つぶやき電子政府情報(2014年12月19日):エストニアの電子投票システムは柳の如し
「電子政府先進国」エストニアの電子投票システムは穴だらけ? ――PacSec 2014リポート
エストニアの電子投票の脆弱性については、今年の5月に発表されたもので、エストニアマニア?やセキュリティ関係者の間では、周知の事実かと思います。
この問題に対して、「システムの設計で考慮されていなかった新たな攻撃方法を発見していない」、「指摘しているような攻撃で、投票結果に大きな変更を及ぼすことはできない」といった理由で、エストニア政府は問題ないと反論しています。
成りすまし投票については、投票者のコンピューターへのハッキング(乗っ取り)と投票システムにマルウェアを仕込むことが必要になります。本人は普通に投票しているつもりでも、バックグラウンドで別の投票がされている、ということです。
関連>>エストニアのインターネット投票システムのセキュリティ分析(PDF)
こうした成りすましについては、オンラインバンキングでも完全に防ぐことはできませんが、電子投票の場合は運用でカバー(リカバー)することが可能です。オンラインバンキングでも、通常の利用状況で不正な出金等があった場合、銀行側が補償してくれますよね。
エストニアでは、「期日までは何度でも電子投票できる」「紙の投票が電子に優先して有効とされる」といったルール(選挙法)により「成りすましを完全に防ぐことはできない」ことを許容しています。あたかも、吹く風を受け流す柳のようです。
投票データのチェックについても同様で、改竄されたデータが集計されてしまっても、期日までに本人が、スマートフォン等の第三者に乗っ取られていない端末で投票履歴等を確認し、不正の形跡があれば再投票して修正すれば良いのです。
「本人が期日までに確認や再投票をしなかったら、改ざんされた投票データが有効とされてしまうではないか」と言われれば、その通りと言えます。こうした不正な投票をゼロにできないことは、電子投票に限らず、紙の投票でも同じことです。電子投票を採用していない日本でも米国でも不正な投票や集計ミス等は少なからず起きているのです。
関連>>次世代票を共産票に誤集計 京都・伏見区 NHKニュース
「次世代の党」に投じられた500票の束3つ、合わせて1500票が、誤って「共産党」の票として集計されていたことが分かり、集計し直した結果を改めて報告したと。
あまり知られていないのですが、日本や米国に無い特徴として、エストニアでは4年毎の大統領選挙の際に、欧州安全保障協力機構(OSCE)の選挙監視団を招待して、不正・不平等な選挙になっていないかを調査してもらっています。調査報告書も、全てOSCEのウェブサイトで公開されています。
関連>>Elections in Estonia | OSCE | Office for Democratic Institutions and Human Rights
エストニアでは、国民一人ひとりに番号がふられて電子IDカードの取得も義務付けられているので、日本や米国よりも「成りすましが起きる可能性」は格段に低いと言えるでしょう。それでも、「成りすましは起きない」とせずに、「成りすましされたとしても、早期に発見できる機会を増やして、被害等を回復できる仕組み」を考えることが大切なのですね。
もちろん、定期・不定期にセキュリティ等の監査を行い、PDCAをしっかり回していくことが重要なのは言うまでもありません。
東日本大震災被災地域への視察報告(PDF)
~福島県いわき市及び楢葉町等の被災実態及び復興状況~
EABuSの安達さんによる視察報告。被災地の現状、楢葉町に見る復興計画、災害時における情報基盤のあり方に向けた考察など。災害時マニュアルの充実、情報連携の重要性、スマートシティの実現を提案しています。
ガイドライン:特定個人情報保護委員会
パブコメの結果を踏まえて、事業者向けのマイナンバー制度ガイドライン(特定個人情報の適正な取扱いに関するガイドライン等)が正式版として、公開されました。
ガイドライン自体は、けっこう難しいのですが、Q&Aやマイナンバーガイドライン入門もあるので、親切な説明・解説となっています。複雑なマイナンバー制度を、わかりやすく説明するための努力は自治体でも必要になるので、大いに共有・活用したいところです。
関連>>「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(案)」(本文、別添及び別冊による構成)に関する意見募集の結果について
特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(本文及び(別添)特定個人情報に関する安全管理措置)
こちらも確定版が公開されました。年末年始のお休み中に、しっかり読んどかなくちゃ。
長崎市における「社会保障・税番号制度」(マイナンバー制度)への対応方針(PDF)
平成26年6月 長崎市
・各種行政サービスの手続きに伴う本人確認手段や添付資料により収集する情報は、個人番号カードや特定個人情報の情報連携により確認することとし、可能な限り添付資料を手続する者に求めないものとする。
・社会保障、税又は防災に関する事務のうち、個人番号の利用により手続きや内部事務が省力化できる可能性があるものについては、番号法別表の規定に定めのないものも含め、原則として全てマイナンバー制度を活用するものとする。
・マイ・ポータルや個人番号カードの空き領域の活用については、積極的に活用する方向で今後検討していく、など。
「情報提供ネットワークシステムの運営に関する事務を対象とする特定個人情報保護評価書」等の公表について 平成26年12月4日
意見募集の結果と共に、特定個人情報保護委員会から承認を受けた「特定個人情報保護評価書」と「基礎項目評価書」を公表。意見への回答として、次のようなものもあります。
情報提供ネットワークシステムにおいては、住民票コードから連携用符号を生成し、連携用符号から情報提供用個人識別符号を生成します。連携用符号は本システムから外に出ることはないため、住民票コードから情報提供用個人識別符号が推測される、もしくは情報提供用個人識別符号から他の情報提供用個人識別符号が推測されるリスクは基本的にはありません。暗号化方式の危殆化等に対しては、計画的に符号を生成し直すこととしております。
情報提供ネットワークシステムでは、情報提供等記録開示システムで公的個人認証による本人確認後、機構から提供される住民票コードから連携用符号及び情報提供等記録用符号を生成し、利用者と紐付けることとしています。
特定個人情報へのアクセスの際には、ID・パスワード認証に加え、生体認証を行う仕様としています。
衆院選 自公両党で3分の2以上獲得へ 民主100議席届かず 共産は倍増
自公の安定した議席確保や共産党の躍進など、データ分析予想の正確さを裏付ける結果になりそうです。「戦争反対! 原発反対! とかの理由で自民党に反対!」みたいな人たちは少数派であり、ある意味、自公政権の安定に寄与していますよね。
電子政府推進員について|電子政府の総合窓口e-Gov イーガブ
平成25年度電子政府推進員の活動事例と、平成25年度各地区電子政府推進員協議会(地域懇談会)の開催結果概要が公開されています。地域懇談会の実務者意見から、電子申請の現状がわかりますね。
「医療等分野における番号制度の活用等に関する研究会」の中間まとめ
平成26年12月10日 厚生労働省
社会保障・税番号制度の制度設計等も踏まえ、医療等分野の情報連携に用いる番号のあり方、情報連携が想定される具体的な利用場面、番号制度のインフラの活用の考え方等について整理し、これらの検討の結果について中間的に取りまとめたもの。医療分野でも、マイナンバーを活用する場面も増えそうです。
・医療等分野で用いる番号(電磁的符号を含む)は、重複しない番号を交付するため、住民票コード又はマイナンバーから変換する方法等により生成し、利用を希望する者が使う仕組みとする必要がある。
・マイナンバーとは別に「見える番号」を発行するのはコストがかかる。「見えない番号(電磁的な符号)」のほうが、安全性を確保しつつ二重投資を避ける観点から、望ましいと。
各都道府県地域医療再生計画
平成24年度補正予算による地域医療再生基金の資料として、各都道府県における地域医療の現状(医療施設の状況、医師数、災害医療体制、在宅医療の提供体制、がん対策、児童精神医療など)と対応策がわかります。
「科学の健全な発展のために-誠実な科学者の心得-(暫定版)」(日本学術振興会)
平成26年11月28日
不正行為を事前に防止し、公正な研究活動を推進するために、研究機関において研究倫理教育を確実に実施することなどにより、研究者倫理を向上させることを目的とした研究倫理教育教材を公開。「研究不正行為とは何か」を定義(捏造・改ざん・盗用)し、具体例を挙げて解説しています。
〈総選挙 私はこう見る〉「低負担低福祉で老人を切り捨てか、高負担高福祉で貧しさ共有か」 山本一郎
社会保障制度が破綻したときの恐ろしさは、文字通り人が死ぬことを意味します。そして、いまの30代、40代は制度改革がない限り自分たちが下の世代に養ってもらえず、さらにいまの20代以下は年金をもらうことができなくなるでしょうと。
残念ながら、ここにあるような「高負担高福祉」の選択肢は、今の日本にありません。選択できるのは、せいぜい「高負担中福祉」であり、改革を先延ばしするほどに「高負担低福祉」が待っています。夕張市は、すでに「高負担低福祉」に近いと言えるでしょう。
関連>>視点・論点 「現代スウェーデンからの教訓」 – NHKオンライン
スウェーデンでは、社会保障の分野でも大きな改革が行われました。意識的に未来志向の政策に重点を置いた舵取りが行われたのです。高齢者から子供や障害者へと政策の軸足が移されました。また、未来を担うIT技術の徹底活用が進められました。
夕張市財政再生計画の変更の同意 平成26年11月26日
9月16日に夕張市の財政再生計画の変更に同意したが、その後に発生した新たな事情に早急に対応するため、財政の再生に必要な計画及び歳入又は歳出の増減額並びに財政再生計画に計上した平成26年度分の歳入・歳出額を変更するもの。
障害福祉サービス給付費と生活扶助等給付費、共に前年度実績をもとに当初予算を計上していたが、利用者及び利用量の増加、医療費扶助の増加により経費が増加したため、不足額について追加計上すると。一般職給与も削減し、軽自動車税 標準税率の1.5倍以内に。
平成25年度の財政健全化計画等の実施状況報告及び完了報告の概要
平成26年11月28日
「地方公共団体の財政の健全化に関する法律」に基づき、財政健全化計画・財政再生計画・経営健全化計画の実施状況・完了報告概要を団体別に公表しています。
公営企業の経営健全化計画の概要の公表
平成26年11月28日
「地方公共団体の財政の健全化に関する法律」に基づき、平成25年度に変更された公営企業の経営健全化計画の概要を公表しています。
法務省:ヘイトスピーチに焦点を当てた啓発活動
法務省の人権擁護機関としては,これまでの「外国人の人権」をテーマにした啓発に加え,下記の手法により,こうしたヘイトスピーチがあってはならないということを,理解しやすい形にした,より効果的な各種啓発・広報活動等に取り組んでいくと。
臭いものにフタをする的な対応ではなく、問題の背景を明らかにした上で、大人だけでなく子供たちにも「学ぶ」機会を提供して欲しいですね。
活動内容
(1) 新聞広告による啓発
(2) ポスター・リーフレットによる啓発
(3) 交通広告(駅構内広告)による啓発
(4) インターネット広告による啓発
(5) 人権教室等の各種研修における啓発機会の充実
(6) 相談窓口の周知広報の充実(「人権相談窓口」)
FixMyDocuments round 1: 15,000 EU documents need fixing
欧州の行政機関のウェブサイトに掲載される文書について、ODF形式へ移行する作業が進められています。電子政府の先進国とされる韓国の政府ウェブサイトでも、たまに独自形式(日本の一太郎文書のようなものがある)で閲覧するのに専用の表示ソフトが必要な文書ファイルを見かけることがあります。日本でも、少なくともこれから作成・掲載する文書については、ODF形式にした方が良いでしょう。
関連>>ODF 【 OpenDocument Format 】 オープンドキュメントフォーマット
OpenDocument Format
社会保障・税番号制度(マイナンバー制度) – 福島県ホームページ
福島県でもマイナンバー制度の専用ページを設置して、制度の概要を簡単に説明しています。同県では、被災者の状況把握や追跡支援など、医療分野の番号制度とも絡めて、活用の余地が多いのではないでしょうか。
★今後の主なスケジュール
平成27年10月 個人番号の付番・通知開始
平成28年 1月 個人番号の利用開始、個人番号カードの交付申請開始
平成29年 1月 国の機関等の間で情報連携開始
平成29年 7月 地方公共団体についても情報連携開始
女を脅す「ナチュラル万能説」はこう退治する
なぜ女性系商品だけが“呪術的”なのか
必ずこの手の「ケミカル危険!」には「ナチュラル万能説」がついてまわってくるんだけどもさ。不思議なくらい男性用の商材に関してはそういう「脅し」はないんだよね。というよりも、あるターゲット層以外にはほとんどないのよ。狙い撃ちされるのが、若い女性と、母親と子供なのよ。わたしはこういった、危険を煽って自然派商品を売り込むのを「脅し系ナチュラル」と呼んでいますと。
母親も子供が大きくなるに連れて、理性的な判断ができるようになる気もします。自分の場合は、「無添加」=リスク増加という考えなので、「ナチュラル万能説」にも近づかないようにしています。
関連>>食品添加物 |厚生労働省
ICT街づくり推進会議(第8回会合) 平成26年12月2日
まち・ひと・しごと創生とICT街づくり、共通ID利活用WGにおける検討状況、平成25年度補正予算による実証プロジェクトの取組状況など。個人番号カードの活用事例として、「避難所でカードを読取り住民の避難状況を一元管理」や「母子健康情報の閲覧」などが出ています。
行政評価局調査の実施 平成26年11月28日
世界文化遺産の保存・管理に関する実態調査、再生可能エネルギーの固定価格買取制度の運営に関する実態調査、地下街等地下空間利用施設の安全対策等に関する実態調査、災害時に必要な物資の備蓄に関する行政評価・監視、一般廃棄物処理施設の整備・維持管理に関する行政評価・監視など。
政府がシステム整備の“憲法”を決定、非効率なシステムはなくせるか
新しいガイドラインでは、プロジェクト管理の手法として工程レビューも追加。(1)調達仕様書に添付する要件定義書の作成終了前(第一次工程)、(2)設計・開発工程に入る前に要件定義の確定を行う前(第二次工程)、(3)本番移行開始前(第三次工程)の3つのタイミングでレビューを実施すると。これは実現してくれて嬉しいです。
関連>>「政府情報システムの整備及び管理に関する標準ガイドライン」の決定及び意見募集の結果
平成26年12月3日 総務省行政管理局
「行政機関の保有する個人情報の適切な管理のための措置に関する指針」及び「独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針」の改正案に関する意見募集
平成26年12月5日
ベネッセの事件を受けた、個人情報管理措置指針の改正案について意見を募集。派遣労働者への対応、アクセス状況の監視、不正プログラムによる漏えい等の防止、記録機能を有する機器・媒体の接続制限、入退管理、業務の委託などのついて追加・修正しています。
