パスワードを忘れた? アカウント作成
14020051 story
政府

総務省が18億円かけて導入したセキュリティシステム、一度も使わることなく廃止 109

ストーリー by hylom
ハコ物 部門より

Anonymous Coward曰く、

総務省が2013年に運用を開始した「政府共通プラットフォーム」では、インターネットから遮断された環境を提供する「セキュアゾーン」という機能があるが、この機能が1度も使われることのないまま廃止されていたことが報じられている(NHKMSN)。

ガチガチにし過ぎて誰も使わないというダメなセキュリティ対策の典型みたいな事例。導入を推進した総務省すら使わなかったというのはちょっと酷い。

報道によると、この機能は2015年度に約18億円の予算を計上して開発がスタート。2017年度に完成した。利用には専用回線でのアクセスが必要で、またデータの入力や修正には担当者が直接設置場所に出向いて作業を行う必要があるといった手間があり敬遠されたようだ。

なお、2016年12月14日の政府官報では、「政府共通プラットフォームにおけるセキュアゾーンの整備に係る作業請負及び機器・ソフトウェア賃貸借の調達」について東京センチュリーリースが20億685万5,294円で落札したとされている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年10月08日 19時03分 (#3698149)

    まあ18億円ポッチとは言え、多少は国内の市場に金が撒かれたんだからええわ。
    「税金で海外旅行して、18億円を外国の商店に撒いてきた」ならブチギレ案件だけど。

    • by Anonymous Coward

      穴をほって埋めるだけでもマクロ経済的には意味がありますからね
      ただ、同じ穴をほるにしても他に使いみちなかったんかい感はあります

    • by Anonymous Coward

      ほんとそれ。スラドにはIT関係で給料もらっている人が多いだろうに、
      変な正義感で自分の給料よりも税金の使い途を心配している人ばかりなのが不思議。

      • by Anonymous Coward

        いくら同業だろうが自分の懐に入らなければ何の関係もなかろう。

        上から市場に金を撒くという考え方はまだ良いが、自分のいるところに血税をばら撒いてくれてありがとうはクソの発想。

        • by Anonymous Coward

          市場にばらまいたら細切れになるだけだが、そっちの方が全く潤わずに発想がクソだぞ

        • by Anonymous Coward

          >いくら同業だろうが自分の懐に入らなければ何の関係もなかろう。
          >上から市場に金を撒くという考え方はまだ良いが、自分のいるところに血税をばら撒いてくれてありがとうはクソの発想。

          何もわかってないな。IT業界全体の仕事の量が減れば、IT人材がダブついて、給料の下げ圧力が働く。
          市場原理とは「カネの匂いのするほうに動く」というクソな行動原理を上品に言い換えただけのことだよ。

          • by Anonymous Coward

            それはつまり#3698149は上品で#3698200はクソってことだろ?

      • by Anonymous Coward

        なぜここで「自分の給料」が突然出てくるのか不思議。

        • by Anonymous Coward

          社会科の勉強を小学生からやり直してきてください

        • by Anonymous Coward

          なぜここで「自分の給料」が突然出てくるのか不思議。

          なるほど。それこそが自分の給料よりも税金の使い途を心配する明快な理由ですね。

  • 2015年度に約18億円の予算を計上して開発がスタート、2017年度に完成し2013年に運用を開始したシステムなんだから無理があって当然だったのだよ。

    総務省が2013年に運用を開始した「政府共通プラットフォーム」では、インターネットから遮断された環境を提供する「セキュアゾーン」という機能があるが、この機能が1度も使われることのないまま廃止されていたことが報じられている

    総務省が2013年に運用を開始した「政府共通プラットフォーム」に、2017年度にインターネットから遮断された環境を提供する「セキュアゾーン」という機能が追加されたが、この機能が1度も使われることのないまま廃止されていたことが報じられている

    とか書くべきだったんじゃなかろうか。こうやってわかりやすく書くと、完成したつもりのシステムに後から何かを追加しようとしてもうまくいかない事例の見本になりそうなお話ですね。

  • by Anonymous Coward on 2019年10月08日 18時02分 (#3698096)

    18億円といったら、安くないよね。
    民間だったら、へたすると背任問題になる。

    • by Anonymous Coward on 2019年10月08日 18時14分 (#3698106)
      全然安いぞ
      むしろ発想が逆で18億円しか予算つけなかったから使えねーシステムしか買えなかったという話。
      180億円かけて総務省内で実験するくらいで何か成果が出ればラッキーというレベル
      全省庁に展開するならさらにもう一つゼロが必要
      親コメント
      • by Anonymous Coward on 2019年10月08日 18時22分 (#3698114)

        そういう意識なら税金無駄に使うのも頷ける。

        親コメント
        • by Anonymous Coward

          税金うんぬん関係なく、18億の予算でシステム全体って言われたら、お試し案件って思わない?
          商用システムの金額じゃないでしょ。

      • 米国でオバマのころ、政府系システムの一元化だのオープンデータだの言って政府共通プラットフォーム構想立てて、amazonが受注して政府用プライベートクラウト立てたような(でoracleがいちゃもんつけた)

        それがいくらだっかた忘れたけど、

        2016年forbs記事

        米政府がクラウドへシフト、2018年までにIT支出の半分を [oracle.com]

        IT専門調査会社のIDCによると、米連邦政府のクラウド関連支出は2016年に67億ドル(全IT支出の8.5%)に達し、早ければ2018年には全IT支出の約半分を占めるものと見込まれている。

        「成果が出ればラッキー」はともかく、予算感としてはそんなもんではないかと。

        「投資して運用コスト下げる」という視点がなく、金額だけ見てると、自動レジより100円電卓(バーコードリーダすらなし)の方が安く見えちゃうわけで

        親コメント
        • by bero (5057) on 2019年10月08日 19時10分 (#3698156) 日記

          ああコレ

          AWSが米国で起こした二度目の「CIAショック」:日経ビジネス電子版 https://business.nikkei.com/atcl/report/15/061700004/120600241/ [nikkei.com]

          AWSは2011年8月に、米政府機関用リージョン「GovCloud」の運用を米国西海岸で開始した。米政府のセキュリティ規制に対応し、司法当局が身元確認をした米国人のみがシステムの運用に関わるというリージョンだ。情報機関専用リージョンである「Secret Region」はセキュリティ規制をさらに厳格にし、米政府のトップシークレットすら取り扱い可能にしている。
          (略)
          CIAは2013年に6億ドルを投じてプライベートクラウドを構築する際に、IBMではなくAWSのクラウドソフトウエアを選択した。CIAのJohn Edwards CIO(最高情報責任者)は2017年10月にAWSが米ワシントンD.C.で開催したイベントで、「CIAの中にAWSのリージョンを丸ごと構築した」と明かしている。CIAがIBMではなくAWSを選んだことは当時、クラウドの「CIAショック」と呼ばれた。
          (略)
          二度目となるCIAショックは、CIAが自前でプライベートクラウドを運用するのではなく、AWSが運営する情報機関専用のリージョンを利用するというものになる。CIAですらプライベートクラウドを選択しなくなったという事実は、「プライベートクラウド不要論」を加速させる可能性がある。

          このニュースは、以前はCIAがオンプレで(AWSシステムで)プライベートクラウド組んでたけど、今やCIAすらAWSが用意したリージョン使ってる、ってまた別のニュースだけど、以前の説明もしてる

          親コメント
      • 感覚的にいうと、画面が2、3枚、帳票1つか2つ(それもベタ打ちジャーナル的な)
        程度のシステムってことですかいね?
        親コメント
      • by Anonymous Coward

        役人、乙。

      • by Anonymous Coward

        一般会計だけでも100兆円の内の18億円。
        比例計算すると、100億円の売り上げ規模の会社で、18万円相当の予算ですね。
        試してダメだったら没で問題ない気がする。
        それでも、提案した側の総務省すら使わないのは酷いとしか言いようがないが。

        • by Anonymous Coward

          これって、仮想化基盤だけの費用ですよね。
          どのくらいの利用を見込んで導入したのかが知りたいですね。

      • by Anonymous Coward

        そのうち何パーセントが法的にはワイロじゃないけど一般的にはワイロなお金に化けるんでしょうかね……

        桁が1つ増えるごとにパーセント(たかる人数)増えそうだけど。

        • by Anonymous Coward

          テレビドラマの見過ぎかな。そもそも賄賂はこういう表に出たお金とは違うところから出るもんです。

    • by Anonymous Coward on 2019年10月08日 19時23分 (#3698164)

      しかし、誰も攻略できなかった堅牢なセキュリティでもある。

      親コメント
    • by Anonymous Coward on 2019年10月08日 18時42分 (#3698125)

      貧乏だからしょぼい金でしょうもない物を作って結局使わない

      親コメント
    • by Anonymous Coward on 2019年10月08日 20時00分 (#3698178)

      民間だってトライ&エラーに莫大なコストをかけているだろ?

      親コメント
    • by Anonymous Coward

      税金返せって言いたくなりますよね
      良い事より悪いことが目立つっていうのはあると思いますが
      社会保障を理由に増税する一方で社会保障を縮小しまくる現状では不満の1つや2つは言いたくなります

    • by Anonymous Coward

      18億円といったら、安くないよね。
      民間だったら、へたすると背任問題になる。

      逆に考えるんだ
      実用稼働させていたとした際に
      国民が被る損害を考えたらむしろ
      この程度で済んでマシだったのだと

      # やってられんわな

  • by Anonymous Coward on 2019年10月08日 18時27分 (#3698117)

    印鑑担当大臣とか就任させちゃう国だし、さもありなん

  • by Anonymous Coward on 2019年10月08日 18時52分 (#3698137)

    全然使えないシステムに18億突っ込むって、ど~ゆ~事。
    誰か、このシステムじゃマズイとか言い出さなかったの?
    「あ~、やっぱり。」って思ってる関係者、居ると思うんだよね。
    自分が出す金じゃないから、関係ないとか思ってるのかね。
    民間企業で、何億も損失出したらそれなりの責任追及されると思うんだけど、誰も責任取らないのかね。

    • 読売新聞(msn) [msn.com]によれば、

      「標的型メール」によるサイバー攻撃で、日本年金機構から基礎年金番号などの個人情報約125万件が流出したことを受けて導入が決まった

      とのことで、情報漏えいで叩かれまくった結果、インターネットから隔離、専用線からも画面転送のみ、大規模な漏洩は仕組み上怒らない超強固な仕組みを作った

      誰も「要らない」とか「セキュリティ教育すれば大丈夫」とか言えなかったんだろうな
      国民の情緒に惑わされて作ったのに、喉元過ぎたら活用されず、無駄と罵られるばかりか、責任取れと言われるんだな

      親コメント
      • by Anonymous Coward

        漏洩は怒らなかったけど国民は怒っちゃったんだな

      • by Anonymous Coward

        18憶で、セキュリティ講習用のシステムでも入れれば良かったのにね。
        定期的にセキュリティ講習受けて、テスト受けて合格点に届かないと
        管理部門から注意されるとかね。
        まあ、今のオレなんだけどね。

      • by Anonymous Coward

        セキュリティ教育なんてほんとにできると思ってんのか
        公務員でも技能労務職なんてパソコンもまともに使えないのにブラウザだけは使えたりすんのな
        とっとと民間委託してほしいんだけど

    • by Anonymous Coward
      民間企業で何億も支出するようなシステム導入って考えると
      稟議で大量に判子集めて最終的には社長決裁になるだろうし
      責任取るのは社長なのでは。
      • by Anonymous Coward

        民間企業なら基本的に利益が目的だけど、政府系では限らない。
        雇用創出が目的なのかもしれない。システム屋さんへのな。
        ほら最近でもポイント還元やら

    • by Anonymous Coward

      税金使ってるから基本的に損失自体は前提なんじゃないかなあ
      黒字になるなら民間がやるだろ的な

  • by Anonymous Coward on 2019年10月08日 23時20分 (#3698245)

    だれも「使わる」にツッコんでない
    この成果は誇っていいと思う

    • by Anonymous Coward

      「20億685万5,294円」のカンマをなぜ入れたのか、地味に気になる。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...