tamago915曰く、"総務省 (+ 朝日新聞・読売新聞) と長野県 (+ 毎日新聞・共同通信) との対決姿勢が鮮明になっている住基ネットの侵入実験問題ですが、今度は12月までに札幌市が侵入実験を行うと、朝日新聞の記事と毎日新聞の記事で報道されました。個人的には、セキュリティ脆弱性による情報漏洩の危険性と、個人情報を強制的に管理されることへの反感とがごっちゃになっている感があるが、住基ネットの安全性を確認し、必要ならばより高めるための実験は、継続して実施していただきたいと思います。"
実験もいいけど・・・ (スコア:4, すばらしい洞察)
侵入されるときには侵入されるもんです。
# 外せない錠はない。開かない扉はない。
「いつかは侵入される」を前提とし、
不法侵入を検知と侵入経路の特定を、
いかに迅速に行なうか、を考えるべき状況に
きてるんじゃないでしょうか?
更に言えば、ネットへの不法侵入や
不正使用により失われた個人のプライバシーや
財産の回復をどのようにして行なうべきなのかも
考えてほしいのですが・・・
# 「住基ネットは安全だ」を繰り返すばかりで、
# リスク説明がぜんぜんないんだもの・・・
Re:実験もいいけど・・・ (スコア:4, 興味深い)
>不法侵入を検知と侵入経路の特定を、
>いかに迅速に行なうか、を考えるべき状況に
>きてるんじゃないでしょうか?
同感ですけど、それを実行しようとしたら、「やっぱり住基ネットは安全じゃないんだ」と反対派がツッコミを入れるんでしょうね。
#原子力問題と同じ構造なのかも。
#># 「住基ネットは安全だ」を繰り返すばかりで、
#国民が享受できるメリットの説明がほとんどないんだもん……。
原発も住基ネットも反対じゃないけど ID
Re:実験もいいけど・・・ (スコア:1)
>#原子力問題と同じ構造なのかも。
なんか「なるほど」と思いました。
#私も特に反対してるわけじゃないけどID
#積極的賛成もしてませんけどね(苦笑)
Re:実験もいいけど・・・ (スコア:1)
条件つきですねえ (スコア:2, 参考になる)
Re:条件つきですねえ (スコア:1)
記事を読むと、来年度も継続して総務省は実験するということ
らしいですが、国と地方自治体がバラけてやった方が効率がよ
いのかな?
なんか、同じ様なことを二度やって費用的にもったいないとも
思うのですけどね。
Re:条件つきですねえ (スコア:1)
Re:条件つきですねえ (スコア:1)
長野県の実験では、庁舎の無線LANが筒抜けだった
なんて話も出ているから、
総務省のチームが各自治体の庁舎に極秘に出向いて、
抜き打ちでテスト!
なんてやったら、自治体側は戦々恐々?
----------------------------------------
You can't always get what you want...
Re:条件つきですねえ (スコア:2, 参考になる)
>抜き打ちでテスト!
普通の状態で大丈夫か?をチェックするべきなんでしょうね。
抜き打ちもへったくれもなくて、常時テストを行うべきでは
ないか?とも思うわけですが....
>長野県の実験では、庁舎の無線LANが筒抜けだった
>なんて話も出ているから、
そういった問題点の指摘と、対応の結果の対応表みたいなの
は開示しないのかな?そして、不具合が発覚して対応してい
ない所へはサービスを停止しないといけないと思うのですけ
どね。
Re:条件つきですねえ (スコア:2, おもしろおかしい)
そのうち、不動産屋が
駅から5分の好立地条件!
全部屋南向き
個人情報も安心の○×区!
なんて物件情報を出す時代が来るのかな?
----------------------------------------
You can't always get what you want...
Re:条件つきですねえ (スコア:1)
すんごく胡散臭く感じるのは私の心がヒネテルからですね…
Re:条件つきですねえ (スコア:1, すばらしい洞察)
>ない所へはサービスを停止しないといけないと思うのですけ
>どね。
方法論としては、まさにそうだと思うのですが、総務省側としても、それはできないでしょう。
そうやってしまうと、それこそ自治体(全部とは言わないけど。経済的に余裕のない一部ということろかな)にしてみれば、
「じゃ、いいです。どうぞ止めてください」って、ある意味「してやったり」な状況になるから。
#あのようなシステム構成・管理方法等で、積極的に導入したいと考えていた自治体って、一体いくついるんだろう?
Re:条件つきですねえ (スコア:2, すばらしい洞察)
>抜き打ちでテスト!
>なんてやったら、自治体側は戦々恐々?
本当に抜き打ちでやられたら、さらりと不正アクセス禁止法で訴える。
試験前に許可を求められたら、それこそお役所仕事で幾らでも時間稼ぎが可能。
だからそれほど怖くないかと。
Re:条件つきですねえ (スコア:1, 参考になる)
地方自治体の一担当者として、これはありえないと思うなあ。
総務省はいつも(都道府県経由で)一方的に時間を通知してくるだけなので、こちら側に正当な理由があったとしても延ばすのは難しい。
この前の監査もそうだったし。
本気でやるならば、 (スコア:2, すばらしい洞察)
もちろん個人でやれば法に触れるから、
それぞれの自治体の担当者の立会い(あるいは同行)の下で、
マシンも御役所に持ち込んで貰って侵入実験を実施。
ソーシャルハッキングも含めて、って事で実施すれば、
住基には侵入できなかったとしても、
各自治体の現場におけるソーシャルなセキュリティホールを発見出来るかも。
(その場合には部分的成功として懸賞金の何割かを払う。)
本来は住基だけの問題じゃないはずだけど、
総務省も各自治体も敢えてそれを無視している気がする。
Re:本気でやるならば、 (スコア:1, すばらしい洞察)
なんたって公務員の皆さんって、市民に関する情報に関しては、
セキュリティ保全意識すごく低いから
Re:本気でやるならば、 (スコア:2, 興味深い)
# ホントの話なのでAC
Re:本気でやるならば、 (スコア:0)
一市民としては個人情報以上の
黒い情報を引き出してほしい所だ
Re:本気でやるならば、 (スコア:2, 興味深い)
内容がないようだけにAC
Re:本気でやるならば、 (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:本気でやるならば、 (スコア:1)
それもソーシャルなセキュリティホールの一種?
Re:本気でやるならば、 (スコア:0, 余計なもの)
Re:本気でやるならば、 (スコア:1)
クラックツール満載のマシンなんて、恐くてお役所になんか持っていけないような気が。。。
むらちより/あい/をこめて。
Re:本気でやるならば、 (スコア:0)
http://internet.watch.impress.co.jp/static/column/jiken/2004/01/07/
Re:本気でやるならば、 (スコア:0)
暴走行為や恐喝などの目に見える犯罪より視聴者受けが薄いかも知れんが是非w
ん? (スコア:2, 参考になる)
日経 [nikkei.co.jp]では、
- 総務省と長野県で実験をしてほしい
- それが、今年中に実現しなければ、札幌が単独でやるかも
と言う感じで、積極的に実験をしようというよりも「もう一度、ちゃんと検証してね」
という感じに見える。
----------------------------------------
You can't always get what you want...
Re:ん? (スコア:3, 興味深い)
北海道新聞やローカルニュースじゃ「行う」なんて
言ってませんけど。
あくまで「検討する」ですよ。
地元なのでID
Re:ん? (スコア:1)
「検討する」は「やりません」という意味だと聞いているので、勇み足じゃなくて完全に逆ですね (^^;
Re:ん? (スコア:2, 参考になる)
日経の記事を見ましたが、「総務省に対して長野県と合同で安全性を検証する侵入実験を実施するよう要請する」のところは、
>総務省と長野県で実験をしてほしい
というよりも、札幌市も含めた三者での合同実験、と解釈するべきもののようです。
# 日経の表現が曖昧なのが問題だと思うけど ID
Re:ん? (スコア:2, 参考になる)
> という感じに見える。
毎日新聞も同様のニュアンスですね。読売新聞 [yomiuri.co.jp]もそう。
実際の発表内容よりも前に自分らが導き出した推測を記すのは、
報道として不味いんでないの? >朝日新聞
Re:ん? (スコア:0)
それは少し書きすぎ (スコア:1)
批判の対象は捏造された(朝日新聞社以外の)別の新聞に
なってしまう。
Re:それは少し書きすぎ (スコア:0)
#フレーム覚悟でAC
Re:ん? (スコア:0)
Re:ん? (スコア:0)
# 日付とテレビ欄だけじゃなくて、スポーツの結果や株価も捏造されてないと思うのでAC
Re:ん? (スコア:0)
Re:ん? (スコア:0)
# 何度録画しそこなったことか。
彼ら以外 (スコア:1)
とりあえず侵入実験までするまでもない?しなくとも良い?めんどくさい?話を蒸し返したくない?
等々の理由で行動に出ないということなんでしょうか。
Re:彼ら以外 (スコア:1, すばらしい洞察)
システム自体に何か有っても責任は国に転嫁できそうだし、
ハクられた所で市の財政や自分の財布に影響があるでもなし、ただ市民の個人情報が漏れるだけ。
お偉方からしてみれば、売名以外の目的で行動を起こす必要は無さそうに見えます。
Re:彼ら以外 (スコア:0)
そう思いたい気持ちは分かるが、統治権力って
いつも**国民に諦めさせる**ことで思惑通りに
事を進めている気がするので、やはり声を挙げる
べきことには挙げた方がよいかと。
だからセージカさんの説明はいつも最小限で国民
の関心を引かないよう努力して....
#ホントだったらイヤなのでAC
Re:彼ら以外 (スコア:1, おもしろおかしい)
# 「(彼らにとって)どうでもいいんじゃないですか?」では?
Re:彼ら以外 (スコア:1)
民主党が政権とったらあっさり実験止めちゃいそうな気がします。
Re:彼ら以外 (スコア:2, 参考になる)
疑うのは勝手ですけど、北海道新聞 [hokkaido-np.co.jp]によると、住基ネットに
問題が出た場合の一時運用停止や離脱など、市長の権限を明確に
する「住民基本台帳条例」(仮称)を新年度中に制定することを
目指す [hokkaido-np.co.jp]ということで、もう一歩踏み込んでるようですよ。
#まあ、これで目指してるだけで何もやらない、というオチ
#だったら意味ないけど。
尼崎市もしていいと思うけど (スコア:0)
かあいい市長さんです。
Re:尼崎市もしていいと思うけど (スコア:0)
#尼っ子なのでAC
彼ら以外の管理されしモノ達 (スコア:0)
#あ、でも切断しっぱなしのところ(まだあんのか?)はどうなんだろう。。
Re:彼ら以外 (スコア:0)
そして結果を見て多い方に追従
って所もあるかと
Re:彼ら以外 (スコア:0)
そういうのは、政治的パフォーマンスをやりたい「政治家」ならするかもしれませんが「役人」はやりません。あらかじめ「安全」という結論が無い限り。
中の人 (スコア:1, 興味深い)
そもそも、仮に外からのセキュリティが万全「だったとしても」、
中の人が持ち出すリスクはどのように対処してるのでしょう。。。
○ーソンは、あの事件後、専用部屋作ったりしたのですよね。
Re:中の人 (スコア:0)
1.職員の端末には氏名・住基番号以上の個人情報は表示されない
2.出力される住民票等は封書に密封された形で印字機から出る
(つくれるのか?(笑))封書の表面には氏名/番号下4-6桁が記載
3.上記出力要求には住基番号/氏名が必要
4.受付時