「個人情報保護法」が、メディア規制の面から大小マスコミによりクローズアップされている。現在、法案自体の国会通過の見通しは薄れているが、そもそもこの法案は1999年8月に成立した「改正住民基本台帳法」に基づいて構築される「住民基本台帳ネットワーク」(住基ネット)での個人情報の扱いを厳しく制限するための法律である。ところが、この住基ネットについては、専門家から技術的な脆弱性が見られると指摘されているのにもかかわらず、この8月5日には実質的な稼動が予定されている。
住民票に記載されている氏名、住所、生年月日、性別、転居暦などが漏れる恐れがあるこのネットワークの稼動を阻止しようと、6月17日、ジャーナリストや法律家らによってシンポジウムが開催された。
「住民基本台帳ネットワークシステムを考える」と題されたシンポジウムは、東京弁護士会・第一東京弁護士会・第二東京弁護士会の主催で行なわれた。壇上には、ジャーナリストの櫻井よしこ氏、ネオテニー代表取締役の伊藤穣一氏、弁護士の清水勉氏らが上った。また、当初は予定になかった衆議院議員の阪上善秀氏(自民党)も参加し、自民党内への働きかけの現状を講演する場面もあった。ここでは、このシンポジウムの模様を技術的な観点に絞ってお伝えする。
■改正住民基本台帳法の成立について (総務省)
http://www.soumu.go.jp/top/vol28c.html
■IT革命に対応した地方公共団体における情報化施策等の推進に関する指針 (総務省)
http://www.soumu.go.jp/news/000828.html
■電子政府の実現に向けた取組状況について (IT戦略本部)
http://www.kantei.go.jp/jp/singi/it2/dai3/3siryou6.html
http://www.kantei.go.jp/jp/singi/it2/dai3/3siryou6s2.html
●情報が流出する危険性が増す~関口正人弁護士
シンポジウムはまず関口正人弁護士から住基ネットの概要と問題点の報告から口火が切られた。関口氏によれば、住基ネットの概要は次のようになるという。
・日本全国の全住民に住民票コードとして11桁の番号が割り振られる
・住民票に記載された本人情報を確認するためのネットワークを構築する(本人情報は氏名、住所、性別、生年月日、住民票コード、これらの変更履歴など)
・住民基本台帳カードを住民の申請により交付する
・住民基本台帳カードはICカード(スマートカード)で約8,000文字分のメモリー領域を持ち、本人情報がストアされる(残った領域は市区町村が条例を定めることより自由に利用が可能)
住基ネットの利用方法としては、市区町村間で本人確認情報を自由にやりとりする、あるいは、国の行政機関が、法によって定められた事務で本人確認情報を利用するといったことが挙げられる。これによって、われわれは全国どの市区町村でも住民票の交付を受けられたり、あるいは、転出転入届けの簡素化が図れるようになるという。また行政も事務処理が迅速に進むのだという。
しかし、関口氏は以下のような問題点を挙げる。
まず、住民基本台帳がネットワーク化され、どこでも住民の本人確認情報が取得できるようになり、“情報が流出する危険性”が増す点である。いままでは各市区町村で閉じられていた情報が、日本のどこでも取得できるようになり、流出の可能性が増えるのである。たとえば、ネットワーク上ではクラッカーからアタックされる箇所が増え、市区町村の役所では、悪意ある内部職員による情報の外部への持ち出しなどの機会が増えることになる。
さらに、国の行政機関が利用できることにより、各省庁が持つさまざまなデータベースと住民台帳とを統合できるようになる。これによって行政機関は国民のあらゆる情報を一元管理できる強大なデータベースを構築することもできるのだという。行政機関の個人情報の扱いについては、法律によって厳しく規制されているが、防衛庁による個人情報リスト作成問題など、各省庁での個人情報の扱いは不透明である。そもそも、住民票を全国どこでも交付できるという便利さをうたいながら、「本籍」の入った住民票は交付できず、運転免許証やパスポートの申請には使えないという疑問点もある。
特に行政機関の利用については、基調講演を行なった櫻井よしこ氏が糾弾している。
「この国のお金の流れをすべて知っているのは官僚なんです。その官僚が国民の個人情報の流れをつかむともっと怖い。政治家も弁護士も、各地方自治体もこの住民基本台帳ネットワークの問題には気が付いている」
情報を持つものが行政で、情報を持たれるものが国民となり、行政から国民に対する抑止力は増大するのだと付け加える。
櫻井氏によれば、住基ネットでは、当初、93の本人確認の利用しかなかったものが、施行前に171項目が追加され、最終的には行政機関の利用を含めると1万件以上が加えられたという経緯もあるのだという。
●「住基ネットが安全だといわれている根拠がわからない」~伊藤穣一氏
シンポジウムの最後に行なわれたパネルディスカッションでは、弁護士の清水勉氏の司会のものとに、伊藤穣一氏、実際に住基ネットに携わっている練馬区職員の江原昇氏、弁護士の藤原宏高氏によって意見が交わされた。
伊藤氏は、そもそも「11桁」の番号に問題があると指摘する。というのも、11桁の番号は誰でも覚えられるもので流通しやすく、どんな場面でも利用されるようになるからである。このため住民票コードを利用する都度、コードを暗号化したランダムな番号を使うべきだという。
また、そもそも住基ネットが安全だといわれている根拠がわからないともいう。「(一般的な)ネットワークのセキュリティーホールはルーターやソフトウェアに関していまでも毎日報告されている。たとえば、ファイアウォールというシステムは、『壁』ではなくて単なるソフトウェアだ。そのソフトウェアにセキュリティーホールがあると、その都度、穴に鍵を閉めなくてはならない。3,000もの地方自治体の鍵を毎日修正するのは難しく、(その間を狙ったクラッカーが)攻撃をするのは簡単だ」
一度作られたデータは破壊するのは難しい。伊藤氏によれば、米国では作られた情報を厳しく管理するとともに、必要でなければ情報を集めないという動きになっているのだという。
住基ネットの個人情報は賄賂によって、システムを運用する企業や地方自治体の職員から取得したり、情報のクリーニング(洗浄)できたりするようになる。この点については、江原氏が以下のような指摘をしている。
「地方自治体の職員が個人情報を漏洩した場合には罰金が課せられるが、その額も100万円と少ない。唯一、職員としての終身雇用がなくなる程度の問題」
また、11桁の問題についても、それを集める悪質な手口が出てくるのではないかと懸念を抱く。
「たとえば、『住民票コード占い』というサービスを作って、ウェブサイトで住民票コードと個人情報を入力させるような業者が現れる可能性もある」(江原氏)
このシンポジウムで配布された、日本弁護士連合会が各自治体に調査したアンケート資料によれば(6月5日発送、6月13日現在の集計で回答数は268通)、「全国で稼動が予定されている8月5日までに住基ネットの自治体の準備が間に合うか」との問いについては、「間に合う」が77通に対して、「間に合わない」が26通、「わからない」が160通という結果になっている。さらに、住基ネットの延期が望ましいかどうかについては、「延期すべきでない」が47通に対して、「延期が望ましい」が48通、「どちらとも言えない」が160通と、現場での準備不足の懸念や困惑が表れている。
8月5日の稼動まで秒読み段階に入った住基ネットの問題は、ここで挙げたものは一端でしかない。国民も運用する現場も誰も恩恵に預かれないネットワークは何のためのものなのか。「このシンポジウムに参加した人には住基ネットを阻止する責任がある」――壇上に上った人たちは、参加者全員が国会議員に住基ネットの凍結を訴えるように呼びかけて、このシンポジウムは締めくくられた。
(2002/6/19)
[Reported by nisida-r@impress.co.jp]