また別人の住民票を交付、第三者による検証が必要ではないか?
富士通の信用は地に落ちたと言わざるをえないでしょう。
産経新聞(2023/6/30)マイナカード、また住民票誤交付 富士通がシステムを再停止
日経XTECH(2023/6/30)富士通は30日までに、マイナンバーカードを使って証明書を交付するシステムで、新たに別人の住民票の写しが誤って発行されたと発表した。子会社「富士通Japan(ジャパン)」のシステムを利用する自治体で、サービスを順次停止する。
総点検完了後に富士通Japan製システムでまたも住民票の誤交付トラブル、宗像市で
福岡県宗像市は2023年6月29日、マイナンバーカードを使った証明書交付サービスで、別人の住民票の写しが誤って発行されるトラブルが発生したと明らかにした。原因は富士通の子会社富士通Japanが手掛けるコンビニ交付システム「Fujitsu MICJET コンビニ交付」の不具合だった。
同市によると、6月28日午後2時半ごろ、市役所の窓口で市民の女性が住所変更などの手続きをし、市職員が住民データの更新を実施。女性が同日の午後2時50分ごろに、庁舎内にある「らくらく窓口証明書交付サービス」で住民票の写しの交付を申請したところ、申請者でない男性市民の住民票が出力されたという。この男性は同日の午後2時35分ごろ、市内のコンビニから住民票写しの交付を申請していた。男性側は問題なく住民票の写しを印刷できていた。
富士通によると、らくらく窓口証明書交付サービスから住民票の写しを申請すると、富士通Japan製コンビニ交付システム経由で住民のデータを印刷する仕様になっているという。ただ、写しの申請と住民データの更新の反映が同タイミングになったことで「データの不整合が発生し、同時期に申請した別人の住民票が誤発行されてしまった」(富士通広報)という。
同社によると、過去に他の自治体で同様のトラブルが発生しており、その際に対象システムのプログラム修正をしていたが、宗像市にはそれが反映できていなかったという。同市にプログラムの修正が反映されていなかった理由については「現在調査中」(富士通広報)とした。
宗像市も2023年6月2日に富士通Japanによる点検を実施していたが、「同時アクセスの負荷試験が中心であったため今回のような不具合を見つけることができなかった」と富士通Japanの担当者から説明を受けたという。
簡単に言うと、「修正もれ」「直し忘れ」ということでしょうか?
富士通の総点検の完了については、先日デジタル庁がお墨付きを与えたばかりです。
日経XTECH(2023/6/21)富士通Japan製コンビニ交付システムの総点検が完了、安全のための「新機能」を実装へ
マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した件について、サービス提供元である富士通Japanによるシステム総点検が、2023年6月17日までに完了した。河野太郎デジタル相が2023年6月20日の閣議後記者会見で明らかにした。
総点検は、富士通Japan製システムで相次ぎ不具合が発生している事態を重く見たデジタル庁が5月8日に同社へ要請するかたちで実現したもの。同社は全国の自治体123団体に提供するコンビニ交付システムを一時停止したうえで、負荷テストなどを実施していた。
河野デジタル相は6月20日、「システム負荷が高い場合でも、申請者の証明書が他人の証明書と入れ替わることなく交付されることを確認した」と説明。さらなる安全対策として、富士通Japanが「申請内容と印刷ファイルのデータがきちんとひも付いていることを確認する機能」(同)をすでに開発しており、6月下旬以降に順次、実装予定であることを明かした。
結局、デジタル庁は、すべて富士通に丸投げで、富士通に言われたことを鵜呑みにするしかなく、富士通が具体的に何をやっているのか、検証する能力がないのでしょう。
このまま富士通とデジタル庁に任せておいていいのか、大いに疑問です。
富士通が作ったシステムを第三者に検証してもらう必要があるのではないでしょうか。
場合によっては富士通のシステムを捨てる覚悟も必要かもしれません。
その場合は、かかった費用を全て富士通に賠償請求する必要もあるでしょう・・
ついでに、こんなニュースも出てきました。
富士通、サイバー攻撃対策に不備 総務省が行政指導
富士通が2022年12月に公表したインターネット回線サービスへのサイバー攻撃を巡り、総務省は対策に不備があったとして同社に行政指導した。同サービスを利用する複数の企業や政府機関が影響を受けた。同省は再発防止に向けたガバナンス(企業統治)が機能していないと判断した。サイバー攻撃の被害に遭った企業に対する処分は異例だ。
富士通にとっては、泣きっ面にハチの状態かもしれません。
過去にはこんな報道もありました。
ITmediaNEWS(2016/11/28)防衛省にサイバー攻撃、陸自の情報流出か 共同通信が報道
防衛省と自衛隊の情報基盤がサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが分かった――共同通信が配信したこんな記事が、11月28日付けの中日新聞などに掲載された。陸自の内部情報が流出した可能性が高いという。
共同通信によると、侵入されたのは、駐屯地や基地を結ぶネットワーク「防衛情報通信基盤」(DII)(開発は富士通)で、9月ごろに侵入を検知。国家などが関与した組織的攻撃の可能性が高いという。
さすがに今は完璧に対策されていると思いますが、社長が株主総会で謝罪までした住民票のトラブルの対応を見ていると、ちょっと心配になってきます。
ちなみに、富士通は防衛省の装備品の契約金額が第5位です。
自衛隊の情報通信は富士通にかなり依存しているようです。
何となく、日本の安全保障も心配になってきます・・
