「マイナンバープログラムにブログラムミス データ未移行なのに正常「終了」と認識 機構は原因開示を拒否」

http://www.sankei.com/politics/news/160101/plt1601010009-n1.html
http://headlines.yahoo.co.jp/hl?a=20160101-00000000-san-soci
http://blog.livedoor.jp/itsoku/archives/47392800.html

マイナンバー制度の運用が始まる中、カード発行を担う地方公共団体情報システム機構のプログラムに誤りがあったことが31日、分かった。システム不備が確認されたのは初めて。関係者が明らかにした。東京都葛飾区のマイナンバー通知カード約5千世帯分が未作成だったにもかかわらず、機構のシステム上では正常終了と認識されていた。機構は誤りを修正したが、区に対し具体的なミス原因の情報開示を拒否総務省は本体カード配布で同じミスが発生することを危惧してシステムの再点検を指示したが、機構の隠蔽体質が早くも浮き彫りになった。

セキュリティ上の脆弱性が未修正の場合に原因を外部に公開しないのはある話だけど,内部に対しても秘密にする意味は無いわな.責任逃れのための隠蔽工作と考えるのが妥当だわ.


この程度のバグはまあありそうな話だし,ミッションクリティカルなシステムでもないからトラブル自体は許容範囲だと思う.

問題なのはこの程度のバグで表面化したお役所の隠蔽体質.この程度で隠蔽するのだとしたら,もっと深刻なバグが出た時は一体何をやらかす気だ.

関係者によると、機構が平成27年10月、葛飾区から持ち込まれた住民データを「継続サーバー」から「管理サーバー」に移行した時にシステムが一時停止した。その際、実際にデータ処理が行われていなかったにもかかわらず、機構のコンピューター端末上では「終了」と表示されていた。葛飾区分のデータ移行を表すメモリー容量の変化もモニター上で確認済みで、システム上は正常に作動したことになっていた。結果、データのない通知カードは印刷されず、住民に郵送されなかった。

 ただ、機構は「手順通りに業務を行った」(関係者)とも証言。職員の動向を捉えた監視カメラの録画を秘密裏に確認したところ、不正はなかったという。

 一方で葛飾区にはプログラム上、「終了」を受け機構から専用線で送信されるはずだったデータ移行完了を示す「登録」通知が届かず、実際の状況を正常に反映していた。

 機構は産経新聞の取材に対し、システムの不具合の具体的な原因について「特定したが、セキュリティー上の理由から言えない」としている。被害を受けた葛飾区も機構に説明を求めたが、拒否された。

これは隠蔽体質.

 高市早苗総務相は同年12月8日の記者会見で、システム上の原因について「解析を行っている」と述べるにとどめていた。機構のネットワークシステム構築を担ったのは情報通信関連企業5社。うち3社が関与を否定し、2社が「言えない」としている。

擁護するのではなく,おそらく契約上絶対に言えない.機密性の高い情報とか扱うんならNDAくらい結んでるし,顧客が公開してない情報を勝手に公開したら契約違反.

んなところで契約違反やらかしたら,次からは入札参加すらできなくなる可能性大でしょ.

 機構は26年、マイナンバー業務など公的個人認証業務を専門に行う「地方共同法人」として発足したが、秘匿性の高い個人情報を取り扱うため、省庁や地方自治体のように情報公開制度の対象になっていない。

http://b.hatena.ne.jp/entry/www.sankei.com/politics/news/160101/plt1601010009-n1.html

  • id:c_lindenbaum 新聞社の取材はともかく、実際に被害を蒙った葛飾区に対しても説明を拒否するってのは謎だねぇ
  • id:vanbraam だから security by obscurity はダメだって

http://b.hatena.ne.jp/entry/headlines.yahoo.co.jp/hl?a=20160101-00000000-san-soci

  • id:laislanopira プライバシーやセキュリティは隠蔽のための魔法の言葉

激しく同意.

こんなので煙に負けると思ってるとは,国民を馬鹿にしすぎです.

  • id:waterperiod セキュリティ面での開示拒否はなんか分かる。原因はきちんと特定されているという事実の方が重要。

むしろ専門家なら「絶対にそれは無い」と答えると思う.


パスワードとかならともかく,公開してセキュリティ問題になるとすれば,それは最初からセキュリティホールだったのだ.

あるとすれば未修正のバグだが,その場合でも「現在未修正なので公開できない.修正後速やかに公開する」で良いし,その場合でも区からの質問を拒否する理由にはならないだろう.

  • id:unsoluble_sugar “秘匿性の高い個人情報を取り扱うため、省庁や地方自治体のように情報公開制度の対象になっていない” これを「隠蔽体質」と言うんです??

問題はそこじゃ無いよ.

情報公開制度の対象になってないからといって,情報を公開しなくて良いってことにはならない.特にセキュリティ情報は共有すべきものだから,それを隠す合理的理由は存在しない.


あるとすれば,担当者の保身のためって可能性が一番高いんだ.セキュリティとかは真相を隠すための表向きの理由でしかない.