9/22/2014

[IT gov] 法務局の内部ネットに不正アクセス

冷や汗が出ました。民事局と法務局の内部ネットワークに不正アクセスがあったんだそうです。登記周りがクラックされたとしたら大惨事なわけですが、戦慄しながら確認してみれば今回の対象は事務用の部分、職員用の掲示板やファイルサーバだけで、国家システム的に漏れたり改竄されたりしたらヤバい所は範囲外なんだそうで。

それが本当なら一安心、です。今回の侵入の発覚は5日の事で、それから公表までの2週間以上の間に色々と検証も対策もされたんでしょうから、とりあえずは信頼してよいのでしょう。侵入の原因によっては失職の危機に晒される職員が居るのかもしれませんが、それは社会的には大した問題でもありません。なのですが、改めて考えてみると、そういう事務システムも登記申請システムも閉じてはおらず、その殆どが既にオープンネットに繋がってるわけで。今後については、大丈夫なのか、と少し不安も感じるわわけです。

勿論、そういうクリティカルな部分はその他からはある程度隔離されてるのだろうし、登記官が行うような編集作業は流石に通常の端末から行っているとは考えにくいところですから、今回のようにオープンネットと接する部分が侵入を受けたとしても、即クリティカルな所がクラックされるというわけでもないんでしょう。

しかし、一般向けの登記情報提供サービス等が運用され、そこには現在の情報が概ねリアルタイムで反映される点からして、その隔離はおそらく物理的な、すなわち完全なものではなく、従って外部からサーバへのアクセスは可能なんじゃないかと推測されるところです。もしそうであれば、こういう事務システム等の一般にアクセス可能なところを踏み台にしてクラックされる可能性もゼロではないものと懸念されるのですね。今回はそこまで行く前に発覚しましたけれども、それが多分に偶然の幸いであり、リスクは依然として残っている、というのであれば、それはちょっと洒落にならないわけです。心配のしすぎ、というのであればいいのですが。

もっとも、仮にそこまでして秘密情報の入手や改竄に成功したとしても、そこから金銭等の現実的な利益を得るのはそう容易な話でもないんでしょうけれども。詐欺に使うにしても、不動産取引は一般に対面で色々手間も時間もかかるものだし、法人を登記上乗っ取ったりしてもそれ自体を換金するのは困難でしょうし。それに、万が一そこまで成功したとしても、その後改竄等が発覚すれば直ぐに足が付きますしね。現実性もさほど高いとは言えないのかもしれません。

それでも。単に公共セクターの内部情報というだけで価値があり、それを収集する事を生業にする向きが多数存在するのも事実です。電子申請関連は少し前までは共通でしたし、もしその名残りでシステム間が相互に繋がったままだったりしたら、と、一抹の不安が過る事は否定出来ません。心配したところでどうしようもないんでしょうし、個人も組織も外部のクラウドサービスも使いまくりな政府にセキュリティを云々する意味もないんでしょうけれども。今更、という事でしょうか。色々と。

不正アクセス:各地の法務局結ぶネットに外部から侵入