平成17年 総務企画委員会 (2005.10.05)
消防関係のアスベスト
◯原竹岩海委員
消防関係について、アスベストについて、ちょっと確認でございますけれども、各市町村におきます、伺ったところでは、防火服、過去アスベストが耐熱性が強いということで、相当利用されたという報道も、一部なされておりますけれども、その辺のですね、構造物は大体わかるんですけれども、そういったことに、消防行政にかかわるですね、現場の人たちに対する被服等ですね、その辺のところの確認をされたのかということと、問題があった場合の対策についてですね、考慮されておるのかということを、ちょっと確認させてください。
◯日野喜美男委員長
東消防防災安全課長。
◯東消防防災安全課長
消防署の職員関係のですね、アスベストに関する問題でございますが、これにつきましては、現在調査を行っているところでございまして、ただ、これは現場においてですね、アスベストを吸入する危険性等があったかどうか、あるいは対策はどのようにしているかということでやっております。ただ、今御指摘の耐熱服の中に使っているという点につきましては、調査の対象として、現在しておりませんので、それにつきましては、防災服が、耐熱服がどのようになっているかということを確認の上で、対処してまいりたいと考えます。
◯原竹岩海委員
報告をお願いします。
◯東消防防災安全課長
はい。
~略~
県ホームページの障害
◯日野喜美男委員長
次に、「外部からの不正利用による県ホームページの障害について」、執行部の説明を求めます。馬場高度情報政策課長。
◯馬場高度情報政策課長
先週、外部からの攻撃によりまして、県のホームページに障害が発生いたしましたので、その状況と対応等につきまして御報告させていただきます。
企画振興部の報告資料の一ページをお願いいたします。まず、経過でございますけれども、九月二十八日水曜日午後九時ごろに、県ホームページが利用できない障害が発生いたしました。状況を確認いたしましたところ、ホームページの利用サービスを提供しますプログラムが停止しているということが判明いたしました。このため、県の障害復旧手順書に基づきまして、プログラムを正常に動作するための処理を実施いたしまして、九月二十九日午前零時三分に、一たん復旧を完了したところでございます。しかしながら、また九月二十九日の午前七時ごろ、それから同日夜の午後十一時ごろ、同様の障害が発生いたしましたので、サーバーを再起動するということで、それぞれ復旧を行ったという状況でございます。具体的なサービスの停止時間でございますけれども、二十八日が二十一時から二十四時三分まで、それから二十九日が朝の七時から十時、それから二十三時十六分から二十三時五十六分ということで、都合三回、延べ六時間四十分ほどホームページが、サービスが停止したという状況でございます。
その原因でございますけれども、県のホームページには県民の皆さんの利便性を配慮した検索機能というのを設けてございますけれども、動作記録を詳細に解析しましたところ、特殊なプログラムが正規の利用者を装いつつ、このホームページの検索機能に対しまして、大量の検索指示を送りつけたと、このことによりまして、ホームページ用のサーバーが動作が不安定になって、最終的に停止に至ったと。これが三回引き続きなされたという状況でございます。これが通常の利用では考えられない大量の検索指示をプログラムとして発生させているということでございますので、これは機器の停止を意図した外部からの攻撃であるというふうに判断したところでございます。
これに対する対策でございます。二十八から二十九ということで、これは緊急に対応する必要がございましたので、対策を九月三十日の朝七時までに完了いたしました。内容としましては、大量の検索指示で障害が起きましたので、今回、この大量の検索指示がなされたとしても、その処理を制限する機能を、この検索プログラムの方に追加して修正したということでございます。これによりまして、従来からの正常な検索機能は維持しつつも、こういう悪意あるものに対しての障害発生を防止できるように対処したという状況でございます。
それで、あと二ページ目でございますけれども、不正アクセスに対しましての、県のこれまでの対応を整理させていただいておりますので、これにつきましても、ちょっと簡単に報告させていただきたいと思います。まず、一番目に書いてますのが、基本的にどういう仕組みで対策を行っているかということでございます。基本的には、許可された通信だけを通す通信機器でございますファイアーウォールという通信機器ございますが、これと、不正の通信が来た場合にはこれを検知する不正アクセス検知装置というのがございまして、この二つを中心に、外部からの不正アクセス対策を実施してございます。また、ウイルス感染を防止するために、ウイルスチェックソフトというふうなものを導入して、現在想定できる攻撃等については、万全の措置を講じてきたということでございます。
二点目が、これまでの不正アクセスの対応状況ということで、ことしの四月以降の外部からの不正アクセスの状況なり、それに対する対応を整理させていただいております。表をごらんいただきますと、おわかりいただけると思いますが、ことしの四月以降、表に記載してますとおり、十二回にわたりまして、さまざまなところから、さまざまな形で攻撃があっております。これにつきましては、右の対応内容のところに書いてございますけれども、IDSと言われます不正アクセス検知装置、これによりまして、どういう攻撃か、何をねらいにしているものか、それと、どこからの攻撃かというふうなものを、基本的に特定いたしまして、ファイアーウォールでその通信を遮断するという方法でもって、障害の発生を防止してきたということでございます。
これまでの分は一応想定できる範囲内でございましたので、こういう形で防止できたんですけれども、今回の攻撃につきましては、非常に高度で、なおかつ新しい技術を使った形で、県の正常な通信方法を装った形で入ってきたということでございまして、そういう意味で、残念ながら検知、予防ができなかったという状況でございます。
なお、今回の障害につきましては、あくまでも県ホームページが見れなくなったという状況でございまして、ほかのシステムには一切影響を来たしておりませんので、その点はちょっと申し添えさせていただきたいと思います。
今回の障害を教訓に、今後さらなるセキュリティーの向上に取り組んでまいりたいと考えております。以上でございます。どうぞ、よろしくお願いします。
◯日野喜美男委員長
説明は終わりました。
これより質疑を行います。何か質疑はありませんか。
~略~
◯原竹岩海委員
二点ほどちょっとあるんですけれども、一点目は外部からのという表現がなされてますが、どこまでが外部で、どこまでが内部かというのが、はっきりわからないので、外部という範囲の表現に対してのある程度の目安ですね、報告をしていただきたいということと、一方、外部からというのはどの辺までを絞り込んでおられるのか。当然追跡の調査をされておるということだろうと思いますけれども、絞り込みはどうなっているかということ。
もう一つは、これは一定の被害も相当出ておると思いますので、当然被害届は警察等に出されたかということと、こういった状況に関してですね、今後の警察との連携といいますか、こういったことのマニュアルといいますか、なされていることを伺いたいと思いますが。
◯日野喜美男委員長
馬場高度情報政策課長。
◯馬場高度情報政策課長
まず、外部と内部の話でございますけれども、基本的にシステムでございますので、このシステムにつきましては、このサーバーから県庁の内部のネットワークでつながっている部分について内部というふうに考えております。それ以外、システムの外側の方から来た部分についてを外部というふうに考えておるわけでございますけれども、今回は、外側からの大量の検索指示のプログラムが送られてきたという意味で、外部というふうに申し上げたんですけれども、この特定につきましてはですね、本来はIDS不正侵入検知装置で検知できますと、攻撃元というのを、すぐIPアドレス、特定できるんですけれども、今回はかなりホームページ上のサーバーに残っている動作記録、これを克明に解析したんですけれども、残念ながらIPアドレスを特定するところまでは至っておりません。そういう意味で、具体的にどこの国の、どういうところのものというふうなことの、個別具体的な特定には、残念ながら至っておりません。
それから、あと警察との関係でございますけれども、現状におきましては、被害届ということではなくて、あくまで今回何が起きたということでの情報提供、これを公安のサイバーテロ担当の方に、情報提供という形で連絡をとっているという状況でございます。
それから、もう一つの体制の問題でございますけれども、これにつきましても、こういう事態が発生したときの国、それから警察、それから市町村、これも状況によりますけれども、そこの連絡体制というのは事前に構築してございます。以上でございます。