9999-3個別論点・不完全セキュリティコンピューターの使用継続と法的責任

9999-3個別論点・不完全セキュリティコンピーューターの使用継続と法的責任

一 下記のような報道があった。・・・・(未完成)

全国の自治体が管理するサーバーのうち、少なくとも193団体のサーバーが、サイバー攻撃を受けた場合、簡単に不正アクセスを許す恐れがあることが総務省所管の財団法人「地方自治情報センター」の内部資料で分かった。
 住民の個人情報漏えいにもつながりかねない危険な状態だったが、54団体は発覚後も「財政難」などを理由に対策をとっていなかった。専門家は「公共性の高さを自覚し、計画的な改善を進めるべきだ」と主張している。
 同センターには約1400の都道府県や市区町村などが加盟。毎年、サーバーの安全性などを調べているが、調査結果を公表しておらず、自治体の管理状況が明らかになるのは初めて。
 2008年度は647団体(サーバー3467台)を対象に調査。その結果、問題あるサーバーが全体の3割にあたる193団体で見つかり、うち70団体は特に大量の問題を抱え、「至急改善が必要」とされた。
 中には、住民の個人情報を扱いながら、10年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが495台もあった。また、5年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも27台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
 調査で「安全性に問題がある」と指摘された自治体の28%にあたる54団体は、調査後に実施した自治体へのアンケートでも、「予算がない」「たいしたことではない」などの理由で、今後も対策をとらないと回答していた。
 総務省では「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」として、自治体にセキュリティー強化を促している。だが、実際には不正アクセスによるサイト改ざんなどが後をたたず、高松市では08年5月にサイトが改ざんされて利用者が別のサイトに飛ばされ、ウイルス感染の危険にさらされている。
 ◆サーバー=複数のコンピューターと接続してネットワークの要となり、データなどを集約したり、提供したりするコンピューター。自治体のサーバーには「メールサーバー」や公式サイトを閲覧させる「ウェブサーバー」などがある。
http://headlines.yahoo.co.jp/hl?a=20100306-00001055-yom-soci

投稿者 goemon : 09:19 | トラックバック(0)