■情報流出があるたびに思うこと

日本年金機構から情報流出があったけども。こういう事件があるたびに、

政府専用ネットみたいなものを作って、その中で情報を管理すればいいんでないの？

・・・って思うんだ。

政府専用ネットってのは、インターネットと同等の機能を持ったインターネットとは別のネットワーク。インターネットとは物理的に接続されてない（接続しちゃいけない決まりにする）。

そして、政府専用ＰＣと政府専用サーバーを作って、それらの機器を一般には販売しないようにする。政府専用ネットは、これら政府専用の機器だけで運用する。

政府専用ＰＣつっても、難しい機能は必要なくて、コネクタ類が「政府専用ＵＳＢコネクタ」と「政府専用ＬＡＮコネクタ」になってるだけ。サーバーも一緒。

（多少不便だけど、ワイヤレス関係は非搭載）

これらのコネクタは一般に売ってるものとは形状が違くて、物理的に刺さらない。で、そのコネクタの仕様を一般には公開しないようにする。

コネクタの形状が違うだけだから、大して開発コストもかからないだろう。

必要なアプリとかはまあ、政府専用ＵＳＢメモリを作って、それに入れて配布とかで。

インターネットとは物理的に繋がっておらず、端末も専用機で外部のＰＣとは直接データのやり取りがないから、ウイルス対策ソフトすら必要ない。

官公庁の内部でしかデータのやり取りをしない（一般に公開する必要がない）のに、大事なデータをわざわざインターネットに接続されてる場所に置いておくことないと思うんだよね。

今回の事件に際して、専門家の人も「情報のやり取りをする端末と、データを運用する端末を分けろ」みたいなことを言ってたし、それをやるならいっそのこと、ネットワークごと分けちゃったら？ってのがこのアイデア。

どうも見てると、公務員のセキュリティに関するリテラシーって低そうだし、そのリテラシーを高めたり、セキュリティを厳重にしたりする苦労をするぐらいなら、専用のネットワークにしてくれた方が、使う側も国民も安心だと思うんだけどな。

・・・これってやっぱ素人考えなんだろうか？

Permalink | 記事への反応(3) | 22:21

ツイートシェア