パスワードを忘れた? アカウント作成
7636 story

長野県が住基ネットの最終調査結果を公表 94

ストーリー by Oliver
ボールは総務省のコートに 部門より

sillywalk曰く、"長野県は住基ネットに係る市町村ネットワークの脆弱性調査最終結果(PDF形式)を公表しました。報告書では外部(インターネット)からの侵入には成功しなかったものの、ダイアルアップルータからの侵入や庁舎内からのなりすましには成功したようです。またさらに住基ネットだけでなく既存の庁内LANについても様々な脆弱性が明らかになりました。第三者機関による監査を徹底すべきだと述べています。今回は長野県下3自治体のみの調査でしたが、全国でもさらに詳細な調査を行って徹底的に穴を塞いで欲しいですね。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by maia (16220) on 2004年03月01日 4時37分 (#505322) 日記
    あまりにも参考になるので、第三者評価(伊藤氏)の部分から引用。
    センシティブな個人情報を含んでいる多数のファイルが、保護がないままの地方自治体ネットワークの上にアクセス可能な状態で存在した。(報告書p.16)

    オフィスで働く人々と、特にシステム・セキュリティを提供している業者は、セキュリティとプライバシー問題に敏感ではない。サーバーは適切に保守されてはいなかったし、パスワードの選択(多くが既定パスワードあるいは容易に推測できるパスワードを用いていた)は無責任であり、そしてセキュリティに関する注意の完全な欠如を示していた。(p.17)

    メディアは、住基ネットシステム全体の脆弱性に焦点をあてず、インターネットからの侵入実験の失敗にのみ焦点をあてていた。彼らはセキュリティ監査のポイントを間違えており、ただ総務省と長野県の対立関係をあおり続けているだけである。しかし事実は、中央の住基ネットシステムが直接的には侵入されなかったとしても、住基ネットシステム全体に脆弱性があることが見つかったということである。(p.18)

    自治体内部のセキュリティレベルは、大体において予測される程度でしかなかったようだ。
    なぜ、特に「業者」は「敏感」でないのだろう?(デフォールトな意味での自治体職員には期待できない…例外もあるだろうけど) YBBの事件も生々しいが(ちょっと前まで、窓口担当者が大量に閲覧できる状態だったという)、まともな「業者」はいないのだろうか? まともなセキュリティの専門家はいないのか?(いや、いるはずだ) 現場の自治体職員を適切に指導する人材はいないのか?(足りないのか?) 経営者(あるいは責任者たる上司)のマネージメント(あるいはガバナンス)に問題があるという事なのか? コストを渋っているだけなのか?
    • by BIWYFI (11941) on 2004年03月01日 11時11分 (#505426) 日記
      >なぜ、特に「業者」は「敏感」でないのだろう?

       真の要求仕様に含まれていないから。
       今後、個人情報保護に対する価値が高まり、ついでに、第三者機関からの監査が入るようになれば、要求仕様に含まれるようになるし、業者も気を使うだろう。
       
      --
      -- Buy It When You Found It --
      親コメント
    • by Tatenon (20311) on 2004年03月01日 17時43分 (#505650) 日記
      どんなに複雑で堅牢な鍵を取り付けていても、
      開け閉めが面倒だと人は鍵をかけなくなる。

      本当に堅牢なセキュリティは、使用者にその存在を
      感じさせてはいけないのではなかろうか。

      で、それが難しいから苦労してると。

      # 馬鹿を侮るな。奴等はどんな堅牢なシステムでも
       我々の想像を絶する操作でクラッシュさせる。
      親コメント
    • パスワードは業者の問題だけではないですよ。
      引渡し後は、ユーザが意識して管理すべき事柄です。
      パスワードを設定・変更すべき機器のリストを渡す必要はありますが
      今回はおそらくリストさえない、初期設定パスワードのままということだと思います。

      啓蒙すべきは業者の問題ですが、実施すべきはユーザーの問題です。
      >デフォールトな意味での自治体職員には期待できない
      などというのは、甘やかしすぎです。

      業者の初期設定が、ボロボロだったというのは十分想像出来ますが。
      親コメント
      • by Anonymous Coward on 2004年03月01日 15時56分 (#505596)
        > 啓蒙すべきは業者の問題ですが
         今回のテストになぞらえて言うと、地方自治体のネッ
        トの構築なり、ポリシーの作成なりを行う業者に、いつ
        啓蒙の契機があるのでしょう。おそらく、入札があろう
        となかろうと、提案のときが主な機会ですよね。そのと
        き、相手の役人も、まずは予算が念頭に来ることが予想
        されますから、それを覆すだけの説得力が業者に求めら
        れ、またセキュリティに高い関心を持った役人が、その
        提案の場に居合わせる幸運(?)を願うほかない、とい
        うことになりましょうか。
         ところで住基ネット推進の立場の方で、この調査に対
        しシニカルに、警戒感を顕わにしておられる方をスラド
        でも見受けますが、”少なくとも結果報告の文面は”住
        基ネットの存在価値を一気に否定するものではなく、こ
        れを叩き台に、より全体として安全なネットにするよう
        議論を喚起しているものであるわけですから、この提案
        に冷静な応答を行っていただきたく思います。”所詮は
        イデオロギー対立”と言わんばかりの腹の探りあいなら、
        公共の言論空間のゴミを増やすだけに思えます。
        親コメント
    • 話が少しだけずれますが・・・。
      実際には、自治体の環境構築(開発)した会社には、
      テストデータとして、「本物」のデータが使われたりします。
      #これは私自身が、ある県の開発(下請け)に携わった時の話。
      #注:本物のデータは開発終了後削除しました。
      #  (あっても無駄なデータベース領域となるので邪魔で・・(^^;; )

      また、身内に役所勤務の者が居るので聞いたところ、
      自治体の電算は実は外部委託されていて、結局データは
      ”委託先”にあると言う事です。
      #全ての自治体がそうなのかは判りませんが・・。

      結局、かかわる人間のモラルがセキュリティと言う「もの」
      に対して「高いウェイト」をしめているのが現状ですね。

      取引契約や社則で漏洩に関する罰則を設けた所で、
      良くて解雇・罰金程度ですよね。
      でも今の世は「簡単」に破産が出来ちゃう時代なので、
      それがどの程度有効なのか疑問です。

      漏洩に関する刑事罰を法的に用意すれば、かかわる人間の
      モラルも向上するのかも知れません。
      #今はそのモラルが無いので漏洩してしまっていると言う点から・・・。
      親コメント
    • >中央の住基ネットシステム

      住基ネットシステムは中央にしかありません。
      自治体にあるのは旧来からある住民基本台帳システムです。
      違うものをごっちゃにしても仕方ないのでは?
  • 費用対効果 (スコア:3, すばらしい洞察)

    by oldwave (20436) on 2004年03月01日 1時50分 (#505289) ホームページ 日記

    徹底的に穴を塞ぐの、反対。一定のコストの範囲でベストを尽くせば、それで良いと思う。内部に不届き者がいたらどんなにセキュリティを追求しても無駄だし、不届き者を根絶することなんか不可能なわけだから。

    「このくらいのことはコストもかからないから、ぜひチェックしてね」みたいなノウハウが流通するのは良いと思うけど。

    • Re:費用対効果 (スコア:3, 参考になる)

      by BIWYFI (11941) on 2004年03月01日 11時06分 (#505423) 日記
      何が徹底的かは疑問だが、最低限、L3スイッチとVLAN等で、現状の「職員なら誰でも」アクセス可能な状態は阻止するべき。
      アクセス可能な人間の総数を減らすことは、犯罪の可能性を下げるだけではなく、犯罪が露見する可能性を上げて、不届き者の犯罪のリスクを向上することが出来る。
      今なら、VLAN関係の機器は相当安くなってるから、取り敢えず導入、運用するぐらいの価値はあると思う。
       
      --
      -- Buy It When You Found It --
      親コメント
    • by ryo_jp (9684) on 2004年03月01日 1時58分 (#505295)
      今のネットワーク機器の大きさを考えると、内部の犯行でなくともネットワーク内部に仕掛けられても気づかない可能性もある。
      だから、ネットワーク内部からの侵入等も当然前提としなければならないと思う。
      親コメント
    • by enbugger (14774) on 2004年03月03日 12時14分 (#506856)
      Auditingくらいはして欲しい...っていうかしてるんですよね?
      少なくとも「誰が」「いつ」「どのデータを」取り出したのか
      がトラックできれば、内部からのクラッキングへの抑止に
      なると思うのですが。
      生体認証も安くなってきたし。
      親コメント
  • これで (スコア:3, 参考になる)

    by signed-coward (17953) on 2004年03月01日 12時12分 (#505460) 日記
    (国、県、市町村が)自治体としてのセキュリティ(電子的なものも、ソーシャルなものも含め)を
    高める方向の施策を出して、実行してくれるなら、この実験の意義はあったということになるのではと思います。

    #でも世間は「住基ネット廃止論」にしか目がいかないんだろうなぁ、と思ってたりしますが。
    住基ネットの是非に関わらず、自治体のセキュリティの向上が必要なのは今回の報告で明白なはずなんですけどね。
    #まぁ、それはそれで廃止論者には意義のある実験だったってことですか。

    #住基ネットは別にあってもなくても構わない人だけどID
  • もし (スコア:2, 興味深い)

    by kibayasi (3045) on 2004年03月01日 2時07分 (#505302) ホームページ 日記
    情報が漏洩したとき、
    総務省(国)は、
    Y!BBのような対応(金券くばり)をするのか、
    ACCSのような対応(無視)をするのか、
    気になるなぁ。。
  • なんだかなあ (スコア:2, 参考になる)

    by Anonymous Coward on 2004年03月01日 3時40分 (#505316)
    いや別に
    「ダイアルアップルータからの侵入や庁舎内からのなりすましには成功」
    という状況を許す環境というのが、実験という事を知らせず可能かどうか…
    だとしたら、職員のモラルといったソーシャル面の脆弱になって、
    どんな手段を講じようとも防ぎきれない気がしたとか言いたくないんですが。

    いや、やらないよりはやった方がいいんですけど…
    人的リスクを認識せずに、システムが悪いと言いたいだけだとしたら
    遅かれ早かれ漏洩するんだろうなと思います。

    >個人情報流出 県職員 低いモラル(1月16日)
    >http://www.yomiuri.co.jp/e-japan/nagano/kikaku/023/407.htm
    >自治体職員のIT浸透度は長野がトップ
    >http://www.itmedia.co.jp/news/0212/11/njbt_04.html
    >★流出データに感染情報 長野の血液センター
    >http://news2.2ch.net/newsplus/kako/1048/10484/1048471325.html

    特に最後のニュースは、外部委託職員が自由に閲覧・印刷が可能だった
    という点でYahooBBの件を彷彿とさせますね。
  • 考えようによっては (スコア:2, おもしろおかしい)

    by Futaro (2025) on 2004年03月01日 6時40分 (#505338) ホームページ 日記
    このシステムは、結局のところ非常に低いコストでできる、ということで、リストラされた総務省職員の受け皿として企画されたわけですから、セキュリティなんてもともとそんなにコストをかけよう、なんて思っていなかったはず。

    でも、扱っている情報の中身が中身なので、周りからよってたかって穴を探してもらっている。非常に低いコストで結局はシステムができあがる。

    表向きは「いや、絶対大丈夫!」なんて言っておけば、周りから「そんなことはあるまい、調べてあげよう!」という「無料の」ボランティアによる申し出が山のように来る。それも(伊藤なんとかさんが一流かどうかは知らんけども-笑)、とりあえず一流といわれている専門家がよってたかって。

    で、裏では「しめしめ、ロハでシステムの一番弱いところを補強できたぞ!」なんて思っている人たちがいるのではないだろうか?

    ということで、これをやった人たち、試験に使った人件費の請求は必須ですぞ!こういう税金の支出なら、本来は許す必要があるものなんだから。
  • 求ム抜本的改革 (スコア:2, すばらしい洞察)

    by tsuya (14020) on 2004年03月02日 4時21分 (#505913) 日記

    インターネット事件簿 第4回:「住基ネット侵入実験」をめぐる総務省と長野県の知られざる暗闘 [impress.co.jp]

    既存の穴を徹底的に塞ぐより、現在の国と自治体の関係自体のリストラクチャリングとコストの見直しを含んだシステムの再設計-再構築を考えた方が、結果的に安上がりのような気もします。

    例えば、国や自治体は住基ネットの管理権限を手放し、細かくセグメントを分けた上で民間に分散委託した方がいいのではないでしょうか。その代わりに国と自治体はペネトレーションテスト権限を持ち、業者を厳しく監視するのです。リスク分散としてはその方が理にかなってるし、コスト競争によって経費を削減することも可能だと思います。上の多数のスレッドで、自治体の管理体制が不充分であることは示されたし、ましてリンク記事のような話がおおむね真実だとすれば、もはや自治体は末端管理者として適格とはいえないのではないでしょうか。

    # 今すぐにできるとは言ってませんよ。再設計するんですよ。

  • こういうものは (スコア:1, 参考になる)

    by Anonymous Coward on 2004年03月01日 5時24分 (#505326)
    基本設計が大事だと思うのですが、どこの誰が設計したのでしょうか。

    どういうシステムか知らないんですが、通信回線は全て暗号化、データにアクセスできる者は全てICカードを持って認証し個別のデータに誰がいつアクセスしたかが全て記録が残るくらいにはしてるんでしょうか。
  • by necocan (20552) on 2004年03月01日 7時25分 (#505341)
    穴が有ったら入りたいなどとつゆとも思わない方達が
    穴を塞ぐとは思えませんです。
    それに徹底的に穴塞ぎしていたら、
    納期に穴が開いてしまうので無理かと・・・。
  • それ以前に (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2004年03月01日 11時01分 (#505419)
    個人情報満載の帳簿が自治体で閲覧できて、それを元に塾のDMが娘に送られて来たという投稿が先日朝日新聞にありました。具体的な帳簿名は忘れましたが、文面から察するに住所氏名年齢性別が殆んど自由に自治体の窓口で閲覧できるとのことです。

    YBBであればこれらの情報が流出しただけで大騒ぎでしたが、自治体に関してはほぼ無関心という事実から見れば、住基ネットのセキュリティ問題以前に自治体における個人情報の扱い方を厳格に規定することがまず第一のように思えます。
    • by adeu (2937) on 2004年03月01日 17時32分 (#505643)
      『住民基本台帳』だったと思います。
      親コメント
    • by jud (15801) on 2004年03月01日 11時41分 (#505444) 日記
      この手のって、要は意識的なものなんだけど、
      このようなルールを人たちって、僕らが思ってるほど意識しないし、
      どうやっても意識できないんだよね。というわけで
      思い出したのがFセキュア社のミッコ・ヒッポネン氏のコメント [yahoo.co.jp](一番下のほう)。

      「教育の効果について、私はもう信じていない。効果があった試しがないし、
       人々は決して学習しない……。彼らは何でもクリックしてしまうのだ」

      こうなったら意識のある人がルールを作る側にならなきゃだめなのかな?

      ワーム騒ぎ関連だけど根源はいっしょのような気がするので・・・。
      親コメント
    • Re:それ以前に (スコア:1, 参考になる)

      by Anonymous Coward on 2004年03月01日 13時36分 (#505510)
      > 具体的な帳簿名は忘れましたが、文面から察するに住所氏名年齢性別が殆んど自由に自治体の窓口で閲覧できるとのことです。

       その辺の基本的な情報は、誰でも(日本国民に限らず)閲覧できるようにしなければならないと、住基ネットどころか電算化以前から、法律で定められています

       閲覧ができないと、「この人物は本当に実在するのか、架空の人物による詐欺ではないのか?」といった疑問を解消できないから、という理由なんでしょうかね?

       そんなダダ漏れ状態がいやだと言うなら、国会へ法律修正させるように働きかけてください。
      親コメント
      • by Joga (8113) on 2004年03月01日 22時24分 (#505785)
        > > 具体的な帳簿名は忘れましたが、文面から察するに住所氏名年齢性別が殆んど自由に自治体の窓口で閲覧できるとのことです。
        >
        > その辺の基本的な情報は、誰でも(日本国民に限らず)閲覧できるようにしなければならないと、
        > 住基ネットどころか電算化以前から、法律で定められています。

        住民基本台帳のことだとすると、無条件に閲覧できるということはないはず。
        以下、長いけど住民基本台帳法から引用。
        第十一条  何人でも、市町村長に対し、当該市町村が備える住民基本台帳のうち第七条第一号から第三号まで及び第七号に掲げる事項(注:住所氏名年齢とか)に係る部分の写し(りゃく)の閲覧を請求することができる。
        2  前項の請求は、請求事由その他総務省令で定める事項を明らかにしてしなければならない。ただし、総務省令で定める場合(注:本人や弁護士等が請求する場合)には、この限りでない。
        3  市町村長は、第一項の請求が不当な目的によることが明らかなとき又は(りゃく)当該請求を拒むに足りる相当な理由があると認めるときは、当該請求を拒むことができる。

        ただ、どの程度まで厳しいかは自治体によって温度差があって、
        本人や家族以外は弁護士等でもなかなかくれないとこもあるし、
        適当な理由つければいくらでも見れるとこもあったりするのよね。
        #最近はどこも厳しくなってきてるみたいだけど。
        親コメント
  • by Anonymous Coward on 2004年03月01日 12時15分 (#505462)
    「住基ネットは絶対に安全です」と答弁していたが、彼は嘘をついたことになる。責任をとって議員辞職してもらいたい。
    #そんなことをいったら政治家なんかやってられない、かな。

    他のレスにも書かれてあったが、ネットワークの脆弱性は一番弱いところが全体のセキュリティレベルを大きく左右する。
    本気で住基ネットの安全性対策をするなら、かなりの費用と人員とより厳しい運用ルールの制定が必要となろう。
    だからほどほどに、とは言わないが、別の視点からも対策をしておくことが重要だと思う。

    例えば個人情報保護法の罰則を厳しくして、公務員以外でも漏洩に携わった人間を厳罰に処したり、流出したデータを
    本人の承諾なく二次利用することを禁止して、違反した場合には億単位の罰金を科す、等が考えられる。
    (有料の名簿図書館は廃業、かな)

    好ましい状態ではないが、その気になれば比較的簡単に個人情報を入手できる時代になってしまった。
    それならば、入手しても「割にあわない」と考えられるような対策をとることが有効ではないだろうか。
  • どこにつけるか迷ったんだけど……

    システム自体の穴よりもむしろ
    職員用ICカードをまとめて業者に預け
    作業中に監督者も付かないという状況はどうにかならんのかなぁと。
  • by ikuji (20336) on 2004年03月03日 10時18分 (#506759)
    http://www.soumu.go.jp/c-gyousei/daityo/pdf/040229_1.pdf
    に総務省の言い訳が載ってるんだけど・・・。
    子供の言い訳のしか聞こえんな。
  • by Anonymous Coward on 2004年03月01日 2時57分 (#505309)
    >徹底的に穴を塞いで欲しいですね。

    この部分なのですが、実現可能なのでしょうか?

    たとえばサクセスの時のようなボンミスで外部から漏れる、というこtもあるだろうし、ybbのように内部から情報を引っこ抜く、ということも考えられそうで、システムが堅牢でも中の人間の質もそれなりのモノが必要なんじゃないかな、と思うのですが。

    システム屋さんとかソフト屋さんがおおいのでココで聞くのがいいのかな、と思いまして。
  • by Anonymous Coward on 2004年03月01日 8時45分 (#505359)
    住基ネット基幹部分のセキュリティの高さは確認できたけど、末端の地方自治体のセキュリティがぼろぼろだから、トータルでは住基ネットのセキュリティは低い状態になっている、でよろしい?

    予想されたことではありますが、それが確認されたことに意義がありますね。他方、人に文句言う前に自分のことをしっかりやれ >長野県
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...