長野県の侵入実験で住基ネットに侵入成功 205
ストーリー by Oliver
動かぬ証拠 部門より
動かぬ証拠 部門より
shiraga曰く、"北日本新聞によると『
住民基本台帳ネットワーク(住基ネット)の安全性を検証する長野県の実験で、インターネットを経由し自治体の住基ネットに対し侵入が可能なことが1日、分かった。実験を行った3町村の住基ネットに、侵入を成功させる脆弱(ぜいじゃく)な経路が見つかったという。』
「やっぱり」と思った人が大半だと思います。それとも「まさか、本当に入れるとは」でしょうか?見つかったセキュリティホールの詳細は今後の報道を待ちたいと思いますが、 穴の開いた運用を行っている地方自治体の責任とそれを承知で放置している総務省の責任がともに問われるべきでしょう。
また、3つの市町村に対して侵入実験を行ったようだが、3つ全ての市町村で侵入可能だったのか否かは、この記事からはいま一つはっきりしない。"
まずは物理層ということで (スコア:3, おもしろおかしい)
・庁舎内ではRJ45は紛らわしいので、10Base-2か5にする。
(TVを繋げようとしたり試したりしないこと)
・ウイルスやられた時のために、ボンゴを用意しておく。
Re:まずは物理層ということで (スコア:1)
逆じゃない?
・ボンゴが聴こえないようにマイク・スピーカーを殺しておく。
--- - I WILL FEAR NO EVIL -
それ以前の問題が (スコア:3, 興味深い)
それは、文書作成からウェブ検索、住基ネット作業とすべての事務を一台のPCで行っているという構図が推測ができる。
専用端末なら職員がそのPCの前に座っていれば住基データにアクセスしている事が明白なわけで、自ずと不正に対する牽制力が働くが、兼用端末ではその職員が今何の作業をしているかは周りからすぐには把握できないわけで、不正の温床になりかねない。
住基ネットを有用に使う為には… (スコア:3, 興味深い)
住基ネットを有用に使う為にはクレジットカードのように、
インターネットから参照できる事が必要で、
尚且つセキュリティもしっかりしてなければならない。
もちろんこのようなものは、同意してる者に対しサービスを行うべきであり、
現状の全員強制という点は大きな問題である。
現状の仕様では、何の為に住基ネットを作ったのか判らず、
不用の長物としか言い様がない。
問題点は、住基ネットは現状で利用できるモノとは言えない点。
この先も有用な利用には疑問が大きい点。
Re:住基ネットを有用に使う為には… (スコア:1, 参考になる)
はい。戸籍謄本/抄本と違って、誰でも取れます。現在、この点が問題になり、法改正を準備中です。具体的には、ヤミ金融による違法な取り立て行為が契機になっております。
Re:住基ネットを有用に使う為には… (スコア:2, 参考になる)
・・・免許証なんかの身元証明書必要なんかなぁと思ったのですけど出してくれって言われなかったし。
(違法ではあるがその気になれぱ)他人の戸籍謄本も容易に取れるかもしれないですね。
市民サービスはセキュリティホールだらけ (スコア:1, 興味深い)
第三者が自由に身分証を取得できるどころか、実印も登録できます。
身分証が取れて、実印も登録できるということは、事実上他人がすりかわって
なんでもできることになります。
もちろん婚姻届も出せますし、財産を処分したり、借金をすることも容易です。
気付いた人も多いと思いますが、やり方は簡単なので書きません。
読んで実行するやつがいないとも限らないので。
しかし、某国の工作員がこの方法に気付いたらと思うと…。
勝手に土地財産を売られてしまった人がいて、その人は裁判で無効を訴えていましたが、
裁判所としては「実印」が押されているから有効と判断したようです。
その実印がたとえ第三者が勝手に登録したものであっても。
なお、実印の問題に関しては、署名も必要とするよう法律改正が進められて
いたように記憶しています。
こわいですね、日本って。
自分が知らない間に勝手に財産を処分されて、しかも裁判所に訴えても
泣き寝入りになるんですよ。
長野県ですか (スコア:3, 興味深い)
結論ありきで行われた不適切な実験であることが後でバレて
「「住基は危険」は大ウソ」
を逆に活気づかせる、なんてことにならなければよいが。
長野県ですが (スコア:1)
いや、それ逆ですよ。
住基離脱をどうのこうの言った田中知事が、
脆弱性の証明のためにこの実験をやったんですってば。
Re:長野県ですが (スコア:2, すばらしい洞察)
Re:長野県ですが (スコア:1)
前段だけ読んだ段階でそこが引っかかってしまって、後段への繋がりを無視してしまっていました。
後段部分は非常に同感だったので余計引っかかって…。
ご指摘感謝します。
そー(おっ)しゃる、くらっきんぐ (スコア:3, おもしろおかしい)
田中ですけど、え?どこの田中?いや知事の田中ですけど。
今さぁそっちのサーバーに入ってるファイルをこっちで見ようとしてるんだけど、見れなくなっちゃったんだよ。
ネットワークコンピュータで『コンピュータの検索』ってやっても出てこないんだよね~。
え?昨日までは見れたよ。うん。見れてた。設定変えてない?あっそう?おっかしいなあ...
それでね、9時からの会議で使う資料がそっちにあるから、サーバーの中見れるようにしてもらえない?
すぐできるよね?電話このままで待ってるから。設定終わった?
えーと、何て名前?
あれえ?まだダメだ。ネットワークかな?えーっと…
あのさ、トレースルート掛けると、こっちのルーターから出て、IIJまでは行けてる。
それで、そっちのルーターで弾いてるみたい。
そこを開けてくれない?うん、そう。IIJに繋がってるほう。開けた?
ちょっと待って(受話器の口に手を当てて誰かに指示)...」
Re:そー(おっ)しゃる、くらっきんぐ (スコア:1)
> あのさ、トレースルート掛けると、こっちのルーターから出て、IIJまでは行けてる。
> それで、そっちのルーターで弾いてるみたい。
> そこを開けてくれない?うん、そう。IIJに繋がってるほう。開けた?
ここまで言えたらこれはこれで天晴れのような
Re:そー(おっ)しゃる、くらっきんぐ (スコア:1)
で、本体ごと入手できるような。
#サーバーの重さってどのくらいだろう
「善意」の侵入 (スコア:3, 参考になる)
「侵入」を一律に罰するのではなくて、問題点を調べるための実験を許し、特に公的な機関では正当な実験を不当に拒否できなくするための社会的なしくみが必要なんじゃないでしょうか。内部告発者を保護するしくみと同列のような気がします。「不当」「正当」の判別がキモになりますね。
Re:「善意」の侵入 (スコア:1, すばらしい洞察)
どういう頭をしたらこういう発想になるのか。
逆に、実験で問題点がはっきりして、今後の対策が立てられるようになったんだから、感謝しなきゃ。実際に入られてからでは遅いでしょうに。そろそろ、「ファイヤーウォールをたてれば大丈夫」というのは、「戸締りをきちんとしたから、泥棒に入られない」といっているくらい子供みたいなことだ、と気づいて欲しいのに。
Re:「善意」の侵入 (スコア:1)
逆に、きちんと検証する前に作った法律だから、技術的には相当な穴がある(はず)。
……だめじゃん。
長野県は侵入成功を否定 (スコア:2, 参考になる)
という記事が出てますね。
Re:長野県は侵入成功を否定 (スコア:2, 参考になる)
いずれにしても今月中にあるという結果の公表に注目か。
いや、だって (スコア:2, 興味深い)
その前段階で
庁内LANに侵入できた
ということになるような気も……(汗)
#確かに別の意味で住基ネット以前の問題のような気も。
#まぁ、住基ネットをInternetにつなぐのは推奨されないわけですが(汗)
いたちごっこの予感 (スコア:2, 余計なもの)
一番問題なのは情報が漏れたとしても役所は痛くも痒くもないことなんだよね。 自分の会社の機密情報だったらもう少し気合入れるんだろうな。役所がビジネスを失うわけでもないし、そもそも情報漏れてもつぶれないし、モチベーションあがらないよね。やる気出ないのはしょうがないよね。そんなの誰の目にも明らかです。
それがわかっているのなら、国の息がかからないような第三者機関にセキュリティポリシーから見直してもらうしか方法ないと思うんだけど。それでもってOKが出るまで住基ネットにはのりません、と持っていったほうが懸命かと。
上で言ってる第三者機関ってのは特殊法人みたいな胡散臭いのじゃなくて、PwCCとかアクセンチュアみたく、ある種信用で飯食ってるところね。
たとえば「PwCCが監査した結果、住基ネットは安全に保たれてることがわかりました」という発表をさせることを前提に監査させれば、監査するほうも必死になるでしょう。
あと、この手のセキュリティチェックって一過性のものじゃないんですよね。継続してチェックすることによって初めて効果が出るものだと思います。一度チェックしたらもう大丈夫、なんて考えはまったく的外れなことも覚えておいてほしいものです。
インターネットとの接続 (スコア:1, すばらしい洞察)
公的個人認証はインターネットからの電子申請に必要。
ということは、
住基ネットはどうしたってインターネットにどこかでつながる。
そうなの?
住基ネットと公的個人認証はネットワークでつながって (スコア:2, おもしろおかしい)
でも、実は住基ネットと公的個人認証は実質的につながっています。
なぜなら、公的個人認証の申請が行われたとき、市区町村の窓口で担当者が住基ネットの情報を見ながら公的個人認証側に入力することになっているからです。
そして、総務省で住基ネットで異動があった人の住民コードを公的個人認証側にもってきて(どうやってやっているのか知りませんが、リムーバブルディスクでやっているという噂あり)、公的個人認証の異動(削除)を行っています。
ところで、みなさんはなぜか住基ネットばかり話題にしていますが、私は公的個人認証の方がはるかにやばいと思っています。
公的個人認証は回線に総合行政ネットワークを使用していますが、この回線は非常にセキュリティが甘い。
住基ネットのように特定の業務専用の回線ではなく、普通のメールなどいろんなもので共用しているし、あたりまえのようにインターネットに直結しています。
また、どうやらデスマーチで作成しているらしく、十分なテストが行われていない様子。
末端の市区町村の担当者は住基ネットと公的個人認証(というか総務省のいいかげんさ)に頭を抱えています。
Re:住基ネットと公的個人認証はネットワークでつなが (スコア:1)
文末に重要な単語が来る日本語の弱さを見せられた例だなあ。 フォローを読むまで「つながっているから」と言おうとしていると思ってた。
総務省のひと (スコア:1, おもしろおかしい)
国民はみんなわかってるよ。そのこくらいのことはさ。選挙に影響するよ。
強がりとかいう実質のないモンは、どこに行ってもまわりに迷惑をタレ流すだけのものだよね。人のことじゃなくて、自分に対する戒めとして、ね。人の振り見てわが振り治せ。技術者の自分も、こういう仕事はしたくないものだ、っていう見本みたいなもの。コストが見合わない仕事なんか受けるべきじゃない。
まったく、バッカじゃないの?
# うちの5歳の子供をさとしている気分になったのでAC
Re:総務省のひと (スコア:2, すばらしい洞察)
逆に役人の思い通りの意見を(たとえ間違っていても)言ってくれる便利な学者って評価でより政府に重用される→学者としてのランクも上がる、って事が多いような気がする。
正直学者ってものを信用してません、私。
Re:総務省のひと (スコア:2, 興味深い)
声がデカくて出鱈目を言う御用学者への対処としては
の2つがあって、ただ単に "知らなくててきとーなことを言っちゃった" ひとであれば根気よく(?)説得すれば味方にすらなってくれる場合だってあります。元の声がデカいんだからその効果も大きい。
でも、確信犯的にてきとーなことをいう御用学者(数としてはこっちのほうが多い)はなにをどうやっても聞く耳を持ちませんから、「過去にこいつの言うことはこれだけ間違っている」ことをきちんと記録に残し、誰でも参照可能な状態にしておかないといけないかもしれません。
「おやくにんさま、がくしゃさまの言うことは常にただしい」「おやくにんさま、がくしゃさまの言うことが間違っていたら前項を参照」…とはよく使われるアネクドートですが、広く一般に『こやつは狼少年じゃ』と判別できる情報源があったら嬉しいかも。
(え、俺が作れってか?)
極論ではないか? (スコア:1)
>>言ってくれる便利な学者って評価でより政府に重用される
>>→学者としてのランクも上がる、って事が多いような気がする。
>>正直学者ってものを信用してません、私。
一部の御用学者の行動だけで、その他の地道に活動している
学者/研究者を信用しないと言い切るのは極論ではないか?
そんなに生産現場/営業だけで全てが成り立つのか?
大いに疑問なんだが?
ちなみに学者としてのランクは主に国際誌上での論文発表による
もので、政府におべっか使ってるからではないよ。
まあ、一部の管理職にいる人間はそうなのかもしれんが....
逆に民間シンクタンクの名誉職なんてのに役人OBが多いけどね。
ひょっとして。 (スコア:1, 興味深い)
もし職員の中にストーカーがいたら無敵だな、情報を入手しほうだいだし。
そういう (スコア:2, 興味深い)
不正な外部との内通者がいる、ということ自体、重大な問題と思うが。
セキュリティはプロセスだ (c)B.Schneier (スコア:2, 参考になる)
まあ,それはありそうなことではありますが,まっとうにセキュリティを考えたシステムなら内部犯行にも対抗できてしかるべきだし,少なくとも監査で発覚するようにはしとくでしょう.
技術面だけじゃなくて運用面も相当重要と思う今日このごろ.
#住基ネットが「まっとうにセキュリティを考えたシステム」かどうかは甚だ疑問だが
Re:ひょっとして。 (スコア:1)
「本当にあった某~」というタイトルの漫画雑誌に、似たような
話しは沢山出ていますよ。
役所だけでなく、銀行、郵便局、NTTなんかも個人情報の宝庫ですわね。
======= nandabe =======
Re:似たようなことは起きている (スコア:2, 参考になる)
これ↓でしょうか?
元市職員、市役所PCで買春相手女高生の住所調べ脅迫 [app-jp.org]
Re:似たようなことは起きている (スコア:1)
元市職員、市役所PCで買春相手女高生の住所調べ脅迫 [big.or.jp]
その元の読売の方は消えてた。
Re:総務省のひと (スコア:1)
> アノ人の専門家としての信用も丸つぶれでしょ。
> 名前は忘れちゃったけどサ。これから先、本職の東大のセンセを
> 辞めることはかろうじてなくっても、アルバイトだってできやしないよね。
各種メディアに登場してはNTT株の購入を盛んに薦めて庶民の恨みを買った経済の専門家も
ほとぼりが醒めた頃にひょっこり復帰していたりするのでそれは期待できないかと。
ホッと一息 (スコア:1)
あれだけヤイヤイ言っていて、侵入できませんでしたじゃ
カッコ悪すぎだもんね。
Re:ホッと一息 (スコア:1, すばらしい洞察)
実験するということを発表したんですよ。
実験結果そのものだけが事実を現すのではなく
実験は単に理論の裏づけに過ぎない
という一般的な科学のスタンスに従っているあたりが
立派です。
Re:ホッと一息 (スコア:1)
「机上理論」 [bekkoame.ne.jp]としてしまうとそれはむしろ逆の意味になってしまう気が(汗
-- sun burst.
一番評価できるのは (スコア:1, 興味深い)
一番の成果は、自治体のほうからこういった反中央的な動きができてきていることだと思う。
10年、いや5年前なら議論はあってもここまで実験する動きにはならなかったんじゃないかな。
実験担当はなんとなく知事のシンパっぽいニオイはするけど、
よくも悪くもペログリ野郎効果だったと、評価はできるな。
Re:一番評価できるのは (スコア:1, 参考になる)
「UNIX由来な...」と言うのは確か、
InternetをUNIXの成果物と見做した上で、
Internet普及による社会の変化などを纏めて褒め讃えた、
長野県知事の「UNIXに対するヨイショ発言」だったと記憶しています。
これで、 (スコア:1)
↓
住民基本台帳を番号付け管理することに対して反対広まる
↓
地方単位でも番号付け管理に対して反対広まる
↓
「コンピューターを一切使用しない住民票管理」運動の高まり
(T知事ノリノリ)
↓
住民基本台帳のコンピューター管理全廃
……さすがにこれはないと思うけど(汗)
Re:これで、 (スコア:1)
現状を改善する方向に行ったほうがいいと思うんだがなぁ。
戸籍謄本取るのにいちいち本籍地から送ってもらうのは
もういやづら。
Re:これで、 (スコア:1)
国民総背番号制になるのはある意味仕方ないけれど
ただ住基ネットのあれはいくらなんでもアレだ、
というスタンスだったはず。
# どっかの対談で読みました。憂国呆談だったかな?
Re:これで、 (スコア:1)
まぁ一回我慢すればいいことなんですがね。
#祖父の代に移ってきたのにいまだに本籍地は
#元の場所なのはなぜなんだろう・・・。
Re:これで、 (スコア:1)
さすがに年寄りばかりだろうけど。
ウチでは (スコア:1)
無宿人と言う時代劇みたいな言い回しにもビックリしたけど、コレって地方によっては常識?
伝聞ですが、ウチでは (スコア:1)
「手続きしないと色んな事務処理が出来ないよー」と注意され
「『住民票が汚れるからダメだ』と親に止められてるんです」と。。。
どこの常識なんでしょうねえ。
2へ~→転居の話 [216.239.57.104]
Re:伝聞ですが、ウチでは (スコア:1)
学生時代、夏休み使って実家で運転免許取るときに、親に
「住所こっちに無いと、学科こっちで受けられないから、一時的に住民票移しといて」っていわれて、
2ヶ月間だけ住民票が実家だったことありますが……
全く逆ですな(汗)
たしかに、転居の記録って残りますけど……
何か不利益があるんでしょうかね?
いいわけ予想 (スコア:1, すばらしい洞察)
「特殊な条件下で行われた実験で、実際に侵入はありえない」
「指摘された脆弱性については文書で通達済み」
「担当者がいないのでコメントできない」
#発想が貧弱なので…。もっとすごいコメントが出そうですが…
Re:北日本新聞 (スコア:1)
おや、と思ってリロードしたら、今度は茨城新聞になりました。
共同通信の配信をうけているところが、自分のサイトで全国ニュースを
表示するための仕組みの一部なんですね、これ。
そのパラメータに「乱数」ってのを作っているのがなんかアレゲだな。