Oliverによる
2003年10月02日 5時21分の掲載
動かぬ証拠部門より。
動かぬ証拠部門より。
shiraga曰く、"北日本新聞によると『
住民基本台帳ネットワーク(住基ネット)の安全性を検証する長野県の実験で、インターネットを経由し自治体の住基ネットに対し侵入が可能なことが1日、分かった。実験を行った3町村の住基ネットに、侵入を成功させる脆弱(ぜいじゃく)な経路が見つかったという。』
「やっぱり」と思った人が大半だと思います。それとも「まさか、本当に入れるとは」でしょうか?見つかったセキュリティホールの詳細は今後の報道を待ちたいと思いますが、 穴の開いた運用を行っている地方自治体の責任とそれを承知で放置している総務省の責任がともに問われるべきでしょう。
また、3つの市町村に対して侵入実験を行ったようだが、3つ全ての市町村で侵入可能だったのか否かは、この記事からはいま一つはっきりしない。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
(1)
|
2
(スラッシュドット・ジャパン システム負荷過大: コメント数制限中 50)
(1)
|
2
(スラッシュドット・ジャパン システム負荷過大: コメント数制限中 50)
|
|
まずは物理層ということで (スコア:3, おもしろおかしい)
・庁舎内ではRJ45は紛らわしいので、10Base-2か5にする。
(TVを繋げようとしたり試したりしないこと)
・ウイルスやられた時のために、ボンゴを用意しておく。
Re:まずは物理層ということで (スコア:1)
逆じゃない?
・ボンゴが聴こえないようにマイク・スピーカーを殺しておく。
--- - I WILL FEAR NO EVIL -
親コメント
それ以前の問題が (スコア:3, 興味深い)
それは、文書作成からウェブ検索、住基ネット作業とすべての事務を一台のPCで行っているという構図が推測ができる。
専用端末なら職員がそのPCの前に座っていれば住基データにアクセスしている事が明白なわけで、自ずと不正に対する牽制力が働くが、兼用端末ではその職員が今何の作業をしているかは周りからすぐには把握できないわけで、不正の温床になりかねない。
住基ネットを有用に使う為には… (スコア:3, 興味深い)
住基ネットを有用に使う為にはクレジットカードのように、
インターネットから参照できる事が必要で、
尚且つセキュリティもしっかりしてなければならない。
もちろんこのようなものは、同意してる者に対しサービスを行うべきであり、
現状の全員強制という点は大きな問題である。
現状の仕様では、何の為に住基ネットを作ったのか判らず、
不用の長物としか言い様がない。
問題点は、住基ネットは現状で利用できるモノとは言えない点。
この先も有用な利用には疑問が大きい点。
Re:住基ネットを有用に使う為には… (スコア:1, 参考になる)
はい。戸籍謄本/抄本と違って、誰でも取れます。現在、この点が問題になり、法改正を準備中です。具体的には、ヤミ金融による違法な取り立て行為が契機になっております。
親コメント
Re:住基ネットを有用に使う為には… (スコア:2, 参考になる)
・・・免許証なんかの身元証明書必要なんかなぁと思ったのですけど出してくれって言われなかったし。
(違法ではあるがその気になれぱ)他人の戸籍謄本も容易に取れるかもしれないですね。
親コメント
市民サービスはセキュリティホールだらけ (スコア:1, 興味深い)
第三者が自由に身分証を取得できるどころか、実印も登録できます。
身分証が取れて、実印も登録できるということは、事実上他人がすりかわって
なんでもできることになります。
もちろん婚姻届も出せますし、財産を処分したり、借金をすることも容易です。
気付いた人も多いと思いますが、やり方は簡単なので書きません。
読んで実行するやつがいないとも限らないので。
しかし、某国の工作員がこの方法に気付いたらと思うと…。
勝手に土地財産を売られてしまった人がいて、その人は裁判で無効を訴えていましたが、
裁判所としては「実印」が押されているから有効と判断したようです。
その実印がたとえ第三者が勝手に登録したものであっても。
なお、実印の問題に関しては、署名も必要とするよう法律改正が進められて
いたように記憶しています。
こわいですね、日本って。
自分が知らない間に勝手に財産を処分されて、しかも裁判所に訴えても
泣き寝入りになるんですよ。
親コメント
長野県ですか (スコア:3, 興味深い)
結論ありきで行われた不適切な実験であることが後でバレて
「「住基は危険」は大ウソ」
を逆に活気づかせる、なんてことにならなければよいが。
長野県ですが (スコア:1)
いや、それ逆ですよ。
住基離脱をどうのこうの言った田中知事が、
脆弱性の証明のためにこの実験をやったんですってば。
親コメント
Re:長野県ですが (スコア:2, すばらしい洞察)
親コメント
Re:長野県ですが (スコア:1)
前段だけ読んだ段階でそこが引っかかってしまって、後段への繋がりを無視してしまっていました。
後段部分は非常に同感だったので余計引っかかって…。
ご指摘感謝します。
親コメント
Re:長野県ですか (スコア:1)
危険の担保責任範囲が狭まるよね。それはよいことだと思うよ。
ネット側につなげることに問題ありとするのであれば、その
「つなげること」について、より接近した責任者がその責任
能力によって、安全性をうち立てたらよいのですよ。
国レベルでやると、見る範囲が広がるわけですが、国はそん
なもんは見やしない。手前の給料をくれるところが見ている、
給料を払う以上見るという立場でやる... ということであれ
ば、それはそれなりによい方向になるだろ?
親コメント
そー(おっ)しゃる、くらっきんぐ (スコア:3, おもしろおかしい)
田中ですけど、え?どこの田中?いや知事の田中ですけど。
今さぁそっちのサーバーに入ってるファイルをこっちで見ようとしてるんだけど、見れなくなっちゃったんだよ。
ネットワークコンピュータで『コンピュータの検索』ってやっても出てこないんだよね~。
え?昨日までは見れたよ。うん。見れてた。設定変えてない?あっそう?おっかしいなあ...
それでね、9時からの会議で使う資料がそっちにあるから、サーバーの中見れるようにしてもらえない?
すぐできるよね?電話このままで待ってるから。設定終わった?
えーと、何て名前?
あれえ?まだダメだ。ネットワークかな?えーっと…
あのさ、トレースルート掛けると、こっちのルーターから出て、IIJまでは行けてる。
それで、そっちのルーターで弾いてるみたい。
そこを開けてくれない?うん、そう。IIJに繋がってるほう。開けた?
ちょっと待って(受話器の口に手を当てて誰かに指示)...」
「避けるまでもない」
Re:そー(おっ)しゃる、くらっきんぐ (スコア:1)
> あのさ、トレースルート掛けると、こっちのルーターから出て、IIJまでは行けてる。
> それで、そっちのルーターで弾いてるみたい。
> そこを開けてくれない?うん、そう。IIJに繋がってるほう。開けた?
ここまで言えたらこれはこれで天晴れのような
親コメント
Re:そー(おっ)しゃる、くらっきんぐ (スコア:1)
それだけの知識を知事が持っているとは思えない。
また、持っていたとしたら、そんないい加減な電話をかけてくるとは思えないし、それを受けない職員教育くらいしていると思われるし、していないならそんな怠け者にはやめてもらいましょう。
#結論なし
親コメント
Re:そー(おっ)しゃる、くらっきんぐ (スコア:1)
で、本体ごと入手できるような。
#サーバーの重さってどのくらいだろう
親コメント
「善意」の侵入 (スコア:3, 参考になる)
「侵入」を一律に罰するのではなくて、問題点を調べるための実験を許し、特に公的な機関では正当な実験を不当に拒否できなくするための社会的なしくみが必要なんじゃないでしょうか。内部告発者を保護するしくみと同列のような気がします。「不当」「正当」の判別がキモになりますね。
Re:「善意」の侵入 (スコア:1, すばらしい洞察)
どういう頭をしたらこういう発想になるのか。
逆に、実験で問題点がはっきりして、今後の対策が立てられるようになったんだから、感謝しなきゃ。実際に入られてからでは遅いでしょうに。そろそろ、「ファイヤーウォールをたてれば大丈夫」というのは、「戸締りをきちんとしたから、泥棒に入られない」といっているくらい子供みたいなことだ、と気づいて欲しいのに。
親コメント
Re:「善意」の侵入 (スコア:1)
逆に、きちんと検証する前に作った法律だから、技術的には相当な穴がある(はず)。
……だめじゃん。
親コメント
Re:「善意」の侵入 (スコア:1)
侵入できるかどうかのテストをしないで運用開始してるって事だよね、これ・・・
親コメント
長野県は侵入成功を否定 (スコア:2, 参考になる)
という記事が出てますね。
Re:長野県は侵入成功を否定 (スコア:2, 参考になる)
いずれにしても今月中にあるという結果の公表に注目か。
親コメント
いや、だって (スコア:2, 興味深い)
その前段階で
庁内LANに侵入できた
ということになるような気も……(汗)
#確かに別の意味で住基ネット以前の問題のような気も。
#まぁ、住基ネットをInternetにつなぐのは推奨されないわけですが(汗)
親コメント
Re:長野県は侵入成功を否定 (スコア:1)
親コメント
いたちごっこの予感 (スコア:2, 余計なもの)
一番問題なのは情報が漏れたとしても役所は痛くも痒くもないことなんだよね。 自分の会社の機密情報だったらもう少し気合入れるんだろうな。役所がビジネスを失うわけでもないし、そもそも情報漏れてもつぶれないし、モチベーションあがらないよね。やる気出ないのはしょうがないよね。そんなの誰の目にも明らかです。
それがわかっているのなら、国の息がかからないような第三者機関にセキュリティポリシーから見直してもらうしか方法ないと思うんだけど。それでもってOKが出るまで住基ネットにはのりません、と持っていったほうが懸命かと。
上で言ってる第三者機関ってのは特殊法人みたいな胡散臭いのじゃなくて、PwCCとかアクセンチュアみたく、ある種信用で飯食ってるところね。
たとえば「PwCCが監査した結果、住基ネットは安全に保たれてることがわかりました」という発表をさせることを前提に監査させれば、監査するほうも必死になるでしょう。
あと、この手のセキュリティチェックって一過性のものじゃないんですよね。継続してチェックすることによって初めて効果が出るものだと思います。一度チェックしたらもう大丈夫、なんて考えはまったく的外れなことも覚えておいてほしいものです。
でもそんなもんなんじゃないの? (スコア:1)
ちくちく言っていくしかないんじゃないの?
いたちごっこにつきあいきれんって言ったらそこまで
ってのは全てに通じるんじゃないかなぁ?
#声すらあげてないんで僕にはそんな権利皆無ですが
Kiyotan
親コメント
インターネットとの接続 (スコア:1, すばらしい洞察)
公的個人認証はインターネットからの電子申請に必要。
ということは、
住基ネットはどうしたってインターネットにどこかでつながる。
そうなの?
住基ネットと公的個人認証はネットワークでつながって (スコア:2, おもしろおかしい)
でも、実は住基ネットと公的個人認証は実質的につながっています。
なぜなら、公的個人認証の申請が行われたとき、市区町村の窓口で担当者が住基ネットの情報を見ながら公的個人認証側に入力することになっているからです。
そして、総務省で住基ネットで異動があった人の住民コードを公的個人認証側にもってきて(どうやってやっているのか知りませんが、リムーバブルディスクでやっているという噂あり)、公的個人認証の異動(削除)を行っています。
ところで、みなさんはなぜか住基ネットばかり話題にしていますが、私は公的個人認証の方がはるかにやばいと思っています。
公的個人認証は回線に総合行政ネットワークを使用していますが、この回線は非常にセキュリティが甘い。
住基ネットのように特定の業務専用の回線ではなく、普通のメールなどいろんなもので共用しているし、あたりまえのようにインターネットに直結しています。
また、どうやらデスマーチで作成しているらしく、十分なテストが行われていない様子。
末端の市区町村の担当者は住基ネットと公的個人認証(というか総務省のいいかげんさ)に頭を抱えています。
親コメント
Re:住基ネットと公的個人認証はネットワークでつなが (スコア:1)
文末に重要な単語が来る日本語の弱さを見せられた例だなあ。 フォローを読むまで「つながっているから」と言おうとしていると思ってた。
親コメント
Re:住基ネットと公的個人認証はネットワークでつなが (スコア:1)
しかし日本語を書く上で一般的に気をつけなきゃいけない点が あらわになっているなあ、とも思ったのです。他山の石ってことで。
親コメント
Re:これこそセキュリティ対策です (スコア:1)
こういうサイトでは長すぎるサブジェクトを投稿する
荒らしへの対策も必要なんじゃないですかね?
親コメント
Re:住基ネットと公的個人認証はネットワークでつなが (スコア:1, 興味深い)
> 少なくとも直結はしてませんよ。
確かにファイアウォールを置いてますね。直結という言い方はまずかったかもしれません。
ただ、住基ネットだと庁内ネットワークと切り離している自治体もそこそこありますが、LGWANはほとんどの自治体で庁内ネットワークに接続されているため、最終的にインターネットにつながっています。
また、住基ネットだとCSのクライアントは他の庁内ネットワークのクライアントと分離するように指導が来ていますが、LGWANに対してはそのような指導はなく、それどころか庁内ネットワークの全クライアントからアクセス可能にしているところがほとんどだと思います。
また、LGWANからやってくるメールとインターネットからやってくるメールのMTAを一緒にしている(俗に振り分けサーバなどと呼んでいますな)ところが多いため、ちょっとでも設定をミスるとクラックされる危険性が大です。
その他、ネットワークの性質上やばそうなところがいくつかありますが、あまり言うとセキュリティ上よろしくないのでやめます。(あなたのコメントはソーシャルかもしれないし)
> またそういう嘘を……
> 末端の担当者はそんなことを考えていません。
> ただのルーチンワークです。
少なくとも私は頭を抱えました。
知り合いの担当者も「総務省はチェックシートだけ渡してこのセキュリティ対策をしろというけど、サーバ室の改修とか入れると何千万かかると思ってんだ」と言ってまじめに予算要求して上司に切られて頭を抱えていました。
ただのルーチンワークだと思えれば楽になれるんだろうなぁ…
親コメント
Re:住基ネットと公的個人認証はネットワークでつなが (スコア:1)
直結の意味を短絡していると思うよ。
防火壁を越えて炎が届いてしまったという
以上、防火壁は防火壁の意味をなしておら
ず、炎と「直結」してしまったということ
ですからね。
# 防波堤は破れるんですよ。
親コメント
Re:住基ネットと公的個人認証はネットワークでつなが (スコア:1)
字を読めないみたいですね。
>関係ないコメントを他人のコメントにつけるのはやめましょう。
Anonymous Coward って、Anonymous Coward の意味を
理解できない御方が多いみたいですね。
親コメント
総務省のひと (スコア:1, おもしろおかしい)
国民はみんなわかってるよ。そのこくらいのことはさ。選挙に影響するよ。
強がりとかいう実質のないモンは、どこに行ってもまわりに迷惑をタレ流すだけのものだよね。人のことじゃなくて、自分に対する戒めとして、ね。人の振り見てわが振り治せ。技術者の自分も、こういう仕事はしたくないものだ、っていう見本みたいなもの。コストが見合わない仕事なんか受けるべきじゃない。
まったく、バッカじゃないの?
# うちの5歳の子供をさとしている気分になったのでAC
Re:総務省のひと (スコア:2, すばらしい洞察)
逆に役人の思い通りの意見を(たとえ間違っていても)言ってくれる便利な学者って評価でより政府に重用される→学者としてのランクも上がる、って事が多いような気がする。
正直学者ってものを信用してません、私。
親コメント
Re:総務省のひと (スコア:2, 興味深い)
声がデカくて出鱈目を言う御用学者への対処としては
の2つがあって、ただ単に "知らなくててきとーなことを言っちゃった" ひとであれば根気よく(?)説得すれば味方にすらなってくれる場合だってあります。元の声がデカいんだからその効果も大きい。
でも、確信犯的にてきとーなことをいう御用学者(数としてはこっちのほうが多い)はなにをどうやっても聞く耳を持ちませんから、「過去にこいつの言うことはこれだけ間違っている」ことをきちんと記録に残し、誰でも参照可能な状態にしておかないといけないかもしれません。
「おやくにんさま、がくしゃさまの言うことは常にただしい」「おやくにんさま、がくしゃさまの言うことが間違っていたら前項を参照」…とはよく使われるアネクドートですが、広く一般に『こやつは狼少年じゃ』と判別できる情報源があったら嬉しいかも。
(え、俺が作れってか?)
親コメント
極論ではないか? (スコア:1)
>>言ってくれる便利な学者って評価でより政府に重用される
>>→学者としてのランクも上がる、って事が多いような気がする。
>>正直学者ってものを信用してません、私。
一部の御用学者の行動だけで、その他の地道に活動している
学者/研究者を信用しないと言い切るのは極論ではないか?
そんなに生産現場/営業だけで全てが成り立つのか?
大いに疑問なんだが?
ちなみに学者としてのランクは主に国際誌上での論文発表による
もので、政府におべっか使ってるからではないよ。
まあ、一部の管理職にいる人間はそうなのかもしれんが....
逆に民間シンクタンクの名誉職なんてのに役人OBが多いけどね。
親コメント
Re:極論ではないか? (スコア:1)
学者のランクというのもそういった学術研究の成果によるものと単に「力がある」といったものまで色々あるわけです
自分の弟子筋を公職や教職に送り込み学閥、派閥を形成する力っていうのもあるいみ究極のランクの評価基準でしょ
まぁ、私みたいに社会科学系の人間にとっちゃそれが全てなんですけどね(他には翻訳能力かな?)
地道に成果を上げて国際的にも評価されてる人間が学内、社内で冷や飯食わされてるのを見てきましたからねぇ....
自然科学系は違うんですか???
親コメント
Re:極論ではないか? (スコア:1)
欧米における日本の大学の評価が極端に低い、というのは、どのような根拠があるのか知りませんが、英語による授業が行なわれているか、などという点で評価されたら低くなるとは思います。
ただ、現在の大学教員が、教育と研究だけでなく、膨大な雑務をこなさなくてはならないことを考えると、研究所など特殊なポジションを除いては日本語ができない外国人を教官に採用するのは困難です。
親コメント
そういう力のある人は (スコア:1)
親コメント
ひょっとして。 (スコア:1, 興味深い)
もし職員の中にストーカーがいたら無敵だな、情報を入手しほうだいだし。
親コメント
そういう (スコア:2, 興味深い)
不正な外部との内通者がいる、ということ自体、重大な問題と思うが。
親コメント
セキュリティはプロセスだ (c)B.Schneier (スコア:2, 参考になる)
まあ,それはありそうなことではありますが,まっとうにセキュリティを考えたシステムなら内部犯行にも対抗できてしかるべきだし,少なくとも監査で発覚するようにはしとくでしょう.
技術面だけじゃなくて運用面も相当重要と思う今日このごろ.
#住基ネットが「まっとうにセキュリティを考えたシステム」かどうかは甚だ疑問だが
親コメント
Re:セキュリティはプロセスだ (c)B.Schneier (スコア:1)
技術はそれをサポートする手段に過ぎないと思います。
wild wild computing
親コメント
Re:ひょっとして。 (スコア:1)
「本当にあった某~」というタイトルの漫画雑誌に、似たような
話しは沢山出ていますよ。
役所だけでなく、銀行、郵便局、NTTなんかも個人情報の宝庫ですわね。
======= nandabe =======
親コメント
Re:似たようなことは起きている (スコア:1)
元市職員、市役所PCで買春相手女高生の住所調べ脅迫 [big.or.jp]
その元の読売の方は消えてた。
親コメント
Re:似たようなことは起きている (スコア:2, 参考になる)
これ↓でしょうか?
元市職員、市役所PCで買春相手女高生の住所調べ脅迫 [app-jp.org]
親コメント
Re:総務省のひと (スコア:1)
> アノ人の専門家としての信用も丸つぶれでしょ。
> 名前は忘れちゃったけどサ。これから先、本職の東大のセンセを
> 辞めることはかろうじてなくっても、アルバイトだってできやしないよね。
各種メディアに登場してはNTT株の購入を盛んに薦めて庶民の恨みを買った経済の専門家も
ほとぼりが醒めた頃にひょっこり復帰していたりするのでそれは期待できないかと。
親コメント
ホッと一息 (スコア:1)
あれだけヤイヤイ言っていて、侵入できませんでしたじゃ
カッコ悪すぎだもんね。
Re:ホッと一息 (スコア:1, すばらしい洞察)
実験するということを発表したんですよ。
実験結果そのものだけが事実を現すのではなく
実験は単に理論の裏づけに過ぎない
という一般的な科学のスタンスに従っているあたりが
立派です。
親コメント
Re:ホッと一息 (スコア:1)
「机上理論」 [bekkoame.ne.jp]としてしまうとそれはむしろ逆の意味になってしまう気が(汗
-- sun burst.
親コメント
一番評価できるのは (スコア:1, 興味深い)
一番の成果は、自治体のほうからこういった反中央的な動きができてきていることだと思う。
10年、いや5年前なら議論はあってもここまで実験する動きにはならなかったんじゃないかな。
実験担当はなんとなく知事のシンパっぽいニオイはするけど、
よくも悪くもペログリ野郎効果だったと、評価はできるな。
親コメント
Re:一番評価できるのは (スコア:1, 参考になる)
「UNIX由来な...」と言うのは確か、
InternetをUNIXの成果物と見做した上で、
Internet普及による社会の変化などを纏めて褒め讃えた、
長野県知事の「UNIXに対するヨイショ発言」だったと記憶しています。
親コメント