2018-04-10 第196回国会 参議院 財政金融委員会 第11号
ファイル操作ログが分かれば、改ざんの証拠ともなり得ます。 資料の一の一、御覧いただきましょう。財務省の行政情報化LANシステムの仕様書では、その次の資料にも書いてあるんですが、メールログ情報やファイル操作ログ情報の保存期間、こういったものが定められています。そして、その次の一の三の資料では、メールヘッダーを除いてシステム運用期間全般としております。
ファイル操作ログが分かれば、改ざんの証拠ともなり得ます。 資料の一の一、御覧いただきましょう。財務省の行政情報化LANシステムの仕様書では、その次の資料にも書いてあるんですが、メールログ情報やファイル操作ログ情報の保存期間、こういったものが定められています。そして、その次の一の三の資料では、メールヘッダーを除いてシステム運用期間全般としております。
委員御指摘のとおり、財務省のシステムにおきましては、仮にシステムに対して不正なアクセス等があった場合、それを把握する目的でファイル操作に係るログというものを保有しております。このログに関しまして財務省のシステムの運用業務を委託しております会社の専門家にも確認をいたしましたが、このログに記録されている情報から具体的なファイルの内容まで特定することはできないとのことでございました。
今回の事案を考えれば、現在のシステム構成、業務系端末から情報系のファイル共有サーバーに自由に行き、ファイル操作ができていた。これの脆弱性というものを、いや、これは大変な問題かもしれないというふうに御認識をむしろいただかないと駄目なんだと思うんですが、改めて、そういう認識でよろしいですね。
ファイル操作もできます、先週の理事長の答弁では、イントラネットのメールも使えます、メールのやり取りもできますということでした。つまり、論理的に別々だったというのは全くの虚偽だったということになります。 これがなぜ問題かということで若干幾つか確認をしておきたいわけですが、今日は薄井副理事長においでをいただいております。先週、理事長は、でも基幹系は完全に守られておりますという答弁をされています。
そこから情報系のファイル共有サーバーに行って、これは私、事前の説明では、普通のファイル操作何でもできる、ファイルを作ったりファイルを削除したりファイルを改変したり、何でもできますという説明を受けています。 これ、理事長、データのやり取りというのは双方向でやられるので、一方通行ということはあり得ないわけです。