政府各省のクラウド化やマイナンバーと一口座のリンク化、管理やセキュリティへの心配

こんにちは。

10万円の給付金が全国民に行き渡るのはいつになるのでしょう。

個人情報と口座情報をリンクさせた方がいいのでは・・と、少し前に全口座情報とのひもづけるべきという意見が出ていました。

なぜ、全口座情報が必要なのか、何か裏があるのではと疑問に感じていた人もたくさんいたようですね。

こちらに関するニュースがありました。

政府各省のクラウド化やマイナンバーと一口座のリンク化、管理やセキュリティへの心配

マイナンバーに1人1口座の登録義務化方針 高市総務相

マイナンバーと個人の預貯金口座のひもづけについて、高市早苗総務相は9日の閣議後会見で、国や自治体からお金を受け取るための口座の登録を
1人1口座(のひもづけを)できれば義務化させてほしい」と語った。
同省内で法整備を検討するよう指示したことも明らかにした。
一方で、これまで検討していた全口座のひもづけ義務化は見送る考えを示した。
高市氏は、任意の口座ひもづけで登録が進まない場合は
給付金事務の簡素化は限定的になる」と指摘。
すべての人に口座を登録してもらう仕組みの検討を事務方に指示した。
高市氏は会見で、登録された口座は世帯ごとではなく個人ごとに活用し、景気対策や福祉目的にも使えることを利点として強調。
来年の通常国会での法改正を念頭に検討を進めると説明した。(朝日新聞デジタルより/2020.6.9)

現時点では、全口座のひもづけ義務化は見送り、1人1口座のひもづけを義務化という方向性になったようです。

これで安心されたかたも多いのではないでしょうか。

やはり、給付金が遅れることで、事業を辞めなければならない人もいます。
1人1口座くらいは紐づけしておいた方が、よいと思われます。

それでも心配なかたは、普段使わない口座を用意すればよいかと思います。

しかし、この紐づけに関して、管理は自治体、政府で安全にできるのかどうかの説明もしていただきたいところですね。

ところで、政府の各省でシステムのクラウド化が今秋スタートします。

政府の基盤クラウド、Amazonに発注へ

政府は今秋からスタートするIT(情報技術)システムのクラウド化をめぐり、人事・給与や文書管理など各省共通の基盤システムを米アマゾン・ドット・コム傘下のクラウド企業に発注する調整に入った。
整備・運用にかかる費用は2026年度までで300億円を超える見通しだ。
政府は各省庁のシステムについて4~8年で原則クラウドにする方針を打ち出している。
コストの大幅減と、最新のデジタル技術の取り込みにつなげるためだ。
自前で管理する手間が減り、人員の効率的な配置など生産性の向上も見込める。(日本経済新聞より/2020.2.12)

日本の政府なのに、なぜ米アマゾン系列企業になったのでしょう。
このクラウド化に関しても、後ろにはアメリカがいるのではないかと思います。

日本のアマゾンで働いている人も外国人が多いと聞いたことがあります。

そして最初のニュースとも繋がってきますが、政府の情報はもちろんのこと、個人の口座情報などの個人情報が悪用されないかが、懸念として残ります。

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。
三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。
ただ、そこには触れられていない事実がいくつもある。
その後の関係者への取材などで得た情報と合わせ、中国系ハッカー集団が仕掛けたとされる高度なサイバー攻撃の全体像を詳報する。
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。社内でファイルを調べると、サイズも中身もクロームとは全くの別物
クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。
「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。
ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。
この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
サイバー攻撃を受けたかどうかを調べるには、パソコンの挙動やネットワークへのアクセス手順を記録した「ログ」を追跡するのが基本だ。
これにより、不審なファイルがいつ作成され、何をしようとしていたのか、時系列でつぶさに追うことができる。
時には数億件単位のログを追う、根気のいる作業でもある。
作業の結果、不審なファイルが見つかった10日後の7月8日、過程の一端がおぼろげながら見えてきた。
同じ研究所内にある別のPCが、外部から何者かに操られていた痕跡が見つかった。
それは最初に不審なファイルが見つかったPCにアクセスし、7月1日にはまた別のPCを経由して、所内にある4台のサーバーにアクセスしていたことが判明した。
外部から不正アクセスを受けたのは間違いなかった。
ただ、いずれのPCからも、この段階でウイルスを見つけることができなかった。
後に判明するが、ハッカーは当時、これまでにない最先端の攻撃手法を使っていた。ハッカーとの知恵比べが始まった。(朝日新聞デジタルより/2020.5.8)

以前、中国系ハッカーについて記事を書きました。
中国ハッカー集団は活動継続。土地だけでなく技術、機密情報も守らなくてはいけない

米企業で大丈夫なのかという心配とは別に、中国のハッカー集団は世界で情報を盗んでいると思われます。

この中国ハッカー集団が、中国政府のもとハッキングをしているのか、クライアントが依頼をしてハッキングをしているのかはわかりませんが、一個人の情報でも注意をしないよりはした方がいいかと思われます。

政府は、口座情報を紐づけしますと言い、はいどうぞ、ではなくて、
セキュリティは大丈夫なのか、この情報がどこで誰が管理するのか、私たちは声を上げる必要があるのではないでしょうか。

口座だけに限らず、様々なことが急激に変化していくでしょうから、受け身なだけではなくて、若い世代の方も、興味を持ってほしいと感じます。

最後までお読みいただきありがとうございました。


投稿日

カテゴリー:

投稿者:

タグ:

コメント

“政府各省のクラウド化やマイナンバーと一口座のリンク化、管理やセキュリティへの心配” への1件のコメント