情報漏洩

住基ネットなるものが稼動し始めたとか。何でも、住民個人の情報を一元管理して、いつでもどこでも行政サービスが受けられるというようなモノらしいけど、便利なようで危険な部分もあるよね。もしそういう情報が何かの手違い漏洩したら、或いは盗まれたらどうなるのかというリスク。
住基ネットというくらいだから、そのシステムはネットワークにつながってるんでしょう。国や自治体の専用の通信網みたいなものがあるのかわからないけど、もしそれを囲っているセキュリティが破られたら、そのネットワーク内の情報はダダ漏れになる。住基ネットに限らず、省庁単位、役所単位の既存システムでもこのリスクは常にある。職員のPCとかきっとインターネットにつながってるだろうから、そこから内部の情報が漏れる可能性もあるのよね。強固なセキュリティといっても100%完璧じゃない。必ず穴はあるもので。
コンピュータのシステムというのは、ハードウェアも重要だけどソフトウェアの位置づけも非常に重要で、ハードがどう動くかを制御しているのがソフトである。このへんはほとんどの人が理解してるところだとは思うけど、そのソフトというのは人間がつくるものなのよね。人間であるところのエンジニアが設計してプログラムを書くのである。それが人間のやることである以上、100%完璧なものにはならない。絶対にバグを含んでいるのである。バグがある可能性がある、とか中途半端なものではなく、多少の差はあれ確実にバグが内在している。ここはあまり理解されてないよね。
要は、システムというのは神ではない、ということ。
だから、そういうシステムを提供する者としてはリリース後の運用も重要になる。バグがみつかれば修正したり、イケてないところがあれば改善したり、定期的なハードの点検なども含め、そのシステムの運用が終わるまでメンテナンスやサポートを継続していく。つまり、人間がつくったものである以上、常にそういうサポートを必要とするということ。
だから、プログラムのバグによるセキュリティホールが存在する可能性はゼロではないのよね。のみならず、システムが正しく動いていたとしても、それを扱う人が間違ったことをやらかして情報漏えいするなんてこともあるかもしれない。全て人間という不完全な生き物が成す所業であるがゆえに、そういうリスクは決してゼロにはできないということ。
個人情報といえば、会社にワケの分からぬアヤシイところから勧誘の電話が入ってくるのは何故だろう、と思っていたら、どうも私が契約した某生命保険づてらしいと。なんと、その保険会社系列のグループ会社からも顧客の情報が参照できるらしく、そのへんから漏洩しているんじゃないのと。よく考えたら、個人情報は何も役所だけでなく、カード会社とか損保会社とか、何なら電気や電話などインフラ系の会社にも握られてるのよね。
そのへんのリスクがあるのは、別に住基ネットだけのことじゃなかったな。