長野県の田中知事にアドバイスしよう(87)
ところで住基ネットのペネトレーションテストの結果報告が21日
に出ることになっていたけど、どうなっちゃたんでしょうか(藁
康夫ちゃんが21日から中国に遊びに行っちゃたんで、明日の
知事会見で満を持して大本営発表するんでしょうか。
「侵入できず」と総務省に先手を打たれた以上、「侵入可能」
という結果はかなり説得力を持った報告でないと、すぐに国か
ら論破されてしまうよね。
品川区でやった総務省の実験に康夫ちゃんたちは、第三者の評
価を得てないとか、何千もある自治体の一つにすぎないと反論
してたようだけど、それならば長野だって同じなんだけど。
大石氏はこのスレで「なりすまし」の可能性を言及していたけ
ど、ソーシャル・エンジニアリングを使った実験ならば実施の
場所や日程は秘匿して、かなり以前から職員らが使用している
パスワードを盗む準備が必要なはず。
どうもそういう形跡もないし、下諏訪で他のシステムをダウン
させたとの報道から、庁内LANに繋いだPCからDOSアタック
とかウィルスを送ったり力技を使ったんじゃないかな。
それならば品川でもやっただろうし、それでFWが突破された
のなら管理している自治体の責任でしょ。
それと不思議なのは発表を渋っている理由として、侵入された
ことがわかるとその自治体にアタックがあるからだ、と県は言っ
てるけど、それならば最初から下諏訪だ阿智だと町村名が漏れた
ことが大問題で(あと一つの自治体名は漏れてない)、これが
報道された時点で実験は中止すべきだったはず。
事実、品川の場合は報告まで一切漏洩してないわけで、守秘義務
まで国と約束したセンシティブな実験にも関わらず情報をリーク
したのが康夫ちゃんなのか、県なのか、町村なのか、審議会メンバ
なのか、それとも請け負った東京の業者なのか、これも重要な問題だと思う。
まあ、長野では情報なぞそもそも守られないという体質ならば住
基ネットのセキュリティ云々以前なんだけどね。
に出ることになっていたけど、どうなっちゃたんでしょうか(藁
康夫ちゃんが21日から中国に遊びに行っちゃたんで、明日の
知事会見で満を持して大本営発表するんでしょうか。
「侵入できず」と総務省に先手を打たれた以上、「侵入可能」
という結果はかなり説得力を持った報告でないと、すぐに国か
ら論破されてしまうよね。
品川区でやった総務省の実験に康夫ちゃんたちは、第三者の評
価を得てないとか、何千もある自治体の一つにすぎないと反論
してたようだけど、それならば長野だって同じなんだけど。
大石氏はこのスレで「なりすまし」の可能性を言及していたけ
ど、ソーシャル・エンジニアリングを使った実験ならば実施の
場所や日程は秘匿して、かなり以前から職員らが使用している
パスワードを盗む準備が必要なはず。
どうもそういう形跡もないし、下諏訪で他のシステムをダウン
させたとの報道から、庁内LANに繋いだPCからDOSアタック
とかウィルスを送ったり力技を使ったんじゃないかな。
それならば品川でもやっただろうし、それでFWが突破された
のなら管理している自治体の責任でしょ。
それと不思議なのは発表を渋っている理由として、侵入された
ことがわかるとその自治体にアタックがあるからだ、と県は言っ
てるけど、それならば最初から下諏訪だ阿智だと町村名が漏れた
ことが大問題で(あと一つの自治体名は漏れてない)、これが
報道された時点で実験は中止すべきだったはず。
事実、品川の場合は報告まで一切漏洩してないわけで、守秘義務
まで国と約束したセンシティブな実験にも関わらず情報をリーク
したのが康夫ちゃんなのか、県なのか、町村なのか、審議会メンバ
なのか、それとも請け負った東京の業者なのか、これも重要な問題だと思う。
まあ、長野では情報なぞそもそも守られないという体質ならば住
基ネットのセキュリティ云々以前なんだけどね。
|
|
|