11月12日、東京都内で開催された PacSec/core04 国際ネットワークセキュリティ技術セミナーにおいて、総務省の強い規制を受けたために Ejovi Nuwereさんの「住基ネット」に関する技術報告が、日本政府・総務省の不当な介入によって中止された。
JCA-NET理事会は過去数年間、「住基ネット」には多くの問題があることを指摘してきており、今回のNuwere報告の内容にもJCA-NET理事会は強い関心と期待を持っていた。今回の報告中止は、国・総務省による法と技術を無視した不当な介入の結果である。公共のシステムに関する民間の議論を、国は規制すべきではない。
国の行為には、次のような問題がある。
総務省は、Nuwereさんの言論・表現の自由を回復し、「住基ネット」のデータ主体者である地域住民の利益を守るために、速やかに以下を実施すべきである。
新聞報道によれば、総務省は主催者に対して2つの理由を示したとされているが、いずれも的はずれの理由といわざるを得ない。
守秘義務契約は長野県と結ばれているので、国がこれを理由として彼の報告を禁止することはできない。
技術者は、どのような情報が公開されるべきか、また公開されるべきでないかを判断する能力を持っている。彼らは、ネットワークセキュリティに関する豊富な知識と経験に基礎づけられた能力によって、国際的な場で大きな信頼を獲得してきた。しかし総務省は、その言動からも明らかなように、こうした的確な判断をする知識も経験も持っていない。
公共システムの情報セキュリティに関する技術情報は、適切な規準に基づき、適正な範囲で公開され、市民や専門家の自由な討論の対象とされる必要がある。これは、市民に個人情報の安全を提供する上で、有効かつ不可欠な要素である。
また、このような適切で積極的な情報公開は、公共システムを運営する国・地方自治体などの市民に対する説明責任の上からも、欠かせないことである。
その範囲の規定にかかわらず、「住基ネット」と「庁内LAN」はネットワークセキュリティを検証する上で密接な関係を持つ。「住基ネット」と「庁内LAN」のネットワークセキュリティ上の関係を検証し、そこに脆弱性が見いだされた場合にはただちに必要な対策を講じることは、「住基ネット」におけるデータ主体者−−地域住民の利益を確保するために、最低限必要な措置である。
このような作業は、「住基ネットと庁内LANの混同」ではない。システム運営者とそれに係わる技術者に課された基本任務のひとつである。
総務省は「住基ネット」ということばに対して、その具体的な範囲を示していない。また、その範囲を規定する明確な根拠も示していない。2003年秋、総務省が「住基ネット本体」に言及したとき、その根拠は技術的なものではなく、(財)地方自治情報センターが管理・運営を都道府県から受託している機器とネットワーク回線の範囲を指していた。これは単なる制度的範囲であって、技術の適用には何ら関係しない。
総務省は、制度と技術を混同している。
本声明についてのお問い合わせは、下記にお願いします。