ITシステムを作るときに一番苦労するのは利便性とセキュリティのバランスです。
利便性を追求し過ぎ(=セキュリティを無視)して失敗した事例が7pay。
で、その逆の事例が今日のネタである、政府共通プラットフォームのセキュアゾーン。
日本年金機構の不正アクセス事案を受けて2017年に構築したのだが、セキュリティをガチガチに固めすぎた(=利便性を無視した)結果、どこの省庁も使ってくれず、2019年に廃止決定。
まさに日経コンピュータの「動かないコンピュータ」の格好のネタになりそうな・・・。
ちなみにこのセキュアゾーン、どんな特徴かというと、
1.専用回線から閲覧のみ可能。ダウンロードは出来ず、格納されたデータの取り出しや訂正には職員が直接設置場所へ出向く必要がある。
2.省庁内の別の情報システムとの連携が出来ない。
うーん。この二つの特徴を備えられると、
はっきり言って、用途が無い
ちなみに総務省がシステムの開発・運用を行っていたが、その総務省は最初からセキュアゾーンを使うつもりはなかったらしい。
自分が使うつもりのないモノ作るなよー
このセキュアゾーンの構築に18億円というのも驚きだが、ランニング費用は3.6億/年かかるらしい。
んで、誰も使わないけど年間3.6億円浪費するこのスバラシイ仕組みに会計監査院の調査が入ってめでたく廃止となったらしい。
セキュリティは重要だけど、利便性とのバランスがすごく重要であることを改めて実感した。