【調査】自治体サーバー、大半がセキュリティーに欠陥
1 :☆ばぐ太☆φ ★:
★自治体サーバー、大半が安全上の欠陥
・政府や自治体が運営するウェブサイトなどのサーバーの大半は、安全上の欠陥を含む古い
基本ソフト(OS)やソフトウエアを利用。迷惑メールなどを不正に中継するサーバーも81台
あったことが、インターネット関連調査会社バガボンド(東京)が6日、発表した調査で分かった。
バガボンドは「54の事例を詳しく調べたところ、内部システムに侵入できそうな例が自治体で
1件、公立学校で8件あった」と指摘している。
同社が3月、自治体などのサーバーを調査した結果によると、ウェブサーバーソフト3103件
のうち、マイクロソフトの「インターネット・インフォメーション・サーバー4・0」が20・1%、
米アパッチグループの「アパッチ1・3・12」が8・9%など、有名ソフトだけで全体の約半分は
安全上の欠陥が報告された古い製品。対策を講じた最新版の割合は「かなり低い」という。
通信企業ケーブル・アンド・ワイヤレスIDCの技術者は「アパッチ1・3・12は攻撃者がサーバー
上のすべてのファイルにアクセスできてしまうなど、多くのセキュリティーホール(安全上の欠陥)
が発見されており、大変危険」と、早急に最新版にするよう警鐘を鳴らしている。
http://www.sankei.co.jp/news/020806/0806sha114.htm
・政府や自治体が運営するウェブサイトなどのサーバーの大半は、安全上の欠陥を含む古い
基本ソフト(OS)やソフトウエアを利用。迷惑メールなどを不正に中継するサーバーも81台
あったことが、インターネット関連調査会社バガボンド(東京)が6日、発表した調査で分かった。
バガボンドは「54の事例を詳しく調べたところ、内部システムに侵入できそうな例が自治体で
1件、公立学校で8件あった」と指摘している。
同社が3月、自治体などのサーバーを調査した結果によると、ウェブサーバーソフト3103件
のうち、マイクロソフトの「インターネット・インフォメーション・サーバー4・0」が20・1%、
米アパッチグループの「アパッチ1・3・12」が8・9%など、有名ソフトだけで全体の約半分は
安全上の欠陥が報告された古い製品。対策を講じた最新版の割合は「かなり低い」という。
通信企業ケーブル・アンド・ワイヤレスIDCの技術者は「アパッチ1・3・12は攻撃者がサーバー
上のすべてのファイルにアクセスできてしまうなど、多くのセキュリティーホール(安全上の欠陥)
が発見されており、大変危険」と、早急に最新版にするよう警鐘を鳴らしている。
http://www.sankei.co.jp/news/020806/0806sha114.htm
|
|
|
2
3 :名無しさん@3周年:02/08/06 19:53 ID:MJpZJf9z
あれま
キタ━━━(゚∀゚)━━━!!
賛成派と反対派のループ!
賛成派と反対派のループ!
5 :名無しさん@3周年:02/08/06 19:53 ID:h27mrk9d
6
6 :猫煎餅:02/08/06 19:55 ID:hH/Vk0Bj
IISってインターネット・インフォメーション・サーバー
っていうんだ
っていうんだ
セ キ ュ リ テ ィ ー に 血 管
8 :名無しさん@3周年:02/08/06 19:56 ID:tfuDEBm0
某市住民コードMXで流出中
9 :名無しさん@3周年:02/08/06 19:56 ID:GoUL/bYr
つーか、なんでバージョンアップしないのか理解に苦しむ。
バージョンアップしなくてもせめて緩和措置とかメールで配信されてるん
だからやっとけよ。(根本的な解決にはならんが・・・)
バージョンアップしなくてもせめて緩和措置とかメールで配信されてるん
だからやっとけよ。(根本的な解決にはならんが・・・)
10 :名無しさん@3周年:02/08/06 19:57 ID:3DUF3SQ4
そりゃNECと富士通が作ったシステムだからな
ところでバガボンドってもともとサブカル会員制BBSから
スタートした会社じゃなかったっけ?
フランキーオンライン(死語)みたいなやつだったような記憶があるのだが。
ところでバガボンドってもともとサブカル会員制BBSから
スタートした会社じゃなかったっけ?
フランキーオンライン(死語)みたいなやつだったような記憶があるのだが。
11 :猫煎餅:02/08/06 19:58 ID:hH/Vk0Bj
やれって指示がないとしないからだろ
OSのCDROMとか一括管理で飛ばしたりしたら嫌味たらたらで
やってきそうだ
OSのCDROMとか一括管理で飛ばしたりしたら嫌味たらたらで
やってきそうだ
12 :名無しさん@3周年:02/08/06 19:58 ID:crj00+Gz
ナイスタイミング(wですか?
13 :たみお:02/08/06 19:58 ID:fPQWDpqL
バガボンドからは武士道を感じられない。
14 : :02/08/06 19:59 ID:AKgdXnM8
ウヨ大好き産経がソースじゃん
15 :名無しさん@3周年:02/08/06 19:59 ID:AbU73S/O
友達のハッカーから聞いた事あるよ
16 :名無しさん@3周年:02/08/06 20:00 ID:UkzO0WpB
これって結構前の記事では?
18 :名無しさん@3周年:02/08/06 20:05 ID:PWOzTKR3
問題無しと言い切れる方が問題かと。
19 :名無しさん@3周年:02/08/06 20:05 ID:WpyY0nje
20 :名無しさん@3周年:02/08/06 20:06 ID:TO+mXRVn
一回導入されたら、後は業者のメンテだけだよ。普通・
OSのverupなんて予算が付くわけ無いじゃない。
民間の人はわかってないんじゃないの?
OSのverupなんて予算が付くわけ無いじゃない。
民間の人はわかってないんじゃないの?
21 :名無しさん@3周年:02/08/06 20:08 ID:nwMy+x9b
つーか国や自治体の爺たちにOSとか言ってもわからんだろ
22 :名無しさん@3周年:02/08/06 20:09 ID:9iobk59q
>>16
結構前の記事。おまけに、ここにもスレがたった事が有る。
サンケイが今だしてきたのは、盛り上げるためだろうね。
「旬」だから。
>>20
あなたは役所の人なんですか?
今後は、メンテの予算も入れてね。
放置されている IIS CodeRed には、非常に迷惑しているんだから。
結構前の記事。おまけに、ここにもスレがたった事が有る。
サンケイが今だしてきたのは、盛り上げるためだろうね。
「旬」だから。
>>20
あなたは役所の人なんですか?
今後は、メンテの予算も入れてね。
放置されている IIS CodeRed には、非常に迷惑しているんだから。
23 :名無しさん@3周年:02/08/06 20:10 ID:lOZ3h3CF
>20
そうそう。保守契約ってなんですか〜ってカンジだもんなぁ。
そうそう。保守契約ってなんですか〜ってカンジだもんなぁ。
24 :名無しさん@3周年:02/08/06 20:13 ID:UkzO0WpB
保守費用は全体の6割を占めると習ったが、
保守費用の概念すら知らない奴が多そうだな。
保守費用の概念すら知らない奴が多そうだな。
25 :名無しさん@3周年:02/08/06 20:14 ID:GJy8aHat
自治体に限らず、バージョンアップされず設置されたまま放置されている
サーバはかなりの割合だと思う。
1.3.26入れてるApacheの割合はまだ半分もいってないのでは?
セキュリティは立ち上げたときだけではなく、持続させないと意味がない
ことを知らずにWebサーバ立ち上げる人が多すぎると思う。
これはIISだとかApacheだとかいう問題じゃない。
サーバはかなりの割合だと思う。
1.3.26入れてるApacheの割合はまだ半分もいってないのでは?
セキュリティは立ち上げたときだけではなく、持続させないと意味がない
ことを知らずにWebサーバ立ち上げる人が多すぎると思う。
これはIISだとかApacheだとかいう問題じゃない。
26 :名無しさん@3周年:02/08/06 20:15 ID:UkzO0WpB
kanteiとsoumuはさすがに最新のようだな。
27 :名無しさん@3周年:02/08/06 20:17 ID:3DUF3SQ4
28 :名無しさん@3周年:02/08/06 20:20 ID:uvyb/b3F
まじっすか?まじっすか?まじっすか!
国民を11桁で処理すんな!!
国民を11桁で処理すんな!!
29 : ◆MUMUMU4w @むむむφ ★:02/08/06 20:20 ID:???
>>1
ニュースソースの元になった発表はこちらです。
特定の地方自治体のサーバにnetbios共有設定など侵入および悪用の可能性
https://www.netsecurity.ne.jp/article/1/6232.html
ニュースソースの元になった発表はこちらです。
特定の地方自治体のサーバにnetbios共有設定など侵入および悪用の可能性
https://www.netsecurity.ne.jp/article/1/6232.html
30 :猫煎餅:02/08/06 20:29 ID:hH/Vk0Bj
俺んとこのは実質スタンドアローンだからまだましだけど
31 :名無しさん@3周年:02/08/06 20:30 ID:dvA950n0
>>28
じゃぁ12桁にします
じゃぁ12桁にします
俺のようなスパーハッカーにセキュウリテーなんて意味ないのさ。
33 :名無しさん@3周年:02/08/06 22:10 ID:G5uhKEF+
MXの時代だ
34 :名無しさん@3周年:02/08/06 22:12 ID:l3TPAwB0
お役所にせきゅりちーを期待しても無駄
ばぐ太のスレに夢中
ばぐ太のスレに夢精
(〈
(゚Д゚)λ カマドウマー ?
≪≫ ゝ
(゚Д゚)λ カマドウマー ?
≪≫ ゝ
38 :名無しさん@3周年:02/08/07 01:42 ID:Uj9rRyKE
俺が去年まで勤めていたところは、Netscape-Enterprise/3.6 SP3 on Solaris
なんだが、これはどないだ。
なんだが、これはどないだ。
39 :名無しさん@3周年:02/08/07 09:02 ID:NfGHun/s
問題無しと言い切れる方が問題かと。
40 :大阪市民( ゚ペ)ノ ◆RAGE5ze. :02/08/07 09:03 ID:vDHu5ZWK
自治体はこういうところケチるんだよな
で、情報が漏れて謝罪ですます。と。
つーか情報が漏れたら漏らしてしまった人に慰謝料として5万円前後はせめてくれない?
43 :名無しさん@3周年:02/08/07 10:59 ID:Mpq5vymT
ApacheだろうがIISだろうが、Updateしてなきゃ危険じゃん。
44 :名無しさん@3周年:02/08/07 11:01 ID:nc0kAyh4
役所関係はみんな専用線を全国に張り巡らして鎖国ネットを作らなきゃ
危険だな。
危険だな。
45 :名無しさん@3周年:02/08/07 11:02 ID:Mpq5vymT
役所はサーバー持つな。
46 : :02/08/07 11:02 ID:hBFpEs/f
うち市の鯖のOSはWindows98・・・・もうアホかとバカかと
47 :名無しさん@3周年:02/08/07 11:02 ID:8i6VTmzG
実は何処も凄ぇせきゅりていで隙が見あたらないっつー報道なら
ニュースになりもするのだろーけどねぇ
ニュースになりもするのだろーけどねぇ
48 :名無しさん@3周年:02/08/07 11:03 ID:RHk/4zKy
なんでこんなに公務員はバカなんですか?
49 :名無しさん@3周年:02/08/07 11:06 ID:Mpq5vymT
住基ネット立ち上げるくらいバカだからなあ。
手に負えん。
手に負えん。
50 :名無しさん@3周年:02/08/07 11:08 ID:Y44iXwNW
不具合とか欠陥とか(それも致命的なもの)があるものが、
システムの世界では市場に出回っているということが、
長老たちには理解できていないのでしょう。
いざ具体的な問題が発生してあわてても遅い罠。
システムの世界では市場に出回っているということが、
長老たちには理解できていないのでしょう。
いざ具体的な問題が発生してあわてても遅い罠。
脳みそ も漏れぎみでえひhil」::¥・;。・。
52 :名無しさん@3周年:02/08/07 11:11 ID:Mpq5vymT
ソフトウェアに完成品などあり得ないからなあ。
どこかに必ず穴とかバグとか改善の余地とかがある。
どこかに必ず穴とかバグとか改善の余地とかがある。
53 :名無しさん@3周年:02/08/07 11:13 ID:OdaJPolo
大半の問題は、担当者のスキル不足が原因と思われ。
54 :名無しさん@3周年:02/08/07 11:15 ID:wSGyShsq
担当者なんか存在しねーよ。
サーバーがぽつんとおいてあるだけ。
サーバーがぽつんとおいてあるだけ。
55 :名無しさん@3周年:02/08/07 11:15 ID:Mpq5vymT
Update専門に雇ってくれれば
いい仕事してやるのになあ。
いい仕事してやるのになあ。
56 :名無しさん@3周年:02/08/07 11:16 ID:atlQQwQb
大体は業者の問題だろ。
57 :名無しさん@3周年:02/08/07 11:17 ID:RHk/4zKy
別に住基ネット立ち上げても、円滑に運用できるようなスキルを持った公務員がいるなら
勝手にすればいいんだが、それどころかホットメールのアカウントすら取れないような
糞素人の集まりなんだろ?公務員って。
勝手にすればいいんだが、それどころかホットメールのアカウントすら取れないような
糞素人の集まりなんだろ?公務員って。
58 :名無しさん@3周年:02/08/07 11:17 ID:nc0kAyh4
大半の問題は、立案者の脳みそ不足が原因と思われ。
59 :名無しさん@3周年:02/08/07 11:18 ID:Mpq5vymT
>>58
(・∀・)ソレダ!!
(・∀・)ソレダ!!
60 :名無しさん@3周年:02/08/07 11:19 ID:fG6CpJe6
業者じゃなくて知人にインストしてもらってるんだからしょうがないね。
61 :募集中@3周年:02/08/07 11:20 ID:ezbP944C
好学の謝礼を約束しているグループがいるそうです。
特中央官僚、議員、検察、判事、公安関係
A地方警察、議員、国家公務員
等々出そうです。
勿論家族関係が網羅されている事が前提だそうです
なにに使うんでしょうかね?
地方自治体に勤めている貴方、一発勝負してみては?
特中央官僚、議員、検察、判事、公安関係
A地方警察、議員、国家公務員
等々出そうです。
勿論家族関係が網羅されている事が前提だそうです
なにに使うんでしょうかね?
地方自治体に勤めている貴方、一発勝負してみては?
導入したときにセキュリティホールが問題になるなんて考えてないから、予算がつかない。
最初に予算に入れてないと後から追加なんてなかなかできないもんよ。
最初に予算に入れてないと後から追加なんてなかなかできないもんよ。
63 :名無しさん@3周年:02/08/07 11:21 ID:H4ocuTo8
公務員は文系ばっかだから仕方ないよ。全員クビ。
64 :名無しさん@3周年:02/08/07 11:22 ID:pYyZiMPT
少しは優秀な役人が増えてほしい。というかそうでないと困る
65 :名無しさん@3周年:02/08/07 11:22 ID:Mpq5vymT
じゃあ予算に「セキュリティ対策費」を盛り込まないとな。
66 :名無しさん@3周年:02/08/07 11:22 ID:RHk/4zKy
>>62
公務員にはセキュリティホールじゃなくて「保安上の穴」と言わないと通じないです
公務員にはセキュリティホールじゃなくて「保安上の穴」と言わないと通じないです
67 :65537 ◆65537JPY :02/08/07 11:23 ID:tpn1TI7F
>>56
俺、業者側の人間だけど、最近自治体の予算が厳しくて
保守契約結んでくれないんだよね。
>>57
ホントは出来るんだけど、それを隠してる人もいっぱい居ます。
コンピュータに詳しいと、管理者に任命されるんだけど、
仕事が増えるだけで人事考課に反映されないからだとか。
俺、業者側の人間だけど、最近自治体の予算が厳しくて
保守契約結んでくれないんだよね。
>>57
ホントは出来るんだけど、それを隠してる人もいっぱい居ます。
コンピュータに詳しいと、管理者に任命されるんだけど、
仕事が増えるだけで人事考課に反映されないからだとか。
68 :名無しさん@3周年:02/08/07 11:24 ID:DS37Zkgp
オレがハカーなら台帳情報盗みまくってTV局に垂れ流し
こんなシステム中止にさせるんだけどなぁ・・・
ハカーになるためにどんな勉強したらいいんですかね?
どこで勉強したらいいんですかね?
まずはなにからしましょうか?
こんなシステム中止にさせるんだけどなぁ・・・
ハカーになるためにどんな勉強したらいいんですかね?
どこで勉強したらいいんですかね?
まずはなにからしましょうか?
69 :名無しさん@3周年:02/08/07 11:24 ID:Mpq5vymT
専任の管理者だったらやってもいいが
通常の業務との兼任だったらやらない罠。
通常の業務との兼任だったらやらない罠。
70 :名無しさん@3周年:02/08/07 11:26 ID:RHk/4zKy
>>67
ずいぶんコンピュータ関係の仕事は軽視されてるんですね
ずいぶんコンピュータ関係の仕事は軽視されてるんですね
71 :名無しさん@3周年:02/08/07 11:26 ID:22IoIiwS
サーバーのセキュリティーホールが問題じゃなくて
公務員のセキュリティーホールが問題といってみる
公務員のセキュリティーホールが問題といってみる
72 :名無しさん@3周年:02/08/07 11:27 ID:EqolA6jo
というか、思ったんだけど、各自治体にシステム担当って居るの?
市役所のIT系の統括をする人。外部に委任してたら駄目駄目だと思うんだが。
警察や自衛隊は凄いIT軍団がいそうだけど。
市役所のIT系の統括をする人。外部に委任してたら駄目駄目だと思うんだが。
警察や自衛隊は凄いIT軍団がいそうだけど。
73 :名無しさん@3周年:02/08/07 11:28 ID:OyOl+rLR
すいません。予算がないんです。あんまりいじめないでください。
74 :名無しさん@3周年:02/08/07 11:30 ID:Y44iXwNW
75 :名無しさん@3周年:02/08/07 11:31 ID:voj9X+D4
よーーーーし ポートスキャンやりまくってみます
76 :窓際国会議員 ◆Dqn2CH0I :02/08/07 11:33 ID:hTEi+Ecs
( ´D`)ノ< krドメインだけやってくれれす。>>75
krの学校って同じ業者が同じようにメールサーバーの設定したから
全部のメールサーバーがSPAMしほうだいって本当?
全部のメールサーバーがSPAMしほうだいって本当?
78 :65537 ◆65537JPY :02/08/07 11:36 ID:tpn1TI7F
79 :名無しさん@3周年:02/08/07 11:36 ID:Mpq5vymT
>>68
まずはNT系とUnix系の操作
その次にCかアセンブラ
その後TCP/IP
この辺ができるまではスクリプトキッズ
次に解析
Snifferのログから通信元・先・内容を割り出したり
アクセスログの不審な点を割り出すとか
どのモジュールに何を突っ込んだらバッファが溢れるとか
ソースを辿って弱点を見つけるとか
この辺でやっと素人ハッカー
まずはNT系とUnix系の操作
その次にCかアセンブラ
その後TCP/IP
この辺ができるまではスクリプトキッズ
次に解析
Snifferのログから通信元・先・内容を割り出したり
アクセスログの不審な点を割り出すとか
どのモジュールに何を突っ込んだらバッファが溢れるとか
ソースを辿って弱点を見つけるとか
この辺でやっと素人ハッカー
80 :名無しさん@3周年:02/08/07 11:47 ID:kURrFpNr
81 :ねぇ ◆w.CBecv2 :02/08/07 11:48 ID:+E+uYfoG
こんな重要なシステムにIISやApacheを使うなよ。
ハカーの格好の餌食じゃん。
ハカーの格好の餌食じゃん。
82 :名無しさん@3周年:02/08/07 11:49 ID:xDMGF1Bo
ケビン・ミトニックですが、何か?
83 :名無しさん@3周年:02/08/07 11:50 ID:Zz4FknGD
下村 努 襲撃事件ですが 何か?
84 :>>20:02/08/07 11:51 ID:uhvogMr/
キター! 役所の主張。
>>一回導入されたら、後は業者のメンテだけだよ。普通・
>>OSのverupなんて予算が付くわけ無いじゃない。
>>民間の人はわかってないんじゃないの?
分かってないのは、予算がつくわけがない役所じゃないかよ。
組織がどうだの予算がどうだの(俺は役人じゃないので
よく分からないが)、どうでもいいから、「セキュリティを
しっかりしろ。それに必要なことはやれ。」それだけだ。
>>一回導入されたら、後は業者のメンテだけだよ。普通・
>>OSのverupなんて予算が付くわけ無いじゃない。
>>民間の人はわかってないんじゃないの?
分かってないのは、予算がつくわけがない役所じゃないかよ。
組織がどうだの予算がどうだの(俺は役人じゃないので
よく分からないが)、どうでもいいから、「セキュリティを
しっかりしろ。それに必要なことはやれ。」それだけだ。
同じ文系から見ても役人はとんでもないヴァカだな…。
と言いつつ社員でも何でもない俺が
親の会社のホームページを管理しているわけだが。
と言いつつ社員でも何でもない俺が
親の会社のホームページを管理しているわけだが。
86 :あげ:02/08/07 12:08 ID:uhvogMr/
あげ
>>85
管理費くらいもらっとけ。
管理費くらいもらっとけ。
88 :名無しさん@3周年:02/08/07 12:18 ID:wSGyShsq
じゃー決をとりまーす
役所はクラックしほうだいということでよいですか?
役所はクラックしほうだいということでよいですか?
89 :名無しさん@3周年:02/08/07 12:24 ID:uIYMx6Cw
>>85
“ホームページ”の管理なら、楽だろ。
“ホームページ”の管理なら、楽だろ。
90 :名無しさん@3周年:02/08/07 12:31 ID:ynsuIVV9
ようわからんけど、だいたい小さな自治体や学校なんて、
そんなにたくさんページビューがあるわけじゃなし、
ホスティングサービス使ったほうが安くていいんじゃないの?
そんな無駄なことに税金使わんといてほしい。
そんなにたくさんページビューがあるわけじゃなし、
ホスティングサービス使ったほうが安くていいんじゃないの?
そんな無駄なことに税金使わんといてほしい。
91 :名無しさん@3周年:02/08/07 12:33 ID:wlsMPBnZ
92 :名無しさん@3周年:02/08/07 12:34 ID:DS37Zkgp
>>79
先は長いんですね・・・
先は長いんですね・・・
93 :名無しさん@3周年:02/08/07 12:36 ID:Mpq5vymT
>>91
でもその金のかからないパッチもやってないのが現状な訳だが。
でもその金のかからないパッチもやってないのが現状な訳だが。
94 :名無しさん@3周年:02/08/07 12:38 ID:EO2PaN2S
トロイとか余裕で食らってしまってる罠。
95 :名無しさん@3周年:02/08/07 12:46 ID:dITXgM5t
本とはルーターに入る方が面白いんだけどね
96 :名無しさん@3周年:02/08/07 12:53 ID:6/aCUZsZ
>警察や自衛隊は凄いIT軍団がいそうだけど。
そう思うでしょ?
ところが、ちがうんだよな。
警察のサイバーフォースってあるだろ、
あれって、発足当時、うちの兄(警察官です)に声がかかったんだけどさ。
なぜ兄に声がかかったかというと、所属の署でいちばんWindowsやExcelの
操作に慣れていたからなんだ。
単にアプリケーションが素人並に扱えるってだけで、
あとは、各署何名っていうノルマがあるから、
上が推して来たんだって。警察のIT部隊って、そんなものらしいよ。
結局、兄はコンピュータ嫌いなので、断ったらしいけど。
そう思うでしょ?
ところが、ちがうんだよな。
警察のサイバーフォースってあるだろ、
あれって、発足当時、うちの兄(警察官です)に声がかかったんだけどさ。
なぜ兄に声がかかったかというと、所属の署でいちばんWindowsやExcelの
操作に慣れていたからなんだ。
単にアプリケーションが素人並に扱えるってだけで、
あとは、各署何名っていうノルマがあるから、
上が推して来たんだって。警察のIT部隊って、そんなものらしいよ。
結局、兄はコンピュータ嫌いなので、断ったらしいけど。
97 :名無しさん@3周年:02/08/07 12:54 ID:eoKIIAFk
98 :名無しさん@3周年:02/08/07 12:56 ID:mef4i/P2
よーし先生、ウイルス送っちゃうぞ
99 :名無しさん@3周年:02/08/07 12:57 ID:INrjwgXi
>インターネット関連調査会社バガボンド(東京)
イタタタタタタタ
イタタタタタタタ
100 :名無しさん@3周年:02/08/07 12:58 ID:oNMp5GrM
どのくらい脆いか、賞金つきハッキングコンテストやったらいいね。
もちろんデータはダミーで。
どっかの警備会社もやってたよな
もちろんデータはダミーで。
どっかの警備会社もやってたよな
101 :がらすきの逆襲( ゚ペ)ノ< ◆RAGE.r8o :02/08/07 13:00 ID:TusfXo5Q
セキュリティがパーペキな
システムがどこにあんだヨボケ
システムがどこにあんだヨボケ
102 :名無しさん@3周年:02/08/07 13:07 ID:Jd4ft/qr
・パソコン使えない公務員をクビにしてください。
・それから、マスコミ(特に朝日新聞、テレ朝)は、住基反対をもろに言わないでください。
・マスコミは、住基NETのメリット、デメリットをちゃんと説明してください。
・サーバー管理者、パソコン指導者を地方公共団体に派遣してください。
・パソコンに詳しくない人は首長にならないでください。
・デモをしている学生は、サーバー管理とかできるのですか?
シスアドくらいとってから、「ハッキングの危険性がある」と言ってくださいね。
・住基ネットには「電話番号」は載らないんですよ。
誰ですかねえ?
「住基が始まると、個人情報が漏れて、変な電話がかかってくる」とか言ってるババアは?
以上、偽内閣官房からでした。
・それから、マスコミ(特に朝日新聞、テレ朝)は、住基反対をもろに言わないでください。
・マスコミは、住基NETのメリット、デメリットをちゃんと説明してください。
・サーバー管理者、パソコン指導者を地方公共団体に派遣してください。
・パソコンに詳しくない人は首長にならないでください。
・デモをしている学生は、サーバー管理とかできるのですか?
シスアドくらいとってから、「ハッキングの危険性がある」と言ってくださいね。
・住基ネットには「電話番号」は載らないんですよ。
誰ですかねえ?
「住基が始まると、個人情報が漏れて、変な電話がかかってくる」とか言ってるババアは?
以上、偽内閣官房からでした。
103 :名無しさん@3周年:02/08/07 13:10 ID:pRavTNcj
内部データーと切り離されたサーバーなら多少脆弱でも特に問題ないでしょ。
まあ踏み台にはされるかも知れないけど。
まあ踏み台にはされるかも知れないけど。
104 :名無しさん@3周年:02/08/07 13:12 ID:u/UqMH3C
>>103
オルテガ?
オルテガ?
105 :名無しさん@3周年:02/08/07 13:17 ID:DafsO9GA
>96
何処の会社もそんなもん。
何処の会社もそんなもん。
バガボンドを知らないヤシがいるな?
セキュリティ系ではかなり有名だぞ・・・
セキュリティ系ではかなり有名だぞ・・・
107 :名無しさん@3周年:02/08/07 13:22 ID:fUjsITmg
俺なんかコンピュータが触れるってだけで、
上司からのあだ名が「コンピューター」だよ。
上司からのあだ名が「コンピューター」だよ。
108 :名無しさん@3周年:02/08/07 13:24 ID:MOgcisZr
自治相の「安全だ」を繰り返す百姓づらの馬鹿づらを見るたび
不安が増幅される。
不安が増幅される。
109 :名無しさん@3周年:02/08/07 13:24 ID:Jd4ft/qr
>105
公務員はみんなパソコン使えないのがよくわかる。
前、事故で、警察いって、なんかパソコンで書類書いてるんだけど、
打つのがおそくておそくて、、、1時間半もかかったよ。
おれが代わってやろうか?といったら、いやいいです、と。
ちゃんと使えるようになってから実践しろよな。
バカ警察官。
公務員はみんなパソコン使えないのがよくわかる。
前、事故で、警察いって、なんかパソコンで書類書いてるんだけど、
打つのがおそくておそくて、、、1時間半もかかったよ。
おれが代わってやろうか?といったら、いやいいです、と。
ちゃんと使えるようになってから実践しろよな。
バカ警察官。
110 :名無しさん@3周年:02/08/07 13:26 ID:2IByxW/+
こんなとこに俺の情報は預けられネェ。
111 :名無しさん@3周年:02/08/07 13:28 ID:CQRju72/
バカボンド
112 :名無しさん@3周年:02/08/07 13:32 ID:Mpq5vymT
>>105
うちの会社はセキュリティグループとセキュリティテストチームがある(;´Д`)
うちの会社はセキュリティグループとセキュリティテストチームがある(;´Д`)
113 :名無しさん@3周年:02/08/07 13:50 ID:Zz4FknGD
>>102 電話番号は将来の話,もしくは,住基番号にリンクする公共のデータベースのことだろ.それくらいわかれよDQNじゃないなら.
114 :名無しさん@3周年:02/08/07 14:28 ID:lsx/5LS/
>>107 確かに。
俺も同じようなもんだな。
普通にCADとかエクセルとかワードとか使ってるだけなのにいつの間にかSEになってる。(w
だいたいセキュリティーなんて裏の裏まで知ってる奴じゃないと役には立ちませんよ。
俺も同じようなもんだな。
普通にCADとかエクセルとかワードとか使ってるだけなのにいつの間にかSEになってる。(w
だいたいセキュリティーなんて裏の裏まで知ってる奴じゃないと役には立ちませんよ。
115 :名無しさん@3周年:02/08/07 15:02 ID:Uj9rRyKE
116 :名無しさん@3周年:02/08/07 15:07 ID:Uj9rRyKE
117 :名無しさん@3周年:02/08/07 15:10 ID:Mpq5vymT
>>116
MSがやったらえらいことになる。
MSがやったらえらいことになる。
118 :名無しさん@3周年:02/08/07 15:11 ID:sNG+IQUk
っとんでもない
119 : :02/08/07 15:16 ID:qkyGp/DW
・ダウソロード
こちらに移動しました。
http://www.hulinks.co.jp/download/data/
http://google.yahoo.co.jp/bin/query?p=%a5%c0%a5%a6%a5%bd&hc=0&hs=0
こちらに移動しました。
http://www.hulinks.co.jp/download/data/
http://google.yahoo.co.jp/bin/query?p=%a5%c0%a5%a6%a5%bd&hc=0&hs=0
120 :名無しさん@3周年:02/08/07 15:47 ID:3wODwGU9
これは公務員の問題だろ、最新のものに換えとけよ
121 :名無しさん@3周年:02/08/07 15:51 ID:hwQlBlpN
某自治体はニムダに感染しまくって面白いことになっていたよ。
O、お前だよ。
O、お前だよ。
122 :名無しさん@3周年:02/08/07 15:51 ID:Mpq5vymT
123 :名無しさん@3周年:02/08/07 22:44 ID:MmcVewif
ざまーみ
124 :名無しさん@3周年:02/08/07 23:08 ID:kyPMiNT1
>>123は消されましたか?
125 :名無しさん@3周年:02/08/07 23:10 ID:GNhM4Roe
そしたら、住基ネットはハッキングの可能性とかないの?
住基ネットって、VPNでしたっけ?
これは、大丈夫なんでせうか?
住基ネットって、VPNでしたっけ?
これは、大丈夫なんでせうか?
126 :名無しさん@3周年:02/08/07 23:11 ID:3sIvQaFO
>107あ最高に可哀想です
127 :名無しさん@3周年:02/08/07 23:15 ID:rtdctnNY
>>125
むしろハッキングは端末のモニターあるいはプリンタからというのが常識。
むしろハッキングは端末のモニターあるいはプリンタからというのが常識。
128 :名無しさん@3周年:02/08/07 23:19 ID:GNhM4Roe
129 :名無しさん@3周年:02/08/07 23:37 ID:i3Zh7LgT
役所にシステムわかんのなんかほとんどいません。汎用持っててシステム管理室なんかもってるとこにはやっぱそれなりの専門家いるみたいですけど、今回のように山間僻地の役場までサーバ設置するとなればお役人たちは近くにも寄らないでしょう。
その上、そんなところに保守を委託する予算はあるわけがない。納入業者もスキルよりも入札で安く入れるところを採用する。安くするためには中古のOSでも入れちゃう業者もあるし、それを見抜けるお役人もいない。
つまり、そんなところに個人の情報をのっければ先は見えてるね。その上、一度やっちゃって、この話題が旬を過ぎればぞろぞろといろんな情報にリンクさせてくるに決まってる。その時にハッキングされれば・・・・いやはや恐ろしい限りですな。
その上、そんなところに保守を委託する予算はあるわけがない。納入業者もスキルよりも入札で安く入れるところを採用する。安くするためには中古のOSでも入れちゃう業者もあるし、それを見抜けるお役人もいない。
つまり、そんなところに個人の情報をのっければ先は見えてるね。その上、一度やっちゃって、この話題が旬を過ぎればぞろぞろといろんな情報にリンクさせてくるに決まってる。その時にハッキングされれば・・・・いやはや恐ろしい限りですな。
130 :名無しさん@3周年:02/08/07 23:49 ID:y1L6ebzB
今の自治体のシステムも、1年後には順次統合に入るからな。
早い話、3000から1000に、ここ3年で合併するという。
住基カードの発行と市町村合併重なるし、あの形状ならば、再発行しないとね。
今、セキュリティホールを直しても、新しくシステムが作られるから、無駄。
早い話、3000から1000に、ここ3年で合併するという。
住基カードの発行と市町村合併重なるし、あの形状ならば、再発行しないとね。
今、セキュリティホールを直しても、新しくシステムが作られるから、無駄。
131 :名無しさん@3周年:02/08/08 00:28 ID:zP+wUbop
132 :125 :02/08/08 00:31 ID:8Diln9Fl
なるほどねぇ〜。
確かに、四日市の時もそんなこと書いてたあるYO
ということは、VPNとかよりも、そっちのほうがやばいってゆうわけね;
確かに、四日市の時もそんなこと書いてたあるYO
ということは、VPNとかよりも、そっちのほうがやばいってゆうわけね;
133 :ねぇ? ◆w.CBecv2 :02/08/08 09:56 ID:IDZpSH9g
この文脈上はVPNが何であっても差異は無いと考えます。
135 :名無しさん@3周年:02/08/08 10:02 ID:33/jWMiI
>>132
VPN→からVを取れ
VPN→からVを取れ
136 :名無しさん@3周年:02/08/08 10:24 ID:KUl8AlOs
137 :名無しさん@3周年:02/08/09 00:48 ID:G+Onfl0M
ひひひ
138 :名無しさん@3周年:02/08/09 12:14 ID:Qc6DPcAM
マスコミは、旬が過ぎると直ぐに報道を他に移すのが悪い癖。
徹底的に、住基ネットを糾弾してみれ!
徹底的に、住基ネットを糾弾してみれ!
139 :名無しさん@3周年:
危険だな