貴方のマイナンバーや個人情報が、エフセキュア製品で管理されている可能性がある。貴方の納めた税金で。

2015年11月10日

エフセキュア株式会社は、地方自治体向けのマイナンバー対応のセキュリティソフトを開発しており、絶賛、売り出し中です。
よって、貴方の住む自治体で採用が決定すれば、貴方の個人情報やマイナンバーは、エフセキュア製品で管理されます。
この点は、ネットでも大きくは言及されていないため、この場を借りて強く主張させて頂きます。

エフセキュアの件は、問題視はするものの、誰しも対岸の火事程度に思っているように感じたのです。
そんなことはありません。

貴方自身が納めた税金で、エフセキュア製品を購入され
貴方の個人情報がエフセキュア製品で「守られる（？）」可能性はございます。

未来の話ではなく、すでに製品化されラインナップに乗っているため、採用している自治体もあるでしょう。現時点で、貴方の情報は、エフセキュアによって守られている可能性もございます。

地方議員や、地方公務員が見れば一発でわかる模式図と、実際の商品説明のページがございました。
紹介させて頂きます。

特記）
また明日以降、対地方議会向けの「だからダメなんです」と、議員が読み上げるだけでアウトにできるような資料を公開します。
ほとんど完成しました。

↓読み進む前に、クリック支援お願いします。↓
↓FBのイイネ・ツイート等もお願いします。↓

バナーが表示されない方は、こちらをクリック願いします。（同じものです。）

（OGP画像）

「公共」ライセンスとは何か。

非常に大きな案件です。
電算コストは、それぞれが非常に高額であることは述べさせて頂きましたが、
実はマイナンバーに絡めての公共施設へのアプローチがすでに行わているようだ。

エフセキュア株式会社の製品を販売している代理店さんのHPより紹介。
詳細は不要ですので、冒頭だけお読みください。

【マイナンバー制度において、地方公共団体様は、マイナンバー制度の特定個人情報を格納する「中間サーバ」へのネットワーク接続（後略）】はお読み頂けますか？
そして右端には、誇らしく「エフセキュア」と記載されております。

出典：http://www.bias.jp/product/f-secure/

ターゲットはどこか、お客「様」とは？

エフセキュア株式会社が、本製品についてターゲットとしている層は、どこでしょうか。
エフセキュアが「客」として認識しているのはどこでしょうか。

地方公共団体「様」と書いておりますよね？
先日、私が強気かつ嫌味な書き方をした理由が、ここにあります。
主要顧客層は、地方公共団体です。
公共（向け）ライセンスなのですから当然でありますが。

エフセキュア株式会社は、地方公共団体、つまり地方議員が監査する分野において製品を開発しており、マイナンバーのセキュリティに関連して、地方自治体に売り込みをかけていることがわかると思います。

自治体が契約したらどうなるか。

あとで詳細図がありますので、紹介しますが
貴方のマイナンバー、そして「その先」の特定個人情報は、エフセキュアに守ってもらうことになります。
他の誰でもない、貴方の情報が、エフセキュアで『守って』もらえます。

・マイナンバー制度の特定個人情報を格納する「中間サーバ」へのネットワーク接続
　→マイナンバーを入力することで入れる、先の部分。
　　→こんなに大事な部分をエフセキュアが守ってくれます。

・地方公共団体様内に複数あるネットワークの統合
　→住基ネットや福祉情報など、多数のデータ。
　　→ここもエフセキュアが守ってくれます。

・特定個人情報へのアクセス管理
　→どの公務員がどの端末で貴方の情報にアクセスしたかなどのログでしょう。
　　→ここもここもエフセキュアが、今回同様、責任ある対応で守ってくれます。

・様々なITインフラの対応
　→その他、と理解してもいいでしょう。
　　→エクセル・ワードなどのオフィスデータから何から何まで、基本的にエフセキュアで守ることになります。

大袈裟でしょうか？
先ほど紹介した図の単語を、そのまま抜き出して用語の解説を加えただけでございます。
同じものでございますが、ご覧ください。

出典：http://www.bias.jp/product/f-secure/

貴方が払う。

納税義務者は貴方です。
これらの電算コストは、貴方が想像する以上に（桁が、想像とは一つ以上は違うと思います。）
非常に高額です。

貴方のお金で、エフセキュア製品を購入し
貴方の情報をエフセキュア製品で守るようになるわけです。

貴方が決める。

首長も議員も、直接選挙で貴方が決めます。
これらの決定は首長が率いる執行部が、そして承認するのは議員です。

問題があるならば、問うのは議員です。
そしてその議員は、貴方が選びました。

貴方のお金でエフセキュア製品を買って、
貴方の情報をエフセキュア製品で守るか否かを決めるのは
誰のせいでもない、貴方自身の決断でもあります。
法的にも理論的にも、実際はこの通りであります、誰にも文句は言えません。

次号、議員向けのテンプレートと仕組みをもう少し詳しく書きます。
停めようはございますので。。。

もう少し詳しく見てみましょう。

ソフトとしては、何をどこからどこまで守るものなのか、何を対象としているのか。
リンク先の詳細を見てみましょう。

これが何であるか、総務委員、及び自治体職員であれば、一発でわかる話だと思います。

もう少し大きくしてみましょう。

http://www.bias.jp/product/f-secure/Public-License-Premium/

LGWAN

「LGWAN」という単語は見えるでしょうか。

この解説はしてもいいのですが、文章量もそんなにはかかりませんし、
ただ、現時点で眠らないぐらい頭が痛い人もいると思うのですが、LGWANが何であるかを論じるとですね、ぶっ倒れる人が出てくると思いますので、言いません。

「LGWAN」という単語は見えるでしょうか。
それだけで結構です。

緑色の枠がございますよね。
この枠内が、「範囲」でしょうから、LGWANとの以外の、しかし直前までの部分。
ここを、もしかして任せてるのかな、と。
結構、大事なソフトです。

納得の対策ポイント

同ページに「対策ポイント」が記載されております。
非常に大事ですね、今回の件とも色々と合致する部分がございますね、頷くばかりでございます。

今回の件と比較してみます。

赤字部分のみ、ピックアップしてみましょう。

①特定個人情報を安全に利用するための強固なセキュリティ対策
組織に所属する個人が、自らの思想に基づき自由に他社の個人情報を「社員が安全に」操作することでしょうか。

②未知のウイルスによる特定個人情報の漏えい防止
ここで言う未知のウイルスには、「ぱよぱよちーん」は含まないのでしょう。
Facebookから流出しておりますから。

③アプリケーション通信を管理
たった１日２日で、オフィシャルに「調査終了」と言えたのは、管理していたからでしょう。
実に素晴らしい。

④怪しい振る舞いの通信を遮断
ぱよぱよちーんウイルスについては、遮断されなかったようです。

⑤ソフトウェアの脆弱性対策も可視化
脆弱性は、ぱよぱよちーんであったはずですが、この氏名はエフセキュア株式会社では公表されませんでしたね。
可視化されておりませんが、もしかしたらぱよちん音頭なる動画がそれに相当するのか。

⑥安全かつ効率的に運用管理
提携先であるFacebookから流出し、その発端が自社の社員であるにも関わらず
二度のニュースと、１日２日で出せる「調査結果」をオフィシャルなものにできるとは、なんとも効率的な運用管理でございます。
コスト面（時間負荷・事務負荷）では、優れているのかも知れません。
ですが、安全とコストは反比例します。

少し面白く書きたいと思って、余計な章を設けてみましたが
LGWANとの接続直前までを見ているセキュリティソフトなのか、、、
本当にそうなのだろうか。。。

図からはそうとしか見えないが、この部分が本当に、なんとも言えない気持ちです。

さらに詳細を見るには、以下に商品説明のpdfを見つけてきましたので、ご覧ください。
詳細を論じたpdf

地方議員としての主張

私は、こんな対応しかできない企業が開発したソフトで、市民の個人情報を守って欲しいとは思いません。
また、市民の税金で、こんなものを買って欲しくない。
委員として、強く「製品の切り替え」「入札からの排除」を求めます。

IT業界は山師の世界

冒頭に述べたように、これらの電算コストは「凄まじい単価」になっており

自治体が１０個２０個、手をひいただけで、数千万（大きいところが入っていれば数億）吹き飛びます。
IT業界は、山師みたいなところもありますからね。

実際に働いている人員、人はいるのに、そこにはなぜかコストはかけられず。
完成さえしてしまえば、製造コストが安価なため定価がわかりにくい。
（修正・維持管理コストを除してではありますが）更新費用は「全額利益」とも言えるため、一定ボリュームを超えた場合は、まさに濡れ手に粟。
上手く行かない際の没落っぷりも、逆にひどい。

最適なソリューションの提案

代理店さんは非常にかわいそうだと思います。
議会人としては公平性を担保するため、以下のように述べさせて頂きます。

「自治体に対し、最適なソリューションを提案してください」と。
ようは、売りに来るならエフセキュア製以外を持ってきてくださいね、とアドバイスさせて頂いているのです。

エフセキュアしか取り扱いがない？？
・・・ビジネスの世界は、一寸先は闇、色々なことがございますね、と言わせて頂きます。

公共からの排除が妥当

今回紹介した、マイナンバー対応商品は、流石に「このような状況下」では、あってはならないことだと思っています。
申し訳ないが、あんな対応をとってきた法人の製品を、公の施設に置くことはあってはならぬと考えています。

それは社員が起こした問題ではなく、
製品に問題があるのではなく、問題発生時の企業としての対応が余りも杜撰であったからです。

信用できない以上、公共からは排除妥当というのが私の主張です。

貴方の住む町は、どうでしょうか。
貴方の個人情報は、貴方の納めた税金で、
エフセキュアの製品により守られるのか。

・私から、皆さんへ。
明日中、遅くとも明後日中には公開できると思いますが、議会で「議員が読み上げるだけで終わる」ような資料を作成しています。
「貴方が何がしかの意思」を持った際、それは強力な武器となるでしょう。

公開のち、そのBlogを、貴方の住んでいる町の議員さんに送ってください。
貴方が「私の個人情報が不安です、こんなの採用しないでください」と議員にお願いするのは、貴方の自由です。
（憲法で保障された請願権によるもの。議員は特別職公務員。）

大きく流れを変えることができると思います。
私に頼んでもですね、私には行橋市しかできません。
なので、私に言わないでください。職権がないのであります。
貴方が納税することで、貴方が雇っている議員が、貴方の近くにいるんです。

私には、弾を用意することと、自分の町の市民を守ることしかできない。
本当に、個人情報をエフセキュア製品で管理されなくないと思ったら
少しでいい、勇気をもって頂きたい。

そうだね！と思った方は、FBでのシェア、Twitterでの拡散をお願いします。

こんなこともあったし、シェアすることにも覚悟がいるかも知れませんね。

貴方が「できる」「できない」は問わず、

できる気がある方に届くように

何より地方議員の目に止まるように。

拡散を強くお願いします。

あとエフセキュア株式会社さん、地方議員を舐めないで頂きたい。
マイナンバー関連のソフト、委員会で予算を審議するのは、私たちだ。
そこまで、僕らは馬鹿じゃない。

一歩、前に出る勇気。
↓応援クリックお願いします。↓

バナーが表示されない方は、こちらをクリック願いします。（同じものです。）
【支援要請】戦うための、武器をください。

最後に。
Facebookのアカウントと、FBのファンページを紹介させてください。
記事を書くたび、こちらでも投下します。
フレンドリクエストは気軽にお願いします。

FB個人アカウント　小坪慎也
FBファンページ　　行橋市議会議員　小坪慎也
Twitterアカウント　　行橋市議会議員　小坪慎也