マイナンバー!プログラムに欠陥!隠蔽した本当のところは?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
マイナンバーのバグ

マイナンバー制度の運用が始まる中、カード発行を担う地方公共団体情報システム機構のプログラムに誤りがあったことが分かりました。

また、システム障害の情報開示について、マイナンバーを管理する地方公共団体情報システム機構が拒否していたことも明るみになり、機構の隠蔽体質が浮き彫りになった形となりました。

目 次
・システム障害発覚の発端
・地方公共団体情報システム機構とは?
・障害(バグ)の詳細
・実際の運用ミスを検証
・情報開示の対象外?
・中央一元管理の怖さ
スポンサードリンク

システム障害発覚の発端

東京都葛飾区のマイナンバー通知カード約5千世帯分が未作成だったにもかかわらず、機構のシステム上では正常終了と認識されていました。

機構は誤りを修正しましたが、区に対し具体的なミス原因の情報開示を拒否したとのことです。

総務省は本体カード配布で同じミスが発生することを危惧してシステムの再点検を指示したが、機構の隠蔽(いんぺい)体質が早くも浮き彫りになりまた。

 

報道などでは、システム不備が確認されたのは初めてとしているが、単に公表していなかっただけではないかと疑われます

こういったことも情報開示されないようでは、運用に不安を感じますね。

 

地方公共団体情報システム機構とは?

そもそも、この聞きなれない地方公共団体情報システム機構とはどんな機関なのでしょうか?

設立及び沿革

  • 1970年5月1日、財団法人地方自治情報センター設立。
  • 2002年8月5日、住民基本台帳ネットワークシステムの運営を開始。
  • 2010年3月9日、「事業仕分け第2弾」において、仕分け対象枠の公益法人に選定。
  • 2013年5月、地方公共団体情報システム機構法が成立。
  • 2014年(平成26年)4月1日、地方共同法人地方公共団体情報システム機構に移行。(wiki)

主な業務

  • 住民基本台帳ネットワークシステムの運営(地方公共団体情報システム機構は、住民基本台帳法に規定される「指定情報処理機関」)。
  • 総合行政ネットワーク(LGWAN)の運営。
  • 公的個人認証サービスの運営。
  • 地方公共団体の情報化推進支援、情報セキュリティ対策への支援、及び人材育成。
  • 地方行財政に関する情報処理。
  • 個人番号カードの作成業務。(wiki)

概要

  • これまでは各市町村が独自管理していた住民基本台帳を、住民基本台帳ネットワークシステムの導入を機に、国家が一括管理することになり、その役割を担ったのが、「地方公共団体情報システム機構」の前身である「地方自治情報センター」
  • 法規上は、住基ネットは都道府県と市町村による共同管理とされていたが、実務は旧自治省所管の財団法人である「地方自治情報センター」に委託されていた。
  • 「地方自治情報センター」は、旧自治官僚の有力な天下り先であり、歴代理事長の大半を旧自治事務次官経験者が占めている。
  • 「地方自治情報センター」の全国センターにあるデータセンターやサーバには、日本国民の個人情報が集中しているため、総務省は、全国センターの所在地を「テロリストの標的になる恐れがある」として公表していない。(wiki)

 

障害(バグ)の詳細

  • 機構が平成27年10月、葛飾区から持ち込まれた住民データを「継続サーバー」から「管理サーバー」に移行した時にシステムが一時停止
  • その際、実際にデータ処理が行われていなかったにもかかわらず、機構のコンピューター端末上では「終了」と表示されていた。
  • 葛飾区分のデータ移行を表すメモリー容量の変化もモニター上で確認済みで、システム上は正常に作動したことになっていた。
  • 一方で葛飾区にはプログラム上、「終了」を受け機構から専用線で送信されるはずだったデータ移行完了を示す「登録」通知が届かず、実際の状況を正常に反映していた。
  • 結果、データのない通知カードは印刷されず、住民に郵送されなかった。

手順通り?

ただ、機構は「手順通りに業務を行った」(関係者)とも証言。

職員の動向を捉えた監視カメラの録画を秘密裏に確認したところ、不正はなかったという。

手順そのものに誤りがあったということでしょうか。

  • システムが一時停止しているのに気付かなかったのか。
  • 監視カメラで、不正がわかるレベルではないと思いますが。
  • 葛飾区への登録メール未達に対して、どのような対応をする手順になっていたのでしょうか。電話で確認したり、葛飾区側から、連絡が入るようになっていたのでしょうか。多分、詰めが甘かったと思います

機構は、システムの不具合の具体的な原因について「特定したが、セキュリティー上の理由から言えない」としています。

セキュリティーは関係ないと思うのですけれど、、。

被害を受けた葛飾区も機構に説明を求めたが、拒否されたとのことです。

この対応はかなり怪しいです。
何かを隠していると思われても仕方ない対応です。

 

当初、高市早苗総務相は同年12月8日の記者会見で、システム上の原因について「解析を行っている」と述べるにとどめていました。

それが、機構のネットワークシステム構築を担ったのは情報通信関連企業5社。うち3社が関与を否定し、2社が「言えない」といった状況になっています。

機構から、『喋るな!君らの責任やで!』といわれているのでしょうか?

 

実際の運用ミスを検証

ここからは、管理者の私見ですが、勝ったにこんな風に疑ってますので、紹介してみます。

機構の説明を絵にすると、こんな感じです。

マイナンバーのバグ

は、通常アナログ回線を利用します。特に問題なくデータの移行はできていると思われます。

「継続サーバー」と公表されていますが、多分『セキュリティーサーバー』を兼ねていると思われます。(継続サーバーなんて言葉があるんですね)

  • ここで、取り込んだデータに不正なデータ「ウイルスに感染していないかなど」がないか等をチェックすると思われます。

「継続サーバー」で正常と判断されたデータをLANを回線を通じて「管理サーバー」に移行します。

「管理サーバー」(データベースサーバーと運用プログラムを一緒にした?)

  • ここで、「継続サーバー」から受け取ったデータが不正であるにもかからわず、画面上には正常「終了」と表示されたとのことです。
  • ④でデータが不正なのに正常と判断したということはでプログラムミスがあったことは確かです。
  • そして、データが不正な内容になったのはがシステムダウンしたからと説明されています。

疑問点

  • 疑問A)②がシステムダウンしたことがわかっていたのであれば、④のデータを疑わなかったのか?
  • 『葛飾区からのデータ移行を表すメモリー容量の変化もモニター上で確認』となっているので、データ受け取り後のデータのチェックの段階で②がシステムダウンしたということになります。
  • 疑問B)葛飾区は正常「登録」がされないことに不信を抱かなかったのか?
  • 一連の作業であれば、サーバーの能力を考慮しても、遅くとも24時間程度で、正常「登録」されたと送信元の葛飾区の画面に表示されるはずです。
  • 葛飾区はどのように対応して、機構はどのような回答をしたのでしょうか?
  • 疑問C)②のシステムダウンはこの時だけだったのか?
  • 通知が郵便局に到着するのに、予定よりもかなり遅れていた印象がありますが、実際には、これらのバグのために、葛飾区以外の市町村に対して、データの再送信などを依頼していたということはなかったのか?

のシステムダウンがどうも気になります。

受け取ったデータは、一晩中かけて、サーバーの中で処理しないと追いつかない量だと考えられます。

職員は、サーバーの電源を入れらまま一旦は帰宅するでしょうから、翌朝、出勤したら、サーバーが止まっていたといった事態に気付くわけです。

 

この段階で、どのあたりまでの処理が終わっているかを確認することは難しいと思われます。

ましてや、画面上に(正常「終了」)と表示されていたら、なおのことです。

 

しかし、報道では、

東京都葛飾区の白鳥地区に配達する約5千通のマイナンバー通知カードが、同区の担当郵便局に届いていないことが判明した

となっていることから、5千通の住民データがシステムダウンで消失したということになります。

 

通常、システムダウンしたからといって、5千件のデータが一気に消失するようなことはあり得ません。(但し、前後、数件が読めなくなっていたり、データがずれたりすることはあると思われます。)

5千件のデータは、何らかの人為的コマンドが発せられない限り、消せないはずです。

 

つまり、機構は、この人為的な行為を隠していると考えられます。

仮にそうであれば、面子(メンツ)を保つためだと思います。

葛飾区に対して、「システムダウンで貴区のデータを一部破損してしまいましたので、再送ください。」と言えなかったのだと思います。

 

ちなみに、葛飾区白鳥の世帯数は、

  • 白鳥1丁目(551世帯:1275人)
  • 白鳥2丁目(1464世帯:3512人)
  • 白鳥3丁目(1439世帯:3386人)
  • 白鳥4丁目(1774世帯:4204人)
  • 合計(5228世帯:12377人)

です。

つまり、葛飾区白鳥の5228世帯(マイナンバー通知5千通?)が消失したわけです。

こんなに、キッチリとなんくなるとは考えられないのです。

 

データの未成部分があることは、配送がはじまれば明らかになります。

実際に配達段階になって、「白鳥のカードが来ていない」と言われれば、「データが来ていない」と返答するつもりだったのでしょうか。

 

仮に、5228世帯が一度に消失したとしましょう。

データが不正な状態になったのは、サーバーのシステムダウンが原因です。

機構のメンツにかけて、再送してくださいなんて言えなかったということなのでしょうか。

こんな感覚で個人情報を運用されるのはとても不安です。

メンツで、何をされるかわかりません。

 

機構の人間は、スイマセンが言えないのでしょうか。

これからも、マズイと思しきことは、メンツにかけて隠蔽したり、責任の転嫁をするのでしょうか。

セキュリティーとか言いながら、そこで働いている人の感覚が一番危険な感じがしますが、思い過しでしょうか?

 

情報開示の対象外?

機構は平成26年、マイナンバー業務など公的個人認証業務を専門に行う「地方共同法人」として発足しましたが、秘匿性の高い個人情報を取り扱うため、省庁や地方自治体のように情報公開制度の対象になっていません

個人情報を扱うので、情報開示制度の対象外というのはわからなくもないです。

 

しかし、運用方法などが法律で定めれられているとしても、システムトラブルやにバグについては対象外で済ませる内容ではないと思います。

実際にバグがあるのであれば、運用を延期するべき或いは、管理情報の内容を浅くするべきです。

 

かつて、システムを組んでいたものとしては、多少のバグはやむを得ないと思います。

ウィンドウズのOSでも、ちょっちゅうバグ修正のアップロードしないといけない状況です。

原子力のプラントとかシステムにも、バグがあると書いてある読み物もあるくらいですから。

 

セキュリティーも不安

しかし、データのアップロード程度にバグがあるとすれば、セキュリティーに関しても脆弱な部分があると疑うべきでしょう。

対策としては、マイナンバーの運用材料を最小限(税金と保険・年金に限るとか)にして、安定したシステム運営が確立してから、膨大な情報(銀行預金データ・パスポート・本籍など)とのリンクを開始すべきではないでしょうか。

 

別に、税金や保険・年金に関する個人情報が多少漏れたところで、「アッ、またか」ぐらいしか思いません。

税金や社会福祉のデータなんて、出回ったところで知れてるでしょ。(知れているのレベルは人それぞれでしょうけど、、。)

 

重要な情報は完成度を高めてから

しかし、パスポート情報や運転免許証にリンクされている本籍の情報とかは、それこそ、拉致・抹殺された後に第三者が別人に成り変わることもできる大変な情報です。

これらのリンクは、セキュリティーの完成度を確認してからにしてほしいですね。

もしかして、そんな情報を既にリンクしているんじゃないのかな、、。

 

テロへの備え?

別に、所在地を公表しない理由がセキュリティー上の理由からといっていますが、サーバーに侵入する方法は、現地集合だけじゃないです。

一般的には、ネットの回線からやってくるものです。

こういうことも考慮して幅広い情報の運用はセキュリティーとバックアップ精度の完成度の高さを確認してからにしていただきたい

 

セキュリティーの完成度

セキュリティーの完成度を確認するためには、ハッキングの技術のある者に、実際に侵入を試みさせるとか、アテストを実施すべきです。

運用の期限が性急な為、不備な個所は、もっとあると思います。

 

中央一元管理の怖さ

これらの情報が中央管理されて一番怖いのは、機構のサーバーがハッキングされて停止されたり、或いは爆破されて(これを気にしているのかな?)、運用が止まった時に、全ての市民県民向け自治業務が停止してしまうことでしょう。

電力が止まってしまっても、最低限の運用ができる運用のバックアップ方法と訓練も検討・実施しておく必要があるのではないでしょうか。

 

完全な情報開示拒否はマイナス

政府としても、これらの情報について、公表するものとしないものを取捨選択して、国民に伝える努力は必要だと思います。

市町村からの問い合わせに拒否するというのも、様々な事情でやむを得ないと思いますが、「然るべきルートで検証して、開示するか否かを判断します。」とかいうのが本来の姿だと思います。

 

今回の対応は、ちょっと、上から目線と思しきものではないでしょうか。

こんなことでは、信頼を失墜します。

国民の協力を必要とするのであれば、信頼を堅固にするために、どうすることが大切かを、もう一度考えていただきたいと思います。

 

有権者の年齢が18歳からになりますが、彼らは、大人よりも敏感だと思いますよ。

こどもに正直になれと躾ながら、内緒ごとだらけじゃねェ~。。

 

まぁ、プライマリーバランス・国債の格付けとか考えたら、棺桶まで持っていかないといけないことも、あるからね~、、。

あ~、、また、チャブ台返してしまった、、。

OTARD-KEN

最後までお付き合いいただきましてありがとうございます。
『いいね』いただけるとありがたいです。

    
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

コメントを残す

*