【社会】住基ネットで、基本ソフトのセキュリティーホールを放置

★＜住基ネット＞基本ソフトのセキュリティーホールを放置

・８月に稼働した住民基本台帳ネットワーク（住基ネット）で、全国の地方
　自治体側に設置されたセンターサーバーの基本ソフト（ＯＳ）について、
　セキュリティー上の欠陥が放置されていることが７日、毎日新聞の調べで
　分かった。市区町村は、住基ネットの全国的な管理を行っている地方自治
　情報センターから、独自の判断でセキュリティー対策プログラムを利用
　することを禁じられており、自治体関係者からは「これではシステムの
　管理者責任を果たせない」との声も上がっている。

　ＯＳでは、セキュリティー上の欠陥に対応するセキュリティーパッチと
　呼ばれる修正プログラムや、ＯＳの不具合に対応する改善プログラムが、
　メーカー側からしばしば発表される。必要なパッチの適用は、インターネット
　に接続していない場合でも、セキュリティーを強化するための基本とされている。

　住基ネットの場合、地方自治体にあるセンターサーバーのＯＳにはウィンドウズ
　２０００が利用されているが、地方自治センター側から８月に１回改善プログラム
　が配布されただけ。８月以降、ＯＳメーカーは、１０前後の対策プログラムを
　提供しているが、一つも適用されていない。

　住基ネット問題に詳しい藤原宏高弁護士は「地方自治情報センターは市区町村
　とは直接契約関係になく、市区町村のシステムに対してサポート義務はない。
　住基ネットでは、本来両者が結ぶべき契約をあえて結ばず、責任の所在を
　あいまいにしているため、今回のような無責任なことが公然と発生する。
　住基ネットの無責任体制を象徴するものだ」と話している。　

　http://www.mainichi.co.jp/news/selection/20021107k0000e040036000c.html

２

3

3？

はい。んなこた始まる前に予想済みでございます。

総務大臣よ、責任取れアフォ

おっかねーな

SP3入れれ

僕のセキュリティホールも（ｒｙ

こんなことが起こっても誰も処罰されないんだよな、いまの法律では・・・

そもそもウインドウズを使うなといいたい。
ハードとOSから設計すべきだ。

ばぐ太のスレに夢中

つーか、この事実を公表したら、
その穴をホジホジするｽｰﾊﾟｰﾊｶｰが続出すんじゃないの？

片山総務大臣「ウィルスに感染したワケじゃないのに何で対策しなきゃならんのか

この間アンチウィルスソフトが更新されていないことがバレた際に言った実話です

はやく漏れないかな

ばぐ太のスレに夢精

>センターサーバーのＯＳにはウィンドウズが２０００が利用されているが
........................

ワナビーによるＭＳ叩き開始の予感

＞片山総務大臣「ウィルスに感染したワケじゃないのに何で対策しなきゃならんのか

たぶんこの人、クリックなんて言葉も知らないんだろうね

↓　メル友が５人しかいない巨乳のイメクラ嬢

「妊娠したワケじゃないのに何で避妊しなきゃならんのか」
ってのと同じですな>>13

>>12
もう誰かが入り込んできたから，
警鐘を鳴らす意味で公表したのかもね

何にせよ，最終的に責任をとるのは大臣ではなく現場の人間

>センターサーバーのＯＳにはウィンドウズが２０００が利用されているが
(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
UNIX使えよ。

>>12
それだけの価値がない罠

でも、俺、実はどうでもいいとおもってるんだ

政治家の情報はハックできないの？

>>20
上手いなその表現。

実は政治家の個人情報は、漏洩を恐れて重機ネットには載せてない。


















と、書いてみるテスト。

★＜住基ネット＞基本ソフトのセキュリティーホールを設置

住基の一部流出でそれが高額で取引されているらしい。
使用目的は不明。

という噂を聞いた。

そもそもパッチが必要な環境に接続されているのか？

Σ（ﾟдﾟlll）役人って・・・・

もう一つくらい重大なミスをしてそうな予感

感動するほどよくやってくれるな

どうでもいいけど
そろそろ
基本ソフトって言わずにOSと言ったほうがいいきがする

>>27
つくるんかい！（藁

>>24
無論そんなのは容易い事でし。
只、政治屋の情報なんざ他に調べる方法はいくらでもありまし。
政治屋の情報なんぞより.......

まさか専用の端末を与えられているときは思っていないでしょ。
他の業務で利用している端末と共用していることも前提に運用されています。
だから他の業務で利用しているLANとも接続可能なのね>>29

いまは自称「閉じたネットワーク」だから1000歩譲って許すとして、
他業務と結合したあとに盗み放題じゃないのかねぇ

（´-`）.。oO（どうして素人がシステム更新の許可権限をもっているのだろう）

OS=基本ソフト
アプリ＝応用ソフト

というのはソフトがかぶってて
庶民にはわかりにくい。

目を泳がせながら安全安全とほざく片山を見て
ああこいつ実はなんも知らんのやね、と当時思ったよ

>>36
閉鎖環境じゃないのか…。
ってことは、トロイ１個であぼーん？
トロイの設置さえできれば、あとはパケット横流しでもなんでもアリだしなぁ…。

誰か住基の鯖踏み台にしてペンタゴンにアタックしろよ。
そしたら米から滅茶滅茶怒られて、政府も対策するようになるよ。

（´-`）.。oO（どうしてMSは素人にOSのパッチ当てをさせるのだろう）

はい、そろそろ住基ネットは徴兵制度導入の入り口だって
騒ぐ奴、登場。
↓

人の良心、モラルに依存したセキュリティ対策（のつもり）

ウェスタンブーツの足音が聞こえる

どうでもいいよ。
それなら早くシステム改善してちょ。

こういうジヤンルこそ独自ハード独自OSにしても誰も文句言わない分野なのに

閉じたネットワークなら別に放置してもいいんじゃないか？

Windowsだろ？
最初からダメなのわかってるじゃん

windows大好きの富士通が絡んでいるのではそれは無理かと思われ>>48

またFか

でもアメリカ軍のOSもウィンドウズだぜ。
要は使う側の問題じゃないのけ？

>>20
うまいねぇ
１本！

＜サイバー攻撃＞警察施設に３カ月で５万件超　１台に１日１０件
ttp://headlines.yahoo.co.jp/hl?a=20021107-00001020-mai-soci

住基の端末もやられてるんだろうなぁ、きっと。

住基ネットは徴兵制度導入の入り口だ!!

>>55
こうやって警察もノウハウ掴んでいくんだよ。

片山君って馬鹿だなやっぱり

>>53
そうだな、アメリカは不正アクセスした奴突き止めるの早いからね、監視が行き届いてる。
日本は所詮外注がやってることだから、責任の所在が曖昧だ。

こういうものこそTRONでやらないとなあ。

>>60
いや、Human68kで。

最大のセキュリティーホールは正規の運用担当者。
ソーシャルハッカーだぴょん

♪ま〜るい緑の山手線
真ん中通るは中央線
新宿西口駅の前
カメラはヨドバシカメラ

Running in the circle is the green Yamanote line.
Cutting through the middle is the orange Chuo line.
Hurry out of Shinjyuku, west exit there,
You'll find Yodobashi Camera.

片山ってひと、この辺のことの担当になる意味ってあったんだろうか？

多分無かっただろうな。ま、一度痛ーい思いをしないと分からんだろうなー

>>60
いやN88-BASICで・・・

既にダダ漏れだろ。
話にならん。

法案通したｱﾌｫ政治屋共は死んで詫びろ。

>>61
なんのなんのCP/Mで

便利になるから、とかいう理由で、深く考えずに無線LANつないじゃうような
ケースがけっこう起きそうだわな。
すでに起きててもおかしくない。中途半端な知識のある職員が独断でやったりして…。

>>57
警察がノウハウ掴むまえに、いろいろな人たちがハッキングへの
ノウハウを掴んでしまっているんだろうな・・

>>53
あまりのセキュリティの酷さに、既に別のOSになってるますが、何か？

＞片山総務大臣「ウィルスに感染したワケじゃないのに何で対策しなきゃならんのか

モニターにマウスをつけて動かすｵﾔｼﾞだな

ちょいと前だけど、電話の着信表示だって徴兵制につながるって騒いでましたね。
どう考えても妄想なんだけどねぇ。大騒ぎして煽りますからマスゴミとサヨは。
ことの本質は冷静に正確に議論しないといけません。

　ＣＩＣやテラネットの関係者に、運用方法について指南を仰いだほうが？って言うても無駄か……

役場のPCはふもとの町の電気屋さんで面倒見てもらっています

･･･とかないだろうなぁ

>>65
N88-BASICはMS製という罠…。

片山「まだ船は沈んでない。穴を塞ぐ必要がどこにある！」


こいつは多分マウスに触った事も無い。

・インターネット＝ＩＣ
・コンピューター＝ＩＣ
・ソフトウェア＝ＩＣ

この程度の認識だろ？

なんせ、はやいところ大事件が起こしてくれ。
お祭りﾜｼｮｲで楽しければ良いよ、俺は。

早く誰か起こしてくれ。凄いのを。
さあ

>>13
>>20

ﾜﾗﾀ

>>71
モニターにマウスつなげようとして
「つながらん。この機械はおかしい。壊れてる。」とかとんちんかんな
ことを言いそうだな。

>>75
ん？N88は違ったんでない？
なんかNECがMS製BASICより速いBASICを開発してうんたらかんたら・・・とか
実はよー知らん。ｽﾏｿ

>>75
じゃあMSX-BASICが良いな。

すでに重要なデータは流出した後だから今更穴ふさいでも意味無いと思うが。

自治体のセキュリティーホールなんか騒ぐなよ
放置させたほうが面白そうじゃねえかよ

最大の穴は担当者の横流しだよ

「だからもう遅いって言ったんだ!!!」と片山に怒鳴りつけるヤツきぼんぬ>>76

>>80
MSだよ

２０００のMS正式サポートが切れた後にセキュリティホールが発見されたら、
どう対応するつもりなんだろう。

全国一斉OSバージョンアップか？
MSの言いなりだな。日本の自治体も。

>>76

多分、本体＝ビデオ、ディスプレイ＝ブラウン管くらいの認識で、
コンピュータとは、バビルの塔にある巨大な機械で電飾がありレシートみたいなのが出てくると思ってるんじゃ？

そういや2005年でWin2000のサポート終わりじゃねーのか！？

>>84
USBに差し込むキーホルダー型の外部メモリとか使えば
いくらでも持ち帰れるよな

俺金融業やってるんだけど、
すでに進入には成功しているがまだたいした情報が載っていないから泳がせてる
ってのがうちらの考え
そのうち収入や職業が載るようになるから、その時にやればいい。
下手に騒いで、セキュリティupされたら損だからね

>>79

最近はUSBハブ搭載モニタもありそうだよ

ん？Winだったのか？Linuxじゃなくて？

>>91
楽しみでつ

>>84
同意。
実はシステム的な問題より、モラル的な問題の方が厄介だったりする罠。

国って馬鹿な連中の巣窟ですね。

全員氏ね。

>>89

業者はそれを承知で2000を入れた。

次はサポート外の機器をサポート対象機器に総入れ替えで儲け（ｒ

個人情報なんて漏れるものってのが前提でシステム作るのが常識だろう・・・
ほんと妊娠してから避妊してもなぁｗ

>>76
電源がどこにあるかも分かんないだろう。

>>85
パト２ですか。

　馬　鹿　に　パ　ソ　コ　ン　与　え　る　な　！

>>95
「公務員はそういうことをしないことになってますから」　某氏談

竹中の「ITで雇用を！」が、いかに馬鹿臭い戯れ言かがよく分かるな。

いかに頑丈なシステムにしても
職員をソーシャルハックするのはたやすい罠

片山はさっさと氏んでくれ。

全部でCD一枚に収まるって言うのがやばいよね

公務員よりも無職のヒッキー雇った方がはるかにいい仕事してくれんじゃねぇの？
雰囲気は異様でも以上にセキュリティが堅くなるかも知れん。

無職のヒッキーが、真面目に仕事するとは思えない

>>90
ストレージクラスならドライバ不要だしな…。
マウスとかUSBだろうし、スパイするのは簡単かも。

>無職のヒッキー
限定お宝萌えグッズとかで簡単に買収されそうだ罠

ソーシャル
↓
Winny/Freenetで流出
↓
(ﾟдﾟ)ｳﾏｰ

>>110
職を与えれば、連中結構忠誠心高いと思うよ。得意分野だろうしね。

東京都八王子市の担当は物理的にネットと接続していないと言ってきたが
専用ケーブルいつ引いた?

>>106
本当にCD1枚に収まるの？
1億人の情報だよ。
6B/人でCDが一杯になっちゃうんだけど？

「だから、遅すぎると言ったんだ！！！！！」（後藤風）
「だから、遅すぎると言ったんだ！！！！！」（後藤風）
「だから、遅すぎると言ったんだ！！！！！」（後藤風）
「だから、遅すぎると言ったんだ！！！！！」（後藤風）

名前だけならよく使われる苗字、名を辞書に登録すれば何とか

>>112
得意分野って何が？

>>112
時間通りに出勤しなさそうだ。無理に職場に引きずり出すとまたﾋｷｺﾓるのが目に見えてる。
普通の勤務より時間少なくして、午前と午後、夜勤の三交代制ぐらいで雇うのがいいかも。
週４日来て３日休み。

>>114
7-zipで圧縮したりとか？

ディスプレイをパソコンだと思ってる人間だろうな

>>114
zip

片山、サイレントマジョリティーは賛成してるとか抜かしてたよな・・・。

俺達はノイジィマイノリティだから

Everyone:フル コントロール

解凍するとどれぐらいかわから無いけど、
view.exeってのが一緒について来てそれでそのまま読める。
圧縮ファイルは県別になってるはず。

MS02-063 に関する情報
「MS02-063: PPTP サービスの未チェックのバッファにより、サービス拒否の
攻撃を受ける (Q329834)」に関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。


概要
====
この問題は、下記対象となる製品の PPTP 機能に含まれる未チェックの
バッファにより、PPTP による通信の妨害、およびシステムが異常終了される
可能性があります。

インターネットには繋がってないんじゃないの？

>>120

それは、ぼのぼの例区のCMで「あなた〜当たったわよ！パソコン！」って言いながらディスプレイとキーボードだけ持って喜んでいる妻のことか？

昔、討論番組で片山と桜井よし子が接続図見て議論してた。
ファイヤーウォールがどうのとか言ってたんだけど超とんちんかんで笑った。
多分２人ともよく分かって無いのに白熱してて最高だった。
もう一回やって欲しい。

基本的に文系はテクノロジー音痴だからな。
基礎的な高校数学もまともにできないし、なにより全く理解する気がない。
陸運局の人間が「私車の構造には疎くってねぇ」で業務がつとまるかよ。
大臣はしょうがないとして。

>>129
それたのしそぅ(;´Д｀)

おお、おっちゃん釣れてるかい？

>>129
サンプロだな。
ファイアーウォールを炎の壁といってたな。
防火壁だ、ｺﾞﾙｧと思ったものだ｡

MacなんかはipodのFIREWIRE接続使って
店頭のでかいアプリでも数秒でコピーして持って帰るとか言うから、
そういうの使えば職員ならいくらでも持ち帰れると思う。

ポケットにipod入れてケーブルだけ出せば誰も気がつかんだろう。

文系のテクノロジーに対する観念論論争って、

（・∀・）ﾆﾔﾆﾔ

って感じだよね。
自分の領分だけで話してりゃ良いのに・・・とか思う。

公務員は、無能集団。
公務員は、烏合の衆。
公務員は、寄生虫。

>>128
スレ本題とは関係ないけど，今のパソコンで最も高価な部分ってディスプレイだよね・・・

>>135
突っ込んでやれよ

誰かほじほじして役人を慌てさせてやって欲しいものだ

文系ﾊﾞｶ役人はさっさと氏ね

この基本ＯＳってまさかＷＩＮＤＯＺＥ？

>>138
いや、余りにも基本的な間違いなんで指摘すると可哀相だよ。
暗に「一から出直せ」って言っているような感じになるから。

いちいち相手のプライド考えて訂正するのもめんどいし、火の粉がかかってくる可能性は高い。
まぁ、端から（・∀・）ﾆﾔﾆﾔ が一番安全。

こりゃあ、迂闊な事はかけねぇな、ﾌﾞﾙﾌﾞﾙ

>>134
照会用のアプリケーションを介さずに、データベースに直接アクセスできるの？
いくら大容量記憶装置があってもクライアントPCの中にデータベースがあるわけじゃないし、
データベースに直接接続できるIDやパスワードがなきゃ大量にデータを抜くことはできないでしょう？

　 / :::::::::;；,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,；:::::::::::::::::::ヽ
　 iﾞ:::;:::::||::::::,!i:::::::::::,|i::::::::::::::::::;:::::::::::::::::::::::::::::::ﾞi
　iﾞ::::|;;;;| |;;;;;| |::::::::::| |:::::::::::::::::||::::::::::::::::::::::::::::::::|
. iﾞ::::::i　　　　 '''''''''''　'───' |;;;;;;;;;;;;::::::::::::::::::::|
.|:::::::|,-====-´　　ﾞヽ,,,,,,,,,,,,,、　　　　|:::::::::::::::::::|
|;::::::::|,-──､　　　　~ニニ,,_`　 　　|:::::::::::::::::::|
　｀ヽ､i　(､i´ﾉ　　　　　´い,, ﾉ '　　 　|;;;::::::::::::::/　お役人さんはうちのﾏｿｺで食べさせたげる
　.　　 i　^~~~ー==─　ー'-+､　　 　 /^ﾞ-､;;;;/
　　　 {　　　　　ヽゝ　　　　　　　　 　'-'~ノ
　　　λ　　　''ﾞﾞ''-''-─､　　 　　　 /-'^"
　　　　ヽ,_　　　 ^~^　　　　　　　 (
　　　　／｀''丶､　　　　 , -　　　 /^l
　　　/　 ／( ﾉ　｀'''''''´~ ＿, - ' ~　ﾞi､

http://www.zakzak.co.jp/top/t-2002_11/2t2002110712.html

おお、おっちゃん今日は釣れてるかい？

まぁ、一言文系に言ってやると、
詳しい経験のあるヤツをちゃんとした役職に就けろ。
で、そいつに話させろ。
おまえらは喋るな。
責任もそいつらにとらせろ。
という事だ。

では、高学歴のこのスレの理系ども。

1bar[ﾊﾞｰﾙ]は、？Pa[ﾊﾟｽｶﾙ]かを1分以内に答えなさい。
と言いたいところだが、2分以内にまけてやる。
それ以上は、検索とみなします。

よーい、はい

4ぐらいかな

>>147
だれにむかってしゃべってんの？　空？

101300パスカル

10

>>144
例えば、ネットワークが使用可能なら、（TCPだった場合）TCPスニーファーなどで
通信を傍受できるし、Winsockを使っていれば、まぁ、Windows2000使ってるから
10中89の確立で使ってるだろうけど、Winsock-住基ソフト間の通信をコピーさせればいい。
そういうプログラムさえ仕込めれば、後日、データだけ抜き取って解析して、IDとパスを
抜く。で、端末をリモート操作で堂々とアクセスする。
くらいは可能だよ。

糸冬　了

胡散臭くなってきた

方法論的には無線LANの外部からの使用。
有線LANに盗聴器をつける。（ネットワークに自端末を組み込む）

等は、普通の奴でもできることだ。

このシステム開発したのどこだよ！

>>153
そうなのか。
簡単なのか......
接続したログは残らないの？

十中八九を数字で書くとおもしれえな

まあ極端な話、
住基ネットは独立系に組んでいても、
webのﾄﾗﾌｨｯｸまで独立系じゃないから、
ﾎﾟｰﾄ番号さえ分かればIXで情報を覗き見れるんだよね。
ただし、見れるのは暗号化されたものですが

わからないことをわからないと認めない奴は糞。

ネットワークに気づかれずに盗聴器をつける方法もある。

まず、pingその他の接続を一切拒否するシステムを組む。
どんな接続要求にも反応しない。
そうすると、相手からは無い物と思われる。

で、その後ろにはもう一台合って、これは、クラッカーの端末と無線通信ができる。

で、クラッカーは、無線通信ができる端末をいつでも好きなときにアクセスして、
ネットワークを監視して情報を得る。
これら一式は天井裏や、床の下の広めのスペースで目立たないところ等に設置
すればOK。

技術的には可能なんだよ。

ああ、なんだ。前から言われてた香具師か。

だからWinのバヤイは３６５日有人によるマニュアルアップデートをして
それがまたバグになって面白い事になるののを体験しなきゃいけないのに（プ

バイーンバイーンとか使ってないんすか・・・・中村正三郎さん顧問にしたらどうっすか？

WINDOWS2000はサポートが2005年までなのに大丈夫なのかね？
という話をしていたら、隣の奴がこういった。

　　銃　器　ネ　ッ　ト　は　2　0　0　5　年　で　終　了　で　す　ね。

どの程度セキュリティを考慮して作ってんだろ？
役所のLANに裸のDBアクセスのパスワードやSQLが
流れているんだろうか？
それとも暗号化くらいはしているんだろうか？

公務員で借金抱えてるやつなんて山ほどいるだろ。
頑張ってネットワーク経由でやるよりソーシャルの方が全然楽。
「1人分の情報で100円」とかな。
1万人分で100万円もらえるなら、尻に火がついてるやつだったら平気でやるだろ。

俺来年富士通系の下請けに就職するんだけど、
什器ネットいじれないかなぁ・・・ﾜｸﾜｸ

イット革命進行中・・・・

>>166
ハゲしく同意。

ああ。モデム搭載で、外部有線接続って手もあるなぁ。大したデータ量じゃないし。
後はInternet直結にしちゃうとか。

>>164
だから業者がOSアップグレード作業費を稼ぐためなんだってば。

>>167
防衛庁ならいぢれるかも

>>158
ログを60秒毎に消すトロイ入れとけばOK
サービスとして動かすとエントリができてしまうのでTSRとして動かす

The End of 富士通

システムハックと借金公務員を抱き込むのはどっちが楽かといえば圧倒的に後者

金融屋にあっという間に漏れそうだ
住基ネット担当者は借り入れ限度額があがるとか

ソーシャルってさ
女子職員たらし込むのが一番楽だと思うんだけど

高度な手法だとシステムDLLをそっくり専用に入れ替えるって手もある。
Windowsはセキュリティーホールの宝庫だから、アドミニストレーター権限を
取得するのもソフトがあればそう難しい事じゃない。

>>173
クライアントをいじくることはできても
いくらなんでもサーバーに入るのは簡単じゃないでしょう？
ログはサーバーにあるよね。システム屋でもない一般職員が
住基サーバーに進入してログを消すとか、トロイを放り込むとかできる？

>>178
住基端末のプログラムを使えばいいジャン。
改造したって良いし。
そうすると、普通に端末を操作して情報を引き出しているようにしか見えないんだし。

>>173
それに、単にログを全消ししたんじゃ、すぐにばれちゃうじゃん。
自分のアクセス情報だけ消さなきゃ。
すると、ログの構造や様式を知ってなきゃできないんじゃないの？

>>178
クライアントをいじくれれば充分じゃない？
何せ鯖は「セキュリティホールが開きっ放しのW2K鯖」だって判ってるんだから

Windows2000が動いてるって事は、CPUはx86か。

CPUに詳しいヤツならバイナリ弄れるかな？
めんどくさいだろうけど。

>>179
ソースが転がってりゃ簡単だけど、.exeを分解して改造するのか？

>>180
「ログがないこと」はばれてもいいんだよ。
どうせ対策しないんだから。

>>183
逆アセンブルでコツコツやるしかないだろうな。
多分開発はVC++だと思う。
日本だと、まず、Cの開発者しか居ないから。
Cのプログラム癖があるから、パターンも分かり易そうだし。

>>181
DBサーバーもWinなのか？
そうなのか。
クライアントだけかと思ってた。
WinのDBサーバーに何千台ものクライアントをお守りさせているのか？
本当か？

片山〜、何が万全だよ。

DBサーバーは、侵入しても SQL をクラックしないとダメだろ。
俺は知識無いから良くワカランが。

>186
本当

>>185
そこまでできるﾔｼは、そう多くはないね。
そのスキルを持っているﾔｼと、住基端末の前に座っても怪しまれない
役人が接点を持つ確立は高くないんじゃないか？

M$にﾊﾞﾝﾊﾞﾝ流れてたりして(ﾟ∀ﾟ)ｱｯﾋｬｯﾋｬｯ

>>189
俺も学生だから詳しくはないんだけど、
WinのDBサーバーに何千台ものクライアントをお守りするパワーがあるのか？

いまだにNT３．５１を使っている漏れにとって２０００のサポ切れなんてどう
でもいい話なんだが・・・・・
数年後にハード＆ソフト総入れ替えで膨大な税金が豆乳・・・・・・・

>>190
まぁ、ね。
でも、端末をクラックする方法は、まず、足がつかない。
人との接点がないからね。

人との接点があると、芋蔓式に解っちゃう。
まぁ、後はクラッキングコストによるんだが。

わしの妹は在学中にオヤジが病気になったこともあり、田舎に帰って市役所ではたらいています。
まわりはばかばっかしなので、自分のモラルを維持するための精神力が一番重要だといってます。

仕事に疲れるんじゃなくて、モラルの維持に疲れる職場って・・・・・・。


でも、自分も堕落するのは絶対にいやなんだそうです。
そんな妹がいつか鬱病にならないか、とても心配です。

>>193
別にセキュホールにパッチを当てたりするニーズがないのなら
OSのサポ切れなんて怖くないんじゃないだろうか？

>>190
双方に多額の借金があれば、誰かが間に入ってとりもつということもあるかもな

>>188
鯖にあるDBのデータファイルだけDupできれば
解析は後からでもできる。
なので
ログが消えるように細工してあるクライアントにファイルだけ引っ張って
あとはUSB DVD-Rか何かに焼いて終了

と、こんなに簡単に行くわけないんだけど
実際これでうまく行ったら日本もうだめぽ

>192
信頼性をさておくなら処理能力を持たせることは一応出来る

>196
知ったかぶりにしてもひどいな

いちいちSELECTかけるたびにログに残してるとは思えない。
たぶんDB接続用のIDとパスワードがクライアントに入ってるので、
それを盗めば役所のLANからやり放題だろ。

DBMSは何つかってるんだ？
Oか？Iか？MSか？

【NET】ネット接続パソコンに１日平均10件のサイバー攻撃

不正侵入多すぎ。刑罰が甘いからだ。やった奴は２０年間パソコンを使えない
刑に処すべきだ。

まぁ、基礎設計思想が
「紙に住民票を印刷する」
だからなぁ。

これを基本に国民のデータベース作ろうかってのがどうかしてるよまじで。
おもちゃの自動車で公道を走ろうってのと何ら変わらないね。

>>200
具体的にお願いします。

>>201
F社だとOかMSと推測

>>196
内部LANにはインターネットのパケットは流れてこないからとりあえず問題ない。
長期間の運用でハード的にだいぶ逝ってはいるが。
２０００年問題のパッチ以来当ててないなぁ・・・・
あれは参った。　FTPサーバーのタイムスタンプが１００年になるし。

>>206
どっかの村のLANで端末から住基とインターネットと両方参照できるようになってて
問題になったことがあったと思う。

今はどうかしらんが。

>>205
で、数千台のクライアントを運用？
そりゃ、ろくなセキュリティはかけられんな。
セキュリティを強くすると参照速度が遅くなるからなぁ。

>>205　M$ならサイアクだ

ま、でもお役所はそのサイアクを地で行くことが往々にしてある訳で

>>207
クライアントPCのセットアップは地方自治体にお任せなのか？
Ｆがやったんじゃないのか？

じゃあやっぱり神託か。なんでわざわざ金のかかるシステムに

>>207
問題になった部分は改善されていると思われる。
ただ、どんな改善がされたかは不明なわけだが。

スニファーとO社のクライアントをUSBのチューインガムメモリに入れて持ち込んで、
帰りは取り込んだ表を書き込んでテイクアウト。

>>212
数千台のクライアントにどのくらいの同時接続を想定しているんだろう？
ご神託だったらものすごいライセンス料だな。

>>215
無制限ライセンスで億単位じゃないかと・・・・・・

>>215
まあ、その辺は割引してるだろう。

このスレを読む限りにおいては、うつのガッコのネットワークよりセキュリティは高いな。

MSデータサーバってOで組んでもいいの？

日本のお役所がどこの馬の骨か判らないような
格安で組めるシステムに信頼性を感じるとは思えない。
また、ソースコードは隠蔽されているものでないとまずいようだ。

>>219
漏れのところはやってるぞ。
しかもOSはNT３．５１　Oは７．３

役人は金が掛かる方を好む罠

データゲットできる鶴キボンヌ．

>>223
そんなスキルのあるﾔｼはこんなところにはいません。

>>221
漏れが言ってるのは、Microsoft Windows2000 Datacenter Serverの正式認定を
O社のDBは受けているのかということなのだが・・・

>>225
MSの正式認定をOが受けられると思っているの？

>>225
御神託が認定を受けることは在り得ないが
御神託を含んだシステムが認定を受けることは在り得る。

で、住基ネットにおいてWin2kのセキュリティホールを放置しているってのは、
どの程度罪深いことなの？
万死に値することなの？
それとも安全祈願のお賽銭をケチった程度なの？

メジャーどころでMSが認定してるのはDB2とSQLServerだけっぽいな・・・
http://cert.veritest.com/cfwreports/server/SearchResults.asp?co=0&lo=10&bs=Search&pr=0&pc=3

>>228
ええとね。
都庁の建物のドアが全部ピッキング可能な構造で
停電したら監視カメラが止まるくらい、かな。

世間一般の常識

国民のデータベースセキュリティー放置　＝　重機でキャッシュディスペンサー破壊

まさか素人に管理させてないよな。プロに頼んでるよな。激不安。

>>230
2,3分でセキュリティホールをついて巨大なデータを抜き出せるとも思えないから、
ピッキングとはいっても、バールのようなものでこじ開けるくらいの時間はかかるんじゃないの？
だとすれば、今の都庁や区役所、日本全国の市町村役場のセキュリティと同じレベルだね。

全ての大前提はコレ
「公務員はそういうことをしないことになってますから」


CTRL+ALT+DELで端末ビュワソフト終了
↓
マイネットワークからサーバを選択
↓
データベースをUSBメモリにコピー

これでいける。

>>232
プロがセキュリティ対策を促しても、認可して対応するのはシロウト。
虫されたり、１年以上待たされたり。
管理者がどんなに優秀でも金を出すのも動かすのも・・・・・・

>>234
さすがにそこまでザルだと日本もうだめぽ。

>>234
なんで住基サーバーのファイルシステムを共有している必要があるの？

>>233
日本の役所にはどこにもセキュリティは無いという事か？

CD-ROMドライブにCD挿入
↓
オートランでプログラム起動
↓
USBメモリにコピー

一番ヤバイのは、全国何処でもできると言う事。
限りなくセキュリティの甘い村を見つけてそこでやれば、東京都の住基データも
見られるということ。
地元警察も地元役人も24時間365日日本全国を見張ってるわけじゃないんでね。

これが、住基ネットの最大の問題点。
端末は単なるパソコンだよ？
テレビでどこかの街が住基ネットに反対して、スイッチ切って取り外すの見たら、
あらしょーもないタダのパソコン。Windowsのブルーバックとアイコンが。
データぶっこ抜くか、端末ごとぱくっちゃえば、クライアント解析可能。
もうね、アホかとバカかと。

>>238
氏ね

>>237
あ、でも管理共有が切れてない可能性はある。

>>238
だって、住基ができる以前だって、各役所単位の住基ＤＢはあったわけでしょ？
それが住基ネット以上に強固なセキュリティを有しているとは考えにくいし、
そもそも物理的なセキュリティ自体大した事はないもの。
古い役所の出入り口なんかこじ開けるのは簡単なことだと思うよ。

そもそも住基ネットの閲覧ソフトってどんなんだろ

マウスでこのアイコンをダブルクリックして起動してくださいね
このアイコンをゴミ箱に入れると起動しなくなるから注意してくださいね
とかそういう次元じゃないかと思うんだが。

>>244
そう言う次元だと思われ

>>244
そういう次元じゃないWinアプリがあるの？

ふっふっふ、我々もなめられたものだな

起動させっぱなしじゃないの？

で、端末いじる人はドシロウトの役人で、パスで開いたまま閉じるの忘れてたり。
ってのは結構あると思うな。
普通の役所のオフィスの一角に、普通に置かれている現実も忘れてはいけない。
職員なら誰でも触れる。

ダメダメじゃん。。

情報漏洩祭り開催間近ですか？

たしか、保安基準は隔離された部屋って話だけど、実際はそんな物を確保する
余裕がないので、パーティション切ってお終いとか、全く対策してませんとか、
ザラだと思うよ。

市町村のマスターに接続しに行って必要な情報をSELECTしてとってきて、
帳票イメージつくるのが仕事だと思われる。

ウインドーズ２０００は無敵デース

　

>>251
中野区かどっかでPCの電源をぶちきって片付けるセレモニーの時は大部屋に設置してあったね。

テレビに出てたのはICカードかなんか挿さないと端末が動かないようになってたような。

ところで、片山ってエロサイト見に行ってウィルス感染してサイバーテロとかほざいた馬鹿？

>>246
市役所とかに置いてるの情報BOXみたいに
完全に専用機にしないと、
デスクトップが普通に弄れるならなんでもやり放題じゃんか。

村役場の職員になればキムタクの住所も藤原紀香の住所も

>>253
まだ2000ヲ使っているのデスカ？
ウインドーズXP早く買ってクダサーイ

管理は市区町村まかせで、国は一切管理しない。
ってのもヤバイ。
ハックされたときの責任は市区町村に押しつけて、国は逃げる気で居る。
市区町村の警備レベルなんてたかがしれてるよ。

インターネットに接続されてなきゃセキュリティーホールなんか
あんま関係ないと思うんだが。

>>260
間接的に接続されてるようなところがあったらしいんだが。

>>260
以前、接続してたバカ役場が報道されてたんだが・・・

>>257
住基どおりの住所に住んでいるとは限らんけどね。

>>260
わざわざインターネットから進入するよりも
職員に頼んだ方が楽。

>>260
ネットに繋がってなかったら住基「ネット」じゃなかろう

住基ネット端末をドリームキャストにすればよかったのにね。
ヤツは案外セキュリティは強いぞ。

問題は住所だけじゃなくて、今後色々と追加されるだろうってことだね。
病歴とか(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>260
まぁ、素人はそう思うな。

プロはそうは思わないけど。
片山は総務大臣としては良くやってるが、情報システムは素人。
担当者を出してテレビで喋らせるべきだ。

役人の悪意による不正データ入手を防ぐこともできるシステムとはどんなもの？
２ちゃねらーの意見をお伺いしたい。
どういうハード、どういう機能が必要？

片山は東大法学部卒やで。
お前等みたいな人間よりはよっぽど先の事考えてやってるやろな。

プレス手2BBキット

>>265
インタネットだけがネットじゃないし。

>>265
住基「ネット」がインター「ネット」につながっている必要はねーよ
ばーか。

っていうより、役所の職員の利便性のために兼用したりしてはだめだ。

>>267
エイズの妖精も載ってしまいますか？
泌尿器科の通陰暦も・・・・・・

　＼もうね、アボガド／ ＼バナナかと／
　　　　　　　　　　　　 　 　 　 　 ┌┐
　　　　　　ヽ　　　　　　　　　　 ／ /
　　　　 γ⌒^ヽ　　　　　　　／▼〃ヾ
　　　　 /::::::::▼〃ヾ　　　　　　|　(,,ﾟДﾟ)
　　 　 /::::::::(,,ﾟДﾟ)　　 　 　 |（ノi　　|） 　
　　　　i:::::（ﾉDole|）　　　　　|　 i　　i
　　　　 ﾞ､:::::::::::::ノ　　　　　　＼_ヽ＿,ゝ
　　　　　　U"U　　　　　　　　 U" U

>>270 学歴だけで人を評価している馬鹿ハケーン

>>266
案外それの方が良さそうだな
みんなが使えるWindowsでいくらでもその手のソフトあるし
好きなだけ外部に持ち出す方法もあるからな。

法学部がコンピューターシステムやコンピューターネットワークに詳しいわけ無いしな。

クライアントが普通のPCだからなぁ・・・
網がいくらVPNとは言ってもな・・・

>>266
ドリキャスのODBCライブラリは誰が作るのかと小いｔ（略

>>270
まじ、お前みたいな考えの奴が居るから危ない

>>274
「なし崩し」は日本の得意技だからねえヽ(´ー｀)ﾉ

>>243
一つの穴から国内分全部取られるんではないか
というのが争点だと思うが

>>280
CEのSDKにあるのが使えるだろ

片山はセキュリティは万全で手抜かりはないって言ってた。

米軍はMSのVPNなんて使わないよ。
MS VPNは民間用の規格。
国家が使えるレベルの規格じゃない。

　　　　　ま　た　ウ　イ　ン　ド　ウ　ズ　か

普通のPCじゃなく、FDDもCDDもUSBもないシンクライアントにすればいいのに。
住基専用なら。

てゆーか導入決定したアフォは責任取れ。

>>284
結局MSかよ・・・・

>>290
嫌なら自分で作るしかない訳だが・・・

>>286 MSのVPN使っているなんて誰も言ってないわけですが

運用前から言われてたことなのに。

>>280
ドリキャスのOSはWinCEだぞ。
ODBCぐらいすぐ使えるようになると思う。
開発環境もVC++でOKだし。

なぜ専用端末にしないのかな

>>289
日本の悪い点は責任を取らないところ。銀行、政治家、官僚、企業・・・・

>>293
ニュースに出たのが普通のWindowsパソコン
だったからショックが大きいかと、まさかと。

ネットワークシステム自体はどうでもいいんだが、
運用管理がクソクソだもんなぁ・・・

>>275

こらー！漏れ仕事中に見てんだから、そんなAAで藁か砂！

>>269
ソフト的には
アクセスログ・開示者および開示理由を永久に記録させること不正利用した場合は1発で懲戒免職させること。

ハード的には
指紋認証などを利用して許可者しか端末を使えないようにする。

ほかにあるかな？

>>286
住基と米軍のセキュリティを同列に扱うのはどうかと......
アメリカだって一般の役所のセキュリティがそれほど堅牢だとは思えない。
昔、フロリダ警察のパトカーにつんでいる小型端末に犯罪者を検索できる
システムがスタンドアローンで搭載されていて、パトカー盗難が続出したり
してたからな。

>>294
インドかどっかの役所に売りつけてなかったっけ?>ドリキャス
ネットが出来てセキュリティがそこそこって云うのが売りだったような。

>>300
端末はファミレスとかに置いてあるタイプのが良いと思うんだが
つーかデスクトップからダブルクリックで起動はないだろ

>>300
そもそも集中鯖がいただけないと思うのだが・・・・
日本全国どこからでも全ての情報が閲覧できるのは怖いことだぞ。

>>295
かねかかるからじゃ？

でも、銀行のATMのインターフェースが普通のキーボードと普通のマウスだったりしたら
正直、萎えるね。

おれ開始前は主に「リスク分散」という観点で集中化に反対してたんだけど・・・

どうせこんなことになると思ったから。

>>269
職員一人１台監視カメラ設置

とりあえず、今のネットワークハードウェアを流用するなら、不正侵入をふせぐ
事は技術的に無理。
ハードウェアから不正侵入不可能な物としない限り、ソフトウェア的にどうこう
やったところで鼬ごっこになって永遠に解決しない。

>>300
サーバとか通信インフラとか、クライアントＯＳ、ハードとか、

俺的には、各端末ごとに専用監視カメラを設置する必要があると思うな。
あと、ログは全SQLを採取して、登録外のSQLだった場合は、シャットアウト＆警報。

人がデータを見れないようなシステムはどうよ。
全て電算化

片山殺せや。

>>309
正規のSQLで本物の情報が取り放題だと思われる。

カメラとかログとかものすごく管理費用がかさむなあ。
もうやめちまえばいいのになあ、住基ネット。

>>120
小学生の頃、俺もそう思ってたな。

役人にケツの穴まてのぞかれて、なんにも感じない馬鹿国民ども。

俺は電話ボックス型にするべきだと思う。
で、電源とLANケーブルだけ出てて、LANケーブルに送出される時点では、
既に暗号化済み。
一定時間以上ボックスを使用すると警告を発したり、外部からの接続は一切拒否する。
こういうシステムじゃないと絶対ダメだと思う。

>>313
実際、銀行ATMは手数料収入だけでは赤字。

まあ何やってもダメはダメさ

どんなにハード的、
もしくはソフト的に堅牢なシステムを構築したとしても、
そこに無能な人間が関わるかぎり、
すべては無に帰してしまうんだろうね。

―――復讐○仕返し○特殊探偵○悩み事相談○駆込み寺―――
●復讐・貴方に代って恨み晴らします！★★★別れ工作★★★
騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠収集・★★★仕返し代行★★★
●電話番号から住所などの調査・等など★何でも気軽に相談OK！
確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
●下記記載のＵＲＬがジャンプしない場合には・コピ−してファイルから開いて下さい！　・・・ＴＥＬ・090-9959-9959番まで・・・
http://www.blacklist.jp/i
（緊急情報）必ずご覧下さい★驚愕の事実＆復讐の実態★★★
●女性秘密工作員・募集中！高収入確実！！！
http://www.blacklist.jp/　
リンク・興信所＞　http://www.okudaira.co.jp/　
----------------------------------------------------------

ヽ(`Д´)ﾉ ＜Σを使えば良かったのに・・・

>>312
んじゃ、１クライアントから10秒に一回以上のアクセスを禁止。
それと、端末からCDD、FDD、USBなどの外部接続や外部記憶装置を一切取り外す。

>>317
銀行ATMは金を出入金したり警備会社との契約とかの管理費用が結構掛かってると思う。

>>322
RJ45のジャックはどうしても必要だろう。一旦取り込んだあとに、
クロスケーブルでつなげば終了。

一度に１００件以上のアクセスには特別な手続きが必要とかした方が良い。

・・・でも、こういう要求って、既存のSQLサーバを改良する場合、実現できない
事が多いんだよねぇ。

>>325
クエリーがあいまいなほどたくさんひっかかるわけだが・・・・

マク版

　＼もうね、アボガド／ ＼バナナと／
　　　　　　　　　　　　 　 ┌┐
　　　　　　ヽ　　　　　　 ／ /
　　　　　γ⌒^ヽ　 　　／　/ i
　　　　 /::::::::::ヽ　　　|　(,ﾟДﾟ)
　　 　 /::::(,,ﾟДﾟ)　 　 |（ﾉi 　 |） 　
　　　　i:::(ﾉDole|）　　|　 i 　 i
　　　　 ﾞ､:::::::::ノ 　 　＼_ヽ＿,ゝ
　　　　　　U"U　　 　　　U" U

>>326
たくさん引っかかると言うここと、引っかかったデータを全て送り返すとかというのは違う話じゃないか？
生のSQLを受け付けずに、ストアドプロシジャのみに制限するとか

鈴木とかするとバーって出ちゃうのかな。
全国の鈴木さん。ご冥福をお祈りいたしますね。（ ´,_ゝ｀）ｸｯｸｯｸ

>>324
＞RJ45のジャックはどうしても必要だろう。
なくちゃダメなの？

>>328
MSだけじゃ飽き足らずOracleとも心中かよ。日本は。
くぅ〜

佐藤さんさようなら。（ ´,_ゝ｀）ｸｯｸｯｸ
田中さん良い思い出をありがとう。（ ´,_ゝ｀）ｸｯｸｯｸ

（ ´,_ゝ｀）ｸｯｸｯｸ
（ ´,_ゝ｀）ｸｯｸｯｸ
（ ´,_ゝ｀）ｸｯｸｯｸ

>>332
別に検索条件は名前だけじゃないだろ

>>330
じゃあ無線LANにするかい？
まさかスタンドアローン住基端末を作れと？

やらんでいいのにこんなんやるから

>>334
口を特殊形状にしちゃうとか？

無線LANの恐怖知らないの？
ビルの外でも受信できるって話だよ。
トイレの中とか。
セキュリティの甘い機器は市場の５割だってさ。

>>334
なるだけ障壁を高くするために、イーサじゃなくトークンリンクにしちゃうとか。

>>332
鈴木よりも佐藤よりも*が最強なわけだが・・・・

TRONはどうなった！！

超漢字使え。

住基ネットスレの予感。

>>338
トークンリングは正規販売終了です。
在庫を求めて秋葉へGo！

＊ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

氏名と生年月日と市町村名は必須だな。

危ないワイルドカードだな。

>>342
だから障壁が高いわけで......
足もつきやすいし

whrere次第で幼女抽出クエリーも可能

氏名 ＊
生年月日 ＊
区市町 ＊
番地 ＊
住民番号 ＊

ウェレレ

select * from setagaya where age < 13;

日本は世界にのっとられー。わーい。

犯罪組織にのっとられー。わーい。

>>350
femaleはどうした

有名人はぶっころされー。
集団テロもお手のものー。
国会議員総アボーン。
これが情報テクノロジー。

>>352
おそらく少年も（略

検索件数に応じて地方自治体に課金すればいい！
1件100円とか。
1億2500万人も読み出した日には.......
すぐ気付くじゃん。

>>262
ソース希望

こういうのって誰が管理するんだろ。予想では誰もやりたがらず、
新人が指名され、「え〜私やったことありません」とやんわり
断りつつも、「大丈夫、徐々に覚えていけばいいんだから」と言われて
渋々管理を任される。セキュリティ？？何それ、ってな奴が管理してた
りして。

ここは、ひどいイントラットですね。

>>265は、インターネットしか知らないのか？

脆弱性なんて気にしてたら禿げるぞ。
まあみんなで性善説を信じようじゃないか。

>>350
age って列は普通は作らんと思うがな......

日本全国何処逃げても〜。
家族の構成丸解り〜。
家族を脅して恐怖政治〜。
そういうこともできなくもない〜。
不可能に近いけど〜。

こうゆうのは国家賠償法の適応になるんやない？

>>359
今はそういう人も増えてるんじゃないかなぁ・・・・
１２００ｂｐｓ無手順端末でバイナリ転送はX-MODEMなんて知らないよ。

>>363
なるのかなあ・・・

>>361
普通は生年月日だよなぁ

>>360
それは言えてる。
ステロイドホルモンが出まくりになるからな。

>>361
確かに・・・（恥
つーか、わしが設計するようなDBに生年月日は普通ねーからな・・・

>356
ちょっと前の＋でスレ立ってたぞ。

>>362
個人データに親子関係のリンクが張ってあれば可能だね。
政治より借金取りのほうが有効に情報を活用しそうだ。

>>357
役所にあるサーバーは、役所では管理していない。センターの管理下にあるんだけど、
センターで雇った技術者が、実際の管理をしているらしい。銀行のシステムと同じようなもんです。

ここはひどいインタラネットですね

自衛隊が反旗を翻し〜
日本占領できなくもない〜
その時必要なのは情報テクノロジー
情報テクノロジーで人心掌握〜
社会不安になれば不可能でもない〜

もっと社会不安になれなれ日本よ〜
軍靴の音が近づいてくる〜

>>270
で、それがネットワークセキュリティの向上に役立つのか？

>>364
ぴーーーぎゃーーーぎゃーーーー　を知らないと、 KDDIのCMの意味わからないじゃんね。

ま、なんていうか

什器ネットのコンピュータにハックできなくとも、それにつながっている
コンピュータのルート権限を手に入れれば、什器ネットのコンピュー
タに進入することができるわけで

地方自治体のどこか、さらにそのうちのどこかのコンピュータが什器ネ
ットとインターネットに接続されている環境であるならば、踏み台にし
て進入をはかることは容易である。

そもそも、直接目的のコンピュータに進入するようなことをふつうはしな
いでしょ。あのNSAへの進入だって、そこへは直接は進入できないの
で、それにぶら下がっているいくつかの施設を経由するのが、これまで
もあったやり方だし

ここはひどいチンタラネッ（略

>>364
XMODEMはモデムのエラー訂正必須だな

韓国人の4人に1人は刑務所に服役し、2人に1人は近親相姦で姉や妹にセクハラします
韓国のレイプ発生率は世界一で、毎年数千人の日本人女性が被害にあってます
韓国女性が強姦と暴力に耐えかね外国に逃げるため男はレイプするため日本や台湾に行きます
韓国人は軍隊で鍛えた体で一撃必殺。 気を失うまで殴り続けます。
韓国企業は、食品や化粧品にウンチ、鉄クズ、枯葉剤を混入します
韓国の闇組織は、日本人女性を拉致してレイプショーをしています
韓国内では、17000人の若い日本人女性をセックスの道具として売買しています
http://ex.2ch.net/korea/ ハングル板(韓国）
http://ex.2ch.net/test/read.cgi/korea/1035676130/-100
●鄭明析 →韓国人の強姦魔 カルト宗教教祖。日本人１０００人、台湾人１００人レイプ
●李東逸 →韓国人の強姦魔 日本人女優Ｎを強姦未遂で逮捕
●金允植 →韓国人の強姦魔 大阪、主婦を連続強姦 。 被害者１００人以上
●金 大根 →韓国人の強姦魔 連続児童虐待暴行殺人。６名の女児死亡
●李昇一 →韓国人の強姦魔 東京、テレビ局関係者を名乗り少女１４０人をレイプ
●沈週 一 →韓国人の強姦魔 鳥取、ベランダから女性の部屋へ侵入し9人レイプ
●張今朝 →韓国人の強姦魔 長野、「一緒に猫を探して」と小学校の女児をレイプ
●ぺ・ソンテ →韓国人の強姦魔 横浜、 刃物で脅し、女子小学生１４人をレイプ
●金聖鐘 →韓国人の強姦魔 神奈川、レイプ現場をビデオで撮影、バラバラ殺人

●宋治悦 →韓国人の強姦魔 東京、ナイフで脅し主婦１９人をレイプ
●崔智栄 →韓国人の強姦魔 新潟、木刀で傷を負わせ、１８歳少女を車の中でレイプ
●麻原彰晃 →オウム真理教教祖 父親が朝鮮籍。 サリンを撒き無差別殺人
●宅間守 →大阪、池田小学校の児童殺傷 ８人殺害。朝鮮人部落出身
●東慎一郎 →酒鬼薔薇聖斗。 神戸の首切り小僧。 生首を校門に飾る。元在日
●林真須美 →和歌山、毒入りカレー事件。 ４人毒殺。帰化人

,.

住基ネットってはじめから侵入され易いセキュリティーだから放置して
ようがしてまいが関係ねーよ。（基本部分変えねーと意味ねーし。
あ、その前に実行提案＆許可した政治家全員をクビにしないとダメだな

>>376
ルートは存在しない　に2000Windows

>>376
> それにつながっているコンピュータのルート権限を手に入れれば、

無理だよ。ネットワークにログインすることができないから。

んな、そこまで知識が低い人にいたづらされるほど甘くはない。

なんとなく作ってみたってのが大きな間違いでNSAばりのセキュリティーの住基庁をまず作って、
そこに関係者をしこたま雇用してから開始すればよかった。

>>376
ジューキネット端末はジューキネット以外のネットとはリンクしていないんじゃないか？

>>378
それはY-MODEM、X-MODEMはパケット作成に無駄に時間がかかるから
MNPはOFFにするほうが効率がいいんだよ。
今の若い人は知らないんだろうなぁ・・・・

当方音響カプラ使用経験有り

ってか、この毎日新聞の人間って、セキュリティパッチさえあてていりゃいいのかと
思っているのではないかと、思うのですが。

サービスを何かの間違いでonにしちゃったら？

＞　８月以降、ＯＳメーカーは、１０前後の対策プログラムを
＞　提供しているが、一つも適用されていない。

ふーむということはアレもアレもアレやアレもヤり放題ってことかふむふむ

戸籍、年金、税金、公共料金、警察ありとあらゆるネットがつながった時
データ大量流出の悪寒・・・

名簿図書館の様に「社長秘書」とか「裏ビデオ購入者」
とかカテゴライズされている方が気分悪いけどな

>>382
情報課の共有サーバに仕立てられてIISが動いてたりしたらやられる可能性は
十分あるわけで。

サーバーにどんなに信頼性の高いOSを使おうが管理者が糞なら効果は激減でしょ？

>>386
いまでも音響カプラは売ってます。

他の端末から操作した方が早いとか言う理由でtelnetやsshサービスを立ち上げて、
そのままの状態で放置したりとか。

>>394
ﾏｼﾞﾃﾞ?

>>386
MATRIXのカプラは自動発信だな。

>>392
住基ネットのサーバーは住基ネット専用ですよ。

>>385
そしてV42.bisでM-LINK最強、と。

・・・もうこういう懐古な話やめようぜ。

あと、Windowsはなんのサービスを立ち上げて無くても、pingを返す使用だよね？
って事は、ドライバーのセキュリティーホールかWinsockを・・・・プツ

>>392
そもそも、役所内のLANに接続しているのか？　銃器端末は？

>>381
administratorで

>>382
ログインじゃない方法をとるとしたら....

>>384
問題はそれをやってはいけないとルールで決めても
やっている場所が存在することにある。

つまり、少なくとも自分が知る限り２つの町では、接
続している愚かな自治体がある

>>399
あの頃は平和だったなと…

>>398
その専用鯖のIISが止まっている保証はないわけで・・・

>>396
うん。モジュラーのない環境でモバイルするために売られているのだろう。

>>398
端末の話なわけだが。

ウィンドウズ２０００が利用されている時点で１００％漏洩しております。

>>396
海外とかにうって、日本製モデムとの相性が悪かったりしてネットに接続できないときの
最後の頼みの綱です。音響カプラは。今でも。

>>404
インストールもされていません。余分なソフトもインストールできないし・・・。
セキュリティパッチすら勝手にいれちゃいけないんだからさ。

>>398
人の話聞こうね。そもそも、什器ネットに進入するのに
什器ネットにアタックする馬鹿はいません

>>406
>>1の話はサーバーの話です。

>>411
進入するのにサーバーにアタックをせず、端末にハックをしてから
サーバーに進入するのが決まり事ですが？

なんか住基ネットクライアントの話とサーバーの話がまざっている人がいるな。

>>407
ビルゲイツの手元には銃器データがごっそりあるかもね。

>>412
> 端末にハックをしてからサーバーに進入するのが決まり事ですが？

端末からサーバーにどうやって入ると？

>>409
それってクライアントの話じゃないのか？

>>409
そこいらの、パソコンのパの字も知らないおっさん公務員がはたしてソフトを
インストールしちゃいけないという規定を守るだろうか・・・。
しかも、日本全国で。しかも懲罰無しで。

みんな技術論好きだねぇ。ほんとに携わった人っているんかね？
それとも単なる推測で発言してるのか。

>>412
まあ普通そういう「踏み台」を使う訳だが

「俺を踏み台にしたァ？！」なんて怒っても後の祭り

>>417
Admin権限以外はインストール不能になっていないのか？

>>415
過去NSAに進入した方のお話でもgoogleで探して
いただければわかるのでは？

住基ネットは安全ですなんてわめいていたのはどこのどいつだ。

>>420
普通にレジストリ使わないexe1個とかならUsersでも充分ｲﾝｽｺは可能

クライアントを触ったからって、サーバーには簡単に入れないので、ご安心を。
ってクライアントマシンの画面に付箋紙でパスワード書いてある役所がありそうですが。(笑

>>424
普通にやってそうだ。

>>424
勝手に入れてはいけない付箋紙ソフトがインスコされてたら大笑い。

ここは最高レベルのインターネットですね。

>>415
簡単に言うと
端末を串にして本来外から触れないはずの鯖に触るとか

そしてそこは未処理の穴だらけ、と

>>421
住基ネットの話じゃないじゃん。

「ですから、ソフトはインストールしちゃいけないんです。」
「別に良いだろ。これくらいよ。住基ソフトをいじる訳じゃねーんだし。
俺は入れたいの。」
「ダメだって言ったらダメです。」
「ちぇ。しょうがねぇなぁ。」





「ぷっ。なんだかんだ言ったってソフト一個入れるだけじゃねーか。何が悪いってんだ。
システムを変えようって訳じゃねーのに。さーてInternetExplorerでエロサイトをと・・・」

端末＼
端末─ 自治体サーバー＼
端末／　　　　　　　　　　　　 ＼
　　　　　　　　　　　　　　　　　　 ＼
端末＼　　　　　　　　　　　　　　　 ＼
端末─ 自治体サーバー────中央サーバー
端末／　　　　　　　　　　　　　　　 ／
　　　　　　　　　　　　　　　　　　 ／
端末＼　　　　　　　　　　　　 ／
端末─ 自治体サーバー／
端末／　　　　↑
　　　　　　　　>>1の話はここのことじゃ？

>>424
それが、クライアントに入れてしまえば、７割ほど進入完了なわけで。

しかも、そのパスワードのクラックもいくらでも方法があるわけで。

別にコンピュータ使わなくてもいいし、使ってもいいし。

ラインでつながっている以上進入は可能なのです。

>>424
サーバーに侵入しなくても正規の手続き通りで、業務と関係ないデータにアクセスできるのではないかと。

>>428
住基ネット経由ではなく、無理矢理住基ネットサーバをこじ開ける話なのね。
それでデータが取り出せることができるかどうか？

>>429
きみさ、事の本質わかってないね

ネットワークに100％の安全などないわけですが、
現実的な話では、めちゃくちゃ危ないってほどでもないような気がするが.......
まー、俺の住民票情報なんてものに興味を示すﾔｼはいないだろうから、
危機感が足りないかも知れんが。

ネットに繋がる端末が接続されてなきゃ放置でも良いんじゃないの。
パッチごときで管理責任果たせないとかの声とってないで、
接続されてる端末の状況を取材しろ。

>>431
ですよ。図解お疲れ

>>431
端末もWindows2000の場合があるみたいよ。
その自治体自治体によって全部違う。

住基仕様を満たしていれば、どの会社が請け負っても良いみたいだし。

>>431
自治体鯖同士はデータを融通し合うことに注目

というか自治体鯖乗っ取ってしまえば何でもやり放題な気が

>>432
そんなに甘くないんだが？

>>435
サーバーに入るのと、住基ネットシステムに入るのを混同しているのはあなたでは？

サーバに気軽にパッチあてるか？普通さぁ

役人の不正な操作を監視するために
銃器端末のスクリーンをリアルタイムで役所の正面に設置した
巨大スクリーンに表示すればいいと思いまーす！

そういえば、端末がWindows2000とは限らないなぁ。
なんか、DOSVみたいな画面の自治体もあったなぁ。
アレのセキュリティレベルとかどうよ？

>>434
NSAと什器ネットでは比較にならないほど、什器ネットは脆弱
ということだよ。

>>431の図を借りると、いくら、自治体サーバが堅牢になろうと
も、端末に入れてしまえばあとは、端末を操作する人がやるこ
とと同じ事をすれば、通過できるわけです。

故に、完全に端末もラインから隔離しなくてはそもそも何をしよ
うが意味がない。

NSA自体には直接ラインはない者の、関連する政府機関とは
つながっていたので、そっちを３段も４段も経由して進入したとい
うのは有名話

たしか、どっかの図書館から侵入した

システムが動くことと安全であることは違う。
予算が乏しいからセキュリティには配慮しません、
と最初から正直に言え。
今からでも遅くないから認めろ。
さもなければ責任逃れの失態隠しだよ。

>>439
どの会社が請け負っても良くて、その会社のだれが組んでもよいので、派遣プログラマが
組んでいることが多いようだね。

>>437
現実的にどうかは知らないけど、こういう意識の甘さが不安。あらゆる
機構において。

>>446
> NSAと什器ネットでは比較にならないほど、什器ネットは脆弱ということだよ。

まったく別の次元の物を比較をすることが間違いだと思うのですが？

>>442
住基ネットシステムは複数のサーバと複数のクライアントで構成されていますが
その「サーバに入る」というのと「住基ネットシステムに入る」の
違いを解説ｷﾎﾞﾝﾇ

>>451
> その「サーバに入る」というのと「住基ネットシステムに入る」の違いを解説ｷﾎﾞﾝﾇ

わかっていないでよく話ができるな。

サーバで動いてるDBにDBの管理者の権限で接続しちまえばなんでもありでしょ。
利用者権限で接続できても破壊とか以外なんでもありっぽいけど。

>>449
現実問題として、漏洩が起きる可能性はさほど高くないと思うが？

>>450
進入するのに次元もくそもないのよ。

可能かどうか以外何の障害にもならない。線でつながっている限り
どのようなシステム構築しようが、意味なし。

>>452
君がわかってないんだよ。

UNIX使えよ。

>>452
いや、別にサーバさえ乗っ取ればアプリレベルに侵入する必要は
全くないと思ってるので
ホントに判ってて言ってるのか訊いてみた

安全だと言い張っていたのは誰かと言うことをしっかり証拠に残しておこう。

>>452
＞住基ネットシステムに入る
ってのはＤＢにアクセスすることを言っているのか？

ホームページ書き換えなんかは愉快犯なので犯行がばれることが目的のひとつだが、
住基の場合、こっそり盗むはずなので、漏洩は表沙汰になりにくいと思われる。

「ですから、ソフトはインストールしちゃいけないんです。」
「別に良いだろ。これくらいよ。住基ソフトをいじる訳じゃねーんだし。
俺は入れたいの。」
「ダメだって言ったらダメです。」
「ちぇ。しょうがねぇなぁ。」





「ぷっ。なんだかんだ言ったってソフト一個入れるだけじゃねーか。何が悪いってんだ。
システムを変えようって訳じゃねーのに。さーてInternetExplorerでエロサイトをと・・・」
「あったあった。Setup.exeでインストールできます・・・か。インストールと。」
「おーし。セットアップ完了。そうだ、ショートカットは消しとかないとマズイよな。消したと。」
「よーし。これで雑誌の通りやったと。これで解らないぞと。ウヒヒヒヒ」


「公安調査庁ハイテク捜査課ですが、そちらの端末から異常なアクセスがあったので、
事情聴取をお願いできますか？」

「ついやってしまったんです。まさかこんな事になるとは思いませんでした。」

端末＼
端末─ 自治体サーバー＼
端末／　　　　｜　　　　　　　＼
　　　　　　　　 ｜　　　　　　　　 ＼
端末＼　　　　｜　　　　　　　　　　＼
端末─ 自治体サーバー────中央サーバー
端末／　　　　｜　　　　　　　　　　／
　　　　　　　　 ｜　　　　　　　　 ／
端末＼　　　　｜　　　　　　　／
端末─ 自治体サーバー／
端末／
　｜＼←本来あってはならない
端末─インターネット

正直なところ興味は
住基ネット→年金や免許とか

　　　　　　　　への送信状況にあります。各省庁にスムーズに送られるものなのかな。

>>455
そういう可能性ばかりを寄せ集めたって意味がないよ。
何事にも100％はないんだから。

>>458
サーバーを乗っ取るだけという話ならそのままでいいけど、
住基ネットの情報漏洩の危険性の話まで加えるとちょっと話は変わってくるよ。

>>441
やるほうもそれ以上に甘くないけれどね。

什器ネットのデータがほしいかどうかが問題じゃないやつも
いるので。世の中には。

>>463
そういうこと。

なんか理論厨がいっぱいいるな。実際の業者とかはいないの？

だから、管理、運営できないなら、やめろって！

Windows使っている時点でＤＱＮだね。
まあ、みんなが使っているＯＳだから使用したんだろうけどさ。
サーバに使うものじゃないだろう。
>>457に禿同

>>465
それは、言ってはならないタブーだね。

こと、このシステムにおいては。

>>462
その後の自治省(今はなんというかは知らないが)役人の答弁：
「不正アクセスがあったのは事実ですが、実害は出ていないと存じております」

ここのＯＳメーカーって微少柔？

国家機密を微少柔に任せるなんてなぁ。

売国状態だからしかたないか

>>454
だから意識の甘さが不安なの。役所の奴らってとにかく甘いんだよ。
役人はダメ。本四架橋だって、アクアラインだって予測が大きくはずれても
シレっっとしてるんだから。甘い考えの持ち主たちなんだよ。

>>463

>端末＼
> 端末─ 自治体サーバー＼
> 端末／　　　　｜　　　　　　　＼
> 　　　　　　　　 ｜　　　　　　　　 ＼
> 端末＼　　　　｜　　　　　　　　　　＼
> 端末─ 自治体サーバー────中央サーバー
> 端末／　　　　｜　　　　　　　　　　／
> 　　　　　　　　 ｜　　　　　　　　 ／
> 端末＼　　　　｜　　　　　　　／
> 端末─ 自治体サーバー／
> 端末／
　｜←これが既にあってはならない
端末─インターネット

>>466
サーバを乗っ取ったとするでしょ。
そうするとそのサーバからアクセスできるデータは
理論上全て入手可能な訳。
生データだけ頂けば、その中身を覗くのは
自宅のLocal環境でもできる。

>>474
> 微少柔？

「微軟」では？

>>475
後半はよくわからないが、前半部分の危険の認識については
概ね、同意

>>475
それらは、別に甘いって類のもんじゃないでしょう。
確信犯なんだから。

>>477
> サーバを乗っ取ったとするでしょ。
> そうするとそのサーバからアクセスできるデータは
> 理論上全て入手可能な訳。

出来ないですよ。

>>477
たとえ、それがテキストだろうがバイナリだろうがね。

頑張れば、ペンタゴンからの情報収集も可能だな

>>463
端末が口あけて侵入者を待っているのか・・・・

時間の問題か、それとももう進入済みか。

>>470
禿同。つーか、データの集中という概念自体が過去の遺物。

>>481
それができたから、NSAの時は犯人捕まえるのに必至になったんだが？

>>481
どうして？

>>476
そこの有無がわかんないとパッチ云々はナンセンス。
まあ端末から内部の人が穴をつく事も考えられるだろうけど・・・

>>481
そもそも、できないを実現することができると
思われる唯一の方法は>>476の問題点の解消だけ。

実際どうなの？
銃器ネットのアプリケーションはVBみたいなクライアント/サーバー形式のアプリなの？
ネット上をSQLがバシバシ流れるの？

一日一回リブートしてアドミニストレータをノーパスで再起動かけさせて運用
ttp://www.asahi-net.or.jp/~FV6N-TNSK/gates/network.txt

>>477
OSにログインできてもシステムに入れないと無意味。
システムにログインできるだけではシステムのAdminであっても全部見れるわけではない。
DBにログインできれば全部見れるがテーブル構成がわからないと意味不明。

>>491
がんばれゲイツくん、か。
URLで判るな

>>485
過去の遺物ってことは、将来の花形てことでしょ？
この世界では。

この有識者さんたちは何をしているのでしょうか。
https://www.netsecurity.ne.jp/article/1/7249.html

>>494
分散型と集中型はいったりきたりしているね。時代がすすんでも

>>493
あそこは面白いな
たまに違う事書くけど

>>492
テーブル構造云々なんかは固まりぱくったあと、解析すればすむこと。

>>492
銃器データにテーブル構造も糞もありそうにないが？
別にDBにアクセスしてSELECT文を投げなくても、データファイルごとコピっちゃえばいいってことでしょう。

そもそも集中鯖は駄目すぎ。
自治体間の通信手順を取り決める法律を作って分散管理のほうがいいと
思うが・・・・・

>犯人はドイツにある情報サービス会社のゲイトウェイからアメリカの大学のネットを経由して
>在日米軍基地のシステムに潜り込み、府中ＣＯＣのメインフレームを通して、幻の爆撃を演出してみせた。

すでにこんな事件もおこってます。

>>499
SQL打ってその場で解析するわけじゃないからね。

目標はデータの固まりを手に入れること。解析なんかそこでやる必要もない

>>499
現在管理してるレベルのデータは確かにテーブル構造も糞もないわな。

おまいらは気楽でいいよな。
こんなシステムの担当者にさせられた身にもなってくれ。

>>504
だからさ、素直に端末とインターネットつなげるようなことするなと
言うだけで、格段にセキュリティレベルあがるのだが？

今の銃器データなら、俺だとテーブル一個になっちゃうけど.......
他に人はどうよ？

人様の情報扱ってるという自覚をもて。

なんか自分のパソコンレベルで銃器ネットサーバの話をしている椰子がいるな。
まったく知らずによくネットとかDBを語れるもんだな。

サーバーにクラックしたところで、なにもできないのに。

>>504
正直、ご苦労様です。

>>492
あのさ、
DBもデータも全部ファイルだよね。
OSからAdmin権限で読めないファイルってのは在り得ないよ。
DBとかテーブルとかはとりあえずどうでもよくて、
そこにあるデータとそこから手が届くデータと
ネットワークトラフィックだけ頂いたらさっさと退散すべきだと思うんだが？

解析は後から安全な場所でゆっくりやった方がいい。
つーかDBにクエリ送ってデータ貰おうとか思ったりしてる？
DBが置いてあるHDD丸ごとファイルレベルで頂いた方がいいに決まってるじゃん。

「ですから、ソフトはインストールしちゃいけないんです。」
「別に良いだろ。これくらいよ。住基ソフトをいじる訳じゃねーんだし。
俺は入れたいの。」
「ダメだって言ったらダメです。」
「ちぇ。しょうがねぇなぁ。」


「ぷっ。なんだかんだ言ったってソフト一個入れるだけじゃねーか。何が悪いってんだ。」
「システムを変えようって訳じゃねーのに。さーてInternetExplorerでエロサイトをと・・・」
「あったあった。Setup.exeでインストールできます・・・か。インストールと。」
「外部接続できないファイアーウオールというヤツがあるから大丈夫なんだったよな。」
「とりあえず、外から接続できない仕組みなんだから、何やっても安全安全。」
「おーし。セットアップ完了。そうだ、ショートカットは消しとかないとマズイよな。消したと。」
「よーし。これで雑誌の通りやったと。これで解らないぞと。ウヒヒヒヒ」


「さーて仕事が終わった。今日もみんな帰ったみたいだし、住基端末でアレを見るか。ウヒヒヒヒ」
「アレ？なんかガリガリ言ってるなぁ。それになんか重いし・・・まぁ、良いか。良くわかんないし。」

「公安調査庁ハイテク捜査課ですが、そちらの端末から異常なアクセスがあったので、
事情聴取をお願いできますか？」
「アレ？このソフトはなんですか？」
「インストールした人は・・・○○さんですね。」
「いえ、私は・・・」
「ちょっとご同行願えますか。」

「LOGであの時間にインストールしたのはあなただって解ってるんですよ？IDで解るんです。」
「すいませんでした。私がインストールしました。つい出来心で。」
「ついやってしまったんです。まさかこんな事になるとは思いませんでした。」

「人為的なミスによる情報漏洩があったことを発表します。」
「システム的な問題はありませんでした。」
「あくまで人為的な操作によるミスです。」

「人は何をするか予測できない。最後は人なのだから。こういうことは仕方がないだろう。」
「君は部下の行動を１００％管理できるのか？私に責任はない。」

>>498=502
おい、ACCESSならそうだろうがACCESSのわけなかろう。

2chではXPといわれていたが2Kだったか・・・

VPNな時点で利用者が糞ならすべてザルなわけだが。

>>508
クラックするとデータの参照が不能になったりしないの？

>>514
XPにサーバファミリはないだろ
あれはクライアント向けだし

.NET Server 2003がそうだが

ACCESSﾀﾞﾀｰﾘして（w

>>508
むしろ、コンピュータをサーバとPCなどという次元で区分けして
両者は違うなどというたわけたことをぬかしているようなやつが管
理者なら、程度がしれてる。

>>513
O社もM$もデータはファイルで保管してますよ。

>>514
2000のほうが安全だからね。

>>513
Accessなんて眼中にもありませんが？

５１１の行為はやっちゃだめだよ

>>510
センターサーバならね。

2kASなのかな。

2chのサーバーがWin2Kとかだったらどうなるんだろう

つーか、ファイル以外の何でデータを保存しろと言うのか小一時間問いつめてやる。

>>513
ご神託でも情報基地弐でもそんな難しい格納の仕方じゃないよ。

むしろデータをファイルで持たないDBは
どこにデータを持っているのかと小一時間(略

オンメモリのみだったら停電してあぼーんだし

>>526
重い。

>>520
O社のってコピーしても読めるんだっけ？
M社は論外だけどさ。

OS経由でアクセスできるファイルじゃなくてもいいだろ。
パーティションまるごとDB用のデータを詰め込むようにするんだよ。

ファイルで存在しないDBなどあったら、お目にかかりたいね

OSをWin2Kだと発表するあたりが既に危機管理がなってないわけで・・・

>>531
上手に去るベージュしましょうね。
マニュアルに書いてあるよ。

>>532
そんなDBがあったね。クラッシュしたときにデータ取り出せなくなったことあるけど。

ま・・・まさか・・・懐かしのディスクセクタ直書き？（　´,_ゝ`）ﾌﾟ
フィールドレコード再来か！！！

>>529
いや、ファイルに持つけどO社のってコピーしても読めたかなと。

>>537
あれ、でかくなると管理する方が大変になるよ

UNIXだったら/dev/hogehogeを直接いじるDBなんて普通にあると思うが。

>>537
でも、今の概念からすると、それってDBじゃなくて、DB風味
なレトロ

>>536
セキュリティを考えると優れているね。
再評価するときが来たのかも........

>>527
パンチカード

なぜかみんなhogehogeって使うよな。

>>543
せめて鑽孔テープにしてほしい。カードだと.....

>>543
それだ！　　昔使ってたぞ。

しかし、デバドラを吸われたら終わりだし、セキュリティレベルはさほどかわんない。
面倒な行程が５・６増えるだけ。
クラッキングにかかる時間が２・３日伸びるくらいで大したもんでもないと思う。

>>532
ドライバにWHQLの認証が必要な上
データのサルベージが困難なので
現在主流ではない。
つーかWindows向きじゃない

>>538
鍵さえ合えば何でも読めるようにはなる訳で。

>>543
それがｲｲ！
端末から依頼がくると、センターのおねーちゃんが、書庫に行ってパンチカードを
探してリーダーにセット！

大量にアクセスした日には、すぐにばれちゃう！

なんでテストデータとかってhogeとかhogehogeが多いんだろう？

>>549
まさに住基ネット不要論

>>244
VBでユーザインタフェースの一部を作ってたみたいだよ

結論としては

いますぐ、ネットにつないでいるような端末はずせよ

ってことなわけで。テレビに堂々とネットにつながった
端末写されてへらへらしているようではあかん。

旅先や出張先で住民台帳が取れるのって
そんなに便利なのか？
どうも、この必然性がまったく理解できないんだが。

>>553
ヤフーBBとかで共有ファイル丸見えだと感動するな。

>>548
全部の鍵が合えば読めるな、領域を後から増築してたら無理っぽいが・・・
つうか面倒だな。

>>555
すごい共有の仕方している人中にはいるからね。
そういうのをゼロにすることが、一番のセキュリティなんだよね。

テクノロジーがどうたらよりも。

>>554
それが可能な時点でかなりの危険が予想される訳だが

>>554
同感。銃器ネットのセキュリティ自体にさほど神経質になる必要はないと思うが、
それ以前に金かけて作るほどのメリットを見出せない。
普通の人は、引越しなんて一生に何回もあるわけじゃないし、
それこそ旅行先で住民票が必要になるなんて、22年の人生では一度もなかった。
社会人になるとあるのかな？

だいたい免許証が一番強力なIDになってる時点で・・・・

>>554
それは、たんなる布石にすぎないわけで。ようするにそのこと
自体は、自治体にとっても利用者にとっても別にメリットとい
うことではない。

むしろ、そういうことが可能であるならば、いかようにも応用が
できる。つまり、それを利用した何かを実行できるということが
目的。

住基ネット管理者の人的ネットワークつくって情報交換とかやってんのかな?
そもそも管理者がいないかな。

>>560
郵便局で書留１つ受け取るにも免許書番号を控えまくられ、
ビデオ屋の会員になるたびに免許書番号を控えまくられ、
いまさらセキュリティも何もあったもんじゃない気もするが.......

>>560
漏れ、免許持ってないからその点は安心だ。
その代わり身分証明が面倒で不利益も多いぞ。

>>563
リアル版なりすましとかでてきそうなものだが。
ありとあらゆる特定個人の情報を集約できたら....

俺は使ってないけど、仕事場に役場や教育委員会とLANで繋がったパソコンがおいてある。
事務の人が使うんだが、先日役場の人間が来て、ウィルス対策ソフトを入れますとか言って
ウィルスバスタを入れていった。
しばらくして、そのパソコンのモニタをみたら、何か点滅している。
何かと思ったら、「ウィルスバスタの使用期限が切れました。うんぬん」

いくらなんでも、お試し版をインストールして歩いている職員には笑った。
しかも、そのパソコンはインターネットには繋がってないので、ウィルスのアップデト
すら出来ないんだが、彼らにはそんな概念は無いらしい、、、
とてもそんなこと言えない、、、。

今日はインターネットが多いですね。

大方の官僚は

悪意＝ウィルス＝クラック

と思ってる。
片山もそう。
おじさん達にテクノロジのなんたるかは解らないらしい。

多い日も安心。

役所指定のソフトを使っているのだが
こっちはヘルプファイルだけで簡単にマスター
したのに、役所の人はメーカーに１週間研修を
受けたそうだ・・・・・・

考えてみれば、今の行政の情報テクノロジーに対する理解度って、知的障害並だよね。

ＫＩＳＳＭＡＲＫを１位にしよう

http://www2.azaq.net/free/vote/vote.cgi?j910
投票所。

>>571
役人を擁護する気はさらさらないが、
それは役所に限ったことではないよ。

俺だって、20年先に今のおっさん達と
同じことを言われると思っている。

コストを下げる圧力が働かない場所でITは不毛だからね。

>>574
いや、獲得予算アップの口実に活用されている。

俺は言われないおっさんになる努力する。
実際居るし。スゲーおっさん。

>>568
官僚にかぎらないだろう、空間鍵事件・TBC事件・・・
いっつも言い訳は


　　　　　　　ｽ　　ｰ　　ﾊﾟ　　ｰ　　ﾊ　　ｶ　　ｰ　　に

　　　　　　　　　　く　　ら　　っ　　く　　さ　　れ　　ま　　す　　た　　。

>>433
それが一番問題だと思うが
政府は「そんなことはありえません」と
いうばかり

んなもん気にするな、お前等の情報なんて抜いたって何のやくにも立たねぇよ

>>573
10年後はLinuxに切り替わってて
なんだよおっさんWindowsなんて使えたって意味ねーよ(w

とか言われるんかなぁ。

>>568
官僚にかぎらないだろう、空間鍵事件・TBC事件・・・
いっつも言い訳は


　　　　　　　ｽ　　ｰ　　ﾊﾟ　　ｰ　　ﾊ　　ｶ　　ｰ　　に

　　　　　　　　　　く　　ら　　っ　　く　　さ　　れ　　ま　　す　　た　　。

10年後はLinuxに切り替わってて
なんだよおっさんWindowsなんて使えたって意味ねーよ(w

とか言われるんかなぁ。

>>582
これだからWindowsでパソコン覚えた奴はダメなんだ
って言われるかもね

おじさん達は文字の符号化理論からたたき込まないと理解できない。
なぜ、文字が現れるのかと同処理しているのか、全然解ってない。
画面に書けないのか？
とか平気で言いだすだろうし。

>>582
10年後は分からないが、20年後にPCが仕事に使われているかどうかは怪しい。
二足歩行の事務処理ロボットに職場を追われているかも......

>>582-583
充分あり得る話だな・・・

今から２０年前にさかのぼれば、今の状況と２０年後の状況は大体一致する。
技術革新がなければ、の話だけど。

20年後の世界に2chはあるのだろうか・・・

荒俣宏はwinアプリ作ってる奴馬鹿にしてたな…

あのころはFORTRANが最新で・・・
つまり、Javaが最新だから・・・

>>584
しかしながら、将来はその直感的な操作に移行するかもよ。

OSはアセンブラ。
OSはC。

屑共がっ・・・・！

１．PCショップでショップメイド品を購入
２．OSをW2Kに入れ替え
３．プロバイダに契約
４．ネットワーク・メールアカウントの設定

最低限、このプロセスを自力でできねーヴァカにeだのitだの語らせるな。
政治家の99.8%は無理だろ？

片山のヴァカが「できる」ってんなら少しは黙ってやらぁ。

>>592
解説よろ。

>>585
いや、俺はいわゆる効率化のカーブと人間がそれに携わる工程数
の割合は、あるところで平行になると思う。

だから、今よりももっと革新は進むだろうけれども、パソコンたるもの
がなくなるのはかなり先のような気がする。

人間が技術革新に常に追いついているわけでもないし。
むしろ、別の方向性で、整理がされそうな....

20年後、新橋の居酒屋でこのスレのみんな一緒に
『Windows時代はよかったよなー.....』ってグチりましゅ！

どっちにしろ、日本は遅れてるってことでいいんだろ。

>>580-582のような時を越えたﾚｽを久々にみますた

>>593
そのままで教えるのではなくて、彼らが日常やっていることに
置き換えて教えれば大丈夫だとおもう。

むしろ、彼らは俺らがよくわかんねぇ、書類のフォーマットとか
手順とかよく覚えてやっていたりするわけだし。

限度があるが...

>>596
その話、乗った

>>598
時間をさかのぼっているな

こうなることは分かってたんだよ。
それみたことか。

OSは今はC++で・・・組んでるわけねーよな。
オーバーロードやクラスなんてCPU単体で実現できねーし。

>>596
新橋の居酒屋ってのが、ある特定のイメージを彷彿とさせて
イメージがかぶるあたりが哀愁を漂わせていますな

住基ネット開発ボランティア募集すればよかったのに。

ボランティアベースでオープンソースのプロジェクトおこして、
著作権は政府がきちんと押さえて、みんなが無料で使えるように
すればよい。

新橋の居酒屋にて

ねー、おねーちゃん聞いてくれる、この人、この人ねー、キーボードたたかせたら日本一！
みんなビックリするほど速かったんだから。　ウィッ.....

それが..... 何だよ！　今はキーボードなんかありゃしねー。なに、あれ、おん、おん、音声/ジェスチャー統合認識！？
あんなもの使えねーつーの！ 　キーボードが一番！　
それがさ、昨日今日入ってきたような若造がだよ「ID:XhjL1kCCさん、そんな発声じゃあ認識してくれませんよー」なんて
偉そうに抜かしあがる..... 　てめーはキーボード打てるのかってんだ。。。。　　ウィッ

それじゃ利権のうまみも国民の支持もない。
国民はフリーソフトが信頼できるとは思っていない。
国民は某教団のような組織が関与する可能性を考える。

>>608
有料でも関与してくるんだけど・・・・

「住基ネット」でなくてもよかったんだよ
大企業に発注する公共事業のネタがあれば
なんだってよかったんだ

>>603
GUIモノはC++っぽい感じがするんだが・・・
つーか、コンパイルしちまえばみんなASMと一緒だし

それでも有償のほうが何かと言い訳が立つ。
フリーソフトでトラブルを起こしました。責任は誰ですか？あなたです。
商用ソフトでトラブルを起こしました。責任は誰ですか？○○株式会社さんです。

まー何にせよ
穴があるってことは、
楽しめるってことだな

　結論

　穴は気持ちいい！

>>612
責任の所在をあらかじめ大臣までエスカレートさせとけばよい。

>>613-614
性器ネットってことで

マトリックス２では格闘じゃなくて
出し入れでサイバー攻撃を表現してもらいたい。

>>603
ネタなのかマジなのか、わからない。（笑

>>603
は意味がわからない。コンパイラのこと？

>>619
ネタでしょ。　とりあえず知ってる単語を並べた・・　みたいな。

>>616
公共投資をそこに使えば日本経済も回復！！

納税者全員にソープ招待券を。

そのからくりは、ワイロでぐるぐる＝ケーブルTV業界
ケーブル業界裏金ばらまきまくって天下！天下！
放送業界に根回しまくって天下！天下！
報道規制しまくって天下！天下！
ワイロで無法
個人イジメの無法放送
おにぎりみたいに食われてる
それ内緒!!
自民小泉派・公明創価学会

最近、MSは、独禁裁判を有利に展開する方策として、ソース開示を計画している。
その最大の理由は、中国やドイツをはじめ先進国の政府では、
「ソース開示のないOSなんぞ、危険極まりないので、政府系には採用しない」
というごく当たり前の決定にたいして、対応するためなんだけど。
（まぁ、そのため、Linuxが多く採用されてるんだけど。）

なんで、日本は、Winなんだ？？？

日本の役人はほんとほんとにバカとしか言いようがないんですが.....？

>>623
ひとのせいにするのが日本の文化だから。

結局チョンレベルなのか・・

>>623
日本では「開示してある方が危険」と思われているから

>>623
ソース公開されていてもそれがスタンダードなソフトなら、
使ってるよ。用は前例主義。

失脚しないためには失点を防ぐしかないので仕方ないね。
日本で出世しようと思ったらね。

>>626
それはないだろう。
無保証なのがまずいだけ。

>>629
相手は役人だぞ。
公開≒機密漏洩だよ。

公文書の開示だってえらくゴネるんだし。

>>630
著作権ごと役所が買ってるわけないだろ。

>住基ネットの場合、地方自治体にあるセンターサーバーのＯＳにはウィンドウズ
　２０００が利用されているが、地方自治センター側から８月に１回改善プログラム
　が配布されただけ。８月以降、ＯＳメーカーは、１０前後の対策プログラムを
　提供しているが、一つも適用されていない。

俺以下の奴がいるとは・・しかも自治体に

>>629
でも、アパッチとかネスケとかは使ってるよ。

でもさ、国の仕事受けるところは
曲がりなりにもそういうノウハウ持ってるわけで
なぜ対応が悪いのか。
そうか、人間が悪いのか。
ｺﾝﾌﾟｰﾀｰは間違わない。
人間が間違う。
ﾃﾞｲｼﾞｰ、ﾃﾞｲｼﾞｰ...

情報漏洩したらMSに謝罪と賠償を請求．．．
なんて出来ないよね

また無能文系か。

>>561
> それは、たんなる布石にすぎないわけで。

目的は全国のどこでも住民票などを取れるということなのですが？

>>637
表向きはそう言っておかないと反対意見に潰される罠

>>638
まぁねぇ。それ以外のユーザーメリットを出せないだろうし。

オープンソフトを使っても、そのソースコードが安全であるかを評価する技術力がないんだろ。

>>636
文系以前に役人が無能なだけだ。

うにクスがむつかしくてつかえないだけだお

>>642
DBから情報引っ張るだけならそんなに難しくないだろ

むしろわかりやすいUIさえつければUNIXの方がいいのだが

米が主食の国だから、米国のＯＳを（以下、寒いので略）

そもそも、目的や情報の保護が明確でないシステムを
策定するのが間違い。

片山クン、早くなんとかしなさい。

なぜ住基ネットが必要かは、何故諫早湾に水門が必要かを問うような愚問。

いいかげん基本ソフトって言うのやめろよ。

>>648
ウィンドウズと言ったら、日本中で暴動が起こるから。

セキュリティーホールつかれて不正アクセス禁止法にするのがおかしい

やみくもにホームページ立ち上げてるアホ国民は被害者ぶってんじゃねえよ

ボケクソブタアホマヌケ！！！

＞649
まさに阿鼻叫喚だな！（藁
ウィンドウズ？？？？？？？ギャ〜〜〜〜〜〜〜〜〜〜〜！
あんな穴だらけのソフト、裸で北極にいるようなもんだ〜〜〜ギャア！！！

アメリカみたいにバリバリのハッカーと手を組んで
セキュリュティー構築するとか、、、そんなこと出来ないだろうな
頭の固い人達ばっかりだから

win2000なんだろ？サポートが終了したらまた金かかるじゃねぇかよ。カスが。
しかも公務員の身辺調査もせんで端末触らせんな。ボケ。
ソーシャルの格好の餌食だろうが。

役所のSIのテストデータはほとんどの場合本物のデータの流用。

>>651 そのパッチの適用さえしていなかった、というのが>>1だよ。

よく考えたら紙ベースの時だってセキュリティはお粗末だったし

http://ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/www.social.tsukuba.ac.jp/~shasu/

絵に描いたモチがカビてゆくのを初めて見た。
「まだ喰えます」ってコメントも初めて見られるんだろうなぁ。

・・・情けねェよなぁ。

責任者が責任取らないのが当たり前になりつつあるなあ。

ime.nu ってどういう効果があるの？

>>656
手数料払えば名簿業者だろうと
個人情報閲覧自由だったんだろ
「国が個人情報を売って儲けてる」といわれてたな

業者に頼めば誰でも如何なる人間の個人情報をも
手に入れられる時代到来のﾖｶｰﾝ
そしてそれが犯罪に利用されるｵｶｰﾝ

　　　　　　　　　　 |ﾄﾞﾝﾄﾞﾝ!!　　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　　　　　　　　　 |ヾ（ﾟ∀ﾟ）ﾉ　ﾄﾞﾝﾄﾞﾝ!!　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　ﾋｨｨｨｨ　　　　　|　 （　　） ))　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（´Д｀；）　　　　　 |((　<　<　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（∩∩ﾉ）　　　　　　　　　↑
　　↑　　　　　　　ぽーとすきゃん
　ぱそこん

＞652
ハッカーの95％がソーシャル・・・内部の人間だよ
頭が固いってのはコンピューターオタク相手のセキュリティ対策講じて完璧だと持ってるヤシのことを言うんだ。

>>663
(・∀・)ｲｲ!!!

鉄壁！鉄壁！鉄壁！

たとえばパスワードにしても覚えるのが面倒だ、とかの理由でパスワードにもならないような
PASSを使ってるところはいっぱいあるだろう。

たとえば、さいたま市ならパスワード saitamaとか.....

もっと高度なことをしているかと思ったが、きっとサーバーのドメインも簡単に割り出せるだろうね。
（合法的に）
銀行のATMぐらいのセキュリティはあると思っていた。そう思うよね？　騙されたよ。
将来、商店街の「ポイントカード」と連動などと気が狂ってるとしか思えん。
端末ごと悪用されたらどうするのだろうか？

インターネットにはつながっていないんじゃなかった？

>>649
>>651
ソース読んでないだろ。
今回のことは、ＯＳが何であろうと同じなんだよ。

そういや、「８月の最新状態から放置」じゃないぞ。
「W2KSP2 + hotfix 1つ」の状態で放置。
SP2って出たのいつだったっけ？

仮に、日本中の住民基本台帳が流出しても、たいしたことはないですよ。
市販されている電話帳CD-ROMとたいして変わらないんだから。

DMとかの業者には、大きすぎて何もメリットないですから。
売ってもせいぜい一件１銭ぐらいかな？

それよりは、某ビデオ店でアダルト借りた人の住所とかのリストとかの
ほうが全然有意義。こっちだと一件５円ぐらい。

でも、一旦、基本台帳の住民No.とビデオ店のDBがマージされちゃうと、
たとえ引っ越しても、永遠にアダルト借りた履歴が残るのが問題、っ
てわけ。アダルトだけじゃなく、過去にカードで何を買ったっていう
記録もね。

>>501
遅レスですまんが、そんなウオーゲームみたいなことが起きてるんだ。
パスワードはjoshuaだな（ｗ






ＰＣオタクにもかわいい彼女がいるという設定が萌え〜だった。

windows2000だってよ
馬鹿かと

地方自治体の職員が中央をハックして……
というより、その地方自治体内のデータを持ち去ることのほうが、
よっぽど脅威だと思います。
なぜなら、犯罪に使われるデータとしては、限定性が高いぶん
価値があるから。

さ　い　ご　に

■住基ネットにアクセスできるのは、地方自治体職員のみ（VPNなのであたりまえ）。

■仮に、悪意の地方自治体職員がいれば、その地方はもとより、OSの穴をついて中央の、
管理者権限を得ることは可能。

市民のプライバシーって、なんなんでしょう？

>>672
ムチムチな彼女が出てくるやつだね。

現在の住民基本台帳が漏洩しても問題ないが
完成版の住宅基本台帳が漏洩するととっても困るＹＯ
完成までは業者の連中は手控えていて
完成後一気にデータを抜きにかかると思ふＹＯ

永久番号にせずに1年で完全に更新して
ナンバーとデータの関連付けしなおしちゃえばいいんだよ。
せっかくコンピュータつかってるんだから。

>>675
＞OSの穴をついて

具体的に言ってみろPC初心者（w

windows2000使ってたのか・・・・・・

こりゃハッキングし放題だな

>>678
それやるには桁数が足りないんじゃなかったっけ？
数字で11桁だから、999,9999,9999まで、最後の桁がチェックサムとすると
100億か？ ちょっち桁数少ない気がするが…。

>>656
>よく考えたら紙ベースの時だってセキュリティはお粗末だったし

そうなんだが、紙ベースの時って、コピーにすげぇ手間がかかってた。
不法に入手しようにも何万枚もコピーできないもんねぇ。
電子ベースだとUSBのメモリーにでもコピーすりゃOKかもしれないし、
Windows2000で作られてるならそれなりの機器やソフトもそろってるから…。

より少ない労力・リスクで、より大きな結果が得られるという、
知識さえあれば不正するにはすげえ楽な環境だよな。管理/監視/摘発する方の
知識がお粗末なのが拍車をかけてる。

毎日って銃器に関してヒステリックだな、まぁプロ市民系だからな。

絶句した

>>667
> たとえばパスワードにしても覚えるのが面倒だ、とかの理由でパスワードにもならないような
> PASSを使ってるところはいっぱいあるだろう。

はぁ？

> もっと高度なことをしているかと思ったが、きっとサーバーのドメインも簡単に割り出せるだろうね。

はぁ？

すぐこれだから日本は駄目なんだよ糞が

糞窓なんぞ使ってんじゃないよ

独立のネットワークならNetware＋DOSでいいじゃん、と昔思った
特定の用途にしか使わない以上、UIも大したのいらんし
Win2000使ってるのって
プロ市民には金輪際理解できないからその辺は攻撃対象にならないかもしれないが
利権のかほりがプンプンする

>>687
利権でしょ。間違いなく。
だから安いものだとお話にならない。
しかも「安かろう悪かろう」だと思ってるっぽい。

住民基本台帳ネットワークシステムの入札要項を見てみないことには・・・。

本当に日本ってダメな国だな。なんでこんなダメな国なの？

>>690
ダメじゃない国ってどこ？

日本はもう終わりだな

　　実はほとんどの国が薄皮一枚でクビが繋がってる状態。

>>691
シンガポール最高！

住基ネット差し止め訴訟を支援する会
ttp://www005.upp.so-net.ne.jp/jukisosho/

銃器やめろ。
それから片山に責任取らせ！

age

>>688
高かろう悪かろうか…。

市民税払ってないのがみんなにばれるのも時間の問題か・・・。

700

暴力犯罪多発反日国家　韓国！！　武装スリ団が大量に日本に来る前に
ノービザを阻止しろ！！　みんな被害にあう前に　なんとかしよーよ！　
２ちゃんねらーでデモ行進（・∀・）イイ！！　
弱腰外交の外務省と偏向報道のマスコミに抗議するぞ！
事前オフは電波２ちゃんねらにオフレポ出てるぞー。
http://bbs5.otd.co.jp/dempa2cher/bbs_tree?base=125&range=1

・参加資格者　現状での韓国へのビザ免除に反対してる人（国籍問わず）

・日　　時　１１月１６日(土)　雨天決行（先着７０名様にはレインコートあり）
・集合時間　１３：００〜１４：００時集合
・集合場所　港区桧町（ひのきちょう）公園
・地　　図　http://www.mapion.co.jp/c/f?el=139/44/10.615&scl=20000&
coco=35/39/34.474,139/44/03.700&pnf=1&sfn=all_maps_00&uc=1&grp=all&
icon=mark_loc,0,,,,&nl=35/39/48.229&size=500,500
・最寄り駅　地下鉄日比谷線または大江戸線の六本木駅の７番出口
・解散場所　渋谷区宮下公園
・公式ＨＰ　http://dempa.2ch.net/prj/page/demo/
・本部スレ　【11/16】韓国ビザ免除・竹島抗議3【デモOFF】
　　　　　　http://life2.2ch.net/test/read.cgi/offreg/1036416892/l50

>>699
あなたは市県民税払う必要ないだろう？

まともな人間なら住基に反対する。
漏洩を前提とした情報システムなんて、悪だね。

ローカルネットワークなら別にいいじゃん。

日々情報漏洩しているのに今更この程度の事が漏れてもねぇ…

トロンに汁！

>>705
まだまだ序の口。だからみんな懸念してるんだ。

　ＴＶでも何度も逝っているように、重機ネットには
無敵のセキュリティシステムがついていますから、情報の
漏洩はあり得ません。

　君たち厨房は、大臣の発言の重みがわかっているのかね。！

いろいろ厨房諸君がハッキングの話題で盛り上がっているようだけど、
クローズドなネットワークだからねぇ。

いろんな人が書いてるけど、ソーシャルが一番良いのではないかと。
IDとパスワードを盗むと言っても、盗むには内部にいないとできない
わけで。内部の人間がハックだの言っても誰でもできることなので
恥ずかしいだけ。

それにUNIX入れろって意見もねぇ・・。UNIXだとハックされないの？

Tronを使えという意見は納得。国産OSだし。それだけ。

>>709
UNIXだからいいわけじゃない。
住基ネットのセキュリティに責任を持つ組織がソースコードコントロールを
するためには、Linuxあるいはソース開示するUNIXベンダが選択肢、ということ。

で、日本には、「住基ネットのセキュリティに責任を持つ組織」そのものが無い。
（あるのかもしれんが、実際、片山は責任取ってないから、無いも同然。）
さらに、Winなんぞを選択する時点で、関係団体にソースコードコントロールの
技術力が無いことも露呈している。

無責任な銀行とか、業者優先（で業者が墓穴掘った）農水と同じ体質ということだ。
情けないしバカバカしいが、これが日本の実態だ。

>>709
中坊にはUNIXという言葉が完璧なものに見えるんだろうね。幸せなことだ。

ｵ�hﾙね(´・ω・｀)

>>711

だね。UNIXに入れ込んでいる厨房って、大抵、はじめて見るコマンドプロンプト
に酔いしれてるだけだったり、ただの偏屈なオタが多い。


>>710

おいおい。めちゃくちゃなこと書くなよ。ソースが完全に開示されている
のはLinuxだけだろ？で、ソースが開示されていないからWindowsを使った
らだめなのか？

業者優先って、Windowsサーバ売っているNECや富士通がUNIXに変えたとこ
ろで、儲かるのがマイクロソフトからSunとHPに変わるだけだろ？ただ、そ
れだけのこと。

扱ってる人間が信用できん
情報漏洩に罰則はあるのか？

情報保護法案は没になったんだろ？

住基ネットなんて国民のプライバシーを司る中枢のシステムを
外資系に設計させる時点で政府は信用できない。

エシュロンでごっそり引き抜かれるじゃねーか！

>>715
電子政府関連の業務ソフトのプログラミングを中国に
アウトソースするなんて極普通ですよ。

なんだ
パッチ当ててないんだ
じゃ、乗り込むか

Windows導入を決定した奴の責任が問われないのはなぜなんだ。
偉い人のツルの一声だったのか？
賄賂を貰って導入し、国を危険にさらす売国奴は許せんな。

そもそも、正当なアクセス権限をもった公務員の中に問題ある人物が居る。
開発段階だけ考えてもしょうがない。

おまえら！
WindowsとかUnixはあまり関係なくて、管理する人間自体の問題だろコレは。
役所のおっさんには無理なんだよってこった。

アホか…。
ありえないな。マジで一回止めろ。

>>720
「公務員はそういうことをしｎｓｆさがｈｇ」

ローカルなネットって本当なのか？
通信キャリアの両端が必ず什器でプロバイダへのゲートウェイは
どこにも無いのか？
なんでＶＰＮの必要があんだ？

3000台のファイアーウォールはどうした？

バカ公務員って、仕事してるの？

>>724

全然ローカルじゃないんだね。

ファイヤーウォールを入れればセキュリティが守れると思っている馬鹿は、
守衛を門番としておいておけば秘密がガードができると思っている研究所の
所長と同じで、脳がたらない。

>>716
そやね。
政府としては公共投資としての意味合いもあって国内企業に出しているのに、
そこからみんな中国、インドに流れちゃう。
公共投資の面では土建よりも効果がない、どころか逆効果。

政府はインフラ整備だけしてろ!!

おお〜きなノッポのデカチンポ彼氏のデカチンポ〜

そうむしょうじゃなくて、中身がまったくない
という意味の「総無省」がぴったんこ。
アホバカ大臣の片山が率いた住基ネットは、
ハッカーからみれば、やりたい放題のサセコみたいなもの。
パンツのヒモは緩みっぱなしで、アタマはカラッポ。

そのうち
「国民1人に1こずつv6アドレス割り当てます」
とかいったりして

>>714>>719
君らさぁ、クレジットカード会社とかは信用できると思ってるわけ？
民間企業のほうが、よっぽど悪どいぜ？

>>732
ほほー

>>732
論理のすりかえやめれ

>>713
厨房丸出しだな。
GNUソフトウェアやBSD（フリー系）はソース公開してますよ。

NetBSD FreeBSD OpenBSD Linux Minix 等。
ユーティリティプログラムやライブラリやコンパイラもGNU系で構成されている。
BSDはBSDライセンスがある。商利用可能。改変自由。

全然解ってねーじゃん。おまえら。

TRONとかMAC使えばいいのに　ｼｮﾎﾞｰﾝ

TRONはやはりwindowsと同じ。
TRON仕様が公開されているだけで、OSのソースは公開されていない。
オープンソースのTRONはまだ開発されていない。

つまり、現状で完璧に近いセキュリティを確保するなら、OSの内部構造を知る
事は重要で、そのためにはオープンソースのOSを使用して、独自に改良を
加えるなりしなければならない。
もし、問題がないと判断できれば、そのまま使用しても良い。

所が、内部構造丸投げで好きにやれ。
こんなんでセキュリティが保てると思ってんの？＞政府
ﾊﾞｶｼﾞｬﾅｲﾉ？
あんなの民間用の規格で、セキュリティレベルなんて民間用にしかなってない。
政府レベルで使用できる代物ジャネーヨ。

>>713
いいや。
欧米や中国の政府系の特殊なシステムでは、ソース公開が納入条件になっているため、
ベンダー系UNIX（まぁ、数社だが）は、納入する際、ソース公開を承諾して納入している。

中国のような特殊な国では、政府系納入のバーターで、国立大学へのソース開示/共同開発
も行われている。

日本が特殊なんだよ！

べつに軍事機密扱うわけでもねえのに騒ぎすぎ

LinuxもBSDも穴はいっぱいある。
ただWindowsと違い、ユーザーが少ないため、
発見する人も利用する人も少ない。
これは、どんなソフトウェアを使っても一緒。

ただ、それをちゃんと認識し、きちんと管理することは
メーカーではなくユーザーの責任、
と、コンピュータ関係者は認識してる。

そんなサポート費用まで上積みすると、昔の汎用機並みの金額になる。

マイクロソフトも米軍などにはソース公開してますよ。
共同開発ってことで。

官がサポート費用をけちるからだ。

>>741
一応、Windowsもオープンソースにするそうです。
ただし、契約が必要ですが・・・。

>>739
(ﾟДﾟ)ﾊｧ？
俺らの引っ越し歴やなにか、２００や３００種類のいろんな情報を詰め込もうとしていますが、何か？

ある意味、軍事機密並に重要な物だ。
政府は国民の生命・財産を守る義務があるはずだろうが。

>>739
防衛庁や自衛隊もWindowsを使ってたりするわけだが。

キャッシュカード、クレジットカード、定期等、
あらゆるカードが、これ一枚で済むなら、非常に便利だと思うが、

今の状況は、単に役所が楽したいだけと違うのかといいたい。

で、防衛庁の元隊員がソースコード持ち出したりしてるわけだな。

糞だぜ。この国の情報セキュリティー意識は。
地に落ちてるね。

これ、要するに、米政府から「マイクロソフト製品を買え」と一部議員が圧力をかけられたのが
成立した原因なのか？

>740
穴はどんなソフトにもある、って問題じゃなくて穴が発覚したときにどれだけ迅速に対応
できるか、ってな問題じゃん。セキュリティに関しては。

でWindowsは明らかに落第であることはMicrosoft自身の行動が証明してしまっている。

>739
そういう点でしか問題を見れないのはアホすぎる

この国がセキュリティに関して激激激…激甘であるということを行動でしめしてるんだっての

オープンソースか、ソースコードを持っていないと、パッチ待ちなる。
それと、障害の重要度や波及性が全くつかめない。
パッチリリースは遅いし、波及性は大きすぎるし。

そんなOS使おうって気になるのは、やっぱり、情報セキュリティ意識が完全に
欠落している証拠だ。

問題は、マトモに対策出来るセキュリティコンサルタント、みんな地下な人
ばっかりなんだよね日本の場合。表に出てきて本を出したの何だの騒いでいる
連中は大抵コンピュータオタク対策しかできないクズ業者。

まともな業者にありつきたければご紹介でしかたどり着けないのが現状。

国が投資してないからじゃないか。
ソースコードの安全性を認証する機関を国費で創設すべきなんだよ。

そして、市場の製品やオープンソースソフトウェアの検証を行って、
セキュリティレベルを公開する。
こういう事やらなけりゃ、絶対ダメなんだよ。

>>737
おいおい、誤解せんでくれ
うち民間の会社を、政府のセキュリティと較べてもらっても困る

ＯＳとかの以前の問題からして、根本的にウチとは違うから　　な

セキュリティ産業ってのは、技術力と収益力が比例しない。
だから、こういうのは国が、政府がやる必要がある。

Windowsがどうこう言う前に責任の所在がはっきりしてない方が問題だろ。
文系はこれだから役立たずなんだ。

>>753
一度アメさんにTRONを潰されてから、国はやる気ありません。
まあ、日本はアメリカの一州ですから・・・
ヽ(`Д´)ﾉｳﾜｰﾝ

まぁ、Windowsでもきちんと使えば問題はあまり出ない訳だが。
パッチリリースが遅いという以上に、その遅いパッチすら
ろくに当てて無かったってのが問題なわけで。

アンチウイルスソフトをアップデートしない。
OSの修正パッチも貼らない。

こいつら確信犯か？

無能な公務員は有能なハッカーよりも厄介だな。

>>757
潰したって・・・プラザ合意だろ？
もう無効だよ。今からやればいい。
それに、競合製品を作ろうって訳じゃねーし。

>>758
そのパッチ自体にも色々と問題があるからな。
当てたら当てただけシステムが正体不明になって行くのは如何なものかと。

>>752
それ、同感。
日本では、もともと他の本業を持っている人が、
セキュリティがらみの話をするのは、はばかられている。
「怪しい人間」っていうレッテル貼られちゃうから。
でもって、大して技術もないオタク専門家が跋扈している。

マイクロソフトのクソパッチなんて必要無いってことですよ。

日本はUGを取り締まりすぎてスキルのある奴が育たない罠。

>>753
やっぱり、アメリカみたいに軍事がらみじゃないと難しい。
予算的にも。
往年の日本の製造業みたいに、軍事レベルの技術を
民間に活用して産業を育てられればいいのだが。

一般庶民のくず情報なんてだれも欲しがらないっちゅうの。
そんなもんを専用線ハックしてまで盗聴するやつはいねえ。

>>760
無茶言うなよ。
当時はPC用途のまともな32bitOSもあまり無かった様な時代で、当時やっ
とけば共通プラットフォームになれる（＝商用、非商用含めて色々なソフト
が発生する）可能性だってあったし、そこから商売が発展する（企業の開発
が見込める）可能性があったのに対し、今や、MSのOSですら個人使用には十
分な機能を持っていて、中規模サーバー目的ならばPC-UNIX系で大半が手に
入る世の中だぞ。

今からIT音痴の日本政府が音頭取った所で、もう誰も踊らないよ。

>>766
ところが、高く売れんるだよ。これが。
特に真っ当でない商売している所に程ね。

と言う事は、ろくでも無い使い方があるってこった。

難しいことは良くわからんけどさ、
お前らがここでうだうだ言ってたってさ、
２１世紀の公共事業は止められないわけよ。

>>767
そうじゃないって。
日本が世界のソフトウェアのセキュリティレベルを試験する。
それだけのこと。

言うなれば、検疫所みたいなもんで、根本的な間違いはないだろうかとか、
ウィルスに感染していないかとか、そういうのを試験しようというアイデア。

産業を興そうとかそういう物ではない。
そして、産業ではないからこそ、国費でやらないとダメ。

個人情報なんて普通に名簿屋で買った方が安くて早いし使えるだろ
>>768例えば？

>>770
「試験する」なんて簡単に言うけどね。
そう簡単じゃないんだよ。

全部やめちまえ！

その方がみんなラクになっていいじゃないか！

純国産戦闘機を作らないといけないのと同じレベルと、国産OSを作るべき。

今の穴だらけの住基ネットは、国民を守る基盤にはならない。

役人が国民を管理するのが楽になる、という理由だけ。

>771
個人情報の売買にもいろいろあるのさ

とにかく数がいるものから、ＸＸ向けとか○○向けとかある種の傾向のあるものまで。
で、住基ネットのようなのは数もあるしそういうのＸＸ向けってのを管理するベースと
しても結構有効

>>774
安全保障という観点なら国産でなくてもLinuxで十分だと思うが。
ソースさえ公開されていれば、国がソースを検査することが出来る。

つーかセキュリティホールを放置したことが問題なんであって、
ＯＳで喧嘩すなちゅーの

TRONって、官主導の糞OSだったって話があるんだが…。
I-TRONは成功だったけれども。

産業界は、アメリカの外圧コレ幸いだったそうじゃない？
通産省が情報産業に絡むとろくな事無いよ。シグマプロジェクトを覚えてるだろ？

つーか、いっくらOSのセキュリティーを高めても、
使用者が情報持ち出したら意味無い罠。

データを中央で一元管理するのも、せっかく地方自治体で
分散管理してリスク分散してたのに、時代に逆行することだよな。
中央サーバクラックされたら終わりじゃん…。あるいは破損するとか。

>778
それは典型的誤解。
TRONは官主導だったなんてことはない。押そうとしたところでお米の圧力。

産業界はこれ幸いということはない。
これ幸いとばかりに外圧を利用して日本でのし上がったのはソフトバンクの孫。

>>771
住基番号ついてたら引越し追跡できる罠。

>>775
細かい分類なんかは名簿屋のほうがよっぽど出来てると思うんだけど。
推定年収〜万円以上で何歳〜何歳までとか、通販でいくら以上購入したヤツとかね。
数いるんだったら古典的に電話帳を使うだろうし。安くて早くて安全。

そゆこと考えるとポリス沙汰覚悟で住基関係の情報を取り扱うメリットがわからんのよ。
現時点で住基から漏れた情報のアドバンテージって正誤性の高さくらいじゃね？
デメリット多すぎて使えん。

>>778
糞はΣプロジェクト

>>779

いやあ、いくらなんでもクラスタぐらい組んでるだろう...
東西２ヶ所にマスター保管....やってるよな?.....

>782
住基ナンバーによって複数の名簿データをまたいでの検索がより便利になる、なんて
ことは考えなかった？
裏名簿界では難しい名簿の標準化作業の一部を国が代行してくれたという風にいえなくもなく

ま、確かにリスクは大きいけどね。

>>773
現状ではあって便利になることよりも
問題の方が多いしねえ。

せめて管理側の意識改革を先にやらんと。

といいつつ国民総背番号制についてはあまり反対もしてないんだけどな＞俺
ようするにそれをするためのセキュリティ（ポリシー）がぬるいのがなんとも

>>778
そうでもないよ。
後年になってからだけど、試しに B-TRON を個人的に入れていた時がある
けど、3.1〜95にかけてのMSのGUIやXwindow系のGUIよりも数段操作性に優
れていたし、安定性の面ではMS、Macとかとは比較にならない程安定してい
た。（安定性に関しては、高負荷の作業をしていないから感触でしかない
けど、落ちた事は無かったと思う）
表意文字の文字コードの扱いについては、JIS/EUC/SJIS/Unicodeのどれよ
りも優れているしね。

汎用機、EWS中心の視点からみると（軸足が違うから）悪く言う人間がいる
のも分かるけど、当時の状況からすればかなり先進的で期待出るものだっ
たよ。

ただ、トロンチップ作らされていた人達は良くは言わないかもしれない(笑


＞通産省が情報産業に絡むとろくな事無いよ。シグマプロジェクトを覚えてるだろ？

名前は良くきくんだけれども、内容しらないんよ。
良かったら概要を教えて下さい。

>>778
官主導でなくても、"共通規格で公正な競争"なんて話じゃメーカーは本気にはなりにくい。
TRON専用のCPU(TRONチップ)という話も昔あったが、組込み市場で強いのは、抜け駆けして独自仕様のCPU(SH)出した日立だし。
ITRONは規格が甘いから自由に作れて組み込み分野ではそれなりに使われているが、その他は坂村氏の「俺のOS」化してるのが痛い。
Linux…Linus、Windows…Gates、TRON…坂村だったら、「俺のOS度」が一番高いのは文句無しにTRONだろう。

おまいらコンピュータ板でやれ

文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ
文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ文系を殺せ

>>785
社内的に独自の番号で管理してる名簿屋はもうあるね。
使うほうにしたら共通名簿できたら便利だろうけど、どうなんだろ。
あと住基番号って変えられるからなぁ。見に覚えのある奴はすぐ変えちゃうんだろな。

相互リンクするしかないな
http://news2.2ch.net/test/read.cgi/newsplus/1036831821/l50

>>781
住基無くても出来るだろ。

何回もガイシュツだが，
扱う人間がヴァカならば，もはや技術的云々以前の問題．
オフラインで駄々漏れしていくであろう

ほぼ内部問題だよな、ほんと。
機械の問題じゃあない。

自分の無能を機械のせいにするなよな

住基ネットて一極集中なんだから、金掛けるのは鯖だけで、
クライアントは486マシン＋TELNETで十分なんじゃないの。

>>772
やれるだけで良い。
テスト項目をリストして、その試験をパスした物を認定するか、
バグ報告、発見をリスト化して公表するだけでも良い。

国民の管理にWindowsを導入しているなんて頭おかしいんじゃないの

君らね完璧なシステムって無いよ、
作るのは不完全極まりない人間だぜ。

1.　問題なのは実際に使う奴、運用する奴がどういう奴なのか.
2.　Windowsを使おうと言い出したのは誰か（K山はデコイ）

この２点じゃないの‥

Σの本が手元にあるので、上げてみますね。
ΣプロジェクトはIPAの傘下。
IPAは特別認可法人といって、民間と政府の共同出資。

Σシステムは、昔のメインフレーム時代をベースとしたネットワーク。
TCP/IPではない。
Σネットワークという物を形成するらしい。
それで、Σネットワーク各所にあるリソースを利用可能に使用という物。
プロトコルや仕様を全てΣ化し、労働生産性を上げるというのが目的のようだ。

>>782
そうね。
ただ、工作員にとっては・・・

Σは通産省主導ではない。
これは多分ソフトバンクの情報操作だろう。

>>802
昔、Σステーションに無理やりUNIXモドキをインストールして、さらに無理やり
X.25ボードを入れて運用してたなぁ・・・・
なかなか苦労させてもらった。　おかげで通信系トラブルの勉強が出来たが。

まぁ、見た感じ、設計発想は斬新だ。
ただ、当時の技術レベルから言うと不可能だな。
現在なら可能かもしれない。

Σがうまく行ってたら、Windowsは日本市場に食い込めなかっただろうな。
PCも排除されていたと思う。
未だにPC-98時代だったと思う。
Pentium4 PC-9821とかで。
コストは今の４・５倍になってたと思う。

安定性や、顧客満足度、生産性、セキュリティレベルは桁違いに上がってただろうけどね。

>>782

住基番号をキーにして、名簿屋同士のデータ交換が可能になります。
住基番号が変更されても、新しい番号を業界で共有するだけですみ
ます。名簿の維持管理費も安くできるよ。

住基ネット構築を請け負った某社にも、名簿屋業界などから、住基
ネット対応の個人情報トラッキングシステムが発注される事を期待
しているフシがありますね。

>>18
予言者ﾊｹｰﾝ
http://news2.2ch.net/test/read.cgi/newsplus/1036831821/
（ｶﾞｲｼｭﾂだが。）

ゲイツは上手いなぁ・・・
ゲイツがクリントンの大統領時代にホワイトハウスの懇談会に出席してたし。
その時に外圧掛けるように要請したんだろうな。アメリカの国益だから。

ブッシュの共和党政権になって少しは変わるかと思ったんだけどなぁ。

>住基ネットなんて国民のプライバシーを司る中枢のシステムを
>外資系に設計させる時点で政府は信用できない。
>エシュロンでごっそり引き抜かれるじゃねーか！

またまた馬鹿発見。エシュロンってのはインターネットで流れる情報を盗聴してるんだよ。
住基ネットとインターネットは別のネットワークだって。こんな基本的なレベルでつまづいて
いる連中が騒いでるが、ただの馬鹿騒ぎ

>>811
残念ながら住基ネットの端末をインターネットにつなげている役所も報道
されていますからねぇ。

論理的に繋がらないようになっているだけで、物理的には接続があったりする。
ソフトウェアをちょこっと変えただけで直結になる可能性は否定できない。

どうしてｳｨﾝﾄﾞｳｽﾞを使ってるんだろ？
ドイツも中国もﾘﾅｯｸスだというのに

>>813
それってゲートウェイアドレスを書き換えるとOKな程度かな。
それじゃ、セキュリティになってないと思うが。

>>814
OSに保証がないから、問題が発生したときに開発＆運用者の責任になるでしょ。
日本の役所は責任を取りたくないんだよ。

>>814
日本だから

>>812

それは確かに問題だね。

>>816
会社が保証すればいいだろ。
あ、日本の会社は技術がないから保証できないか（藁

>パッチ当ててないんだ。じゃ、乗り込むか

どこから？


>WindowsとかUnixはあまり関係なくて、管理する人間自体の問題だろコレは。

その通り。OSよりも管理する側の問題。しかもクローズドなネットワークだし。


>ローカルなネットって本当なのか？

厨房が悪戯するからね。逆にグローバルなネットワークにするメリットは？


>通信キャリアの両端が必ず什器でプロバイダへのゲートウェイは
>どこにも無いのか？なんでＶＰＮの必要があんだ？

VPNにするメリットは暗号化ではないでしょうか？


>ファイヤーウォールを入れればセキュリティが守れると思っている馬鹿は、
>守衛を門番としておいておけば秘密がガードができると思っている研究所の所長と同じで、脳がたらない。

禿道。


>政府としては公共投資としての意味合いもあって国内企業に出しているのに、
>そこからみんな中国、インドに流れちゃう。

いいんだよ。パソコンだって、何だって、一国ですべての部品を作ってるわけじゃないからね。
そりゃ、国内で賄えれば理想だけどね。

第二のミドリ十字になるな。きっと・・・

>GNUソフトウェアやBSD（フリー系）はソース公開してますよ。
>NetBSD FreeBSD OpenBSD Linux Minix 等。

すまん。はやとちり。確かに、FreeBSDなどもソース公開していた。ボケていた。

>TRONとかMAC使えばいいのに　ｼｮﾎﾞｰﾝ

TRONは国産OSとして意義があるけど、MAC使うメリットは？Windowsと一緒だね。

>マイクロソフトも米軍などにはソース公開してますよ。

確かに。日本でもWindowsのソースコードを持っている大学や企業はある。

>これ、要するに、米政府から「マイクロソフト製品を買え」と一部議員が圧力をかけられたのが
>成立した原因なのか？

単に半国営のNTTデータが受注。みかか族であるNECと富士通が受注。UNIX使うメリットがなかっただけで
しょう。商用UNIX高いし・・・。

>問題は、マトモに対策出来るセキュリティコンサルタント、みんな地下な人
>ばっかりなんだよね日本の場合

これは反対意見。地下も地上もメンバーはかぶってる。逆に地上の人間からするとクラッカー系のサイトって
情報偏りすぎ。

>純国産戦闘機を作らないといけないのと同じレベルと、国産OSを作るべき。

同意。アメリカはNECのスパコンを国家の中枢機関に入れる必要があったが、クレーのOEMという形で決着をつけた。

>国民の管理にWindowsを導入しているなんて頭おかしいんじゃないの

意味不明。

>>802
安心しろ。IPAは今年度いっぱいだ。
ちなみに、IPAは、IPA法と呼ばれる法のもと、官主体で設立した。

>>805
Σは標準でBSD系のUNIX動きましたが？

>>824
あれでBSD系のつもりか・・・・・
確かにSysVよりはBSDに近いと感じたが。
F社の機械だったからダメだったのかなぁ。

役所は端末のパスワードをメモ用紙に書いて
ディスプレーに貼り付けるからね。
そもそもパスワードを単なる操作手順の一つ
と思っている。
パスワードを入力する必要のないシステムを
作ったら、きっと誉められるぞ。

>>825
あのころ SysVないし。

住基ネットにセキュリティなんていう概念はありません！

ソフトのセットアップやアップデートするための
バッチファイル（つまり普通のテキストファイルね）が
たまに送られてくるのだが、これを自治体にあるサーバ上で実行すると
自動的にDBが停止したり起動したりする

ユーザIDもパスワードも入力しないのにバッチファイルだけで
何故そんな事ができるのかな〜？
たぶん、そのための専用のインターフェースを作って、
そこから操作するプログラムを起動させているんだろうな〜

などと思っていたのだが・・・

先日、そのバッチファイルの中を見てみたら
ＤＢにログインするためのユーザＩＤ／パスワードがしっかりと
普通のテキストで書かれていました！
つまり、ユーザＩＤ／パスワードをパラメータにしてＤＢユーティリティを
起動するコマンドが普通に書かれていたわけで．．．

さすがにこれには漏れも引いた！

>>828
うわ、テキストファイルで管理者パスワードを流してたりするのか・・・・

>>737
オープンソースのＴＯＲＮって東海大かどこかで作ってなかったっけ？

>>828
バッチ処理はそうでなくっちゃ！(w

ちなみにＤＢにログインするのに認証用のカードは必要ありまへん
認証用のカードが必要なのは住基ネットのアプリケーションを操作する場合のみです

>>828
ほんと、二十数年前のバッチ処理そのものですね。

>>828
恐ろしい……。
それ考えた担当官僚の頭が恐ろしい……。

>>828
それって、バッチファイルを一度インターネットで晒したりしたら
それだけで大混乱になるような…

>>834
考えたのは担当官僚ではないでしょう
官僚がこういう細かい所に口出ししないでしょうし知識も無いでしょう

たぶん、Ｆ社かどっかの担当ＳＥが考えたのだと思われ
だからこそよけい、呆れた

>>828
なんだか、簡単にデータをテキストファイルとかに
落とせそうですね・・・・それをエクセルで取り込んで
名簿出来上がり？

やばいのぉー・・・。

>>836
そもそも、なんでそんな所に発注したのかなぁ？
つーか幾らＦ社でもセキュリティくらいは普通意見するんじゃないの？

>>836



　　　　　　　　　　　　　　　ま　た　Ｆ　社　か



氏んでほしいよほんとに・・・

一応、漏れおよび所属する営業所が担当している自治体のパスワードは
全部変更しておきますた
これからはバッチファイルは書き直してから実行する事になります
　　
　　　あしからず．．．

>>840
それだとF社が直接操作する場合に困るのでは。
無断でDBのパスワードを書き換えてもいいの？

マイクソソフトのＯＳじゃ、パッチあてたからって
セキュリティホールがなくなるわけじゃないが････。
だからあてなくてイイと言うことにはならん罠。
ガイシュツならｽﾏｿ

折り込み済み

>>841
Ｆ社のＳＥが自治体のサーバを直接操作する事は無いと思われ
運用に責任を持つのはあくまでも導入を担当した業者が行うという事で

パスワードは自治体の担当者に決めてもらっています
例によってどーでもいーようなパスワードにしたところもあるようですが

UserID:saitama
Passwd:saitama

>>844
なるほど、自治体の担当者のスキルもそれぞれだからね。
まぁ、担当者がどれだけ優秀でも動かしているシステムが・・・・・・
頭が悪くちゃ手足が良くてもつかえないよな。

IE6SP1最新版(WindowsUpdate済)のセキュリティホールらしい(IE5.5SP2でも動いたそうな)
以下のURLに記述されてあるスクリプトをWEBにUPして参照すると
マインスイーパ、ウィンドウズヘルプ、コマンドプロンプト(Cドライブ直下に任意のテキストファイル作成)が開くそうな
ttp://online.securityfocus.com/archive/1/298748/2002-11-03/2002-11-09/2
対策として、アクティブスクリプトを切るしかないらしい

ちなみに、まだM$から修正プログラムは出ていない･･･

>>811
はぁ… それこそ、またまた馬鹿発見…
エシュロンは、インターネットを盗聴してるんじゃなくて、
世界中の通信で盗聴・傍受できるものを盗聴してるんだよ。
主にあらゆる波長の電波（無線通信）を盗聴している。
OSIモデルでいえば、物理層レベルから盗聴してるわけだ。
インターネットだけを盗聴してるだなんて、どこで調べたの？

Windows2000を使っているだけで、もうダ・メ・ポ。
Windows2000のマイ糞ソフトサポートは2004年までじゃなかったっけ。
それ以降、セキュリティホールが発見されても放置のハズ。
実質賞味期限２年ぐらいで、再構築しなきゃならんかも。
再構築で、巨額の血税再投入なのか・・・・。

鯖に窓・・・(((ﾟДﾟ)))ｶﾞｸﾌﾞﾙｶﾞｸﾌﾞﾙ

片山がマウスも知らない奴だったことが判明してからますます不安になった。

>>849
残念ながら、延びてる。
http://www.zdnet.co.jp/news/0210/17/ne00_support.html

だからＴＲＯＮ使っとけ
つってんだ

っていうか、パッチ当てる必要もあまりないけどね。だって、インターネット
じゃないし。

IEのパッチなんて当てる必要もなし。


>>850

じゃあ、どのOS使えば良いの？MACもUNIXも一緒。


>マイクソソフトのＯＳじゃ、パッチあてたからって
>セキュリティホールがなくなるわけじゃないが････。

それはUNIXも一緒。WindowsもUNIXも危険。っていうか、インターネットじゃないし。



というか、この手の議論って不毛だな。UNIX信者にMAC信者に・・。
そもそもローカルネットワークなのに・・・。IEのパッチなんていらねー。

>エシュロンは、インターネットを盗聴してるんじゃなくて、
>世界中の通信で盗聴・傍受できるものを盗聴してるんだよ。

まあ、そうだけど、じゃあ、逆にエシュロンはどうやって住基ネットを
盗聴するの？ｗ

>>855
知るか（ｗ
>>811が間違ったバカなことを言ってるから否定してるだけ。

>>854
本当にローカルにしかつながってないと信じてるタコがおるなｗ

>>854
LANかよ・・・めでてーな

>>854
スレよくよめ。
建前としてインターネットと繋がっていないことになってるけど、
自治体によっては什器ネットに繋がってるマシンがインターネットにも
繋がってる所もある。
それでもＤＢのセキュリティ管理がしっかりしてれば大丈夫かもしれないけど、
それもお粗末なものらしいしな。

太陽はマイナー
ペンギンは中共ご用達テロ支援OS
林檎は・・・
Windows以外に頼れるものがあるのか？

VPNだろ？
物理的にはつながってるべ

>>845
　ユーザー名、パスワードはディスプレイの横のポストイットに
書いてあります。きっと（藁

>>857

いや、繋がっているのは知っている。役所の馬鹿が官公庁LANに接続してるから。
そこら辺はルーターの設定に漏れがないことを期待しようｗ


>>856

知るかって、なんだよｗ
エシュロンが携帯電話なども盗聴してるのは知ってるが、住基ネットはできない
だろって意味だよ

>>862
セキュリティーカードを使用するが、
カード自身がディスプレイの横に置いてある罠ｗ

>VPNだろ？
>物理的にはつながってるべ

NTTのIP-VPNというネットワークサービスを使っている。これはインターネットとは違う。

２年ぐらい前、マイ糞ソフト製品の未対処バグの数が３万件あると聞いたが、
今どのくらいになっているのかな？

>>864

そうそう、OSやパッチがどうのという問題じゃないのね。問題はソーシャルな
ことだから。

>>866

UNIXやMAC使っても一緒。

>>865

NTTの人間の方がパンピーより侵入しやすいという
ことに過ぎない？

あそこは人数が多いから大変だよね。
社員が信用出来ない前提でやらないと失敗するよね。

1名前：パクス・ロマーナφ ★ [sage]投稿日：02/11/09 21:39 ID:???
総務省は10月25日、電子入札システムの運用を開始した。そのオープニング
セレモニーで、ちょっとしたハプニングがあった。片山虎之助総務相が、会場の
パソコンでシステムを稼動させようとした、ちょうどその時である。

「あれ？あれ？動かんぞ」。そう言いながら、片山さんは、パソコンのモニター
画面に大きく映し出された「開始」のアイコンを、指でぐいぐいと押していた。一瞬、
会場は静まり返り、一瞬後にカメラマンから「おおーっ」という低いどよめきが起きた。

片山さんがパソコンの前に着席してから、職員がマウスでカーソルを「開始」に
合わせ、「大臣、ここを」と左クリックの方法を教えていたが、片山さんは、モニター
を見詰めていて気が付かず、タッチパネルと勘違いしたらしい。

（以下略）

詳細は引用元
http://www.mainichi.co.jp/digital/solution/archive/200211/08/2.html

前スレ
http://news2.2ch.net/test/read.cgi/newsplus/1036831821/l50
【IT】マウスの存在に気づかず画面を指でぐいぐい−片山総務相★2
http://news2.2ch.net/test/read.cgi/newsplus/1036845541/

>>869

それに、派遣社員や下請けも多いからね。富士通の資料を持ち出したのも
孫受けのさらに下請けの人間だったけど、NTTにもたくさん多重派遣で送り込まれて
いるからね。

実際は働く人と雇用する側のモラルが問われるかと

>>867
コンピュータシステム上の問題と運営上の問題があり、両方とも重要な
問題なのだけれども、Windowsのセキュリティの問題になると、必ず、
全ての問題を運営問題に転嫁しようとする奴が出てくるんだよな。

いつも似た様な書込スタイルで、夏位から気になっているんだけど・・・・

そういう人は機械につかわれてしまう人間なのです

>>872

だね。しかも、ここで書かれているセキュリティーホールの問題がただの
IEのセキュリティーホールのことだったり、ネタなのかただ分かってない
だけなのか知らないけど、そういうごちゃまぜな書き込み多いね。

閉じたネットワークだから、パッチやFWよりも、運営する側のモラルが
問われますな

あと、Windows2000 Serverというのが、Linuxはじめたばかりの厨房などを
刺激するんだろうねぇ。

　　　　　　　 http://genie.gaiax.com/home/matuda111

http://natto.2ch.net/test/read.cgi/middle/1036065197/l50

Windowsというのが既にヤバイわけだが
「パッチをあてない」以外にも「不要なサービスを止める」も必要

>>887

Windowsのどこがヤバイのか？具体的に教えてくれ。技術的に。

不要なサービスを止める理由は知っているか？

>>874
なるほどね。
それ程重要なサーバーのシステムなのに、余計なサービスプログラム置いと
いたり、馬鹿が外部ネットに接続してIE/OE使って余計なもん招き入れたり
するようなリスクは考慮しなくても良いって訳だ。

俺には、中小企業のワンマン社長が「ウィルスなぞ持ち込む奴が悪い。
うちは持ち込まないのがルールだから、ウィルスチェッカ等不要」と主張
しているのと変わらない様にみえるがね。

勿論、ルールを守らせるのが第一義だが、セキュリティとはそれだけでは
ないと思うのだがね。

＃　スレの消尽も早くなるね。

UNIX使え！という意見はUNIXフリークの熱い気持ちを考えると切り捨てるわけにも
いかないけど、それでもSunはSunでマシンの価格はけっこう高いよ。

>>879

ただ、大きな問題として、役所の馬鹿連中が官公庁のLANに住基ネットを
つなげようとしているらしいから、これは問題だね。


>俺には、中小企業のワンマン社長が「ウィルスなぞ持ち込む奴が悪い。
>うちは持ち込まないのがルールだから、ウィルスチェッカ等不要」と主張
>しているのと変わらない様にみえるがね。

根本的に違う。会社のPCは外部と常に接触がある。ファイルやディスクのやりとりなど。
インターネットに接続されていて、しかも技術に疎い人も使用している
会社のネットワークと違って、住基ネットはウイルスを持ち込む場合は
悪意がある人間ということになる。だから、モラルの問題。

フロッピーなども技術者以外は挿入できないようにするなどの対策はしてると思うが。

>>880
サーバー用のPCの値段も調べてみようね。

>>879

「根本的に違う」は言い過ぎた。すまん。

>>881
閉じてないよ

>>882

知ってる。ただ、Windows鯖よりSunの商用機はもっと高い。

>>884

どこがあいてるんじゃ？

上で書いた官公庁LANにつないでいる馬鹿は大問題だな。

>>881
持ち込んだ人間には悪意と捉えるべき事だけれども、その自覚も無い
不特定多数の人間が使うと言うのが怖い所だと思うし、そのリスクが
ある以上、システム面での防御は必然だと思うのだけれどもね。
法律・条例で一発懲戒等の罰則でも設けてくれれば、啓蒙、運営面での
効果も期待できるけど。

＞フロッピーなども技術者以外は挿入できないようにするなどの対策はしてると思うが。

本当にそうあって欲しいとは思うのだが・・・・・・・

総務省は各地方の運用管理者にどのパッチを投入するべきかも周知されていないようだし、
不安がってもしょうがないと思う。
定期的にウィルス検出ソフトも使用していないと聞いたが本当かな？本当なら蔓延しそう。
（某省では、ウィルス入りＣＤ−ＲＯＭを配布した過去があるから驚かないけど・・・）

＞フロッピーなども技術者以外は挿入できないようにするなどの対策はしてると思うが。
全然していません
どれほどいい加減かは>>828,>>823をどうぞ

linuxだってセキュリティホールだらけだ。
http://www.redhat.co.jp/support/errata/rh73/

SquidのFTPのコードにDos攻撃を受ける可能性があるバグの修正です。
Squidを使用しているユーザーは、この修正パッケージをアップデートすることをお勧めします。

Red Hat Linux 6.2(RHSA-2001-097J.html)で述べられた問題の解決後、accelerator-only mode で同じ問題が発見されました。

ある種のFTPリクエストがSquidデーモンを数秒間の間、止める可能性があります。
これらのリクエストが短期間の間に、送られた場合Squidデーモンは、再起動させられません。

あるユーザーの .ssh/authorized_keys2ファイルに複数のキーが列挙されていた場合、sshdは、幾つかの環境で一つのキーに関連した、"from"オプションを受け入れられず、それによりアクセスを許されていないホストからのキーベースのログインを、受け付けてしまいます。

カーネルの ptraceコードに、ローカルユーザーがROOT権限を得て悪用する恐れのある脆弱性が見付かりました。
(ptraceとは、デバッガを動かすための一部です。)

画面を指で押すような大臣が頭のシステムなんてこんなモンだろ。

新しいUtil-linuxパッケージは、/bin/loginでのPAMの実装における問題を修正しました。
と云うのは今まで、幾つかのデフォルトでないセットアップをした場合、ユーザーが他のユーザーの認証を得られてしまうことがありました。
この修正パッケージは、多くのユーザーがアップデートすることをお勧めします。

/bin/loginでのPAMの実装に問題がありました。
PAMのCALLにおいて、static pwent バッファーの値を保存していました。
デフォルトでない設定でいくつかのPAMモジュール(pam_limitsなどの)が使われていた場合、そのバッファーが上書きされ、あるユーザーが他のユーザーの認証を得られてしまう可能性があります。

Red Hat Linux 7.2における、mod_auth_pgsqlパッケージのアップデート。
このアップデートにより、悪意のあるクライアントが随意のSQL命令を実行させることで、Webサーバーに脆弱性を引き起こす恐れを防ぎます。
MD5パスワードの仕組みにあるバグは、確証のないユーザーのパスワードを妥当だとしてしまう恐れがありましたが、そのバグを修正しました。


このmod_auth_pgsqlパッケージのアップデートは、悪意のあるクライアントが随意のSQL命令を実行させることで、Webサーバーに脆弱性を引き起こす恐れを防ぎます。
幾つかのApacheの認証モジュールに使用されている認証情報を保存しているSQLデータベースが、リモートのSQLコードの注入攻撃により、脆弱性を露呈していました。
MD5パスワードの仕組みにあるバグは、確証のないユーザーのパスワードを妥当だとしてしまう恐れがありましたが、そのバグを修正しました。

htdigパッケージは、DoS攻撃と他のセキュリティー上の問題(まだ、完全にとは言えないが。)を修正しました。

以前のバージョンでは、htsearch CGI スクリプトが、-cスイッチをリモートで受け付けていました。(htdigが違い設定ファイルを使用していると尋ねて来て)
このアップデートにより、この潜在的にあった搾取の可能性がなくなりました。

これは、webalizer(ログ解析プログラム)のセキュリティー上のバグとその他のマイナーなバグを修正したアップデートです。

ver.2.01_09以前のwebalizerには、ユーザーがwebalizerの生成するレポートに悪意のあるHTML タグを埋め込む事を許してしまうバグがありました。

概要:

wu-ftpdパッケージのバッファーオーバーフローを修正したアップデート

以前のwu-ftpdには、バッファーオーバーフローがありました。
これにより、アタッカーが悪意のコマンドを送りマシンに侵入することができました。

wu-ftpdを使用している全てのユーザーは、このバージョンのアップデートをすることをお勧めします。

住基ネットの担当はＳＥの一人も雇ってないのか？
パッチ当てくらい常識だろうに。アフォか？

Windowsを常時接続してる時点で終わってる。

>>900

当然、多数のSEが動いている。「パッチあてが大変な作業である」という認識
がないってことは、>>900さんは業界人じゃないっぽいな。

家庭用のPCにパッチ当てるのと、基幹系サーバにパッチを当てるのはまったく
次元が違うよ。もちろん作業自体は簡単なんだけどね。


>>901

どこに常時接続しているんですか？
そういう書き込みすると技術音痴って笑われるよ。
君の書き込み、いろんな意味で間違ってる

コンプーターのセキュリティ措置がんがってるのに
人間が漏らすようなことあったら面白いコントですな。
NTT内部でさえ金と引き換えに情報売るｱﾎﾟｰがいるわけですし。

おーい！何も分からんあらしがいるぞー！
squidやhtdigやwebalizerが何か分かってるのか？
アホ。

住基ネット、住基ネットって騒いでるﾔｼの顔がみたい
日本人じゃないんだよ明らかにやられては困る連中・・・
拇印一つおすのも嫌がってた連中がいただろ・・・

>>904
squidのセキュリチィーホールの多さはSendmailと並んで
有名だから
銃器がこれらのソフトをwindows2000上で使ってたら
マジやばくないか？

>>906 IISよりは遙かにまし。

>>907
釣れました.

Windowsなんて汎用ＯＳを使うからこうなる。
専用のＯＳを１から作って導入しろ。
それが嫌なら、住基ネットなんてやめてしまえ。

Macにしよー！

IBM SUN HP SGI連合に受注させてLinuxで構築したほうがよかったな。

>905 ：名無しさん＠３周年 ：02/11/10 04:18 ID:JS6cZ72u
>住基ネット、住基ネットって騒いでるﾔｼの顔がみたい
>日本人じゃないんだよ明らかにやられては困る連中・・・
>拇印一つおすのも嫌がってた連中がいただろ・・・

今の住基ネットは個人情報を守るに足る技術基盤/運営基盤の上にないことが問題なんだよ！
バカかお前は！

今の住基の構造だと、ダダ漏れなんだよ。既に闇金融に漏れた事件が起こってるが、
認証構造に穴があると、信用を基盤に置く資本主義経済が成り立たないだろうが？
しかも闇に流れれば、北鮮にも漏れるんだよ。

頭足りないくせにウヨの真似すんなよ。

なんか話がちょっとズレてる気がするよ。セキュリティホール自体より
なにか起きた時に対処はどうあるべきか、そのあるべき対処が
正しく取れるようにするにはどういうシステムが適当か、という辺りでしょ。
セキュリティホールがあるのはどのOSも一緒、まあ数からすれば
Windows が多少ひどいとしても他のＯＳだってあるわけだ。
それはいいの。もう飽きる程聞かされたし言われなくてもわかってる。

問題は、 Windows のような私企業の独占品をベースにして、
本当にクリティカルな状況についてまでしっかり青写真を
作って置けるのか、という点なんだよ。住基って国のインフラだよ？
メーカーの都合でブラックボックスになってる部分が邪魔して
非常事態対応マニュアルが細かく決められない、というような始末では困るんだよね。

『ここは決めて置きたいんだけどまぁアレだから今の段階で詰めても意味無いかもしれない..』
「アレ」だの「かもしれない」だのが多いのはとても困る。

しかし、この先何をされるか読めない上に
こっちでいじれない Windows では必ずそうなってしまうと思う訳。
余計な不確定要素が増えて堅牢な計画が立てられない。
そんなんじゃ本当の危機には全く対処できない

で、セキュリティの見地からすれば、
どう組むのがベストなのさ？

>>828
> バッチファイル（つまり普通のテキストファイルね）が
> たまに送られてくるのだが

バッチはテキストじゃないよ。

>>900
まずは>>1を読めば？

>>914
どうでもいいよ。きちんとセキュリティポリシーを考えてそれを運用していればな。

>>915
*.batってのはメモ帳で編集できる。
まあ、堅いこと言うなや。

>>918
vZRkU3zq = l3GSM5F8 なの？

あなたが住基ネットを知らないことはよくわかる。

>>915
パッチだと思た、とか…？

>>914
人間系のチェックが厳しくなるように組むのがベストだね。
ソシアルクラッキングが難しくなるようになる作業手順を考えるのが最重要。

それから利用者教育の徹底。端末利用を資格免許制にする。
セキュリティ一般論と住基システム固有の問題と両方わかってる奴だけで運用。

それから、さらに当たり前のことだが、住基ネットとその他のネットの隔離を徹底する。

これができない自治体は運用資格剥奪。と、言いたいところだが、各自治体とも運用
したくないのがホンネなんだよね。

誰のために作ったんだか・・・・・。

で、その上で安全なOSを選べばよい。
国家プロジェクトなので、この際OSごと作っても良いし、既存の完全にオープンなOSを
利用するのもひとつの手。
既存のOSを利用する場合はそのOSは日本国認定OSという扱いにする。
不具合が見つかったときに、国が責任をもって対処法を考え出せることが重要。

アプリケーションに関しても同様。
現在どういう契約でどう著作権を扱ってるのか俺もよく知らんが、国なりの発注者にすべての
著作権が帰属する契約にすべき。
つまり、できあいの「住基ネット」をどこかから購入する形式にするのではなく、国が主体となって
「住基ネット」を作成する。その手伝いをどこかの業者に依頼する形にする。
そうしておけば転んでも泣かない体制にできる。

住基ネット最大のセキュリティホール（藁

【IT】マウスの存在に気づかず画面を指でぐいぐい−片山総務相
http://news2.2ch.net/test/read.cgi/newsplus/1036831821/

>>920
そしたらかなり面白いなぁ

>>920
ダレが？

センターから text batch file が送られてくることはない。

>>921
なるほ！

個人的には、関わる主要な人間には公安の監視も必要かと思う。

住基ネットの安全を高めるためには













住民データをすべて消去すればいい。

>Windowsなんて汎用ＯＳを使うからこうなる。
>専用のＯＳを１から作って導入しろ。
>それが嫌なら、住基ネットなんてやめてしまえ。

っていうか、汎用OSというより、汎用プロトコルを使っていることが
問題。というより、ハッキングするだの言ってる連中はどこからハッキング
するんだ？家からかｗｗ

↑自分のパソコンすらクラック出来ない奴にそんなこときいちゃあかんw

↑意味不明の馬鹿

>>929

勝手に読み間違って意味不明の馬鹿と書いてしまった。ごめん。間違ったのは自分でした

>>931
意味のある馬鹿？

　裏本ソフトかと思った。

　　　　　　　　　　　　 　 　　_n
　　　_、_ 　　　　　　　　 　（　l　　　　_、_
　（　,_ノ` ） 　 　　　n　　 　 ＼ ＼　（ <_,`　）
￣　　 　 ＼　 　 （ E）　　　　 ヽ___￣￣　ノ 　ほんまｲｶｽぜ公務員!!!　
フ 　　　 /ヽ ヽ_／／ 　　 　　 　　/ 　 　/

>>932

自分で929さんの書き込みを”読み間違って”、何意味不明なこと書いてんだ？この馬鹿・・と思ったら
文章を読み間違ったのは自分でした。鬱だ詩農（死語）

>>935
やはり、「どこからハッキングするんだ？」に反論する人はいないよね。

>>936

だね。

>>915
xxxx.bat という名の普通のテキストファイルですが、何か？
アフォですか？

>>925
1ヶ月くらい前だったかな？ ＣＤに入れて自治体に送られていますが、何か？
それ以外にも自治体のサーバには既にバッチファイルがたくさん入っていますが
アフォですか？

>>938
ﾊﾞｯﾁﾌｧｲﾙで制御できるということはMS-ACCESSではないということだな。
送られてくるのがCDならまだいいだろ。
「コスト削減」とか言ってPASS付zipを添付メールで送るようになったら怖いが

>>938
その彼だか彼女だかがｱﾌｫﾚｽ連発してから
ｽﾚが冷え込んだのを俺は見届けた(w
>>916-928見れば分かるけど。

Windows Updateの代替パッチサーバ建てたりしないのかね

>>938はなにも知らないってことで。

>940は>938=>828を信じているのか？(W

www

Win導入するということは、「セキュリティパッチでさえ、MSまかせでOK」と考えたわけだ。
で、そんなプロジェクトにGOを出した責任者でさえ非難の対象になるのに！！！

しかも、そのパッチでさえあててない、というのは、もう、「バカ」とか「アフォ」とか言う
言葉さえはばかられるくらい低脳！！！言葉も無い！。

“ぐいぐいカタヤマ”のやることだから・・・

>>945

そのIEなどのセキュリティーパッチを当てていない住基ネットをぜひハッキング
してくれｗｗ。

そういうこと書いてるやつに限ってできない(ﾌﾟ

このスレを見ていると、いかに世論というものが無能で無知な者たちによって
作られているかがわかる。

結局、それを自分に当てはめてみると、経済だの政治だのの問題で自分自身も
あれこれ言っているんだが、専門家から見たら相手するには時間がもったいない
ような糞意見なんだって分かった。ここの知ったか厨房・UNIXオタ・MACerの書き込み
見てるとね。

http://live.2ch.net/test/read.cgi/festival/1037002336/l50
お祭りやってます！みなさん集合！
http://kao.popkmart.ne.jp/kazuya1/
荒らしてあげて！このDQNサイトを！

>>948
では、君の素晴らしい意見を拝聴させてくれ。

マウスも知らないDQNが推進したシステムだからな。

セキュリティパッチってモニタ画面を指で押すだけで適用されるんじゃないの？

>>950

じゃなくて、ここで政府やベンダーを批判している連中の多くの意見が無知
から来る誤解やただの信仰・低賃金労働者の憂さ晴らしだってのが分かった
ってこと。なまじこの手のやつらは周囲には「パソコンに詳しい」と思われ
ているだけにたちが悪い。

俺が批判しているのは、ここの全員ではなくて、UNIX使えだのWindowsは糞だ
の、IEのパッチ当ててないだのほとんどが糞みたいな異見だってこと。ソース
コードが公開されていないだとかそんなの問題じゃねーって。


で、自分自身も専門じゃない政治や経済や教育についていろいろ語ることが
あるが、これは専門のやつからしたら糞みたいな意見なんだろうなって自戒
だよ。

>>951

逆にいうと知る必要もない。あの人たちはオペレーターや技術者ではない。
やらないといけないのは他のこと。

うまくやれない専門家は、素人より性質悪い。
「素人は黙ってろ」が口癖。
政治家と一つもかわらない。

>>953
ピュアボーイorピュアガールですね。
２chは便所の落書きですよ。

>>955

というのも、説明するのも時間の無駄ってことじゃないでしょーか？
で無知なやつからすると、「素人は黙ってろが口癖」と非難したくなる。

>>956
俺自身の書き込みもそうなんだと気がつきました。(鬱

>>955

というのも、IEのパッチ当ててないとか言ってる次元のやつって、一から説明
するの大変だし・・。

UNIX使えだとかWindowsは糞って意見はただのアンチの感情か無知によるもの。これはもう
説明というか彼らの信仰なので話して分かってくれる相手ではない。

「素人は黙ってろ」・・だって、素人相手に１から説明するの大変じゃん。
素人が素人なりにわかろうと思ったら自分で調べるしかないよね。

>>958

信仰の問題ではなく、Windowsが糞は真。

便所の落書きにも少しながら真実を。

住基ｼｽﾃﾑ概要
ttp://www.soumu.go.jp/c-gyousei/daityo/shousai/02sec2.pdf

>>959

どこがどう糞なのか技術的な意見キボンヌ

>>962
バックドア対策があまりにメンドイからとか。

All in 1

馬鹿にはこれ以外の方法で配っても無意味。
つーか本当の馬鹿はこうしてもやらない。

>>962

>>961へのレスですか？

>>959

技術的な背景がない単なる信仰ですね。UNIXやMACとともにアボーンしてください。
おれもUNIXやMAC嫌いじゃないけどね。

ったく、>>956さんが書いてるそばから>>959が書いた糞意見。

これはお経ですかね？ｗｗｗ

>>959

959さんは毎日、「Windowsは糞」とお経をぶつぶつと唱えながら暮らしているんだろうね。

つか今回に限らず、時間を無駄にしてるのは、他ならぬプロなんだけどね。
それを指摘されて、素人のせいにする奴が多いし。この世界。

>>968

どこをどう指摘されたの？

>>968

的外れっていうかぜんぜん分かってない糞意見言われても取り合わないっすよ。
素人のせいというより、はっきり言ってその素人さんに何を指摘されたの？

おいおい、Windowsが糞じゃないと主張する事こそ宗教だぜ。
真理を究めよ。

なんで住基ネットはＴＲＯＮじゃないんだ？

>>971

Windowsと言っても2種類あるからね。9x系は糞だと思う。まあ、MAC OS 9以前
と同じ程度に糞OSでしょう。

WindowsNTは5.0からよくなった。実際、導入されているのはNT5.0からだ。

>>971

だから、Windowsが糞の理由を技術的に説明してくれよ。

>>972

TRONを使うってのは賛成。国産OSを使う意義はあると思う。

>>971

俺はWindowsは9xもNTも使っているし、LinuxやSolarisも多少は使っている。
Windows派ではないよ。どのOSにも良いところと悪いところあるから適材適所
でね。今欲しくてたまらないのが、Mac OS Xだな。

これってセキュリティー的に信用していいのか駄目なのかわからんね。
都道府県ごとに対策チームとか無いのかねえ。
役所回ってパッチ当てるとか。
資格は裁判官になるくらいのレベルで。
監査もガッツリやってね

>>976

セキュリティー的に信用してよいかというと、大きな問題として
ソーシャルハッキングがの危険性が高いと思います。
物理的なハッキングよりも、住基ネット関連の仕事をしている
人間をハッキングする方が簡単かと。

>>976
積極的にパッチを当てる人間がいない、ってことで既にダメかと

>真理を究めよ。

その真理とやらを技術的に説明してくれｗ

>>978

基幹系のシステムのパッチを当てるという作業は大変なんだ。家のパソコン
のパッチ当てるのとはまったく違う作業と言っても良いくらいだよ。家と
基幹系の違いが分かるなら自ずとその答えは見えてくるはず。パッチ云々
よりも、住基ネットに関わる人間の管理が大切だと思うし、俺以外の人で
も、おそらく同業の人間だと思われるが、多数そういう指摘がある。

>>971

やっぱり宗教ですか？ｗ

>>973
4.0で十分です。

>>982

サポートが終了します。

既にMacOSXでつー

１０００？

ＢＴＲＯＮ仕様の超漢字ははっきり言って住民基本台帳っていうか、お役所の業務には向いてると思うけどね。
人名漢字だって、バシバシ使えるし。
現にOracleと超漢字を使った自治体向けのソリューション事業だってあるはず。

あるはずだが、実際に導入しているなんて事例は寡聞にして聞かず。

とおもったら、
http://www.chokanji.com/ckora/
を見る限り、純粋にTRONだけで運用できるわけじゃないのね。
がっくり。

>>l9BrN9xK
毎日ご苦労だね。
でも、一行レスでスレの消尽を早めるのは勘弁してくれ。

>>987
そりゃそうだべな

であれば、国が金出してでもTRONだけで運用できるようなシステムを開発させるべきだったな。

ついでに、ＤＯＳ／Ｖなんかじゃなくて、ＰＣ−９８００で動くようなBTRONにしてほしかった。

Tron採用は賛成。超漢字があったね。あれは本当に住基に向いているね。
自分はそこまで考えが及ばずに国産OSだから良いと思っていたけど。

超漢字ってまさに住基ネットのためにあると言っても良いくらい住基ネット
にはまってるOSだね

|今日も元気に
＼さいたまー
　 ￣￣V￣￣　 　 　 　 　　　　＿＿＿＿＿＿＿＿＿＿＿
　　＿＿＿＿＿＿＿＿＿＿／＿＿＿＿／＿＿＿＿＿＿＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　┏┳━━━━━━━┳┓|￣￣￣￣￣￣　　　　　　　　　　　　　　　.. 　.　.　.　　 　.　　 　　　.　　　　　　 　|
　┃┃　　さ い た ま　 .┃┃|＿＿＿...┏━┳━┳━━┳━┓.＿＿＿_.┏━━┳━━┳━━┳━━┓ 　|
　┣┻━━━┯━━━┻┫||￣||￣|| ┣━┻━┫さい ┃ 　┃.|┌─┐|┣━━┻━━╋━━┻━━┫　 |
　┃ ∧ ∧∩....| 　 　　　　 ┃||　 ||　 || ┃∧∧∩┃.たま┃　 ┃.|│ 　│|┃∩.∧ ∧∩ .┃∩.∧ ∧∩ .┃目|　 ───
　┃ (ﾟ∀ﾟ ) / . | 　 　　　　 ┃||　 ||　 || ┃(ﾟ∀ﾟ)./.┃￣￣┃ 　┃.|│ 　│|┃ヽ (ﾟ∀ﾟ ) /　┃ヽ (ﾟ∀ﾟ ) /　┃目|
　┃⊆⊇.　|　...| 　 　　　　 ┃||　 ||　 || ┗━━━┻━━┻━┛.|└─┘|┗━━━━━┻━━━━━┛　 |
　┣━━━━┷━━━━┫||　 ||　 |||埼玉| 　 　 ＼　│　／ 　 |. . 　 　 ||埼玉|さいたま さいたま さいたま..|　　　───
　[|□|￣＼ ゜ ∀ ﾟ ／￣|　 [] ||　 ||　 || ￣￣　 　ﾛ　..／￣＼　　 .|. . 　 　 | ￣￣　　　　　　　　　　　　　　　　　|
　 |＿|＿＿＿＿＿＿＿|＿_|..||　 ||　 ||　 ,／⌒ ヽ_.-（ ﾟ ∀ ﾟ ）─ .|. . 　 　 |　 　　　　 ／⌒.ヽ　 　 　　　　　　　.|
　 |ロロﾛ|. ┌―┐. .|ﾛロロ　.|||　 ||　 || 　|　 ∴ 　|　. ＼＿／ . . . |. . 　 　 |. 　 　 　 . |　 ∴　.|　　　　　 　 　 　.|　 ───
　 |￣￣. . └―┘　.￣￣￣_|||　_||＿||＿|　 ∵ 　| .／　│　＼......|＿＿＿|＿＿＿＿|　 ∵.　|　 　　　　　　　 |二〕
　 ￣￣￣￣￣￣ ゞゝ￣ノ￣ ￣￣￣￣ゞゝ_＿_ノ￣￣￣￣￣￣￣￣ ゞゝ＿ノ￣￣ゞゝ_＿_ノ￣￣￣￣￣￣

1001

　　　　　(二二ニニつ
　　　　　　ヽ　　　 /
　　　　　　(ﾟДﾟ　).| 　＜ ｷﾉｺﾉｺｰﾉｺｹﾞﾝｷﾉｺ♪
　　　　　⊂|. 　.υ|
　　　　　　 | 　　　|
　　　　　　 ヽ ＿⊃
　　　　　　　 U"


　　　　　(二二ニニつ
　　　　　　ヽ　　　 /
　　　　　　 | (　ﾟДﾟ)　＜ ｴﾘﾝｷﾞ ﾏｲﾀｹ ﾌﾞﾅｼﾒｼﾞ♪
　　　　　　 |ц　　|つ
　　　　　　 | 　　　|
　　　　　　⊂ ＿ノ
　　　　　　　　"U

ただ、実際に超漢字を使っている立場から言えば、現行の超漢字はネットワークに対する対応がかなり貧弱。
この辺を何とかしないとフロントエンドとしても使い物にならない。

自衛隊もTRONに汁

1000100010001000

999get!!!!!!!!!!

>>1000を取った奴は馬鹿

　　 . 　-‐-　　.　　
__ 〃　　 　 　 ヽ :　　
:ヽ＼　ノﾉﾉ）ﾍ)､!〉 :
'. l(0_)!｡-‐　‐〈ﾘ　.はわわ〜マルチが1000ゲットですぅ…
　;Vﾚﾘ､" (ﾌ／ ;　 1000取ったらクリームシチュー作るですぅ…
　 　 : l´ヾＦ'Fl :　　　　　　 ∧＿_∧　∧＿_∧
　　 ;. 〉､_,ノ,ﾉ :　　　　　　 ┝・∀・┥ |・∀・ ┥ﾏﾀｰﾘ
　　. /ゝ/´, ヽヽ . .　　　 　（つ旦 と）０旦と　）　
　 : く/l |_ノﾄ‐'⌒),)　.　 　 （⌒）（⌒）（＿（＿つ
　　　 ￣　　￣￣　

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。