住基ネットのパスワードがWinnyネットワークに流出 193
ストーリー by yoosee
そもそも文書内にパスワードを書くなよとか色々… 部門より
そもそも文書内にパスワードを書くなよとか色々… 部門より
あるAnonymous Coward曰く、"毎日新聞の29日の記事によると、北海道斜里町の地方公務員が、住民基本台帳ネットワークシステムの操作マニュアルや接続パスワードなどを含む約20のファイルを「住基ネット」というフォルダに入れてWinnyが稼働している自宅PCにコピーし、ウィルス感染によってそれらの機密情報を Winnyネットワークに流出させたらしい。
記事によると、流出中のファイルには「パスワード入力画面が出たら××と入力する」などと記載されているとのこと。
住基ネット全国センターは町に厳重に抗議すると話している。
また、住基ネット全国センターが各市区町村に送った「セキュリティホールの対策について」という2004年8月3日付の通知文も流出中だそうで、ブラウザの脆弱性について速やかに対応するよう求める内容になっている。住基ネットでもInternet Explorerが使われているとは驚きだ。
なおこの流出は前日の報道で「斜里町の行政情報流出 ウィニーで 税未納の個人名も」とされていたのと同じもの。総務省から15日に同町に通報があって発覚し、28日に公表されたものだが、同日の会見で斜里町はこれらのファイルが流出していることを知りながら、「会見で聞かれなかったので言わなかった」としている。町幹部は「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」と述べているそうだ。"
パスワードの管理ポリシー (スコア:5, すばらしい洞察)
パスワードが通常の操作マニュアルの中に明記されており、そのファイルを一般の職員が普通にコピーしたり(印刷したり?)できる状況にあること自体が問題なのではないか。
パスワードをどう管理すべきかという管理ポリシーが住基ネットの運用の中に無いということなのか。それとも管理ポリシーはあるがそれをこの町が破っているということなのか。
前者なら前者で、LASDEC?住基ネット全国センター?が管理すべき仕組み全体の問題だし、後者なら後者で、町および町を監査すべき立場にある人(LASDEC?住基ネット全国センター?)の問題なのではないか。
簡単に「Winnyで情報を漏らす町がアホ」で終わらせてはならない問題だと思う。
重要でないなら、ぜひ (スコア:4, おもしろおかしい)
情報公開してくれるんでしょうか?公開請求してみましょう。
疑問を挙げまくるツリーはこちら (スコア:4, 興味深い)
> 対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性がある
・ブラウザとはWebブラウザなのかCS専用ブラウザなのか。(タレコミではIEとなっているが、ソースは?)
・住基ネットは外部ネットワークには繋いでいない筈ではなかったか。
その状態でどうやって制御を乗っ取られるのか。
> 同町は28日に会見を開き -略- 「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カードがなければ使えないので問題はない。
・なぜ変更が15日でなく27日なのか。
> 流出したのは02年4月~04年10月にかけて作成された住基ネット関連のマニュアルのほか
・住基ネットに乗っていた情報は放流されなかったと思って良いのか。
> 「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」
・アホなのか。
内緒ですから (スコア:5, おもしろおかしい)
「絶対に内緒だよ」と言われると、絶対にしゃべりたくなるものです。
パスワード漏洩に心理的なロックをかけるには、以下のようなものを連想するキーワードを
パスワードにさせておけばいいでしょう。
・蒸し返したくない心の傷
小学校のころのあだ名、振られたときに言われた言葉、子供のころ好きだった芸能人、etc.
・恥ずかしい性癖
特殊な年齢層が好き、n次元(n!=3)が好き、要求定義がspecific play、etc.
・現在進行中の悪事&後ろめたいこと
組織の金を横領中、不倫進行中、匿名掲示板で暴露した、実はテロを計画中、etc.
この対策を取ることで、絶対に自分からはパスワードをもらさなくなります。
たとえ他人に聞かれても、ユーザは必ずこう答えてくれるでしょう。
「それは、ナ・イ・シ・ョ」。
欠点:パスワードを入力するたびにユーザが悶える。
Re:内緒ですから (スコア:5, おもしろおかしい)
#そうすれば誰かに聞かれても「パスワード?パスワードはナイショ(^^)」と答えるだけで...
Re:内緒ですから (スコア:3, おもしろおかしい)
3! = 6
ですから、n! = 3 を満たすような整数nは存在しません。
証明終わり;-P
Re:パスワードなんて... (スコア:4, すばらしい洞察)
『CS端末の操作担当者が不在の際に使うとみられるマニュアル』とやらに、
などと記載されてる辺りから憶測すると、 もしかしたらマスターキーならぬ『マスターパスワード』が存在していて、 それは部署の全員が知っているから、 『どうせみんな知ってる』ので『重要じゃない』とか思われたり……?
Re:パスワードなんて... (スコア:1)
Re:パスワードなんて... (スコア:2, 興味深い)
先日、ヨド○シでレジに並んでたら、
隣の、いかにも"パソコン得意です"な感じのおじさまが
あれこれ"知ったか"こいた質問を投げかけて店員を困らせた挙句、
外付けHDDをデビッドカードで決済していました。
店員>では、暗証番号お願いします (テンキーを差し出す)
おじさま>えっと、"XXXX"だったかな? (と店員に告げる)
店員>あっ(汗)、えっと、こちらにお願いします (テンキー指差す)
おじさま>あぁ、"X"、"X"、"X"、"X"と (声に出しながらテンキーを入力)
…。
聞きたくなかったけど、数メートル離れた私にも、
コトの始終は丸聞こえ…。
しかも、暗証番号は明らかに誕生日な数字列…。
なんか、平和な日本を垣間見た気がしました。
おじさまは、満足そうにHDDを抱えてお帰りになりましたとさ。
#その増設HDDは、まさかnyのデータ用じゃないよなっ(-_-;
Re:パスワードなんて... (スコア:2, 興味深い)
デビットカード兼クレジットカード用の端末が設置されているんですが、
先日ガソリンスタンドでデビットカード支払機の使い方を尋ねられてあれ
これ教えてたところ、暗証番号(PIN)を打つ段階で隠しもせずに押し始めたので、
目をそむけつつ「なぜ隠さないのか」と尋ねたら、
「お前はこのカードを持っていないんだから、何の問題も無い」と返されました。
ガタイのよい男性だったのでそれ以上の無用な突っ込みはしませんでした・・・
Re:パスワードなんて... (スコア:2, おもしろおかしい)
住基ネットの問題って・・・ (スコア:4, すばらしい洞察)
ここに住基ネットの問題が集約されている気がします。
どれだけ、この部分に多くのコストと犠牲が払われた事か・・・
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
ひょっとすると、これは、、、 (スコア:4, おもしろおかしい)
なるほど。この手を使えば年金未払者とか受信料滞納者への実効性のある対策になりそうですね。(違
Re:ひょっとすると、これは、、、 (スコア:2, おもしろおかしい)
#そうなるとむしろ流出して欲しい:-)
Re:ひょっとすると、これは、、、 (スコア:1)
いやな脅し方法ですが、コストはかかりません(ぁ
Re:ひょっとすると、これは、、、 (スコア:1)
これは職員の気持ちなんですよ。
訴訟して、賠償金で滞納金を払って下さいという!
賠償金500円とかだったら泣けるね。
Re:ひょっとすると、これは、、、 (スコア:1, 興味深い)
行政が「P2P研究者を批判する人」になって、何をしでかすかわからない動機が増えただけ。
というか、すでに「行政は何をしでかすかわからない」結果がコレだがな。
今がチャンス!!! (スコア:3, おもしろおかしい)
いま報道発表すると、個々の事件が曖昧になる可能性が高いですよ~
#まさに、「木を隠すなら森の中」(えっ?テンプレート (スコア:3, すばらしい洞察)
オートロックの番号は昨日変更した。家には鍵がないと入れないので問題はない。
もしかして (スコア:2, 興味深い)
というのは冗談にしても、上の投稿をした時点では
住民の個人情報が漏れることを想定して書いたんだけども
今回はそれはなかったようで、不幸中の幸いというか、
メルトダウン一歩手前というか、最悪の事態は避けられたと
いう状態でしょうか。。
Re:もしかして (スコア:3, すばらしい洞察)
> 住民の個人情報が漏れることを想定して書いたんだけども
大丈夫。まだリンクする機会はありますよ。
「パスワードなんて飾りです」だと? (スコア:2, 興味深い)
しかも15日に指摘があったのに「昨日」パスワードを変更か。
Re:「パスワードなんて飾りです」だと? (スコア:3, おもしろおかしい)
Re:「パスワードなんて飾りです」だと? (スコア:1, 興味深い)
銀行印が盗まれても通帳が盗まれてなければ預金は無事、と同じ程度の意味です。
認証カード自体は外部に出ませんからスキミングされる可能性はかなり低いし。
#なにを熱くなってるのかな
Re:「パスワードなんて飾りです」だと? (スコア:3, 参考になる)
両方存在することで防犯能力を高めていたわけで、その片方が崩れ去ったと言うことは相当問題だと思いますが。
また、認証カードが外部に出ないと言う根拠はなんでしょう?今までだって、パスワードその他は外部に出ないことになっていたんですが。まさか物理的に盗むのはさらに難しいと思ってる?
問題はモラルです。パスワードを読み取れるファイルに保管するなんてことが普通に行われており、たまたまその中で特にモラルが低く運が悪く、中途半端な知識の人間によって表に出たわけです。
これが氷山の一角だと思うのは当然だと思いますが。
今まで行政側が「専用の回線に専用の端末を使っているので安全だ」といっていましたが、そのシステムとは関係のないところでおきてしまったのが今回の事故。役所全体、総合的に考え直さなければいくら一部のシステムを高度にしたって大して意味が無い、ということを証明してしまったわけです。
#それからたとえも不適切。銀行印が盗まれたら普通は大騒ぎになると思いますが
#通帳に代わりになる書類があれば引き出せてしまうしな
Re:「パスワードなんて飾りです」だと? (スコア:3, すばらしい洞察)
Re:「パスワードなんて飾りです」だと? (スコア:1)
ま,パスワードが飾りというより,住基ネット自体が飾りなわけですが。
こんなの重大でもなんでもない (スコア:2, 興味深い)
住基ネットは依然外部からアクセスできないし、カードキーも必要らしい。つまり物理的な障壁が何重にも残ってる状態。
事実上、(たいして重要でもなさそうな)操作マニュアルが漏れただけじゃないの?
「住基ネット完成の暁には全国のあらゆる住民情報がじゃぶじゃぶ漏れ放題」とかそういう未来予想図から考えれば何もなかったといってもいいレベル。
それより「水道料の未納者リスト」が流出したほうが実害としてはよっぽど問題じゃないの?
#まあ当事者の認識不足は問題だけどさ。
Re:こんなの重大でもなんでもない (スコア:5, 興味深い)
なんでそんなもののマニュアルを自宅PCにコピーしたのかが気になりますね。
自宅で操作の練習ができるわけでもあるまいし…
他の**もっと重要な**ファイルと一緒にフォルダ毎自宅へ持ち帰って作業してたんですかねぇ
#もちろん「聞かれなかったから答えなかった」ファイル
Re:こんなの重大でもなんでもない (スコア:1)
例えば、「今まで気づかなかったけど、管理者マニュアル読んだみたら実は同じネットワークでした」みたいな人が、
いるかもしれないし、仮にそんな人がいて何もしないという保証はないし。
こんなの推測しだしたらキリがないですけどね。
Re:こんなの重大でもなんでもない (スコア:3, 興味深い)
Re:こんなの重大でもなんでもない (スコア:3, 参考になる)
表向きは「外部ネットワークとの物理的な繋がりは無い」とは言っているけど
自治体設置のマシンは住基ネットともインターネットとも繋がっているので
実は外部アクセス可能っていうのは有名な話。
>事実上、(たいして重要でもなさそうな)操作マニュアルが漏れただけじゃないの?
この手の資料は基本的に持出厳禁、関係者以外閲覧禁止なので、その「漏れた」って事が問題。
Re:こんなの重大でもなんでもない (スコア:2, おもしろおかしい)
>自治体設置のマシンは住基ネットともインターネットとも繋がっているので
>実は外部アクセス可能っていうのは有名な話。
ソースを。
でなければ、伝説の呂布?。
Re:こんなの重大でもなんでもない (スコア:2, 参考になる)
http://www.soumu.go.jp/c-gyousei/daityo/index.html
で、「利用者みんなが住基ネットを理解するための」Q&A(PDF)
(総務省・住民基本台帳ネットワークシステム推進協議会作成パンフレット)
の3ページ目左下Q7で、
以下引用
「住基ネットがインターネットと直接つながっていることは決して
ありませんが、住基ネットにつながる市区町村LANとインターネット
が物理的に結びついている市区町村もあります。
その場合でも、市区町村が市区町村LANヘの不正侵入の防止など
適切に監理しています」
引用終了
だそうです。
#やっぱりあのとき反対して登録しないでよかった某350万市民より。
こんなの重大でもなんでもない?<本当に? (スコア:2, おもしろおかしい)
職員に催眠術かけて、思ったように操作させれば片づく問題じゃない?
そんな腕がない?じゃ訓練しなさい。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:こんなの重大でもなんでもない (スコア:2, 興味深い)
住基ネットが表に出たことで注目されちゃって、むしろ漏れなくなってるんですけどね。
「住基ネット完成の暁には全国のあらゆる住民情報がじゃぶじゃぶ漏れ放題」
なんて妄想を抱いてる人って日々幸せに暮らしてるんでしょうねぇ。
戸籍、住民票、国民健康保険証・・、役所の建物 (スコア:2, 興味深い)
セキュリティの確保って大変難しい問題だと思います。
で、ここからが本題ですが、一般的な市役所や役場の造りって「開かれた行政」を体現するためか開放的な作りになっているところが大変多いです。そしてカウンター越しに「どこに何があるのか」わかるわけですね。
そういう環境下で業務システムの使用方法とかバレたら閉庁後とかに外部の悪い人とか、庁内の悪い人とかが悪いことをしやすくなりますね。
ですので、今回の情報流出は結構重大だと思います。
現在のように『情報』の価値が高まってきていて、狙われるリスクも高まってきている状況下では、情報セキュリティの確保を計るには建物の構造、部外者のアクセスできる範囲の検討なども必要になってくると思います。
Re:こんなの重大でもなんでもない (スコア:1)
データを管理するためには物理的にもPCなどを管理し
なきゃならないわけで、それができないなら物理キーも
どれだけ管理できてるのやら
#昔どこかで挿しっぱなしって話し聴いた記憶があるような
Re:こんなの重大でもなんでもない (スコア:1)
もう、こうなっちゃったら DB 自体を Winny の仮想ファイルとして構築しちゃうとか。万一誤って DB を破壊してしまってもバックアップはいくらでも存在します、ってのはどうかな。(やけくそ)
住民票も自分で取れるし、転居等の手続きも自分でやっちゃえるし。
そのぶん役人減らしてみるとか。
まず、手始めにことの重大性を理解できないコメントしている人から減らしてみよう。
流出時期って特定できる? (スコア:2, 興味深い)
タレコミ文から少なくとも2004/8/3以降であることは分かります。ファイルのタイムスタンプなどから分かるのでしょうか>Winny経験者さま
総務省から通知がいったということは、総務省でWinny流出ファイルを監視しているのでしょうね。
#一日中、怪しげなファイルを開きまくることが仕事な人がいるワケか・・・
Re:流出時期って特定できる? (スコア:2, 興味深い)
どうも、そのときのやり取りからすると・・
・Winny自体をウイルスと勘違いしていて、ネットにつなげているといつのまにか勝手にインストールされる恐れがあると思っている.
という大きな誤解を共通に持っているようでした.実際は落とす先に行き当たるだけでも大変なのに.
ニュース・記事でWinny本体に焦点を当てすぎた弊害がこんな誤解を生んでいるのではないでしょうか?
なんで逮捕されないの (スコア:1, 興味深い)
著作権保護法の方で。
Re:なんで逮捕されないの (スコア:3, すばらしい洞察)
#著作権管理団体からの流出まだ~?
Re:なんで逮捕されないの (スコア:2, すばらしい洞察)
[警察がやらかした事のある不祥事は不問となる]
定説として流布してOK。
# 実施するかは自己責任で
Re:なんで逮捕されないの (スコア:2, 興味深い)
京都府警の警官を、著作権関係で追訴しなかったのは大失敗だった。
あの時多くの人は、
・Winnyを使った人は悪くない
・悪いのWinnyを作った人
と理解した。
その結果が今の惨状。
今からでも遅くないので、刑事と民事の両方で徹底的に追求する構えを見せるべきだ。
Re:なんで逮捕されないの (スコア:2, すばらしい洞察)
・著作権法違反は親告罪
・単なる事実の記述や羅列には著作権は発生しない
ので、著作権法違反を問うのは無理だと思います。
業務で作成するメモや表、個人情報のリストなどに著作権が発生するというのは無理筋でしょう。
営業プレゼンなど、人によって出来が違うものならいけるでしょうが。
Re:なんで逮捕されないの (スコア:1)
Re:なんで逮捕されないの (スコア:1, 興味深い)
懲戒免職と刑事罰のリスクを冒してまで情報を漏らすわけないでしょう。
……と、中の人は本気で思ってるらしい。
Re:なんで逮捕されないの (スコア:3, 参考になる)
なんでしょうこのヌルさは。
Re:他にやる事ないのか? (スコア:1)
娯楽をわざわざ減らさなくても発電所を一晩とめるだけで
出生率大幅アップですよ。
一晩も止まられた日にはシステム管理者は大変そうだけど。