無防備なお役所のサーバー

読売新聞の記事によると、全国の自治体が管理するサーバーのうち、少なくとも１９３団体のサーバーが、サイバー攻撃を受けた場合、簡単に不正アクセスを許す恐れがあることが総務省所管の財団法人「地方自治情報センター」の内部資料で分かったそうだ。
http://www.yomiuri.co.jp/national/news/20100306-OYT1T01055.htm

俺的には、それだけ？もっとあるんじゃないの？と思うが．．．
予想通り、お役所のサーバーは穴だらけなんだろう。

さらに、ＩＴ意識の低いお役所のネットワーク管理がどうなっているのが非常に心配だ。最も気になるのは、「予算がない」「たいしたことではない」などの理由で、今後も対策をとらないと明言している自治体があることだ。

対策がとれないなら、運用を停止しろ！

ネット上のセキュリティの問題は、被害を受けるサーバーだけの問題ではなく、そのサーバーを踏み台にしてねずみ算的に被害が広がることだ。被害を受けたサーバは、加害者となるのだ。

国がこのような事態を把握し、法的に拘束力のある対策をとれるようにしなければならないのではないだろうか。とはいっても、お役人様にはわからないのかもしれないがう。

さらに、怖いのは進入が許されてしまった場合、役所内部のネットワークがさらされてしまう事態だ。
基本的には外部と内部のネットワークは分けられているだろうが、そんな監査をちゃんと行っている所も少ないだろう。万が一、住基ネットや、役所のイントラに進入されたら、想像もつかない事態になるだろう。

セキュリティだけでなく、お役所のネット環境を定める法律でも用意しない限り、心配は無くならない様に思える。さらに政府のサイバー攻撃への対応をもっと強化しないとどんでもない状況になるように思う。
そして、天下り団体でない、ちゃんとしたセキュリティ監査機関も必要だろう。

いや、「○○に委託しているので、○○の責任なんです。」なんて、責任逃ればかり考えていたら運用は無理だろう。
痛い目に遭わないとわからないのはいつになったら直るのか？