予想されたことではあったが、マイナンバー情報が流出したらしい。
開けられない鍵はなく、絶対に破れないセキュリティもない。
どんなに厳重にしていても、漏れることを想定していないと痛い目を見る。
マイナンバー、中国で流出か 長妻氏指摘、年金機構は否定:時事ドットコム
立憲民主党の長妻昭副代表は17日の衆院予算委員会で、マイナンバーが業者を通じて中国で流出した可能性を指摘した。長妻氏は証拠となる通報メールの存在を明らかにした上で徹底調査を求めたが、日本年金機構の水島藤一郎理事長は「流出はしていない」と否定した。
(中略)
これに対し水島氏は、記載されている情報は「基本的に正しい」とする一方で、マイナンバー部分に関しては「正しいものと確認させてもらうことは差し控えたい」と曖昧な答弁に終始した。
ブログの過去記事に「流出は、遅かれ速かれ起きる」と書いていたが、案の定の事態。
これは新型コロナの感染対策と同じで、完璧な予防策はない。
どんなに「徹底」しても、社会に対してオープンになっている窓や扉があれば、侵入は可能なのだ。
感染対策も情報セキュリティにも、「絶対」はない。
今回の場合もそうだが、セキュリティの一番の弱点は「人間」だ。
管理やメンテナンスを人間が行う以上、端末を操作できる権限を持つ人間が盗み出せば、セキュリティはなんの役にも立たない。
政府や行政、あるいは教育現場で、デジタル化を推進しているが、これは情報漏洩のリスクをともなう。紙の書類やハンコが時代遅れとして批判されたりしていたが、セキュリティの観点から見れば、ローテクのアナログはネットを介して盗み出すことができず、デジタルセキュリティとしては強みでもあるのだ。
現金についても同様で、送金や出金をネットで行える現代は、どこからでも現金を取り出せる。オンライン取り引きのできなかった時代は、未解決の3億円強奪事件のように、物理的な現生を盗む必要があった。
デジタルで便利になったのは、一般ユーザーだけでなく、犯罪者にとっても便利だということ。
「漏洩することは絶対ない」と主張するとしたら、それは嘘つきである。
漏洩した場合に、どうするかを考える必要がある。
謝罪するだけでは誰も納得しないだろう。
どの程度の補償をするかも決めておくべきだと思う。
