大規模接種センター予約システムの脆弱性について

大規模接種センターの予約システムに朝日新聞出版と毎日新聞の記者が架空の接種券番号などで虚偽の予約をしたとして、防衛相が抗議した。

これに対して立憲民主党の枝野氏、福山氏などは、各メディア記者の行為を擁護し、防衛相を「システムの欠陥を指摘したメディアに『早い段階で気付かせてくれてありがとう』というのが本来の姿だ。意味不明な対応をしている」等と批判した。

筆者はセキュリティ管理の専門家として、この件に対して複数の観点から指摘させて頂く。

<サイバー攻撃は許されない行為>

まず、両社記者の行為だが、端的に申し上げて『サイバー攻撃』であり、違法行為である。誤って申し込めてしまった、とかではなく意図的にシステムの脆弱性を突こうとした行為である事。脆弱性を検出した結果を、システム運営当事者に通達せずに、記事にして公表した事も、所謂ハッカーがダークサイトに脆弱性を公表するのと同等の行為である。

そうやって考えると、防衛相の抗議は、実は甘く、訴えても少しもおかしくない事案なのである。国民に知らしめ、知る権利を守る為、政府の監視という正義の大義名分があれば何でも許されると考えるのは異常である。

そして、サイバー攻撃を是として容認し、防衛相の抗議を批判する国会議員が世の中に存在する事自体筆者には信じがたい事実である。政府を攻撃する事が絶対正義で、その為の手段は全て容認される事を貫く思考回路は、法治国家として決して許されない。

<システムの脆弱性はどこにある>

次に、この脆弱性の発生原因と対応策の方向性に関して考察したい。但し、筆者はシステム設計の全容を把握している訳ではないので、想像の部分が多分に含まれる事はご容赦願いたいが、大きな間違いは無いだろうと考えている。

まず、『早い段階で気付かせてくれて・・』というのは根本的な認識違いだろう。この脆弱性に関してシステム設計者は把握していただろうし、設計レビューで承認を受けている筈だ。このリスクに気付かないシステム設計者は世の中に存在しないと言っても過言ではない内容なのだ。

本リスクを受容した判断理由は、各方面からも既に発出されており、早期システム立ち上げ、防衛相への個人情報、個人データの提供を最小限に抑え様とした結果であり、地方自治体の分散システムに接続するには、スケジュール感もコスト感も現実的でなかったのだろう。それでも本脆弱性を看過するのではなく、何らかのリスク低減策は検討すべきだっただろう。

更に問題の主要因は、接種券番号の設計思想だと考えられる。クーポンの画像がネットに上がっているが、予想通り、見事にバラバラなのである。せめて、番号体系は国側の全体設計が必要なはずだが、その点の実態は不明であり、セキュリティ面の機密事項であろう。システム連携による照合が無く、誤入力や正統性・正確性を確認する為には、不充分であったと言わざるを得ない。

通常例えばクレジットカード番号の様に、不正入力や誤入力防止にはチェックでジットを番号に組み込む方法がある。また、ランダムに入力する不正に対応するには、飲料メーカーのべた付けキャンペーンで缶などに貼ってあるシールを剥がした際の番号の様に、確率的に不正入力を抑止する技術も存在する。その他にも多種多様の番号設計は存在し、それ程高度でもないのだが、残念ながら、省庁の壁を超え、トータルで考える全体最適設計思想と技術的工夫が不足していると言わざるを得ないだろう。

日本らしさというのだろうか、不正やいたずらの無い様に、良心に委ねる形でのアナウンスが為されている。実際の接種まで含めたリスク対応策は講じられているとはいえ、システムとして脆弱だとの誹りは免れないだろう。

<脆弱性対策の方向性>

では、対策の方向性はどう考えるべきか。デジタル担当大臣はデジタル庁設置による対策推進を語っているが、まさにその通りであろう。

まず、マイナンバーをキーとした接種情報管理を言う人が多いが、これは特定個人情報の取り扱いを知らない人の空論であろう。あくまでマイナンバーカードによるシステムへのログイン認証に留め、接種情報自体は個人番号と紐づけ可能な状態で発番した接種券番号で管理するべきだろう。そうしないと、影響が大きく、管理運用体制も不必要に莫大になってしまう。この点が、マイナンバーを必要以上にセキュリティ面の問題を語りたがり、システム実装上の現実に知見が無さすぎる証拠だろう。個人情報管理と特定個人情報管理を分けて考えるべきだからだ。

では何が対策の入り口かというと、省庁や自治体など含めて壁を越えた全体最適設計を可能とする機能であろう。正に、デジタル庁の真価が問われる部分だ。その上で、今回の脆弱性は古典的な番号設計に起因する部分も多分に含まれるが、もしその機能が無いなら補完する必要がある。

筆者の疑念事項が杞憂であれば、このチェックロジックを付け加えるだけで一定レベルのセキュリティ性向上は見込めるのだが、そうでなければ、次期システムまで本質的な改善は困難なので心配だ。

今後に向けての抜本策として、セキュリティの基本である『機密性』『完全性』『可用性』で設計する必要があるだろう。認証は、手っ取り早くマイナンバーカードによる認証であろう。これで不正アクセスは防げる。

そして、接種券番号をキーとするDB構築は細心の注意を要するだろう。接種予定と接種日時、副反応履歴情報などが全国一元管理できる様にしなければならないからだ。あくまで接種番号を主キーとして、個人を特定する属性情報は最小限にする、政府が閲覧できるのは匿名加工化した切り離された情報に限定するなど、様々な対応策の検討が必要だろう。そしてブロックチェーン等の技術利活用は必須である。

セキュリティの要点は『機密性』『完全性』『可用性』で語られるものであり、リスクとのバランスで検討しなければならない。

リスクとはゼロリスクで語った瞬間、全ての検討が無となってしまう。リスク対策とは、考えられるリスクを評価し、受容できないリスクに対して低減策を検討するものであるが、それでも低減でありゼロ化ではない。

殊更、感情的にゼロリスクを唱える風潮が未だ支配的だが、その事で寧ろリスクに向き合い対応策を講じる事を阻害してしまい、結果としてリスクが増大してしまうのだ。

心配だ、心配だと言い続けても、心配は解消されず、寧ろリスクが高まってしまう。その人間心理を政治利用して足を引っ張る行為は、国益を損なう結果に繋がる事を理解し、その様な行為に対して異議を唱え、合理的な範囲のリスクは納得する事も重要なのだ。

緊急事態宣言から1週間、反政府一辺倒では危機は乗り越えられない

新型コロナ感染拡大の危機事態に医療、メディアは反政府活動を強めている様にしか見えない。これでは、危機は乗り越えられない。

危機管理の基本は、発生している危機事態を正確に把握し、刻一刻と変化している状態に対して、適切な対応策を次々とタイムリーに打っていくことだ。誰が言い始めたか巷で言われる、最初に最大の策を実行するというのは愚策であり大きな勘違いなのだ。極論を言えば、巨大隕石の地球衝突に備えないし、ガミラス船団の襲来に備えて宇宙戦艦ヤマト建造もしない。あくまで、実際に発生している危機事態に対して対応するのが危機管理だ。

一方で、リスク管理は、平時から発生しうるリスクを大小、確率の高い低い、様々に想定し、どこまでそのリスクに対応するか事前に低減策を講じ、発生した場合の対策を計画する。リスクは一般的に、発生確率と発生時のダメージの大きさの積で評価されるので、ガミラス船団襲来の確率は限りなくゼロに近いので、平時に莫大な費用を伴うリスク対応策は実行しない。それは即ち、万が一発生した場合は、絶滅や征服など最悪のシナリオも受容するという判断なのだ。

政府の新型コロナに対するリスク管理は、外部から想定する範囲では、欧米諸国の水準は想定外として、例年のインフルエンザ関連死をMAXとする想定で描かれている様に思える。意識しているかは別にして、ステージ4の数値設定自体がこの水準を前提にしている。感染者数自体はインフルエンザより低く設定し、最悪の死者数を年間1万人以下に抑える計画であれば、感染者数抑制も重要だが、病床占有率は更に重要なのだ。

モノづくり品質保証の基本は『発生源対策』と『流出防止対策』である。前者は、品質を安定させコスト効果も高いが、後者が伴わなければ市場品質を保証できない。感染症でも同様に後者の医療対策が最重要なのだ。つまり、病床占有率の分母の病床確保数を増やす事が絶対必要なのだが、春からこの対策で聞こえてきたのは、大阪コロナ重症センターぐらいではないだろうか。そのセンターですら、人的資源が集まらず苦労しているのである。これは、政府の責任なのだろうか。

世界に胸を張れる医療体制を誇る日本だが、平時のポリシーは皆保険制度と地域医療に根差したきめ細かなサービスの拡充だ。その為に、中小の開業医やクリニックを充実させ、人材資源が集中している。しかし、感染症有事には中小開業医・クリニックに資源が集中していることが仇になっている。本当は、緊急事態において、この中小クリニックの人的資源を大胆に再配置すれば医療崩壊など発生しない。少なくとも、自宅療養者に対するケアを、この豊富な資源で対応するべきだが全く進む気配すら見えない。

飲食店の時短、休業要請に強制力を持たすのなら、開業医やクリニックの半分を休業や時短して、それで浮かした人的資源を活用すれば良い。街を見渡して欲しい、数多くの医院・クリニックが存在するのだから、一時的なかかりつけ医体制のカバーは可能だろう。この策は、医師会がリーダーシップを発揮すれば出来るはずだ。医師会の構成会員は、大病院よりも、中小開業医・クリニックの会員で多数を占めるのだから。

しかし医師会は、医療資源の再配置に消極的だ。日本医師会長は昨年の選挙で政府に物申すと公約して、政府寄りの前任を破って当選した。東京都医師会長の支持を受けた結果だが、次期会長ポスト禅譲の密約が噂される程なので、同様に政府に協力的とは思えない。

誤解されない様に言うが、新型コロナに対応している医療の現場は本当に厳しい状態で、日夜奮闘して頂いている。だからこそ、その現場に必要な資源を投下するのが、リーダーの務めなのだ。ところが、電波に乗って発信されるのは、人材資源の再配置は不可能、医療崩壊から医療壊滅と、命のトリアージが必要になってくると。ある意味、国民の命を出しに強迫めいて聞こえるのは私だけだろうか。

弁護士の八代英輝さんが、日弁連会長の例を挙げて、組織のトップの発言が、その組織の総意を示さない事が多いと語っていた。同様の事を、北村晴男弁護士も以前語っていた。最近の医師会長、TVで発言する医療専門家も医療従事者の総意を語っているとは限らない。

政治家の会食など非難しなくても良い。実際、私は、平時に一晩5人と会食しているのなら、今は10人以上と会食して、情報をより豊富に得て、政策決断に活かして欲しいとすら思う。会議で得られる情報とは種類の異なる本音の情報は絶対必要なのだ。何より、その様な非難の前に、使命を果たす事に全力を尽くすべきではないのか。

危機事態において、政府のメッセージ力が足りないと云うのであれば、それはメディアが補うべきだ。どんなに強く正しいメッセージも、朝から晩まで否定され続ければ、メディアの露出の方が圧倒的に多く、メッセージ性は弱まるのは当たり前だ。有事には、緊急事態に沿った、一致協力の情報発信が国家のためなのだ。政権の監視、政府への提言が使命というのなら、収束後に総括し糾弾すれば良い。今は、危機事態なのだから、考え直すべきだろう。

政府と医療、メディアが反目する状態。危機事態では絶対にあってはいけない状態なのだ。これは、日本が危機事態に対応する国力が無いと海外に露呈してしまう。即ち、国益に反するのだ。いや、この反目した状態が継続できるという事が、本当の危機事態ではない証左なのかもしれない。海外からは、その様に見えても不思議ではないだろう。