ルソフトウェアには暗号化機能が標準となっており、今後はさらに暗号化機能の装備が進むことが想定されるため、それらの機能の使用を推奨するとともに、行政機関側の公開鍵データをホームページ等で公開し、国民から行政機関への電子メール送信時に暗号化送信を行いやすいように図ることが望ましい。

○ オンラインによるデータの盗難の対策（2−3−2（1）?A参照）

このケースでは、利用者は行政機関にアクセスしていると信じているため、民間企業（ショッピング等）へのアクセスと比較して、プライバシーに関わる情報の提供や入金なども疑わずに行ってしまう危険性がある。DNSの問題に関しては、今後、インターネットの技術的発展により解決されることが想定されるが、当面はインターネットを介して重要な手続きを行う場合には、IPアドレスを直接、指定させるように指示することが必要である。

なお、上記の電子メールの盗難に関しては、適当な民間のネットワーク事業者に侵入しても、そこで獲得できるのは、ターゲットとしている機関から発信され、たまたまそこを通過する一部の電子メールや転送ファイルだけである。行政の有する情報は、多数の情報をデータベース的に集約することにより価値が高まる情報（住民情報等）や、数は多くないが網羅的に集めることにより新たな価値を持つ情報（入札に関する問い合わせ等）、単独で価値を持つ機密情報等があり、いずれもターゲットとする機関から出入りする情報をくまなくチェックする必要がある。したがって盗む側としては、ターゲットとする機関の出入口の通信管理装置に侵入することが一番効率的な方法である。すなわち、行政手続きの電子化の観点で言えば、行政機関におけるネットワーク（霞が関WANを含む）及びその外部への接続点におけるセキュリティ管理を重視することが重要となる。

（2）行政手続きシステムに対する正当な権利を持たない者の不正なアクセスの対策

不正アクセスには、内部関係者のアクセス手段を利用してアクセスする場合、特定の住民になりすましてアクセスする場合などが想定される。これは、住民が公衆電話回線を介して行政機関と直接接続する形態でもインターネットを介する形態でも、共通して発生しうる問題である。

前ページ　　　目次へ　　　次ページ