【スーパーハカーの皆さん】住基ネットへの侵入実験容認【出番ですよ】

このエントリーをはてなブックマークに追加
1番組の途中ですが名無しです
片山虎之助総務相は24日、テレビ朝日の番組に出演し、
長野県が住民基本台帳ネットワークシステム(住基ネット)の安全性を確認するために計画している
住基ネットへの侵入実験について「大いにやったらいいと思う」と述べ、容認する意向を示した。
総務相は、実施する場合の条件として
▽県や市町村の職員が守秘義務違反にならないよう秘密を保持する
▽不正アクセス防止法違反とならないよう、外部機関に委託する−の2点を求めた。
http://headlines.yahoo.co.jp/hl?a=20030824-00000536-jij-pol

腕が鳴りますね!
2_:03/08/24 15:29 ID:gbnBdDBy
ギガンテス
3番組の途中ですが名無しです:03/08/24 15:29 ID:ED47BhuD
早すぎる・・・・_| ̄|○
http://dz7.kt.fc2.com/index.html
4番組の途中ですが名無しです:03/08/24 15:30 ID:GLRQD5Kx
41才っていうと物凄く年上って思うかもしれないけど頭の中はお前らと
たいしてかわらないわけ。俺も会社じゃ立場上いつも難しそうな顔してた
けど実際は何にも考えてなかったわけ。で、ある日、今思い出しても魔が
さしたとしか言いようがないんだけど、なんかわけわかんなくなって気が
ついたら新人OLの胸揉んでたわけ。胸揉みながらカワイイ顔ベロベロ舐めてたわけ。
ハッ、って我に返ったらそのこは泣いてるし廻りは呆然としてるし。で、そのこ
の親御さんが人事部にねじこんで俺クビ。20年勤めた会社、胸揉んでクビw
でも後悔はしてないね。なんか胸揉んだ瞬間、本当の自分に会えたっていうか
超自我が解放されたっていうか、絶対自由を獲得したわけ。でもまあ現実問題
としては来週からハローワーク通いってわけ。そんな俺を励ますレスをしろっての。この
板の住人なら俺みたく中途半端な猥褻事案で人生棒に振ったやつとかいっぱいいる
だろうからここにスレ立てたってわけ。てか俺を叩くなよ。打たれ弱いから。
5番組の途中ですが名無しです:03/08/24 15:30 ID:QrVAxonT
>>2
あ。
6番組の途中ですが名無しです:03/08/24 15:31 ID:trtR1+zg
>>1
謝れとは言いませんがこちらもちょっと大人げないのですが
ムカついたので友達のハッカーに頼んで
あなたの個人情報を探ってもらうことにしました。
あ、もう遅いですよ。もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は
日本でも5の指に入るくらい凄腕のハッカーです。
この前彼の家に遊びに行ったらものの5分で他人の個人情報を抜き取っていました。
これであなたもいっかんの終わりってやつですね(^^;
まあせいぜい後悔してくださいね。
それからもう二度と厨房な真似はしないこと(その友達は厨房が大嫌いらしいです。
厨房を見つけたら即解析に入るみたいです(^^;)
それでは、う〜ん二日後くらいかな?
また例の所に来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。
あなたは厨房(犯罪)なんだから
通報したところで捕まるのはアナタですし
友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(^0^)/~~~~
7番組の途中ですが名無しです:03/08/24 15:34 ID:gwruLsZS
ネットワーク上の侵入が起こらなかったとしても
それが住基ネットの安全性お墨付きではないんだが。
8番組の途中ですが名無しです:03/08/24 15:37 ID:fLxiSKQy
>>6の元ねたってどっかの掲示板?
9番組の途中ですが名無しです:03/08/24 15:37 ID:HZkpZXOl
どこかの役所でアップデートもウィルスソフトも
入れてない所があったらしいね。

バカ丸出し
10番組の途中ですが名無しです:03/08/24 15:38 ID:dHe4GuvH
>>6みたいな文章を素で書ける人って
凄い才能あるなあと感心する事もしばしば
11番組の途中ですが名無しです:03/08/24 15:38 ID:2Eo4oB79
よーし俺がハッキングしてやる!
誰かツール頂戴!
12番組の途中ですが名無しです:03/08/24 15:39 ID:oLmxEoca
>>6 プッ 2年前ぐらいに見たぞ、それ
13番組の途中ですが名無しです:03/08/24 15:39 ID:SB/XtxcL
セキュリティの問題はあたりまえの事であって
問題視されてるのはそんなことではないだろ
田舎者は馬鹿だなホント
情報が扱いやすくなると困ることもあるってことだろ
14番組の途中ですが名無しです:03/08/24 15:40 ID:4v70jLP4
みんなでping攻撃しまくってもいいってこと?
15番組の途中ですが名無しです:03/08/24 15:40 ID:dHe4GuvH
安全性の一端である事は間違い無いわけだし
別にいいんじゃーないか
16番組の途中ですが名無しです:03/08/24 15:41 ID:XqlJhFHk
でもハッカーともなると本格稼動してからやるんじゃないの?
17番組の途中ですが名無しです:03/08/24 15:47 ID:N+S55fw/
地方自治体側から住基ネットへの侵入はVPNの暗号を破る必要があって
比較的困難だが住基ネット側から地方自治体側への侵入はVPNの暗号破
りが不要な分、容易に侵入できる。
現実にシステムをハックするとしたら住基ネットを運営している天下り団体
の端末を踏み台にして一斉にシステムのスーパーユーザ権を奪取して料理
するのが最も現実的(身内のセキュリティが一番大甘なのはどこの役所系
でも共通)。
18番組の途中ですが名無しです:03/08/24 15:49 ID:XqlJhFHk
>17
田舎の役所ほどコンピュータどうのというよりいまだにカタカナ用語苦手の人多い
しな。
19番組の途中ですが名無ιです:03/08/24 15:54 ID:dJ4O4B0T
とりあえず、郵便ポストからID盗むわけだが。。
20番組の途中ですが名無しです:03/08/24 15:54 ID:GNeRKay8
>>16
そうでもねえだろ。
知識を実際にタメしてみたいだけのやつもうようよいるよ。
普段は自鯖ぐらいでしか遊べないからな。
21番組の途中ですが名無しです:03/08/24 16:02 ID:N+S55fw/
>>16
愉快犯がやるとしたら、25日9時の運用開始のときにシステムを稼動不能
に追い込んで片山総務大臣に赤っ恥をかかせるシナリオだろうな。
後は散発的に侵入されて長期の「一時的な稼動停止」状態にされ、なし崩しに
ネット政府(というハコモノ行政)構想の後退→事実上の休眠化かな?
22番組の途中ですが名無しです:03/08/24 16:04 ID:dHe4GuvH
住基ネットに反対してる自治体が
スーパーハカーを育成派遣
23watanabe ◆KOx4OIlUlA :03/08/24 16:04 ID:3s3uo6Cq
インターネットとは物理的に隔離されてるんじゃないの?そうなると侵入できるのは関係者だけじゃないのかな。
24番組の途中ですが名無しです:03/08/24 16:05 ID:YfkDBbBT
役所に侵入してHDDかっぱらってくれば楽勝
25番組の途中ですが名無しです:03/08/24 16:05 ID:JTLS92fo
どうでもいいけど、ハカーではなくてクラッカーではないか?
26番組の途中ですが名無しです:03/08/24 16:09 ID:pW95v8Xg
インターネッツ
27番組の途中ですが名無しです:03/08/24 16:10 ID:IewuWn4x
オレでも多少の個人情報は抜ける。
うーんと・・・・今2chのログを抜いてそこからいろいろ調べた結果

>1は
性別:男
身長:170.8cm
体重:62.6kg
住所:東京
年齢:20代
趣味:2ch

かなり当たってるだろ。
28番組の途中ですが名無しです:03/08/24 16:11 ID:HsJ6kWVx
オレ様の登場か
29番組の途中ですが名無しです:03/08/24 16:11 ID:pW95v8Xg
( ・∀・)つ〃∩ ヘェーヘェーヘェー
30番組の途中ですが名無しです:03/08/24 16:11 ID:KMd7W3MR
確実に1年以内にハッカーによる不正アクセスがあると思うよ
31番組の途中ですが名無しです:03/08/24 16:12 ID:CjMsk39b
ぶっ壊してください
32番組の途中ですが名無しです:03/08/24 16:13 ID:AKYs9nPX
uso
33番組の途中ですが名無しです:03/08/24 16:13 ID:39DetC9o
Windowsな時点で侵入可能
34番組の途中ですが名無しです:03/08/24 16:15 ID:H8EwHswg
住基ネットへの侵入実験

>>24  
これもありかよ
ハカーがでなくても盗人が可能な悪寒・・
35番組の途中ですが名無しです:03/08/24 16:16 ID:MC2EKAoT
ネットワークはどうでもいいからどうでもいいけど職員には知らせずに
実験でワイロ渡して情報もってくるか試してくれよ。
36番組の途中ですが名無しです:03/08/24 16:17 ID:YfkDBbBT
役人買収したり恫喝したりして持ってこさせるのも
クラッキングの初歩的手段(w
37番組の途中ですが名無しです:03/08/24 16:20 ID:N+S55fw/
>>23
パケットを暗号化してインターネット経由で受け渡ししているだけ。
暗号システムが破られる、またはパケット盗聴後時間をかけて暗号を
解読できれば情報は筒抜け(パケット盗聴ツールはフリーウェアで
いくらでも入手可能。またパケット暗号化に市販パッケージを使っ
ていれば解読までの手間は非常に短縮される)。

後者は解読完了までのタイムラグはあるが、解読マシンの台数が多け
れば最終的には実現可能。
38番組の途中ですが名無しです:03/08/24 16:22 ID:HZkpZXOl
>>25
世の中では区別しない奴が多数
39番組の途中ですが名無しです:03/08/24 16:23 ID:pW95v8Xg
クラックされたところで公開情報だし、みたいなこと言ってたなぁおっさん
40番組の途中ですが名無しです:03/08/24 16:24 ID:+lRLd5qN
ソーシャルもアリか?
41番組の途中ですが名無しです:03/08/24 16:25 ID:hRUmv/DA
知り合いのハッカーが(りゃ
42番組の途中ですが名無しです:03/08/24 16:25 ID:tD8vME0V
レイヤの低いクラッキングですね(w
43番組の途中ですが名無しです:03/08/24 16:25 ID:Jd5LGsc2
>>6
5本の指・・・・
一本目は、親指?中指?
44番組の途中ですが名無しです:03/08/24 16:26 ID:FjkQur1L
>>2のスクリプト作った人にやってもらうのはどう?
45番組の途中ですが名無しです:03/08/24 16:26 ID:DflmvapQ
>>6

なんのコピペか知らんが、友達ってなんか・・・
ハッカーが自分じゃないとこがショボ
46番組の途中ですが名無しです:03/08/24 16:26 ID:xJiK0lTP
「なんか忠志のチンポってハッカの味がするね おいしい」
47番組の途中ですが名無しです:03/08/24 16:28 ID:dHe4GuvH
>>45
このテの友達ハカーは全て同一人物、スーパーマッシブハカー説で
48番組の途中ですが名無しです:03/08/24 16:28 ID:+rLuzC+g
>>46
忠志って誰だよ
49番組の途中ですが名無しです:03/08/24 16:29 ID:+lRLd5qN
>>6のコピペ、このスレが初見の奴がいっぱいいるみたいだな
隔世の感があるな
50番組の途中ですが名無しです:03/08/24 16:30 ID:FjkQur1L
>>46
軟膏でも塗ってるのか?
51番組の途中ですが名無しです:03/08/24 16:30 ID:HZkpZXOl
>>49
同感
52番組の途中ですが名無しです:03/08/24 16:30 ID:dHe4GuvH
シナモンの味だったらアウトっぽく
53番組の途中ですが名無しです:03/08/24 16:31 ID:pW95v8Xg
友人ハカーがネタとして通じないなんてカナシ過ぎる
54番組の途中ですが名無しです:03/08/24 16:31 ID:xJiK0lTP
忠志 「フフフ.....そうだろ」
55番組の途中ですが名無しです:03/08/24 16:31 ID:RixvLPPq
お前ら、もうどうなっても知らないよ。僕の知り合いのスーパーハカーに
頼んですごいことにしてやるからな!!
56番組の途中ですが名無しです:03/08/24 16:32 ID:FjkQur1L
ところで誰がやるの?
57番組の途中ですが名無しです:03/08/24 16:32 ID:N+S55fw/
>>39
それが片山総務大臣の墓穴。住民番号と住所が重要なデータであり、
それの情報価値やそれを用いた不正行為の危険性が理解出来ていない。

たとえばこれと郵便物の住所変更届をセットで仕掛けられると、オンライ
ン請求(大臣の言っていた住基ネットの利点の一つ)で住民票や戸籍謄本
さえ手軽に不正入手出来るようになる可能性も否定できない。
58番組の途中ですが名無しです:03/08/24 16:32 ID:dHe4GuvH
>>56
忠志さんじゃないの
59番組の途中ですが名無しです:03/08/24 16:33 ID:FjkQur1L
俺にやり方教えてくれたらやってやる
60番組の途中ですが名無しです:03/08/24 16:34 ID:HZkpZXOl
元 ハッククラック
現 初級ネット    http://pc.2ch.net/hack/
61番組の途中ですが名無しです:03/08/24 16:49 ID:8gGQoT/g
泥酔→目がさめたら女の部屋→チンピラ投入→
62番組の途中ですが名無しです:03/08/24 17:06 ID:af8qlA5U
( ・∀・)つ〃∩ ヘェーヘェーヘェーヘェーヘェー
http://cgi.www5e.biglobe.ne.jp/~ailes/comchatg.cgi
63番組の途中ですが名無しです:03/08/24 17:07 ID:V+gnNyzH
別にネット使わなくても役所なんてソーシャルで十分どうにでもなる。
でも、今回はあえてネット使うことに意義があると思うがどう? >> /dev/null
64番組の途中ですが名無しです:03/08/25 00:54 ID:8zVYTGOJ
今日から本格稼動でつね!
65番組の途中ですが名無しです:03/08/25 01:03 ID:wRs4v4Ts
すまん
誰か銃器ネットの問題点をかいつまんで教えてくれ
なんでみんな反対しとるんだ?
アメリカ住んでたとき、SSN持ってたけどどうちがうんだ?
漏れ、SEなんでシステムのことはくわしいが・・・
66番組の途中ですが名無ιです:03/08/25 01:04 ID:PCfD5uBW
>>65
名簿業者がヨダレたらして待ち構えてるからじゃね?
67番組の途中ですが名無しです:03/08/25 01:05 ID:/WAifLHx
でもネット化する前の従前のシステムでも
赤の他人の住民票とか、全く合法的に手に入れられたんだよな
68番組の途中ですが名無しです:03/08/25 01:08 ID:dn6cw1GG
ばかっつら〜
69番組の途中ですが名無しです:03/08/25 01:10 ID:QP7Rln9A
>>65
セキュリティの不安でしょ?
システム完璧でも管理者がシロートぽい奴だったりして漏れそうな気もするし

一般の国民は自分が十分理解できてないわけのわからんものに
個人情報を委ねること不安があると思うよ。
↑にも出てくる友達のスーパーハカーとか(藁
70番組の途中ですが名無しです:03/08/25 01:10 ID:wRs4v4Ts
んんん??
誰でもネットで他人の情報見られるのか???
そりゃ問題だ!

なんでそんなことになっとるか?
Amazonでもヤフオクでも、そんなことにはならんだろうに。。
71番組の途中ですが名無しです:03/08/25 01:12 ID:iy3GJPas
ネットで漏れる前に職員が漏らすに100ドット
72九月七日はうまい棒の日!買え:03/08/25 01:17 ID:fMvLBGhJ
とりあえず
LANで繋がってる部分から進入できると・・・
73番組の途中ですが名無しです:03/08/25 01:18 ID:th1C6X3j
またそうやって煽って俺を逮捕させるつもりやろ
74ハイパーハカー:03/08/25 01:20 ID:i8bZOXzW
役人なんざぁネットワーク知識ねぁから、端末に××放り込んで
ブラウザでアクセスさせりゃホストへのセキュリティホールできるから、
そこから**吐いてデータベース改竄などしてはならない、絶対に。
75番組の途中ですが名無しです:03/08/25 01:23 ID:th1C6X3j
昔の乱交サークルのときみたいに
リストがモロバレの隠しリンクだったら面白いのに
76番組の途中ですが名無しです:03/08/25 02:15 ID:uZG1hiQa
77番組の途中ですが名無しです:03/08/25 08:00 ID:sjdre7vQ
やろうども準備は良いか?
78番組の途中ですが名無しです:03/08/25 08:29 ID:W/DJmOkw
つうかなんでVPNの暗号やぶらにゃならんの?
それにパケット盗聴ツールっつってもあれはスイッチング
ハブなどを使ってない内部ネットワークで使えるんだぞ。
盗聴するのはARPスプーフィングだろ。
79番組の途中ですが名無しです:03/08/25 08:29 ID:W/DJmOkw
まあ適切な設定をしてればまず無理っしょ。
してないけどね
80番組の途中ですが名無しです:03/08/25 08:37 ID:1LlFJF3E
え?住基ネットってVPN使うの?
81番組の途中ですが名無しです:03/08/25 08:38 ID:MK4OTPQ6
まあ2ちゃんねらーじゃ無理だろうけど
82番組の途中ですが名無しです:03/08/25 08:42 ID:W/DJmOkw
>>80 当たり前だろw
83番組の途中ですが名無しです:03/08/25 08:42 ID:11RHV6mq
スーパーハッカーがこんな所で雑談してるわけ無い
84番組の途中ですが名無しです:03/08/25 08:45 ID:2uE8+X+0
↑の部屋にある冷蔵庫をハックしました。
冷蔵庫と冷凍庫の温度を入れ替えました。
85番組の途中ですが名無しです:03/08/25 08:49 ID:sjdre7vQ
速くnyに流してよ速く
86番組の途中ですが名無しです:03/08/25 08:50 ID:Eg05nryI


    
    たしかどこぞの住基端末がmsBlastでやられてたよな

         つー事はport全開だったわけだw
87番組の途中ですが名無しです:03/08/25 08:54 ID:PtmK4LA5
>>6のコピペを作った奴はすごいな
88番組の途中ですが名無しです:03/08/25 09:27 ID:EqfwgRFa
昔2ちゃんにフィーネ萌えって言うハッカーさんが居たそうな
89番組の途中ですが名無しです:03/08/25 17:38 ID:FSVqJRDr
まともにPC使えない一部の役人がハッカーよりも恐ろしい現実。田舎ほど金とか関係なく
情報漏えいするしな。「いまうるせーからよ、黙っててなw」なんていうの当たり前?
90ななお ◆6jJMAqUBBg :03/08/25 17:39 ID:DpFa39BG

いやっほぅ!!
91番組の途中ですが名無しです:03/08/25 17:41 ID:5J4/hc1p
ハッカーじゃない方の某って人もいたね、略してハカ山とか
92番組の途中ですが名無しです:03/08/25 17:42 ID:YBOc/Pq6
個人情報の保護の重要性がわからない馬鹿が職員をやっておる。
プライバシーなどない事に気づくべきだな。
例えば、住民データから女性を調べ交際を迫った馬鹿公務員もいた。
93番組の途中ですが名無しです:03/08/25 17:54 ID:lnBqfVtl
闇金から金借りてる職員が893から「銃器ネットのデータ持ってくればチャラにしてやる」
って脅されたら普通に持っていきそうだな。ハッキングすら必要ないし。
94番組の途中ですが名無しです:03/08/25 17:55 ID:MgRxvVzY
アリスはハッカー?クラッカー?どっちなの
95番組の途中ですが名無しです:03/08/25 17:56 ID:KBWInzEe
ITで一括管理が楽になったもんだ。
流出するスピードと量も、かつて無いくらいに速いだろうな。
96番組の途中ですが名無しです:03/08/25 17:57 ID:o9SBUmeA
で?誰か住基ネット進入に成功したの?
97番組の途中ですが名無しです:03/08/25 17:58 ID:rm9V2Wk2
役所の人間が効率よく情報を名簿屋に売れるようになったわけだ
98番組の途中ですが名無しです:03/08/25 17:58 ID:BBHGa2hH
銃器ネットの端末でnyやってるヤツは誰だ?
99番組の途中ですが名無しです:03/08/25 19:11 ID:40a9Zvsg
http://www.google.com/search?q=cache:1YyjoTnG3x8J:www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryou6.pdf+&hl=ja&ie=UTF-8&inlang=ja

これ読むと、ほんといい加減に繋がれてますな
100番組の途中ですが名無しです:03/08/25 19:11 ID:40a9Zvsg
http://www.google.com/search?q=cache:1YyjoTnG3x8J:www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryou6.pdf+&hl=ja&ie=UTF-8&inlang=ja

これ読むと、ほんといい加減に繋がれてますな
101番組の途中ですが名無しです:03/08/25 19:23 ID:lo9MMVT2
SG登録しとかないと危険ですよ。
102番組の途中ですが名無しです:03/08/25 19:46 ID:B1GXMDTn
ウリナラF5団の出番ニダ
103番組の途中ですが名無しです:03/08/25 19:52 ID:y1ujBO+E
大学生が丁度暇になる
この夏休み後半に
政府もおもろいことやってくれるな
104番組の途中ですが名無しです:03/08/25 20:05 ID:BYze9rzA
ハックラ板が存命なら今頃盛り上がってたろうなぁ〜・・
105番組の途中ですが名無しです:03/08/25 20:08 ID:lfzs+fef
よし。進入失敗。
106OYO ◆OYO/gumOFM :03/08/25 20:09 ID:z4rJjVB1
さて、俺も出撃してきます
107番組の途中ですが名無しです:03/08/25 20:40 ID:XNpURPI+
俺には無理だけど、その道の人がやる気になれば簡単でしょ?
少なくとも外国のハッカーなら簡単にできそう。
国内のネットワーク・セキュリティ技術なんて海外のそれの
10年遅れぐらいだろ?
108番組の途中ですが名無しです:03/08/25 23:38 ID:LX5Sga3Z
侵入した香具師が足跡残しヘボクラッカーとして国にデーター登録される悪寒
109番組の途中ですが名無しです:03/08/26 06:19 ID:4EQnvAmd
ええええ
インターネットにつながってるの?
それはひどいな。
VPNなのはいいけど、こんなんそもそも
インタネつなぐなよ・・・
110サクッとおいしい巻き巻きウエファース@100円:03/08/26 06:21 ID:CdE/F1v4
田代砲ならできる
111 :03/08/26 06:24 ID:R+InPBUo

苦労して侵入するより役所の担当者を
金、女、シャブで丸め込んだ方が手っ取り早いんじゃねーの
112番組の途中ですが名無しです:03/08/26 06:29 ID:wpJV6qH1
>>111
通報しました
113番組の途中ですが名無しです:03/08/26 06:35 ID:G4lTvnUr
>>100
こりゃひどいな
114番組の途中ですが名無しです:03/08/26 06:45 ID:aw7Gz2jx
セキュリティがボロボロなら、

各自が任意に自分の情報を観覧、操作できるようにはしろっての。
115番組の途中ですが名無しです:03/08/26 07:09 ID:N8WZJemE
ぶっちゃけ外より内部のDQN公務員をどうにかしてから言えよと(ry
116名無しさん@Linuxザウルス:03/08/26 07:11 ID:ymGEah4G

通販の一応セキュリティ守られた個人情報だって
自分の情報の観覧、変更はできる。

せめて観覧だけはできるようにしとけ。

何の情報が乗せられてるか分からないのは国民に対して
失礼だ。
117番組の途中ですが名無しです:03/08/26 11:22 ID:coBNFkHe
なんで知り合いの公務員、誰にも話してない俺の病名や通院歴わかるんだ?
118番組の途中ですが名無しです:03/08/26 11:29 ID:gi45GM20
ハッキングの大半は身内である。
どうせ、ODBCにパスワードとかも登録されてるんだろ。
VBAでそのODBCリソースをそのまま利用して接続。
職員にエクセルVBAができる奴がいたら、1日あればバックグラウンドでデータを取り出せる。

しかも、住所等だけだったはずなのに、今じゃ年金加入状態とか8つの項目がいつのまにか
追加されてるし。
119番組の途中ですが名無しです:03/08/26 11:59 ID:pP1o/iR+
ということで職員を買収すればいいとういう結論がでました

終了
120番組の途中ですが名無しです:03/08/26 15:29 ID:Oelre/H+
>>117
国民健康保険じゃねーのか?
あれに病院のハンコぺったんぺったん押すから。
121番組の途中ですが名無しです:03/08/26 15:32 ID:sgEp4F3+
受付カウンタ内に進入しても
「住基ネット進入実験です」
といえば許してもらえるというわけか
122番組の途中ですが名無しです:03/08/26 15:44 ID:Oelre/H+
>>121
人、それを「ソーシャルハック」と呼ぶ。
123ななお ◆6jJMAqUBBg :03/08/26 15:47 ID:wirGTYIO
ぶっちゃけハカーをシステムのプロとして迎え入れたらこれ以上に頼もしい人材は無いわけなんですよ
国もハカーを有効利用するケツのあなのでかい所を見せて欲しいもんだ
そしたら税金もさわやかに払えるのに
124番組の途中ですが名無しです:03/08/26 15:48 ID:hh8jvHMa
オマエラまだ侵入できてなかったの?
俺なんかデータ引き出しまくりだぞ。
125番組の途中ですが名無しです:03/08/26 15:50 ID:2/erZLNO
↑DQN公務員
126番組の途中ですが名無しです:03/08/26 15:53 ID:pmDP/Ikp
>>123
格言:ハッカーを雇うとそのハッカーは使い物に無くなる。
127番組の途中ですが名無しです:03/08/26 15:54 ID:v6TI+aKq
あの番組見てたけど大臣は酷いこと言ってたな。

『住基ネットに載るのは、4情報(氏名・住所・性別・生年月日)だけですよ。
  こんなの誰が盗みますか。何の得にもなりませんよ』

、、、いやいや、そんだけあればいくらでも商売できますよ。
得が無くても愉快犯てのはいるし。
128番組の途中ですが名無しです:03/08/26 15:57 ID:ulRbFGbJ
   /⌒ヽ
  / ´_ゝ`)
  |    / すいません、 侵入しますよ
  | /| |
  // | |  
 U  .U 
129ななお ◆6jJMAqUBBg :03/08/26 15:58 ID:wirGTYIO
>>126
ハカーはハカーしてこそハカーって言いたいのか
確かに一理あるなー

んーでも…
侵入する術を知り尽くしているハカーに防御SYS作らせるとすんげぇぞ
おまい、それを生かして就職しろよと後押ししたらやる気になって
それ系のソフト会社にちゃんと就職できた元ハカーの友人もいるしなー
130番組の途中ですが名無しです:03/08/26 15:59 ID:v6TI+aKq
>>129
多分裏口仕掛けてると思う。
131番組の途中ですが名無しです:03/08/26 16:00 ID:tKyWKzNJ
咳き声ノドに浅田飴
132番組の途中ですが名無しです:03/08/26 16:00 ID:Rjpi1alt
ハカーが根をはった時点でロートル
133番組の途中ですが名無しです:03/08/26 16:00 ID:lpc7D2Lp
大いにやったらいいと思う
大いにやったらいいと思う
大いにやったらいいと思う
134ななお ◆6jJMAqUBBg :03/08/26 16:02 ID:wirGTYIO
>>130
わっはっは

確かにー個人情報はー金にはなるがー
一定した個人情報(エロ好きとか借金抱えてるとか)でしかもウン万単位の数じゃなきゃ
まとまった金にはならんぞ
単にランダム的な個人情報はクズ同然だぞ
135番組の途中ですが名無しです:03/08/26 16:06 ID:v6TI+aKq
>>134
4情報あれば
家族構成がわかるわけだからね。女の一人暮らしとか危険だし。
適齢期には結婚相談所。子供がいれば、学習塾、英会話、習い事多数。不動産からお墓まで
ありとあらゆる勧誘が溢れますよ。
136ななお ◆6jJMAqUBBg :03/08/26 16:17 ID:wirGTYIO
>>135
うん、だから住基から情報仕入れてもそこからさらに振り分け作業しなきゃ売れないよって事
激しくまんどくさい作業だぞ〜

振り分けに費やす時間を時給に換算したら普通に働いてるほうがおりこうさんです
137番組の途中ですが名無しです:03/08/26 16:17 ID:51UV87gO
とりあえず消防団員の勧誘に昨晩早速使用しましたが何か?
138番組の途中ですが名無しです:03/08/26 16:22 ID:v6TI+aKq
>>136
まあ、スーパーハカーのすることだからね。
そのくらい簡単じゃないかな。
一人しか使用してない住所だけ抽出後、性別年齢でソート。

そういや、自衛隊の勧誘に使った市町村あった気がするけど。
違うニュースだったかな。
139番組の途中ですが名無しです:03/08/26 16:24 ID:KFV7g1uX
重機カード
140番組の途中ですが名無しです:03/08/26 16:26 ID:9l1DhVfc
獣鬼ネット
141FZ:03/08/26 16:28 ID:eOS6cf4A
ルーターなんてちょろいぜ
142番組の途中ですが名無しです:03/08/26 16:56 ID:TA5P0g7h
もし個人情報がネットに流れたらだれが責任とるんでしょうね。
せいぜい数人どっかに天下るだけでしょ。
訴えられても補償原資はみんなの税金だわ。
でも公務員の給与はきっちり支払われるしね。アホ草
143番組の途中ですが名無しです:03/08/26 17:16 ID:51UV87gO
銃器ネット
144番組の途中ですが名無しです:03/08/26 18:02 ID:wigE9HP8
ブラスターが凶悪に作られていたら、柔企ネットなんて今ごろ中止になってるのにな…。
まぁいつ情報が漏れててもおかしくはない。
もしかしたらもう漏れているかもな。
145番組の途中ですが名無しです:03/08/26 19:40 ID:N0+Jobsx
>>127
4情報じゃないよ。12情報だよ。
親等情報やら所得やら年金状態やら保険の状態やらが追加されました。
んで動いてます。うごうご。

んで、簡単にDBにつっこめるわけないので住基開始前にすでに+8情報追加の仕様が
きまっていたのは予想できる。しかも、テスト期間を考えれば

住民基本台帳ネットワークにはサブシステムが存在するはず!
たぶん、納税状態やらなんやら数十項目はサブシステムで稼動してるはず。
146番組の途中ですが名無しです:03/08/26 19:46 ID:2LQxPqku
狙うなら偉いさんの端末だな
パスワード覚えてないからメモしてるし
ログインしたあと1日中開きっぱなしだし
147番組の途中ですが名無しです:03/08/26 19:48 ID:Mx+n74Tw
なんだかんだ言ってパスワードによる認証があるしね。
ちゃんと設定してれば一応B1レベルだから堅牢なんだけど。
なんでA1レベルにしないんだろう。
148                                 :03/08/26 19:56 ID:AHybTMqK
偉いさん って表現を使う香具師って、時代・知恵遅れだねw
149番組の途中ですが名無しです:03/08/26 19:58 ID:Dcwut9YN
あのパスワード認証は見せかけでしかないことに気づいてない奴→>>147
150番組の途中ですが名無しです:03/08/26 20:27 ID:oLT3wx8V
銃器ネットって確かw2kだったよね。
ルーターかけて、ファイヤーウォール、WINDOWSうpデートまめにやってるくらい
のセキュリティでインターネットに接続してるの?専用回線じゃないの?
例えば個人のコンピューターが、データ(国民の個人情報)を管理しているホストPC
とか、照会してるPCに接続可能なの?
151番組の途中ですが名無しです:03/08/26 20:32 ID:I3ro5iLN
実験ならまだしも

役所に侵入して持ってかれる事は考えて無いの?
152番組の途中ですが名無しです:03/08/26 20:35 ID:vLVzhKD5
>>151
そのときは国は一切の責任を取らなくていいように、法律で定めてある。
(全責任を役所側がかぶる旨記載されている)

さすがは国の専門家。責任回避のテクだけは見事。
153番組の途中ですが名無しです:03/08/26 20:41 ID:Hr202163
パスワード認証。
結構、ローカルPCにMDB形式でパスワード一覧が入ってるケース多々。
(ネット経由認証だと、運用してみると重くなるから。)
MDBファイルも生だったりするし。

スニッファしこまれたり、キーロガーで一発でばれるし。
154番組の途中ですが名無しです:03/08/26 20:44 ID:Mx+n74Tw
>>153 スニッファっていってもスイッチングハブで終わりですよ。
キーロガーなんて検知されてしまう上にどうやって仕込むんですか?
パスワード認証だってパスワードファイルはそのサーバにあるんですよ。
155番組の途中ですが名無しです:03/08/26 20:45 ID:Mx+n74Tw
ようはインターネットアプリケーションにバッファオーバーフロー
があればWindows2000じゃ簡単に突破されちゃうね。
156番組の途中ですが名無しです:03/08/26 20:49 ID:xHY3TYSK
36854921051
157番組の途中ですが名無しです:03/08/26 20:51 ID:76/2lFf+
なんでバッファオーバフローすると侵入できるの?
158番組の途中ですが名無しです:03/08/26 20:52 ID:TpLxmpYm
お前ら日本語しゃべれ
159番組の途中ですが名無しです:03/08/26 20:53 ID:Dcwut9YN
>>154
> スニッファっていってもスイッチングハブで終わりですよ。

L3ハブ等の高級ハブはモニタリング機能が付いているので
スイッチによる切り替えを無効化できるし、そもそもSnifferを
仕込める環境ならスイッチ無しのハブに交換するのも容易。

> キーロガーなんて検知されてしまう上にどうやって仕込むんですか?

検知されない手段なんていくらでもある。特に利用者が無知で、
かつ共有の端末であればあるほど。
160番組の途中ですが名無しです:03/08/26 20:56 ID:K7FOTQJm
581 名前:名無しさん@お腹いっぱい。 投稿日:03/08/26 19:56
NHKで住基ネット端末の操作が全国放送されていますよw
http://cgi.2chan.net/up/src/f17724.mpg


582 名前:名無しさん@お腹いっぱい。 投稿日:03/08/26 20:06
>>581
パスワード、ショルダーハックできるじゃんw
パスは425?

カメラが回っている前で堂々とパスワードを打ち込んでログインする職員って。。。


583 名前:名無しさん@お腹いっぱい。 投稿日:03/08/26 20:18
4回打ってるから4265だろう
161番組の途中ですが名無しです:03/08/26 20:59 ID:Mx+n74Tw
>>159 うっかりしてました。そうか、職員があったね。
内部が。物理的になんでもできますね。スイッチングハブでも
ARPspoofingがあるんだけどね。でも通信は暗号化されてるからなあ。
職員が低脳だからねえ
162番組の途中ですが名無しです:03/08/26 21:07 ID:7HFmHQzC
非常にタメになるスレだが、もう少しわかりやすくお願いしますw
163番組の途中ですが名無しです:03/08/26 21:10 ID:Dcwut9YN
>>161
ARP奪ってもIPパケットの向きが変わるだけだから意味ないでしょ。
別のマシンに振り向かせたら通信が成り立たないからパスワードも
取れないし。

偽装サーバを立ち上げてそちらに振り向かせるという方法も
無いわけではないが、手間暇かかるばかりでほとんど意味無し。
164153:03/08/26 22:55 ID:Z00q63x2
>>154,>>161
職員ってより共有端末って結構、管理おざなりだから操作できちゃうんだよね・・・。
1.パスワード(ユーザーデータ)情報のMDBファイルが各端末にあるケースが公的機関のシステムには多々みられる。
2.1がなくても端末にスニッファしこめば誰かが利用するからパケット拾える。スイッチングハブとか関係なっしんぐ。
3.キーロガーの検知できるかなぁ。ヽ(´ー`)ノ

>>157
バッファオーバーフローで、CPUに次の命令の位置を任意に指定できてしまうから。
自分のプログラムを実行するようにCPUに命令をかけられるわけさ。

この手のシステムの実態を見たことないのかなぁ。
>>118が指摘してるようにODBC接続でやってて、パスワードとかモロに登録されてるんよねぇ。
だから、暗号化とか考える必要なし。クレジットカードの複製と同じだよ・・・。
165番組の途中ですが名無しです:03/08/26 23:00 ID:Z00q63x2
まぁなんにしても、やるなよ。
こんなことで捕まって人生棒にふるなんてあほだぞ。
166番組の途中ですが名無しです:03/08/26 23:02 ID:Dcwut9YN
>>165
> こんなことで捕まって
捕まらなければいいんですか?( ̄ー ̄)ニヤリッ
167番組の途中ですが名無しです:03/08/26 23:18 ID:Z00q63x2
>>166
捕まるよ。確実に。
168番組の途中ですが名無しです:03/08/26 23:19 ID:Dcwut9YN
>>167
甘いですな( ´,_ゝ`)
169番組の途中ですが名無しです:03/08/26 23:30 ID:j1nXGarT
>>167
ヴァカ
170番組の途中ですが名無しです:03/08/27 09:10 ID:mU5PnoLL
>>145
それは、都道府県のレベルまでで、全国的に管理されているのは4情報かと思います。

◆市区町村が作成する事項(住民基本台帳法第七条)
氏名、生年月日、性別、世帯主及び続柄、本籍、住民となった年月日、住所及び住所変更を行った年月日、
移転してきた人はその年月日と以前の住所、選挙権の有無、国民健康保険の被保険者、介護保険の被保険者、
国民年金の被保険者、児童手当の支給を受けている者、米殻の配給を受ける者、住民票コード、その他政令で定めるもの
◆誰でも閲覧できる事項(住民基本台帳法第十一条の一項)
氏名、生年月日、性別、住所及び住所変更を行った年月日
◆市区町村が都道府県に通知する事項(住民基本台帳法第三十条の五の1)
氏名、生年月日、性別、住所及び住所変更を行った年月日、住民票コード
171番組の途中ですが名無しです:03/08/27 11:05 ID:62FXMWUN
よくわからん
http://com.ig-jp.com/systems/main.cgi?guiter
172番組の途中ですが名無しです:03/08/27 11:12 ID:OSHSMQoS
しかし市民側も対して認識ないから
どこかの黒い企業が住所等の個人情報記入の際に
ついでにこの個人IDを書かせる手口とか出そうだな。
173番組の途中ですが名無しです:03/08/27 11:15 ID:mU5PnoLL
>>172
すでに国が主催する資格試験では住民票コードが使用されています。
(これもデータベースに載るのかな、、、。)
174番組の途中ですが名無しです:03/08/27 11:22 ID:w8dSVj2d
俺の出番か
175番組の途中ですが名無しです:03/08/27 11:35 ID:Th58FcMS
住基ネットは嫌だ、とか言ってる厨がいるが大した個人情報でもないくせに騒ぐなと。
むしろ脱税が減って庶民には(゚д゚)ウマー
大体、個人情報なんて業者さんがいっぱい持ってる罠

すーぱーはかーさんあとは宜しく
176番組の途中ですが名無しです:03/08/27 11:44 ID:mU5PnoLL
>>175
1、じゃあ晒せや
2、その前にちゃんと国民保険を払え
3、おまいの個人情報なんて大したこと無い

どれがいい?
177番組の途中ですが名無しです:03/08/27 11:47 ID:Th58FcMS
>>176
ここで晒すのとは訳が違うだろ。
ここで晒したらどうなるかわかってんのか?(ワラ
夏厨は夏休みと共に去れ

178番組の途中ですが名無しです:03/08/27 11:56 ID:mU5PnoLL
>>177
なんだなぁ。
社会人のくせに大人気ないぞ。
余裕を持ちなよ
179番組の途中ですが名無しです:03/08/27 12:00 ID:0Igq0bIk
役所のやっと3種にうかった程度のバカ女をオンナにしてソーシャルハックかませ。
180番組の途中ですが名無しです:03/08/27 12:04 ID:hG86+mye
you is a big fool man.AHAHA
181番組の途中ですが名無しです:03/08/27 12:11 ID:FVwTbxsi
>>179
そっちのほうがよっぽど難しいよ(w
182番組の途中ですが名無しです:03/08/27 12:31 ID:y9xCTk9b
>>178
ちなみに未成年w
183番組の途中ですが名無しです:03/08/27 12:32 ID:mU5PnoLL
>>182
そか、良い大人になれよ
184番組の途中ですが名無しです:03/08/27 12:39 ID:DnAk6T2v
ひっきーではっかーな香具師がいるんだが
そういうのを何と呼ぶんだ?

ヒッカーか? ハッキーか?
185番組の途中ですが名無しです:03/08/27 12:41 ID:T09kVShv
パスワードは4ケタだし・・
186番組の途中ですが名無しです:03/08/27 12:49 ID:3YvhgWgD
>>184
ヲタかな
187番組の途中ですが名無しです:03/08/27 13:08 ID:dFEGxkvj
田舎の公務員はまじやばいよね!
Y○○○H○の音楽教室に
3歳未満の子供がいるとこの情報とかふつうに漏らしてたし。
188番組の途中ですが名無しです:03/08/27 13:25 ID:hG86+mye
おまいら!やっと加藤あい盗撮DVD届いたよー。
今リッピング中なので夕方にはnyに流すね・・・
とりあえずサンプル画像でつ。
ttp://www2.strangeworld.org/uedakana/sahra0001.jpg
ttp://www2.strangeworld.org/uedakana/sahra0002.jpg
ttp://www2.strangeworld.org/uedakana/sahra0003.jpg
ttp://www2.strangeworld.org/uedakana/sahra0004.jpg
ttp://www2.strangeworld.org/uedakana/sahra0005.jpg
189番組の途中ですが名無しです:03/08/27 13:34 ID:uSxOuQLl
侵入ものなにも、自らパスワード晒してるジャン

http://news4.2ch.net/test/read.cgi/news/1061898476/
190番組の途中ですが名無しです:03/08/27 13:44 ID:eFJoeUcM
住墓ネット
191番組の途中ですが名無しです:03/08/27 13:45 ID:Po479mm8
だからHDDかっぱらって(ry
192番組の途中ですが名無しです:03/08/27 13:46 ID:S3mEXE86
モニターの枠に、パスワード書いたポストイットが貼ってありそうだ…。
193番組の途中ですが名無しです:03/08/27 13:51 ID:vvpBCHOl
職員にダダ漏れなのが問題だって言ってんだろ
194番組の途中ですが名無しです:03/08/27 14:11 ID:bfBA7Ad+
>>188
ぶらくら
195番組の途中ですが名無しです:03/08/27 14:12 ID:2QTkX5g7
>>157
侵入できるように作られているから。
196番組の途中ですが名無しです:03/08/27 14:16 ID:OWsAGpc6
住基ネットへの侵入実験について「大いにやったらいいと思う」
       ↓
職員さんに女子高生が誘惑
       ↓
金の亡者に大金を用意する
       ↓
ヘボヘボに脅迫する
       ↓
     あぼーん
197番組の途中ですが名無しです:03/08/27 14:26 ID:2qA6OqZw
毎月一回IDの変更依頼しる
198番組の途中ですが名無しです:03/08/27 14:32 ID:bfBA7Ad+
まぁそのまえに単なる大量データーベースシステムに

年間保守費用90億ってどないなっとんの?(笑)

ホストのリース料金だって10億がいいとこだろ・・・。
のこり80億はどこよ?大手のオペレーターか?
199名無し:03/08/27 14:46 ID:1O091Z4L
誠に、情けない総務大臣だな。
先々の事考えたら、住其ネットは定着するに決まってるだろ。
銀行のオンラインがハッキングできない様に、外部からのアクセスは片山の言うと
おり難しはずだ。
ここで問題なのは、情報漏えいの罰金が30万円という、罰則等の甘さなんじゃないか
ネットが無ければ、情報の被害範囲はその市町村に限られるが、ネットの場合はたった
一人の職員が全国の情報を漏洩する可能性が有るということだ。
「内部職員がそのような事をするはずが無い。」の片山の発言は為政者の責任回避だと思う。
そこで、今回の外部からいくらでもアクセスしてください。はあまりに国民の不安を理解して
いない見当はずれの答弁であるな。
200番組の途中ですが名無しです:03/08/27 14:52 ID:mU5PnoLL
銀行のシステムは専用回線で、
決してインターネットではないと思います。

比較しないでください。
201番組の途中ですが名無しです:03/08/27 14:54 ID:2PWk1+SS
さあどうぞ
202番組の途中ですが名無しです:03/08/27 15:20 ID:CDi/+bZg
市町村にあるマシンはクライアント、何処かにサーバーマシンがあってそれに接続して全データを一元管理してるという解釈でおk?
サーバーマシンの繋がってるIPがわかればまずポートスキャンして空いてるポートのうち穴のあるものを探して見つけ次第攻撃ですか。
203番組の途中ですが名無しです:03/08/27 15:30 ID:CDi/+bZg
oracleは1521,1526
Apacheは80
PostgreSQLは5432
MySQLは3306

このあたりをつついたら何かできるかなぁ。
204番組の途中ですが名無しです:03/08/27 15:42 ID:hG86+mye
某所で既にデータ自由にとれるまで行ったらしいけど、
もう>>1にあるように不正アクセス法とかに引っかからないようになってるの?
それで逮捕祭り始まったら笑えないんだが。
205番組の途中ですが名無しです:03/08/27 15:43 ID:t6mJFUGR
もうアホかと・・
206番組の途中ですが名無しです:03/08/27 16:14 ID:EvNuuLP1
なぁ、住基ネットって専用回線を通してるんだよな?
207番組の途中ですが名無しです:03/08/27 16:18 ID:ZUJA1bzi
>>206
普通の回線だよ
パケットは暗号化してるけど
208番組の途中ですが名無しです:03/08/27 16:19 ID:1Gdr0oAZ
>>206
一部バカ役場がその端末をインターネットにもつないでいます。
いま一番心配なことはMSブラストに感染しちゃうことだそうです。
209番組の途中ですが名無しです:03/08/27 16:19 ID:Lfv/M9FP
>>203 ファイアウォールがあることをお忘れなく。
適切な設定をしてればパケットの中身までチェックできるから
突破困難。
210番組の途中ですが名無しです:03/08/27 16:34 ID:EvNuuLP1
>>207
片山が自信持ってるのは、その暗号化の技術なわけか?

>>208
不覚にもワロタ。MSブラストっておい・・・。
211番組の途中ですが名無しです:03/08/27 16:37 ID:mU5PnoLL
>>210
無知ゆえの自信・・・。怖いよな
212番組の途中ですが名無しです:03/08/27 16:38 ID:oByNhfoa
>>209
> 適切な設定をしてれば

この前提が成り立たないのが官公庁だったりする。

何も知らない素人さんが勝手にファイアーウオールの設定を
書き換えてわけがわからなくなってしまい、面倒だからといって
フルオープンにしてしまったり、ファイアーウオール内でログを
採取する設定になっていても日々の運用でログをメディアに
落とすことを忘れてlog fullのまま放置されてたりすることが
往々にしてある。もちろんアフォな出入り業者が勝手に書き換
えるようなこともあるけど。
213番組の途中ですが名無しです:03/08/27 16:41 ID:ZUJA1bzi
不治痛さんと仲良くなるのが一番近道なんじゃないの?
214番組の途中ですが名無しです:03/08/27 16:45 ID:qefCkJi3
不治厨だったのか。
215番組の途中ですが名無しです:03/08/27 18:07 ID:65+UARSs
>>183
ありがとう。
216番組の途中ですが名無しです
VPNに使ってるルーターと設定と接続ソフトが盗み出せればおkなのでつか。