兵庫県の姫路市役所で市民局の職員が別部署の職員のシステムに侵入し、個人データを盗み見て停職処分になり自主退職したというニュースがあった。システムには顔認証がかけられていたが、この職員は写真を使って認証を突破していたという。顔認証とは写真で簡単に認証されてしまうものなのだろうか?そもそも地方自治体の現場ではシステムをどのように使っているのかという疑問もわいてくる。
「今回の件はあくまでも職員に問題があったということで、システムとは関係がないのです」―姫路市役所に電話をして聞くと平身低頭でこんな答えが返ってきた。同市によると、問題を起こしたのは市民局の男性主幹だった職員で、知り合いの別部署の職員のスケジュールを確認するために当人のシステムに侵入してデータを閲覧したりしていたらしい。報道によると2018年5月から今年2月までに少なくとも95回にわたりデータを閲覧したり、ダウンロードしたりしていたという。市では外部への情報流出は確認されていないとしているものの、市民局といえば市民のさまざまな個人データを扱う部局でもあるので、どういうことなのかいろいろ気になるところだ。
そもそもこの男性職員の目的はなんだったのか?市は相手の職員について明らかにしていないが、男性職員は相手職員と「親しい関係」にあったということらしい。相手から仕事が忙しくて時間がとれないなどと言われ、不審に思った男性職員が、相手のスケジュールを確認すべく相手のシステムに侵入して相手の言うことを確認していたようだ。姫路市のシステムはID、パスワードと顔認証の2要素認証となっていて、ID、パスワードは相手から直接、入手したようなのでもしかしたら相手も男性職員が自身のコンピューターのシステムを閲覧することを許容していたのかもしれない。一方、顔認証については写真を使って認証をクリアしていたということなのだが、どういうことか?
姫路市によると、顔認証といっても一様ではなく、精度の高いシステムを入れれば写真での認証は不可能になるが、それなりの支出となることから、どのレベルの顔認証を導入するかは自治体が財政との兼ね合いで判断し、姫路市では写真でも認証されてしまう、精度は緩いがお金のかからない顔認証システムを導入していたようなのだ。つまり、2要素認証を入れていたものの職員間の個人的なつながりと、精度の緩い顔認証によって認証が突破されて職員が別の職員になりすましてシステムに侵入する事態を招いていたといえる。今回は内部での不正なデータ閲覧にとどまるが、市民局といえばマイナンバーとも関わる部局と考えられ、姫路市にとどまらず自治体職員が勝手に市民の個人データを盗み見たり、漏えいさせる恐れはないと言えるのかと不安になってくる。姫路市によると、今回問題となったシステムはマイナンバーのシステムとは別のシステムだという。どういうことか?
地方自治体は、マイナンバーを取り扱うシステムと、自治体間のネットワークと言えるLGWAN(総合行政ネットワーク)というシステム、そしてインターネット接続系という3つのシステムを使い分けていて、今回姫路市で問題になったシステムは、職員のメールやスケジュール管理を含むインターネット接続系のシステムとみられ、マイナンバー系のシステムとは別のようだ。とはいえ、現場でのID、パスワードの使い回しが深刻な情報漏えいの要因になった民間企業のケースもある。特にマイナンバー系のシステムについては総務省が地方自治体向けに情報セキュリティのガイダンスを策定するなどしてセキュリティの強化を図っているようではあるが、行政のデジタル化への取り組みが加速する中、地方自治の現場でシステムがどのように運用されているのか、問題が明るみになった姫路市のケースにとどまらず気になるところではある。
(編集部)