« 経営陣の無関心 | トップページ | Googleの検索システムに対する批判 »

2008年11月22日 (土曜日)

地方自治体関連サイトなどで不正アクセス

攻撃の基本は,「防御の弱いところに集中する」ということに尽きる。このことは,軍事においてもスポーツにおいても不正アクセスにおいても何ら変わりがない。

最近,JAのサイトに対する攻撃があったばかりなのだが,こんどは地方自治体関連のサイトに対する不正アクセスが起きているようだ。

 徳島県県土整備部のHP、外部からの不正攻撃で運用を一時停止
 IT Media: 2008年11月19日
 http://www.itmedia.co.jp/enterprise/articles/0811/19/news104.html

 福井県の介護保険サイトに不正アクセス 運用を一時停止
 IT Media: 2008年11月21日
 http://www.itmedia.co.jp/enterprise/articles/0811/21/news105.html

これらのサイトが自前で運用されていたものなのか,それとも民間ISPのホスティングサービス等を利用して運用されていたものなのかは分からない。どちらにしても,情報セキュリティのための管理・運用が十分でなかったことになるだろう。

JAサイトに対する不正アクセスの例を含め,これらの不正アクセスの目的は比較的明確なように思う。要するに,Webサイトに不正アクセスし,そのサイトにアクセスする利用者に対してコンピュータ・ウイルスを感染させたり,違法なサイトに誘導したりするためのサイトに改造してしまうことが主たる目的だったと思われる。

一般に,不正アクセスというと,アクセスするサイトの中にある重要なデータを権限なしに取得したり,重要なシステムやデータを破壊したりすることが目的だと考えられることが多い。実際,そのような例は多数ある。

しかし,これらの事例から理解できることは,個人のPCにマルウェアを忍び込ませてゾンビマシン化するのと同様に,Webサイトに何らかのソフトウェアを忍び込ませてゾンビサイト化するという目的で不正アクセスすることもあるということだ。

一般に,地方自治体の財政は悪化しており,情報セキュリティのための予算が十分確保されていないことが多いかもしれない。しかし,予算がないのであれば,Webの利用を諦めるしかない。

情報セキュリティのための予算を組むことなく,全く無防備のままでWebサイトを運営した結果,そのサイトをゾンビサイト化させるがままにしておいた場合,そのサイトにアクセスした国民や住民がコンピュータ・ウイルスに感染するなどして損害が発生したときは,そのサイトの運営者である国や地方自治体には重大な過失があったと認定し,その損害賠償責任を肯定すべきことが多いだろうと思う。

そして,そのような損害賠償責任を果たすために,ますますもって税金が必要となる。国や自治体が損害賠償金を支払う場合,公務員がポケットマネーから損害賠償金を支払うわけではなく,税金から得られる国または自治体の歳入の中から支出される。

したがって,もし国や自治体がそのWebサイトを無防備で放置しているとすれば,それは,将来,国民や住民の税負担を増加させるための行為をしているのと同じことになる。

もしこれが企業であれば,究極的には当該企業の経営破綻で終わることになるから,自分で自分の責任をとったことになるだろう。

しかし,国や自治体は増税という手段によって,自分の責任を国民や住民に分散・転化してしまうことが可能であり,個々の公務員が責任をとることは原則としてないので,企業の場合とは大いに異なる。

だからこそ責任感が希薄になってしまうことがあるのかもしれないが,それでは困る。

|

« 経営陣の無関心 | トップページ | Googleの検索システムに対する批判 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 地方自治体関連サイトなどで不正アクセス:

« 経営陣の無関心 | トップページ | Googleの検索システムに対する批判 »