« IT全般統制の項目 | Main | SECのウェブページに日本の内部統制基準の概要が紹介されています »

2006.12.10

住基ネット 削除コストは最大3500万円?

 こんにちは、丸山満彦です。原告住民(1人)の「住民票コード」を削除すると、ネット上で情報やサービスを提供するコンピューターがダウンする危険性があり、それを解消するために最大3500万円のコストがかかるようです。本当かどうかは知りませんが・・・

 
■読売新聞
・2006.12.09 住基ネット「個人離脱」、1人削除に最大3500万
=====
上告を断念した箕面市が、原告住民(1人)の「住民票コード」を削除する検討を始めたところ、削除すると、ネット上で情報やサービスを提供するコンピューター(サーバー)がダウンする危険性があることがわかった。
 削除できても最大で3500万円の経費がかかることも判明。市は今後、専門家による検討会を発足させ、府や国と協議する。
 市情報政策課によると、住基ネットは、市から府のサーバーを経由して国のサーバーにデータが蓄積される。市と府のサーバーは30分ごとに交信し、転入転出などのデータ更新が行われており、原告の住民票コードを削除するには、市だけでなく府や国のサーバー内のデータも削除する必要がある。
 現行システムでは、データを削除できるのは住民が死亡した場合か、日本国籍を離脱した場合だけ。どちらの入力もないまま1人少ないデータで府のサーバーと交信すると、「エラー」表示され、約12万7500人分の市民データが入った市のサーバーがダウンする可能性が出てきたという。
=====
 これだけで実際のところはどうかはわかりませんが、コストがかかるからといって削除しないわけにはいきませんよね・・・。

|

« IT全般統制の項目 | Main | SECのウェブページに日本の内部統制基準の概要が紹介されています »

Comments

丸山 様

夏井です。

住民の個人データを削除するのにそんなにコストがかかるとは知りませんでした。これなら電子データ化しないで紙の帳簿のままのほうが住民の租税負担も少なくて済み,全体として住民サービスの向上に大いに資することになりますね。(笑)

ところで,ちょっと質問です。

法律の定めに従い個人データの修正や消去が認められる場合があり得るので,必要に応じて大きなコストを発生させずにデータの修正や削除ができるようにシステム設計がなされていなければシステムそれ自体が違法なものであり,もちろんEUの個人データ保護指令やOECDの8原則などにも根本から適合しないシステムだということになりそうなんですが,そのような修正や削除の必要が生ずることを予想しないでシステム構築がなされていたということなのでしょうか?

ちなみに,公正証書原本等不実記載罪が成立する場合のように,明らかに実体のない虚偽内容の戸籍や住民基本台帳データが登録されてしまうことが現実にあり得ますし,これまでもそのような実例がいくつもありました。そのような場合,虚偽申告であったことが判明した時点で職権で修正や削除がなされたこともあっただろうし,申し立てなどにより修正や削除がなされたこともあったのでしょうが,そのいずれにしても本当に1人につき3500万円もかけてデータの削除や修正などが行われていたのでしょうか?ちょっと信じられません。

というわけで,「1人につき3500万円」というのはかなりタチの悪いブラックジョークのようなものではないかと想像しているのですが,いかがでしょうか?

もし万が一本当だとすれば,そのシステムを構築した人(または企業)がそのコストの金額分だけの損害賠償責任を未来永劫負い続けると解釈するのが正しそうです。(笑)

Posted by: 夏井高人 | 2006.12.11 at 16:24

こんばんわ、せろまるでございます。
夏井様の質問に便乗して、私も疑問を投げてみようと思います。

住基ネットは1人の情報がかけるだけで、システム事態に重大な支障がでる と名古屋高裁の裁判長殿がのたまっておられるので、

「個人情報削除の可能性は考慮しつつも、削除した場合、システムそのものが粗大ゴミになってしまうので、あえて機能としては盛り込まず作りました。」

といことなのでしょうかね?

死亡&戸籍移動の際に生じる個人情報削除はどうやって実現しているのでしょうかね?
(死亡した場合は個人情報にあたらなくなるから、まさか放置?)


3500万円の内訳を教えてもらいたいものですね・・・

誰か住基ネットに監査のメスを!

Posted by: せろまる | 2006.12.11 at 22:26

夏井先生、コメントありがとうございます。誤って登録してしまい削除しなければならないことは、システム開発時に当然想定されるわけですから、それはシステム開発の要件定義がちゃんとしていなかったということで、発注者側に責任があれば、3500万円かけて改修し、市民に頭を下げてお詫び又は弁済しなければならないのかもしれませんね。。。システム開発会社側に責任があるのであれば、3500万円かけて自腹で改修し、株主に頭を下げてお詫び又は弁済しなければならないのかもしれませんね。。。

Posted by: 丸山満彦 | 2006.12.12 at 09:11

せろまるさん、コメントありがとうございます。最大3500万円の根拠を示してもらえばよいのではないでしょうかね・・・
 きっと多くの人がその内容がどうなのか無料で査定してくれますよ。
 あまりにもずさんな内容であれば、システム開発会社は、社会的な信頼を失うことになってしまいますが・・・

Posted by: 丸山満彦 | 2006.12.12 at 09:21

丸山 様

夏井です。

私は住基ネットのシステム開発には一切関与していないので,想像でものごとを考えるしかないんですけど,推定される記録の状態は,古風な磁気テープでシーケンシャルに記録されているのでなければ考えにくいようなもののような気がします。あくまでも推測なので間違っていたらごめんなさい。

ところで,一般に,緊急事態に対処できるようにシステム構築をしておくことは情報セキュリティの基本の一部であるリスク管理の一部となっていると理解しているのですが,もし仮に3500万円もかけないと緊急事態に即応できないとすれば,そのことだけでセキュリティレベルの非常に低い根本から駄目なシステムだと評価することが可能だろうと思います。しかしながら,現実にこのシステムを構築したのはこの業界の中でも比較的優れた人々だということを私は知っているので,真実としては,このシステムは緊急事態に対応できるように構築されているのだろうと推測しています。だから,3500万円という試算それ自体が何らかの理由により捏造されたかなり嘘くさいものではないかと疑っているのですよ。(笑)

なお,住民基本台帳データについても戸籍データについても不動産登記簿データについても,ある特殊なことが要件として存在していることを忘れてはならないと思います。それは,間違ったデータであれ何であれ,「当該データを完全に抹消してはならない」ということなんです。戸籍を訂正したり抹消したりするということは,抹消されるデータを消去するということではありません。それは,「正しいデータだけが正確に表示されるようにフラグをたてる」ということであり,抹消されたことになっているデータは,「何が過去に抹消または修正されたのか(履歴)」を示すために,データそれ自体としては電子的に抹消することが法律上許されていないと解釈しています。

ですから,法律を遵守しようとする限り,住基ネットのデータにしろ何にしろ,完全な抹消など絶対にあり得ないことなわけで,その意味で,抹消を求める請求権は存在しないと理解すべきでしょう。抹消できるようにするためには,戸籍制度などを廃止するしかありません(世界の中で戸籍制度をもっているのは日本,韓国,台湾などきわめて限られた国だけであり,それ以外の国々では,どの国でも戸籍制度なしにちゃんと社会が動いているので,社会システムとしての戸籍制度は存在する必要性がないということが実証されているということは常識に属しますが・・・)。

というわけで,もし私が裁判官であるとすれば,「住基ネットのシステムがセキュリティ上安全だからだ」というような判決理由はどんなに脅迫されても饗応されても絶対に書かないだろうと思います。一般に,大規模なネットで構成されたシステムが人間によって運用されている限り,「絶対に安全」などということは絶対にあり得ない。

そして,事件を担当する裁判官が正直者であり事実認定をしっかりやる裁判官であろうとする限り,このシステムが「プライバシー侵害を含め,国民に対して深刻な被害を与える可能性を含む欠陥システムであること」を素直に認める必要があると思います。その上で,「国民はとてもかわいそうではあるけれども,そのような欠陥から生ずる被害を国民は甘受しなければならない」,「現実に被害が発生した場合には国家賠償法などに基づいて弁償することで我慢しなければならない」という判決理由を述べるのが正直な裁判官というものだろうと思います(←これは皮肉の一種です。もし私が裁判官だったら,そのような判決をするという趣旨ではありません。きっともっとまともなことを考えるだろうと思います。)。

本当はよく分かっていないのに「絶対に安全なシステムだ」と安請け合いしてしまうようなことはどんな未熟なコンサルタントでも決してやらないことですね。そのような安請け合いは世間では全く通用しない考え方だし,これまでもこれからもそのような「絶対に安全なシステム」がこの世に誕生することなど決してあり得ないことだと思います。

要するに,この手の案件は「受忍限度」と「損害補償」の問題として取り扱うべき案件であり,その判断は裁判官のバランス感覚や人生観などによって判決の結論が左右されるようなタイプの案件だと割り切って理解すべきなんでしょう。ただし,仮に当該裁判官のバランス感覚や人生観などが世間の感覚と完全にずれてしまっていたとしても,それを修正する手段・方法が存在しないし,欠陥判決による被害を弁償するための法的仕組みが存在し得ないというあたりが国家システムそれ自体の根本的欠陥と言えば欠陥と言うべきなのでしょう。しかし,このようなタイプの欠陥を補うための理論や具体的な手段・方法が他に存在し得ないので,これまた「そんな馬鹿な・・・」と呟き,自分の不運を悔やみながら暮らすしかないわけです。

なんだかショーペンハウエルの気持ちが分かるような気がしてきますね。(笑)

Posted by: 夏井高人 | 2006.12.12 at 10:30

夏井先生、コメントありがとうございます。。。
=====
3500万円という試算それ自体が何らかの理由により捏造されたかなり嘘くさいものではないかと疑っているのですよ。(笑)
=====
 実は私も初めからそう思っています。。。何かの意図を感じるのです。その意図がどういう意図でもよいのですが、おそらく期待していた意図とは反対の効果をもたらすような書き方だったような気がしますね(笑)
 
=====
仮に当該裁判官のバランス感覚や人生観などが世間の感覚と完全にずれてしまっていたとしても,それを修正する手段・方法が存在しないし,欠陥判決による被害を弁償するための法的仕組みが存在し得ないというあたりが国家システムそれ自体の根本的欠陥と言えば欠陥と言うべきなのでしょう。しかし,このようなタイプの欠陥を補うための理論や具体的な手段・方法が他に存在し得ないので,これまた「そんな馬鹿な・・・」と呟き,自分の不運を悔やみながら暮らすしかないわけです。
=====
 国家システムに限らず、会社の評価システムでも何でもおよそシステムというものに完全なものはありえないわけですから、どこかであきらめとわりきりは必要と常々思っているわけです。
 

Posted by: 丸山満彦 | 2006.12.12 at 11:17

夏井様、

システム上からデータを消去するのは可能です。
システム上ではなく、紙で保存し、紙の運用をすれば良いはずですから。
戸籍等の情報については原則物理削除がありえないというのは良く分かりますが、システム上にしかデータが存在しないというわけではないと思います。システムが絶対ではない以上、上記のようなデータは完全性が損なわれないような措置を別メディアでの保管等も含めて検討が必要なんでしょうね。

もしくは、「住民票コード」のみを削除し、他のデータは削除しないと言う手もありえます。
この場合、住民票コードが必須項目ではないことが条件になりそうですが、多分そうはいかないでしょうし。

さて、最高裁はどういう判決を出すんだろうか?

Posted by: なかじま | 2006.12.12 at 15:00

丸山様

YOMIURI ONLINE で記事の続きを見ました。

丸山様が引用された記事の続き(住基ネット離脱、情報削除でサーバーダウンの危険性)

” 削除できた場合、その後の運用方法は▽原告を除く全市民のシステムを作り直し、原告を含めた旧サーバーは接続せずに残す▽サーバーから原告のデータだけ削除し、原告分は文書で管理する――の2通り。作り直すには1500万~3500万円かかり、文書で管理する場合には、住民票や納税通知書の交付など、原告に関する手続きはすべて手作業となる。

 市の幹部は「前例がなく府や国と相談しながら検討する必要があるが、削除できるかどうかさえ分からない」と話している。

(2006年12月09日 読売新聞) ”

削除そのものにいくらかかるかは記事ではまったく触れられていません。

削除後の運用でサーバーごとシステムを入れ替えた場合には最大で3500万円かかると書いてありますが、1件のデータを削除するのに機械ごと入れ替える必要があるんでしょうか。

何だか、近未来通信のサーバー詐欺のレベルと変わらない説明ですね。
あきれてしまいました。

Posted by: けんけん | 2006.12.12 at 17:05

こんばんわ、せろまるでございます。

・・・うわぁ、これはひどい・・・

なるほど、そういう方法をとるためにあれだけの費用がかかる可能性があるということだったのですね。

しかし、なぜ最初にそこに対応できるようにしなかったのか、気になります。

サーバ毎入れ替えるのか、我々の税金でずいぶんと贅沢な方法を提示してきましたね。

===
市の幹部は「前例がなく府や国と相談しながら検討する必要があるが、削除できるかどうかさえ分からない」と話している。
===
削除に関してまったく考えていなかったようですね。(システム開発時)

個人的にですが、「前例がなく」このコメントは爆笑してしまいました。
いかにもお役所らしい。(笑)

Posted by: せろまる | 2006.12.12 at 19:58

なかじまさん、けんけんさん、せろまるさん、コメントありがとうございます。
本当はできるような気がしますね。。。

Posted by: 丸山満彦 | 2006.12.13 at 08:32

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/13017313

Listed below are links to weblogs that reference 住基ネット 削除コストは最大3500万円?:

» 住基ネット「個人離脱」に最大3500万 [ほぼ日刊セキュリティニュース]
昨日お伝えした住基ネットの話題ですが,試算によると個人離脱に最大で3,500万円の経費が必要だそうです. 住基ネット「個人離脱」、1人削除に最大3500万(YOMIURI ONLINE) どうなんでしょう.誰が経費負担するんでしょう.法の精神からすると箕輪市なんでしょうが. …私が住民なら,こんなこと言っている住民もしくは認めた自治体を「経費の無駄遣いだ!」として糾弾しますがね. ... [Read More]

Tracked on 2006.12.11 at 20:33

» 住基ネット 削除コストは最大3500万円?(まるちゃんの情報セキュリティ気まぐれ日記) [へっぽこな現場から]
住基ネット 削除コストは最大3500万円?(まるちゃんの情報セキュリティ気まぐれ日記) [Read More]

Tracked on 2006.12.12 at 19:56

« IT全般統制の項目 | Main | SECのウェブページに日本の内部統制基準の概要が紹介されています »