orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

財務省の決済文書書き換え/改ざんはなぜ起きたのかを考察する(追記あり)

f:id:orangeitems:20180314225807j:plain

個人的な意見です。

 

なぜ起きたのか

こんなに毎日毎日書き換え/改ざん/削除と報道されたら考えたくもなります。なぜ、財務省の決済文書書き換え/改ざんはなぜ起きたのか

答えは簡単です。書き換えができるワークフローになっていたからです。ワークフローとは仕事の流れ、という意味ですが仕事の仕方が悪いということではありません。書き換えしようと思えば書き換えられるようになっていたからです。

システムの世界では「脆弱性」と言います。

インターネットでWEBサービスがあるとします。お客様の情報が全て誤って公開されていたとします。これが第三者によって見られたとします。見た人が悪いのでしょうか。それもありますが、まずは誤って公開されていたことが悪いのです。脆弱性を残したシステムを運用してはいけません。

つまり、財務省はじめ、国の決済のワークフローには脆弱性があるのです。書き換えようと思えば書き換えられるスキがあるから悪いのです。書き換えた人が悪いという議論ばかりが先行していますが、なぜ書き換えが可能だったのかという議論がありませんよね。書き換えた人にばかり罪を負わせようしていますが、このような古めかしい決済システムこそ問題の本質だと思います。

スポンサーリンク

 

ハンコ社会と脆弱性

この決済文書の表紙を見てください。

f:id:orangeitems:20180314223425p:plain

決裁文書改ざん疑惑のキーマンは財務省から消えていた|政治|ニュース|日刊ゲンダイDIGITAL

 

 

金融機関などもこのパターンが多いのですが、相変わらずのハンコ社会です。相変わらず紙で決済しているわけですが、以下の疑問が生じます。

・印鑑が付かれた表紙だけはそのままに、2枚目以降を差し替えれば書き換え放題ではないか。
・印鑑は本人のものであるという証拠をどう担保するのか。
・あとから手書きで書き入れた字は、印鑑を押した後に記載された可能性がある。

これは、私が似たようなワークフローの職場にいた時の経験ですが。システムの本番作業をするときに本番作業申請書やいろんな書類を紙で印刷して各役職にスタンプリレーしないといけなくて、これを何百回やっている間に、「なんだよこれ後から2枚目以降差し替えてもバレないじゃん」と内心思った経験からです。まあそんなことをやったことはないですが、やろうと思えばやれるというのは脆弱性です。

お役所仕事は特に、そのような形式ばったルールばかりで、脆弱性については根本処置をしないことが多いと思います。これは性善説に基づいているからです。いや、人間魔がさすことはありますからね。

 

見直せ

今回の件、書き換えられてましたハハハ、ではなくって、ちゃんとワークフローを見直して欲しいです。国全体でこういうことやっているから、税金がどんどん膨れ上がってるわけです。生産性が低いと言ってます。どうせ、この決済文書を完成させる際、スタンプリレーする人は役職がつかまらない時、待たされてるんですよ。紙ですから。民間ではデジタルエクスチェンジとか言っておいて、国はなーんにも変わってないと思いました、上記の映像が証拠。21世紀なのにやっていることは昭和のまま。

では、適当にワークフローのパッケージを紹介しますね。

www.hitachi-solutions-west.co.jp

f:id:orangeitems:20180314224916p:plain

 

ほら、こんなのですよ。全部電子で回すとともに、改ざんできないようにシステム側で統制取ればいいんですよ。どーせこれをやらない理由って、「いざというとき改ざんできないから」なんだと思います。笑止千万。改ざんしたいから紙のままなんです。人間って正直ですね。改ざんできることを脆弱性といいましたが、今回の件はセキュリティーインシデントなんです。したがって、その原因を確認したら本来は修正しないといけない。

誰が指示したんですか・・・??、っていう話を延々とやってますが、本当に必要な議論は、なぜ改ざんできるようなワークフローになってるのか、です。行政のすべての決済文書は改ざんされたかもしれない、という疑念を持たれることになってしまったではないですか。

 

まとめ

マイナンバーとかやってるお金があるんだったら、まずは自分たちの仕事のワークフローを変えて、生産性を上げてセキュリティーを整えて、内部統制を民間並みにしてほしいと思いました。だって会計検査院がワークフローにいたのに見抜けてませんからね。

 

追記(2018/3/23)

全省庁に電子決済導入とのこと。やっぱりそうですよね。合理的な判断だと思います。

 

www.nikkei.com

学校法人「森友学園」の国有地売却をめぐる決裁文書の書き換え問題で、安倍晋三首相は23日、閣議後の閣僚懇談会で電子決裁システムの導入の徹底など再発防止策を講じるよう全閣僚に指示した。