4−2−3　行政手続きの電子化のためのセキュリティ管理のあり方について

インターネットに関するセキュリティ技術に関しては、大学、国立研究機関、民間等において積極的に研究開発が進められているが、開発されたセキュリティ技術もすぐに破る技術が開発されたり、全く別の盲点を突いて侵入してくるケースもある。インターネットの技術が進歩するに従って、セキュリティ管理技術も併せて改善する必要があり、将来的にも継続的なセキュリティ管理の推進が必要である。

行政手続きの電子化を推進するに当たっての以下のセキュリティ上の課題に対して具体的には、以下の対策を検討することにより、ある程度の解決が図られる。

?@　行政手続きに関するデータの盗難の対策

?A　行政手続きシステムに対する正当な権利を持たない者の不正なアクセスの対策

?B　システムの破壊の対策

ここでは、上記?@〜?Bについて行政手続きの電子化に関する例示をもとに、対策を検討する。

（1）行政手続きに関するデータの盗難の対策

オンライン通信の場合、データ伝送は通信規約（プロトコル）に従って送信され、その手順がわかればデータを解析することは比較的容易である。キオスク端末や利用者のパソコンを専用回線や高速デジタル回線網を使用して行政機関またはその出先機関と接続するケースについては、その通信の傍受は極めて困難であるが、インターネットにおいては、データは各ネットワーク事業者が運営するネットワークを介して伝送されるため、どこかのネットワーク運用管理センターに物理的またはネットワークを介して侵入できれば、通信管理用機器の設定を変えるだけで、データを容易に入手できる。

国の行政機関や地方公共団体においても、現在、住民からの意見収集や民間事業者との通信においてインターネットを利用しており、データ盗難の可能性は否定できない。

これに関しては、以下の対策が有効である。

○　電子メール等の盗難の対策（2−3−2（1）?@参照）

重要なメールや送信データに関しては、2−2−3に示した認証技術を用いた暗号化を国民に推奨する。この場合、行政機関、国民の双方が認証技術を組み込む必要があるが、最近のブラウザ（ホームページを参照するソフトウェア）や一部の電子メー

前ページ　　　目次へ　　　次ページ