デジタル・スマートシティ推進事業本部への質問書

スーパーシティを考える会は以下の質問書を浜松市デジタル・スマートシティ推進事業本部に提出した。


20227 デジタル・スマートシティ推進事業本部内藤本部長様

スーパーシティを考える会

10回東区協議会の発言に関する質問

議事録4ページによりますと、鈴木祐一委員の質問に答えて個人情報を民間企業が使うとき「民間事業者も国の法律のもとに個人情報の収集には一定のルールがあって、基本的には私たち個人個人の同意を得た上で、その個人情報を使うことになっている。その法律を正しく運用するということが大事だと思っている。」と答えています。2021年の個人情報保護法の改正で個人情報保護法は一元化されました。そこで、この「個人個人の同意を得た上で、個人情報を使う」ということは、国の行政機関や地方自治体にも適用されるのかお聞きしたい。

この回答の最後の部分には「官民連携だから皆さんの個人情報が民間事業者の事業のために使われることはない」と書かれています。この回答全体を見たとき、民間委託するときは民間事業者は私たちの個人情報を使うことはできるが、官民連携ではできないと読めます。こんな解釈でいいのかお聞きしたい。

地方自治体(ここでは浜松市役所)が持っている私たちの個人情報を①国②他の自治体③同じ自治体内の他の部署④民間事業者に提供する場合、「事前に本人に確認を取る」「事後廃棄する」等、どんな条件があるのかお聞きしたい。また、「目的外に使用する時」「匿名化」「仮名化」についても説明をお願いしたい。



 

IoTクライシス」サイバー攻撃があなたの暮らしを破壊するNHKスペシャル取材班)

 

個人情報の保護ということに少しでも興味を持たれた方は、薄々気になっていたと思いますが、サイバー攻撃について書かれた本です。2018年に書かれた本で、情報としては少し古いと思いますが、参考にしてください。

202110月、徳島県の公立病院でランサムウェアに感染し85000人のカルテが、パソコンの画面で開くことができなくされ、身代金を要求されたことはご存じの方もおられると思います。2016年、米国、ハリウッドの病院でも同じことが起こっていました。

この本で紹介されているサイバー攻撃の一つに「Mirai」と名付けられたウィルスがあります。準備として2つのことを説明します。①DoS攻撃…コンピューターに大量の妨害データを送りつけて本来の動作をさせないようにする攻撃。これは犯罪者が操る限られた数のパソコンから送られた妨害データを遮断すれば攻撃は食い止められます。②DDoS攻撃…妨害のデータの送り元をたくさんの場所に分散させて、攻撃先のパソコンを目がけて一斉に送りつけるというものです。

そして「Mirai」です。ネットワーク上のIoT機器の全体を自動的にスキャンしてセキュリティの甘い機器を見つけ出し、感染させて乗っ取るように設計されたウィルスです。ひとたびこのウィルスに感染すると、その機器が拠点となってほかのIoT機器を探し、次々と感染を広げていきます。感染した機器に影響を与えないため、ユーザーが感染に気付くことはほとんどありません。そしてMiraiを操る攻撃者が攻撃命令を出すと、感染している無数のIoT機器が遠隔操作され、指定された標的に向けて一斉に妨害データを送り付けるというものです(Miraiはパソコンやスマフォには感染しません)。

世界的なIT企業を渡り歩いた、エリートハッカーのビリー・リオス氏が「著者が持ち込んだ点滴装置を乗っ取る」デモンストレーションを演じます。この点滴装置は少し前まで病院のシステムに接続されていたものです。「簡単に乗っ取ることができる」と言ってパートナーとパソコンを操作し始めたリオス氏は40分で乗っ取ってしまいました。点滴装置ですから当然のことながら人命にかかわります。

今この世界では「スマートシティ」「スマートホーム」「スマート農業」「スマート漁業」「スマートメーター」「遠隔医療」「原発」「自動運転」等々、ネットワークに繋がっている装置は数えきれない。米国、FBIのケンプ捜査官は「まず、商品のセキュリティ情報を確認すること、そして安全な環境で使うこと、使わないときは電源を切ること、安全度の高いパスワードを設定すること。セキュリティと利便性の問題に、今一度焦点を当てる必要があります。セキュリティが十分に配慮されていない現状では、商品を買う前にそれが本当にネットに接続する必要があるのかどうか、検討すべきです」と述べている。“デジタル化”で周回遅れの日本ではセキュリティの面でも世界から後れを取っています。セキュリティに目を繰れる暇もなくデジタル化に進んでいく姿には危うさを感じます。落ち着いた議論が必要です。                                                    (池)