アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

運営組織の問題を把握して体制を整えなければ意味がない

どんなに良い政策を考えたとしても、運営側が勝手に本末転倒な状態で運営したり、問題を隠蔽したりする状態であれば、何をやっても意味がない。意味がないどころか、より酷い状態になる可能性すらある。まず、現状を把握し、態勢を整えてほしい。
 以下のような問題が、役所にも企業にも蔓延している。
(1)体裁だけを整え、制度の目的と相反する状況にしてしまう。
(2)問題があるのがわかっていても、現状を維持しようとする。
(3)情報漏洩対策が素人レベル。すでに情報が漏洩するルートが構築されている。
---
(1)に関して例を挙げると、
 国の助成や委託等への応募には、利便性・省資源の面から、オンライン(e-Rad)で応募することになっている。しかし、経産省管轄のNEDOでは、このオンライン手続きに加え、従来の紙での応募(大抵10部程度で合計A4数百枚)も要求している。また、公募によっては、e-Rad提出分も印刷しろというケースもあり、利便性・省資源の両面で悪化し、本末転倒になっている。これは一例であるが、特に経産省傘下の独立行政法人ではよくある話だと思う。

(2)に関して例を挙げると、
 マイクロソフトは、インターネットエクスプローラ(以下IEという)のセキュリティ対策をあきらめ、ずいぶん前から他への移行を勧めている。しかし、政府の業務では、いまだにセキュリティに問題があるIEを推奨し続けている(例としてマイナポイントのPC申請)。要するに、政府自体が、セキュリティの穴を維持しようとしていると言える。

(3)政府のセキュリティ対策が素人レベルなので、すでに政府インフラへの侵入経路が構築されているように思われる。
 私の会社のMySQLに侵入された際、経産省傘下のIPAに相談したが、一目見てわかるようなことしか言わず、結局「わからない」で終わった。プロバイダと連携して、今後のために情報を集めるなどの対応を一切とらなかった。IPAは機能していない。プロバイダも責任逃れに終始し、改善策等も採らなかった。警察の捜査によると、本件はBruteForceによるものと結論付けられた。
 この侵入は、e-Govに防衛関連の技術的提案をしたあと行われた。提案をしてから、不正アクセスを試みるリクエストが増加した。外部に政府情報が漏洩しているのではないか。

報告/依頼内容
ページの先頭へ