長野県の住基ネット侵入実験、SecurityLabは「侵入が可能であることが判明」

2004年11月12日東京で開催される PacSec セキュリティ・コンファレンスにおいて、SecurityLab Technologies Inc.の CTO、Ejovi Nuwere 氏により、長野県で2003年に行われた住民基本台帳ネットワークシステムの監査中に見出されたセキュリティ要件について技術的発表が行われる。

Nuwere 氏は、2003年9月から11月の間に行われた長野県の住民基本台帳ネットワーク侵入実験の技術的作業に関与した。ただし、住民基本台帳ネットワークについての議論が日本国内で加熱する間、同氏の存在は日本のメディアには明らかにされていなかった。

しかし今回、Nuwere 氏は他2名と共に構成されたネットワーク監査チームに唯一外国人のオリジナルメンバーとして参加したことを明らかにし、コンピュータ化された住民基本台帳システムの状態、発見した事柄、および私見を発表する。

Nuwere 氏は講演を前に「私たちが行った監査で侵入が可能であることが判明した。しかし日本のメディアでは、侵入が可能な理由についての詳しい報道はなかった。この講演では監査を行った結果、発見したことや脅威等を客観的に伝えたい」と語っている。