?@　内部関係者になりすました不正アクセス

地方公共団体等には、地域住民の情報が集約されているため、不法侵入することにより利用価値の高い情報を得ることができる。通常、情報システムにはネットワーク管理者や内部関係者がアクセスできるような仕組みがあるため、関係者を装って情報システムに侵入することができれば、情報の盗難が可能となる。行政手続きの電子化に関して、行政機関、地方公共団体等の間で事務及び情報システム間の連携を図った場合に、いずれかの自治体またはそこから事務委託を受けた事業者のコンピュータに不正アクセスし、そこを起点として行政機関、地方公共団体等のコンピュータに不正アクセスしていくような可能性もありうる。

これに対しては、行政機関間のネットワーク接続においても厳重なファイアウォール機能を設けるとともに、内部関係者の重要な情報が格納されたコンピュータに関しては認証機能を有するIDカードにより管理することも必要である。ただし、地方公共団体では、そのような厳重な管理体制をとることが困難な場合も想定されるため、近隣の地方公共団体と共同で情報処理を行う等により効率的なセキュリティ管理を行う必要がある。

?A　住民になりすました不正アクセス

特定の住民になりすまし、登録された個人データの不法な参照や虚偽の申請によるいやがらせ等を行うケースである。住民にICカードを交付する場合、住民が暗証番号を忘れないように誕生日や電話番号を使用すると、紛失や盗難の際に、容易に類推され、不正使用される可能性がある。これに関しては、住民にセキュリティ管理意識を持たせ、パスワードの管理を徹底してもらうことが重要である。

また、特定の住民になりすまして行政機関に虚偽の電子メールを送るようなケースに関しては、2−2−3に示した電子署名等の導入が有効である。電子署名に使用される鍵（秘密鍵）については、利用者の所有するコンピュータから外に出ることがなく、署名したデータや暗号化したデータを通信中に盗まれてもそこから鍵を入手することはできないため、現段階としては安全性が高い。家庭や企業からアクセスする場合には所有するコンピュータに鍵を登録することを推奨し、公的施設に設置した端末からの申請等や行政機関内における関係者のコンピュータ使用に関しては鍵機能を有するICカードを使用させる等の方法により、不正アクセス対策を図ることが可能で

前ページ　　　目次へ　　　次ページ