IT技術者のためのデジタル犯罪論

全国の自治体が管理するサーバーのうち、少なくとも１９３団体のサーバーが、サイバー攻撃を受けた場合、簡単に不正アクセスを許す恐れがあることが総務省所管の財団法人「地方自治情報センター」の内部資料で分かった。
　住民の個人情報漏えいにもつながりかねない危険な状態だったが、５４団体は発覚後も「財政難」などを理由に対策をとっていなかった。専門家は「公共性の高さを自覚し、計画的な改善を進めるべきだ」と主張している。
　同センターには約１４００の都道府県や市区町村などが加盟。毎年、サーバーの安全性などを調べているが、調査結果を公表しておらず、自治体の管理状況が明らかになるのは初めて。
　２００８年度は６４７団体（サーバー３４６７台）を対象に調査。その結果、問題あるサーバーが全体の３割にあたる１９３団体で見つかり、うち７０団体は特に大量の問題を抱え、「至急改善が必要」とされた。
　中には、住民の個人情報を扱いながら、１０年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが４９５台もあった。また、５年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも２７台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
　調査で「安全性に問題がある」と指摘された自治体の２８％にあたる５４団体は、調査後に実施した自治体へのアンケートでも、「予算がない」「たいしたことではない」などの理由で、今後も対策をとらないと回答していた。
　総務省では「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」として、自治体にセキュリティー強化を促している。だが、実際には不正アクセスによるサイト改ざんなどが後をたたず、高松市では０８年５月にサイトが改ざんされて利用者が別のサイトに飛ばされ、ウイルス感染の危険にさらされている。
　◆サーバー＝複数のコンピューターと接続してネットワークの要となり、データなどを集約したり、提供したりするコンピューター。自治体のサーバーには「メールサーバー」や公式サイトを閲覧させる「ウェブサーバー」などがある。
http://headlines.yahoo.co.jp/hl?a=20100306-00001055-yom-soci