地域住民と自治体のための
住基ネット・セキュリティ入門

吉田柳太郎・西邑亨著/七つ森書館刊 (2004/9/1発売)
定価1500円+消費税/四六判200ページ

1年ぶりに新しい本を作りました。(詳細→クリック
長野県の安全確認実験を「監督」したITセキュリティ・コンサルタント吉田柳太郎さんの講演記録です。
ふたりで補足追加したり再構成したりして、とても楽しく作りました。とくに自治体の職員・議員のみなさんにお勧め。これは自治体が元気になる本です

セキュリティは専門家じゃないと口が出せない
−−なんて ウソ !!
 この本を読むのに技術の知識は不要です。

「セキュリティ/個人情報保護」について、分からなかったこと・知りたかったことを全部(!?)
ITセキュリティ・コンサルタントの吉田柳太郎さん(長野県安全確認実験監督者)がお話しします。

  もう「住基ネットのセキュリティ」なんて
  秘密でも何でもありません!

「私のプライバシーを守る」ためになにをするのか?
        ――答はあなたがこの本の中から見つけてください。
  
「まえがき」の一部はこちらを→クリック
ご購読・通信販売についてはこちらを→クリック
この本のチラシ類はこちらです。印刷してご利用ください→クリック

「もくじ」より 詳細もくじはこちら→クリック
 まえがき IT社会の「メリットと闇」
 第1章 [あたまの転換] 毅然とした態度でいいわけができますか?
 第2章 [ことばのおさらい] ファイアウォール・VPN・IDS
 第3章 [セキュリティ対策の限界] セキュリティレベルを100%にできないのはなぜ?
 第4章 [セキュリティ対策の基本] やっておかなければならないことはなに?
 第5章 [セキュリティ対策のコスト] 損失を防ぐ投資は利益を生む投資と同じものです
 第6章 [不正アクセスの実態] 不正アクセスはどうやってやるの?
 第7章 [セキュリティ対策の実際] 民間企業はどんな対策メニューを採用しているの?
 第8章 [具体的な対策:長野県「安全確認実験」の結果から] まずパッチをあててください
 第9章 情報セキュリティ10原則 ――できないことはやらない!

「まえがき」より(抜粋)
 住基ネットの議論は、「安全/危険」の話ではありません。ネットワーク社会の「メリットと闇」をどう読み取るかがポイントとなる議論なのです。多くの情報セキュリティ技術者・研究者からは、現在の住基ネットをめぐる国(総務省市町村課)の議論は、技術以前の「超低レベル」のものに見えています。つまりここで必要とされているのは、議論の質的転換なのです。
 ネットワーク社会の「メリットと闇」を直視した、広範な社会的議論が、的確なポイントを押さえるものとして深化されて行くなら、住基ネットは現在のものとは本質的に異なるシステムになっていくでしょう。本書は、そうした議論の一歩となることを目指しています。

ご購読・通信販売について
◇お近くの書店からご注文いただけます。
◇『住基ネット・セキュリティ入門』の通信販売を、日本消費者連盟 にお願いしています。
 この通信販売は、郵便振替による前払い方式です。
 必ず、以下の手順に従って郵便局の窓口でお申し込みください。
 また、取り扱い数に限りがありますので、品切れとなった場合はご了承ください。
 (品切れの場合は、本ページでお知らせします)

注文方法(本の発送は8月末以降になります)

1.郵便局に行き、郵便振替用紙を手に取る
2.振込先の口座番号と加入者名を下記のように記入する
    口座番号 00130-0-22957
    加入者名 日本消費者連盟
4.郵便振替用紙の「通信欄」に
    書名『住基ネット・セキュリティ入門』
    冊数
  を記入する
5.「ご依頼人」欄に、あなたの住所・氏名・電話番号を記入する
  *「ご依頼人」欄は2か所あるのでご注意を
6.本代+送料の合計を金額欄に記入する(下記参照)

本代 1500円×冊数
送料 1冊 290円
2冊 340円
3冊 450円
4冊 500円
*5冊以上はお問い合せを

7.現金を添えて窓口またはATMで申し込む

送料に関するお問い合わせ

  日本消費者連盟 : 電話03-5155-4765


詳細もくじ
 まえがき IT社会の「メリットと闇」

 第1章 [あたまの転換] 毅然とした態度でいいわけができますか?
   なんでもかんでも怖いと言ってるつもりはありません
   「自治体が守り通す、賠償を含めて責任を負う」と言えますか?
   データベースをころっと持って行かれたら「1人あたり500円」は
     どうしようもなくかかります
   住民から賠償請求がされたとき、窓口で毅然とした対処ができますか?
   「僕が100%悪いと言われる覚えはありません」と言えますか?
   毅然とした態度で「いいわけ」をするために とにかく「パッチ」をあてましょう!

 第2章 [ことばのおさらい] ファイアウォール・VPN・IDS
   通過できない「ファイアウォール」なんてありません
   「VPN(仮想専用線網)」は、共用ネットワークを「暗号のトンネル」で分けたものです
   不正侵入検知システム(IDS)は 自治体側への「侵入」を検知しません
   不正侵入検知システム(IDS)があっても アタックを防ぐことはできません。実害が及びます

 第3章 [セキュリティ対策の限界] セキュリティレベルを100%にできないのはなぜ?
   小学校6年生程度の日本語を読む力があれば、
     他人のコンピュータを乗っ取ることができてしまいます
   ソーシャルエンジニアリング これをやられると、盗れない情報なんてありません
   人間の心から情報が漏れていくことを 100%止めることはできません
   人的ミスによるセキュリティホールと未知のセキュリティホール
   ・さらに一言 「未知のセキュリティホール」を使って不正侵入はできる?

 第4章 [セキュリティ対策の基本] やっておかなければならないことはなに?
   事前の対策+有事の対策 これが理想的なセキュリティ対策の考え方です
   「その場でコンセントを抜けるルール」を作ってください
   住民のみなさんの情報を守るために線を抜いたのに
     誰かにぶーぶー言われる筋合いはありません
   「万全なネットワークソリューションを提供します」
     そう言うベンダーさんとはつきあわない方がいいです
   「有事の対策」を考えないルールはいくら作っても役に立ちません
   ・さらに一言 「コンセントを抜く」ことのリスクとコスト

 第5章 [セキュリティ対策のコスト] 損失を防ぐ投資は利益を生む投資と同じものです
   どこまでセキュリティ対策を行っていたかで 損害賠償額は決まります
   でも、お金をかけたら何とかなるというものでもありません

 第6章 [不正アクセスの実態] 不正アクセスはどうやってやるの?
   CSサーバに問題があることを確認したのは 僕が最初じゃありません
   セキュリティ対策をきちんとやるには 「不正アクセス」の実態を知ることがだいじです
   「不正アクセス」と攻撃の法律上の定義
   ネットワークに対する攻撃の手順は?
   告訴に至らない不正アクセスは、急速に増加しています

 第7章 [セキュリティ対策の実際] 民間企業はどんな対策メニューを採用しているの?
   「セキュリティ監査」(オーディット)は、「人間ドック」と同じです
   「運用・管理状況に対するコンサルティング」は
     ベンダーさんが仕様書まで書いている自治体では必須です
   「相関分析」の重要性をぜひ理解してください
   何か困ったときに相談できる人を作っておいてください
   「対応フォーメーション」を整備するのは、みなさん自身の仕事です
   データセンターの活用について、考えてみてください
   監視サービスは必要です。でも、住基ネットの監視サービスは不十分です
   それでも実害は発生するのだとしたら、「最終的なリスクヘッジは保険しかない」
   ・さらに一言
    長野県で検討中のデータセンターは システム担当職員訓練センターにもなります

 第8章 [具体的な対策:長野県「安全確認実験」の結果から] まずパッチをあててください
   繰り返します。まずパッチをあててください
   「パッチがあてられない」というのはウソです。
   クラッキング・キディー(初心者さん)にやられないようにしましょう
   自治体の緊急セキュリティ対策 緊急処方箋
   自治体の緊急セキュリティ対策 体力アップ処方箋
   毎日のシステム「維持」がとてもだいじです
   ネットワーク管理者と協力関係を作り上げるために
   ・さらに一言 パッチは、無料でできる有効なセキュリティ対策です

 第9章 情報セキュリティ10原則
   できないことはしない、しなければ問題は発生しない

 資料 住基ネットに係る市町村ネットワークの脆弱性調査最終結果について(長野県)

この本のチラシ類:自由に印刷してご利用ください

◇通信販売情報付きチラシ(モノクロ印刷用)→クリック:PDF版303kバイト
◇通信販売情報なしチラシ(モノクロ印刷用)→クリック:PDF版302kバイト

◇ダイレクトメールはがき(カラー印刷用)→クリック:Zip圧縮Word版1.4Mバイト
   (ファイルサイズがかなり大きいので、ダウンロードにはご注意ください)
  *自治体関係者向けのシンプルな内容です。あなたの一言を添えて、自治体の
   担当職員や個人情報保護に関心のある自治体議会議員のみなさんにお送り
   ください。
  *はがきには、差出人などに該当する情報は入っていません。
    はがきとして利用する場合は、必ず差出人をご明記ください