7月9日に「弱点一覧」を総務省に送信したナゾの人物の目的が、「小泉内閣に打撃を与えること」なら、これで十分に目的を達したことになる。
したがって、住基ネットそのものに侵入せずとも事実上侵入したのと同じ(危険な)効果を持つ「手口」は、前回紹介した「TBC型」とあわせて2通りあるのだ。
●ウイルスによる「二次災害」も●
このほかにも、上記の7月10日の総務省による「弱点一覧」配布があるので、それに触発された世界中のクラッカーが、日本の自治体のサーバーをねらって既存の、あるいは新種のコンピュータウイルスを送り込んで来ることが考えられる。
どの自治体でも住基ネットとインターネットは別物だが、両者のセキュリティ担当者は同じ部署や同じ個人が兼ねていることが多い(人口が少なく、それに比例して役所の職員の数が少ない過疎地の自治体ほどその傾向が強い)。
自治体のインターネットサーバーがウイルスに冒されれば、その自治体のITセキュリティ担当者の注意力とエネルギーはインターネットのほうで浪費されるので、それだけ住基ネットのほうはおろそかにになる。とすると、当然「うっかりミス」によるTBC型の「合法侵入」事件は起きやすくなる。
【念のために申し上げるが、筆者は今回、2002年8月5日、住基ネットの稼働初日にただちに大混乱が起きる、とは予言(予測)していない。基本的には、8月5日以降ならいつでもあり、と思っている。
理由は、混乱が起きた場合の政治的「効果」がいちばん大きいのは(つまり、クラッカーが攻撃していちばん面白いのは)2002年8月5日ではなく、臨時国会召集(2002年10月頃)直前だからである。
もちろん「政局」について理解の乏しいクラッカーたちは、10月まで待ち切れなくて8月5日にただちに攻撃を開始すると思われるが、その場合でも、混乱が露見して報じられるまでには何日かかかる。いささかタイプは違うが、総務省が「弱点一覧」を全国の千数百自治体に配布するという失態を演じたのは2002年7月10日で、それをマスコミ(朝日新聞)が報じたのは7月19日だから、この混乱(の「もと」)は9日間も露見しなかったことになる。
だから、筆者は8月5日を指折り数えて待っているわけではない。】
●心理的な人災●
かくのごとく、住基ネットの抱える弱点は、住基ネットそのものが持つ制度上、技術上の危険ではなく、住基ネットの周辺にある「心理的な人災」とでも呼ぶべきものばかりで、このネットは本質的には安全とみなしていいのではないだろうか。
が、それを無理矢理「危険だ」ということにして「中止」や「凍結」を求める「言いがかり」型の手法は「原発反対運動」(という名の石油火力発電のための利権追求運動)などでは、おなじみのことだ。
いささかずるい手段とは思うが、これで政局が動き、不良債権処理など日本が抱える重要課題を処理できる、強力な政権が生まれる可能性があるのなら、それなりに意味はあるだろう。
【次回は、今年2002年中にも予想される米国のイラク攻撃に日本が参戦することの(道義的賛否ではなく)技術的可否を検討する、事前予測「対イラク参戦マジック」(仮)の予定です。(元)左翼・平和主義者の方、日米同盟の強化に反対の方、必見です。
次回メルマガ配信の予約は → こちら】