住基ネット公開討論会 135
ストーリー by Oliver
「担当者が驚いたことに、心底驚いた」 部門より
「担当者が驚いたことに、心底驚いた」 部門より
37A曰く、"毎日新聞のサイトに「住基ネット公開討論会での論議概要」という記事が出ています。
当初は、「インターネットには繋がっていない」と言われていた住基ネットですが、長野県本人確認情報保護審議会の調査で、しっかりと外部のネットワークと繋がっていることが確認されています。それを指摘されると「FWを設けているので安全」と返していたりして、やりとりがとても面白いです。ぜひ、ご一読を…"
8月5日に都内で長野県と総務省が行った住民基本台帳ネットワークシステムのセキュリティに関する公開討論会をうまくまとめた記事だ。現時点で長野県側の資料(PDF)が公開されており、当日の様子を録画したものもが近々公開が予定されている。長野県本人確認情報保護審議会のページもしくはその近辺に掲載されると思われる。
山根さんの日記 (スコア:4, 参考になる)
この問題について精力的に発言している山根信二氏の 8/4の日記 [iwate-pu.ac.jp]には
と書かれています。総務省は議論を避けて逃げをうったと考えてまちがいないでしょうね。そのほか、 7/25の日記 [iwate-pu.ac.jp]にも参考になるリンクやメモが書かれています。
長野のせいで中止? (スコア:3, おもしろおかしい)
>セキュリティ甲子園地方大会用のインフラ(T-T)
#地方予選の後、総務省で全国大会との噂。真紅の大優勝旗は誰の手にっ。
#解説はケビン・ミトニック氏でおねがいしまつ。
@大阪なヒト
似てる? (スコア:3, おもしろおかしい)
SCO:「絶対にIBMは知的所有権侵害。でも証拠は見せない」
最近流行ってるのかなぁ。こういうの。
ぼくもやってみようかな?
ぼく:「絶対にぼくはお金持ち。でも証拠は見せない。ぼくと結婚してくれ」
誰がこんなのを信用するかっての。アホらし。
Re:似てる? (スコア:2, すばらしい洞察)
「私共の携わるこの事業は確実に儲かります。
人により様々ですが、平均しても年間でだいたい原資の六~七倍になります。
一口十万円からとなっておりますが、あなたもどうですか?」
…結構有効なんだね、この国では。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:似てる? (スコア:1)
「うちの会社はバックに銀行が付いてるから、大丈夫」
その会社は、そのバックに付いてる銀行から、倒産前に役員送り込まれて…
まぁ、銀行がバックにつくのが確実に有利な状態だと思ってた経営陣が間抜すぎ。
取引先としちゃ、バックの銀行過信してるのみてれば、下手すれば…って、不安感抱くっツーの
/* Kachou Utumi
I'm Not Rich... */
もうだめだ (スコア:2, おもしろおかしい)
…東京大学教授…
……
…
さらに安田サン名言集 (スコア:4, 参考になる)
ほほう [mainichi.co.jp]
Re:ここにも (スコア:1)
口だけで仕事をし、失敗しても責任を現場に押しつけて来たのじゃないかと邪推してみる。
>こんなでっかい目標があるのだから、説明しなくていいだろって感じで。
安田氏的には「セキュリティ確保は現場レベルの問題」なのでしょう。
そんな事で日本の危機的状態を脱出させる活動に対して文句を言うなと言いたいのでは?
Re:ここにも (スコア:2, 興味深い)
独立行政法人化が迫っているため、大学側は資金調達に必死です。
したがって大学は大学に金を持ってくる教授に対して大変待遇が良いです。
また、大学は教授が企業と提携して金を稼ぐことで、大学に(資金的、名声的)メリットがあると考えてるので
教授のアルバイト(実際に働くのはその下に就いている院生、学部生ですが)に大変寛容です。
私は#373531氏の言うように安田氏は足留め要員であると考えているのですが、
それはそのような背景があるため、安田氏が「これは(大学以外から自分が受けた)ビジネスだから」ということで
サイドビジネスをしていると考えているからです。
彼らは(利害の絡む)駆け引きだけは得意なので、大学にも何らかの(金銭、名声などの)見返りがあると説明、
あるいは見返りの提示することを怠るとも思えません。
したがって彼のような教授が残り、真っ当な教授が「我々ほど大学の利益に貢献していない」という理由で職を追われると考えられます。
大山永昭・東工大教授も酷い (スコア:3, すばらしい洞察)
こいつセキュリティってわかってるの?
鎖は弱いところから切れるとかゴキブリは1匹みたら100匹いると思えとかそういう世界なんだけど.
1本の木に害虫がついたら森が全滅するとかそういう発想はないんだろうな
Re:大山永昭・東工大教授も酷い (スコア:1)
2匹いたところで日本の国は安泰ですよ、
独法化しても首にしないでね(はーと)
と言いたいってことなんだろうか。
Kiyotan
Re:大山永昭・東工大教授も酷い (スコア:1)
「仕様書見て、現場見ず」と言う言葉に置き換えてもらいたいなぁ…
ついでに、学校の机にかじりついてるだけじゃなくて、孫受け会社の社員の机にでも座ってみますか?
/* Kachou Utumi
I'm Not Rich... */
Re:大山永昭・東工大教授も酷い (スコア:1)
住基ネットという一つのシステムとして運用するってことは、一本の木である訳だ…
ん? で、その一本が枯れるってことか?
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:大山永昭・東工大教授も酷い (スコア:1, 興味深い)
住基ネットは要は1つのデータベースシステムなので、 わざわざ幹まで
荒らさなくても、枝先をお借りできれば “実用上”十分のケースは多いと思います。
なにせ、 こんな素敵な検索機能 [horagai.com]があるので、
ターゲットの人物の情報は 全国どこの自治体からでも取れるし、
そこそこの規模の自治体の端末を お借りできれば、某国工作員が
ホームレスの住民票を自分の都合の よい所に移して成りすますのも簡単。
そりゃ、末端からは大胆な削除や改ざんはできないけど、
さすがにバックアップは取ってるでしょうから、住基ネットの
中枢に侵入することにそんなに意味があるとは思えないんですよね。
ということで、実害ベースでリスク評価すれば、「末端放置プレイ」の
現状を怒る人が多いのは当然かと。
話題のRPC脆弱性 [ipa.go.jp]なんて、まさにこの...(絶句)。
Re:大山永昭・東工大教授も酷い (スコア:1)
要するに枯れ(枯らし)はしないけど、全国に花粉を飛ばしまくる迷惑な木になると…。
Re:もうだめだ (スコア:3, おもしろおかしい)
「ゴールキーパーが守っているのにどうして点が入るんですか」って感じに聞こえちゃったよ。
もしくは「守衛が守っているのにどうして見知らぬ人が入るんですか」ってやつですか。
ゴールキーパーの腕前だって守衛のレベルだって最上のものとは限らないのにね(苦笑
#ゴールを許さないためにゴールを閉じてしまえ
---- 何ぃ!ザシャー
FWで守るためのきちんとした設定 (スコア:2, おもしろおかしい)
…これを設定と言っていいのかは疑問ではあるが
お前ら失礼だぞ (スコア:2, おもしろおかしい)
安田先生は、情報処理学会電子化知的財産・社会基盤(EIP)研究会の主査ですよ。
電子政府に向けての社会基盤 シンポジウム [ipsj.or.jp]を主催して、学術的な見地からITとセキュリティの課題に取り組んでおられます。
沢山のセキュリティ研究者が結集する中央大学で開催された、日本セキュリティ・マネジメント学会主催のシンポジウム「e‐Japanを推進する暗号と情報セキュリティ」 [jssm.net]でも、パネル討論会のコーディネータをおつとめの方です。
Re:もうだめだ (スコア:1, 興味深い)
不毛な議論 (スコア:2, 興味深い)
また、討論会というのに歩み寄りや妥協点を見いだそうという努力のかけらさえも見られないというのは、不毛としか評価できない。国側は自治体側のどんな提案なら吸収できそうなのか、あるいは、自治体側は自分らではどんな自衛策がとれそうなのか、すでにそんなことが考えられる段階であってもいいと思うのだが。
Re:不毛な議論 (スコア:1)
報告書では如何様にも書けますからね
Re:不毛な議論 (科学者の場合...) (スコア:1)
同感です。
で、彼のテレビでの言動をみていると調べようともせず否定するという態度がありありです。「あ~る」の奈良森先生みたいですね。(^_^;)
まぁ、TVタックルの場合、オカルトも反オカルト派も丙丁付けがたいメンバーですが・・・。
ところで、文系と理系ですが、いずれかが大切というものではないですよね。それぞれ役割が違うので、相補う存在だと思います。ですので、最近の公立大学で理系学部しか、というより工学部系しか作らないことに疑問を感じます。
反対の立場も変な主張・・・ (スコア:2, 余計なもの)
安全だという立場に立脚している人の議論に怪しい点があるのは確かだけど、危険だと言ってる人も感情論でしか無いなという感じを受けてしまいますね。
特に侵入テストさせろとか言ってるのはバカの限り。
相手が飲むはずがないと思って言ってるのかどうかは知りませんが、仮に侵入テストが実現できたとしてどうするんでしょう?
侵入できなかったら「ほら安全でしょ」と言われてそれ以上の反論はできなくなる。
仮に侵入できたとしても「その穴は塞いだのでもう大丈夫です」と言われたらおしまい。
そもそも侵入テストでは100穴があっても数個がみつかるだけで、全ての穴が検出できる訳ではない。
危険というのは安全性を守るプロセスに存在するのに、その実装だけをテストする侵入テストでは安全とも危険とも言えない。単に「偶然その場で見付かった」か「見付からなかった」かというだけの事。
そう考えれば、総務省側が侵入テストなんて許さないはずとタカを括っているか、素で「侵入テストすればOK」と思ってるのか、どちらにせよセキュリティをわかってない者同士が感情論で「安全なはずだ(安全であって欲しい)」「危険だ(危険なような気がする)」と言い合っているだけにしか見えない。
もうちょっとマシな議論はできないもんかね?
Re:反対の立場も変な主張・・・ (スコア:2, すばらしい洞察)
運用まちまち、構成まちまち、ポリシーまちまち、あげくのはてに
技術論ヌキで「世界最高の技術だから安全」ってさぁ…。
世界最高の実装技術使って、世界最低の運用レベルになってるよ…。
#全拠点に対して、ポリシーの徹底/運用まで含めてのISMS取得と監査、
#くらいは最低限やるってくらいの姿勢でないと胸をはれるシステムにならんので
#わないかなあ。新幹線だって膨大な運用/保線コストかけてるから事故
#が少ないんですよねぇ。
みんつ
Re:反対の立場も変な主張・・・ (スコア:2, すばらしい洞察)
危険が安全かわからないなら普通の人にとっては不安です。
例えば「この製品は安全でないかもしれません」って書いてあったら普通の人はその製品を買いません。
#人柱希望の人は除く。
Re:反対の立場も変な主張・・・ (スコア:1, すばらしい洞察)
まともな指摘なくしてまともな回答なし。
毎日新聞も担当者へのアンケート=地方自治体の思いとバカ書いてみたり、
新聞も反対論者も金で雇われたやらせなんじゃないのか?
Re:反対の立場も変な主張・・・ (スコア:1)
同感ですね。賛成側の主張でいうと、「監査した結果、ここにこういうセキュリティホールがあると公表しましたら、みなさんそこから入ってくるので、公表できない。」あたりのコメントがそう感じさせます。そういうホールを見つけ次第全国的に撲滅し、事後公表しても問題ない、くらいのセキュリティレベルを保つシステムを、低コストで、かつ自治体担当者が疑心暗鬼にならずに維持でき、そして国民にも信頼されるよう、最初から徹底的に考えておくべきだったのでしょう。
一方、「ファイアウォールがあるからといって安全ではない」というのは確かに正しいんだけど、このセリフを金科玉条にすると、「ネットは危険だから誰も使うな」ということになってしまう。特に技術者がこの点しか言わないと、自己否定しかできないことになってしまいますね。この発想を進めていくと、電車や車に乗るのも怖い、果ては引きこもるしかない、てなことに。
こういう機会に地道にやるしかなさそうですね。こういう議論は、立法機関が法案を成立させる前にやる必要があるはずなのですが、日本の国会にはできないようなので。
Re:反対の立場も変な主張・・・ (スコア:2, すばらしい洞察)
一方、「ファイアウォールがあるからといって安全ではない」というのは確かに正しいんだけど、このセリフを金科玉条にすると、「ネットは危険だから誰も使うな」ということになってしまう。特に技術者がこの点しか言わないと、自己否定しかできないことになってしまいますね。
逆に「この技術を使っているから安全だ」と言い張ることこそ技術屋や管理者は言うべきではないと思うのですが。
それこそ「この車はエアバッグが着いているから安全だ」と言うのと変わりがありません。
全てにおいて安全について必要なのは「どの技術を」「どのように」「保守管理しているか」ではないでしょうか。
ここで私が問題に感じているのは
運営者の中で安全だと思っている人たちは住基ネットの運用者たちもファイアウォール越しだと安全でだと思ってた [nagano.jp]ことが過去にも問題になっているのにその抜本的な解決方法を明示していなかったり、
じゃあ逆に安全だと思っていない残りの人たちのほとんどはセキュリティに理解があって頼もしいのかというとファイアウォールだけで本当に守れるのか [nagano.jp]漠然と不安を抱えていたり、
ようするに内部でもぼろぼろなわけです。
これについて「どのように」管理運営を徹底させているのかというと安全です安全ですの一点張り。
技術屋でなくてもこれで不安にならなきゃ莫迦でしょう
Re:反対の立場も変な主張・・・ (スコア:1, すばらしい洞察)
でも、「安全か危険か分からない場合は、危険だと仮定して対策をとる」のが一番ベストだとおもうんですが。
仮にもこういう万が一があっちゃならないシステムなら尚更。個人のパソコンなんかと比べる人がいますが、それはナンセンスではないかと。
そこまで安全と言い切れるのなら (スコア:1, おもしろおかしい)
公開を合法とすればいいのに。そうすれば暇な夏厨が
遊んでくれるかもしれない:)
そそそれだ! (スコア:1)
モデレーターの方々に一言申し上げたく。#373434 [srad.jp]を素晴らしい洞察と面白おかしいで埋め尽くしてくださったら俺が喜びます。だからなんだつーの
------
世界は狭いし唯1つだよ 仲良くしようぜ基地外どもゆ?
個人情報の秘匿WA破滅eNO第一歩也。
Re:そそそれだ! (スコア:1, すばらしい洞察)
セキュリティはプロセス (スコア:1)
物理的接続と論理的接続は別、ねぇ…。 (スコア:1, すばらしい洞察)
1.ターゲットの自治体宛のメールなどをきっかけに、
バッファオーバーフロー系のトロイでLAN内マシン[A]の制御を奪う
2.LAN内マシン[A]から外に向けてリンクを張り(1)、同時に[A]から住基ネット端末[B]に対して
制御権を奪う攻撃をする(2)
(1)は内から外への攻撃なのでFWは無力、(2)はもちろんLAN内なのでFWは無力
3.住基ネット端末[B]をロギングした上で、住基ネット端末[B]をリモート制御して
住基ネットの操作を行う
という手順である程度の穴は開けられそうなことはすぐ想定できますなぁ。
穴の存在や具体的な手順の検討に関してはソーシャルで。
通信経路が暗号化されてようがプロトコルが非公開だろうが関係ないって…。
Re:物理的接続と論理的接続は別、ねぇ…。 (スコア:1)
のように質問されたときに、そのようにすらすらと攻撃手順案を出せれば、「反対側」がだいぶ「有利」になったかもしれないのになー、と読みながら思った。ていうか攻撃の一例くらいネタとして用意しとけとも(笑
手順を示しても (スコア:1)
ネタにマジレス?で格好悪かったらごめんなさい。
実際にできていたとしても、現実に運用されているシステムなんだし、あの場で、具体的にこれこれ、こんな風にしてクラックできましたっていきなり言っちゃうのはまずいでしょ?やれるって情報を開示するのも十分まずいけど、やったということ自体、やった人の刑事責任を問われるだろうし。だから(合意の上での)クラックテストをやらせてくれっていう発言もありますよね。
もう1つ、そういう風に議論が進むと、具体的な穴の提示を求める方は楽です。いつでも「あれが最後の穴でした。対策は打ってあります。」って言っていればいいんだから。
vyama 「バグ取れワンワン」
Re:手順を示しても (スコア:1)
別にネタのつもりは無かったのだけど…そんなに変なこと書いたかとガクガク。ま議論は苦手中の苦手だから(死
>第2段落
実際に攻撃を試した上で挙げよ、というつもりはなかったです。あくまで「このような攻撃を受ける可能性がある。その対策はどうなのか」というツッコミということで。
>第3段落
>もう1つ、そういう風に議論が進むと、具体的な穴の提示を求める方
>は楽です。いつでも「あれが最後の穴でした。対策は打ってありま
>す。」って言っていればいいんだから。
端末を住基ネットとインターネットの両方に繋げていると、こういう攻撃を受けるかもしれない、という例なので、「対策」=「住基端末はインターネットにつながない」であり、「対策は打ってあります。」が事実ならそれはそれでOKです。中途半端な「対策」だったらそれはそれでツッコめばいいわけで。
自分ならその後、「でも、このような場で言われても、事実かどうかは本人の言以外では確認できない。加えて、新たな脆弱性の発見などで、穴は今後追加されるかもしれない。だから公開されたチェック体制が必要です。」という風に持っていくかな。
Re:手順を示しても (スコア:1)
これは大変失礼しました。「(笑)」がどこまでにかかっているのか読み切れなかったもので。(_ _;;
もし私が穴があることを承知で推進する立場だったら、(あの場の人達がそうだというわけではない)、実際に穴があったとしても「その方法で進入されたことはない。」反論されたら「どうしてそれがウソだって分かるの?」とかいってシラを切りますね。
その場で、本当に具体的な穴が公表されたら、まともな対策がされるまでクラックされまくりになりません?で、まともな対策が迅速に取れるとも思えないし。ま、どういうふうに議論を持っていくかってのは、私もtakmakiさんと似たような考えです。
# 私は基本的に卑怯者なので、
# 卑怯者の考えそうなことはよく見えるんです。(爆)
vyama 「バグ取れワンワン」
Re:物理的接続と論理的接続は別、ねぇ…。 (スコア:2, すばらしい洞察)
>この最前提が「具体的でない」と彼は指摘しているので。
>で、これ(ソーシャルエンジニアリングの手口)の具体的例を適当に挙げて説明しても
>「それはチェックリストに項目があってチェック済みだ」
>と言われるのがオチで、うまくチェック項目外を言い当てるのは至難の業。
私がもしこの議論の場にいたらこうします。
「たとえば○○○という手口で×××ということを調べて…」
「それはチェックリストに項目があってチェック済みだ」
「では○○○という手口で×××ということを調べて…」
「それはチェックリストに項目があってチェック済みだ」
「それでは○○○という手口で×××ということを調べて…」
「それはチェックリストに項目があってチェック済みだ」
「…というやりとりが既にソーシャルエンジニアリングになっているんですが?」
なんというか、やりとりの概要読んでてすごく歯がゆいです。なんでもっときっちり突っ込まないんだよみんな!
どうも (スコア:1, おもしろおかしい)
「日本は他の国に負けられない!負けないためには徹底的な電子化が必要だ!祖国マンセー!」
ってな思考しかできなくなるんでしょうか?頭いいはずの人達なのに非常に頭悪い対応しか出来てない気がします
# 攻殻機動隊な世界がまぢで実現しそうなのを感じてる昨今
覚悟の有無 (スコア:2, 興味深い)
有人飛行については、「二の次でいいと思ってる」から二の次にするわけですよ。乗ってる人間にだってリスクを追う覚悟はあるはずだし。「それでも構わないから、テストしようぜ」と言っているだけのこと。吹きとんだところで失うものは実はそんなに多くない(手に入らなくなるものは多いけど)。
住基ネットの問題は、本来テスト機にしかなりそうもないもので、いきなり本番運用しようとしているところ。乗る人間(全国民)の意志は関係ナシ。ロクにリスクも考えないで(少なくとも、考えたようには見えない)、おまけにテストも不十分なまま実運用してしまっている。
リスクを覚悟で馬鹿をやるのと、馬鹿だからリスクがわからないのは全然違う。失敗したときになにが危険に晒されるのか、本当にわかってなさそうなのが、住基ネットの問題点。
なんでだろ~ (スコア:1)
これに関しては●×△な対策を施してあるのでまず問題ないと思います」って
言えないんだろう。「安全です、安全です」を繰り返されてもなぁ。
#完璧なのは正義超人の友情だけなのさ。
しかし、松尾さん、インターネットお買い物便利体験と
住基ネットがどう関係するんですか...
#てゆーか、今時、バスのチケット買うのに2時間
#かかって結果待ちなんてありえるの?
#なおかつ、インターネットならすぐ買えるって
#どゆこと?違うもの比べてない?
Kiyotan
Re:たしかに原子力と似てるかも (スコア:1, 参考になる)
もっとも、稼動中の原子力発電所で地盤がゆるいところや
活断層から近いところは幾らでもありますが、
それを指摘すると「都内は地価が」に変ります。
Re:驚いたことに驚いた (スコア:1)
まぁ、ハックして賠償金をもらうってのも新手のカネ稼ぎとしてはいいかもしれないですけどね。
#ACにする理由も無いのでID
Re:驚いたことに驚いた (スコア:1, すばらしい洞察)
Re:驚いたことに驚いた (スコア:1)
Re:驚いたことに驚いた (スコア:1)
まぁ、ボケの始まる年齢に近い人ばかり集めた内閣なんでなんともいえないですが。
#いろいろ書き忘れていたのでID(税金とかおじいちゃんの寿命とか)
Re:それほど大変ではなさげ (スコア:1, すばらしい洞察)
この作業が非常に危険が伴うことも意識しなければいけません。
> FDかMOかあたりに入れて
どうせ使い回すのだろうから...
鑑査法人のやるものもいい加減だよ (スコア:2, 興味深い)
わざとだあれも知らない上のほうのポート空けて置いたら、みつからない。「大丈夫です」なんて太鼓判を押すので、太鼓判を押していただいたその後で
「じゃ、なんでこのtelnetはつながるんでしょーね?」
と、鑑査されるほうの会社の役員のいる目の前で見せてあげたら、青くなってました。nmapをデフォルトのまま使ってたり、とか、かなりいい加減な鑑査しているところって、けっこうあるので、ちゃんとした人にやってもらいましょうね。
ま、私も意地悪といえばそうなんですけどね。
お坊っちゃまからかうのも、ときどきは面白いです。 ;-)
いずれにしても、かなり名前の売れた国際的大鑑査法人でも、こんなものなのですわ。
Re:侵入テスト実施を要求って侵入テストしてないの? (スコア:1, 参考になる)
>市町村側のインターネット接続部分の侵入テストってしてないの?
テスト項目は非公開です。
何故か、無事通ったテストも非公開です。
侵入テストは、やったかどうかは分からないけど、やらせてくれと要求しているわけ。
>また侵入テスト実施の有無を確認せずに、
>「市町村のセキュリティは問題ないと聞き取り調査した」
>って国は主張してるの?
(非公開の)チェックリストのテストを実施した事を聞き取り調査した。との主張。
侵入テストも含まれていたかどうかは不明。
>できない事を押し付けてるの国も分かっているから
>聞けないだけか・・・
国としては
・できる事のはず
・各市町村に聞き取りした
・チェックは全て通った
嘘を嘘と見抜けない人は(日本に住むのは)難しい。