ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

18億円の税金を投入して完成させた政府の対策システムが使えない仕様だったという話

2019.10.10

サイバー攻撃などから情報漏洩を防ぐために総務省が18億円の予算をかけて構築したシステムが、一度も使われることなく廃止されることが明らかになりました。

いきなり朝から衝撃的なニュースがNHKから流れて来ていました。

18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く(NHKニュース 19/10/8)

サイバー攻撃などからの情報の漏えいを防ぐため、およそ18億円をかけて開発された国の情報管理システムが、運用を始めてから2年間一度も使われず廃止されていたことが会計検査院の調査で分かりました。
(中略)
総務省は「検査を受けている最中なのでコメントできない」としています。
NHKニュース
さすがにこれだけ惨憺たる現実があると下手に言い訳できそうにありませんが、今頃総務省の中では誰の責任にするかを決めるべく大揉めになっていたりするのでしょうか。

それにしても、この使えなかったシステムの作られたきっかけが、標的型メールによるサイバー攻撃で日本年金機構から基礎年金番号などの個人情報が大量流出した事件だったというのは、なんとも始まりから終わりまでケチが付きまくりという残念な感じになってしまいました。

残念ということでは日本年金機構がらみでまたこんなニュースもありました。どうもこのあたりの事件を見るに、どうにも「杜撰」としか評価のしようのない話ばかりで困ります。

ねんきん定期便巡り談合か印刷20社に立ち入り(日本経済新聞 19/10/8)

ねんきん定期便は、旧社会保険庁(現日本年金機構)が管理する年金保険料の納付記録のなかに、本人確認ができないものがあるという「消えた年金」問題を受け、2009年4月に公的年金の加入者全員への送付が始まった。日本経済新聞
年金周りの政策で申し上げますならば、昨今の安倍政権が「一億総活躍社会」から全世代型の社会保障を目指すという「人生100年時代構想」方面へと政策テーマを大きくシフトしたものの、どうにも無理のありそうなアイディアを論拠に年金支給年齢の引き上げを図っていたりと、なにやら厄払いでもしたほうがいいのではと思うほどに残念な話が多いですね…。

今回廃止されたとされる18億円プロジェクトの件ですが、こちらについては読売新聞がもう少し詳しく報道しています。ただ残念ながら同社のサイトでは「読者会員限定」ということで会員登録してないと閲覧できない仕組みのようですので、ヤフーへ配信されている同一記事へのリンクをはっておきます。

18億円投入、使わず廃止…総務省サイバー対策(読売新聞/Yahoo!ニュース 19/10/8)

記事の中で注目すべき点は以下の部分でしょう。

関係者によると、セキュアゾーンの高度なセキュリティーは各府省庁にとって使い勝手が悪く、保管されたデータの出し入れや訂正には、各府省庁の職員が設置場所まで足を運ぶ必要があり、使用にあたっては負担金が生じる可能性もあった。このため、各府省庁は自前のシステムなどで十分と判断したという。総務省については、計画段階から利用を希望していなかった。読売新聞/Yahoo!ニュース
確かに主要な機密情報の出し入れには担当職員が物理的に行かなければ開示されない、というシステム運用は堅牢ですが、そこまで利便性を犠牲にしてまで利活用しようという省庁・組織が少ないのは仕方のないことかもしれません。

さらに驚くことに、同施策の管轄当事者である総務省は「計画段階から利用を希望していなかった」ということでして、そんなものになぜ18億円もの予算を付けて計画を進めたのでしょうか?まったく意味が分かりません。もしかして中の人にとってなにか美味しい余録でもあったのでしょうか。不思議な話もあったものです。

とりあえずシステムを存続させれば年間3億6000万円程度の維持・管理費を要したということですから、誰も使わないのであればこんな無駄なものは廃止するに越したことはないということですね。そして、内容をよく見ると2013年から総務省が運用している「政府共通プラットフォーム」において、約18億円かけて17年よりインターネットから遮断された環境を提供する「セキュアゾーン」という機能が追加されたものの、この機能がどこの省庁からも一度も使われることのないまま廃止された、というのが実態であることが分かります。

ちなみに、16年12月14日の政府官報を閲覧すると「政府共通プラットフォームにおけるセキュアゾーンの整備に係る作業請負及び機器・ソフトウェア賃貸借の調達」の名目で、伊藤忠系の東京センチュリーリース社(当時、現・東京センチュリー社)が20億0,685万5,294円で落札しているようです。これは本件のことなのでしょうか。

16年12月14日付官報

実際には、どこのベンダーが納入したのかの詳細は知りませんが、最初に18億円が転がり込んでさらにその後はほぼ手間いらずで年間3億6000万円ものあぶく銭が毎年入ってくるはずだったタヌキの皮算用が水泡に帰してしまったのはちょっと痛い話かもしれないですね。その一方で、アメリカではCIAが従来のIBMではなくパブリッククラウドサービスの「Amazon Web Services(AWS)」を使い、導入までに約6億ドル(720億円)の費用を支払ってAmazonのAWSが運営する情報機関専用のリージョンを利用しています。

日本が官公庁においてきちんとしたセキュアな仕組みを作るのに18億円という予算で堅牢なサービスを構築しろと言って、この程度の予算で本格的に堅牢なサービスを実現するのは無理である一方、実際に予算はついてしまうので使われない機能が追加されることになります。貧すれば鈍すというわけではありませんが、政府系機関が堅牢なサービスを作るためにどういう仕様が必要で、どのくらいの予算があれば充分なのか、誰もめどが立てられないはずがないのです。

政府が安全なシステムで行政を行っていくことが重要という割に、セキュリティにもシステムにも詳しいまともな人がいるはずの総務省においてこの手の杜撰なプロジェクトが起きてしまうというのは何故なのでしょう。