asahi.com : 社会
住基カード交付、照会書持参者の本人確認しない自治体も

 住民基本台帳カードの取得の際に、全国の道府県庁所在地46市と東京23区のうち40市区が窓口で照会書以外の本人確認をせずに交付していることが、朝日新聞社の調べで分かった。佐賀県鳥栖市の住基カード不正取得事件は、十分な本人確認をせずにカードを交付すると住民基本台帳ネットワークに入る「鍵」を他人が容易に取得できる危険性を浮き彫りにしただけに、住基カードの申請、交付時の本人確認のあり方が改めて問われている。

いくらネットワークとシステムがセキュアでも、運用に穴があればシステム全体の安全性を保証できないことになる。セキュリティ破りにソーシャルエンジニアリングは常套手段だ。自治体運用者の教育も含めて直ちに改善を要する問題だと思う。
本人確認というのはなかなか深遠なテーマだ。コストとリスクをきっちり計算して妥当なセキュリティシステムを構築するの難しいいけど、住基ネットは国の基幹システムのひとつなのだからしっかり設計してほしいな。