【耐性】「公開侵入試験」を提案＝住基ネットの安全性めぐり−長野県

都内で５日に開かれた住民基本台帳ネットワークシステム（住基ネット）をめぐる
長野県と総務省の審議会委員らによる公開討論会で、長野県側は住基ネットへの
「公開侵入試験」を提案した。個人情報漏えいの可能性を確認するのが目的だが、
総務省側は「安全性は実証済み」として拒否した。　

引用
http://www.jiji.com/cgi-bin/content.cgi?content=030805225531X372&genre=pol
是非とも試験していただきたいっす。

２げっとしますた

↓通報しますた

http://www42.tok2.com/home/ribon/801/cgi-bin/img-box/img20030802093239.jpg
キタ━━━ヽ(∀゜ )人(゜∀゜)人( ゜∀)人(∀゜ )人(゜∀゜)人( ゜∀)ノ━━━ !!!

俺もそんな事を思ってたが・・・

うんこくっちまった

>>1
>総務省側は「安全性は実証済み」として拒否した。

じゃあ、やってみても大丈夫なんだろ？

「安全は実証済み」ってんなわけねぇだろ。

>>7
原発は安全だと言いながら、東京に作るのを拒否してるのと同じだな。

スーパーハッカーに頼んだんですか？

侵入できたら100万円

住基ネット＝Windows

ＮＴＴ辺りに頼んで完全独立したＬＡＮ（ＷＡＮか）にしても
内部から情報が漏れる罠、それぐらい分かれよ政府

専用端末にしなかった時点で終わってるんだよ

>>13
そういうのなら、まだよいのよ．．．

地方の片田舎だとコンピュータシステムとして穴があるの．．．
（予算の関係で、十分措置されていない）
んで、その具体例を中央に示すと、
「こんなのありえない「はず」」っていう．．．
「はず」ってなんだよ！現実勅旨しろよ！って話なんです．．．

ていうかソーシャルハックでイチコロ

パスワード書いてある付箋紙をモニターに貼り付けんなよ

やはり最弱のリンクは現場の無知な人間か

ハッキングコンテストなんてやったら、総務省の役人が
名簿屋へデータを売る旨味がゼロになるし
くだらない統計を貴重な税金使って取る総務省の存在理由って何？

原子力発電所と

同じ程度の信頼性

システムが完璧でも

運用する奴がアフォーだったら

意味ねーだろ！

実際にやってみなければ安全かどうか疑わしい

何日か前、NT系全滅のセキュリティホールが有るってNHKのニュースでやってたけど、
ちゃんと重機システムはアップデートしたのだろうか。

安全なのか、安全じゃないのか

わたしに聞かれてもわからない

↑
進入させていただきました。
↓

>>22
ウィルス検知ソフトのパターンアップデート周期が2週間以上らしいから
安全と言われても信じられん罠

パスワードにsaitamasaitamasaitamaとかつけたりしてるんだろうなぁ

システムの堅牢性をどれだけ上げても、使う地方役人は確実にDQNなのでムダれす

見えない安全は信用できん。

膀胱癌で死んでから行政の停滞を取り戻そう

セキュリティは勿論重要な事だ、だが漏れとしては・・・










あのクソダサいデザインの住基カードは絶対に許せん！！！！！！！！　(゜Д゜＃)

藻前らも反対だろ？あのクソダサいＩＣカードには・・・　( ´Д｀)-3

外見はどうでもいい。中身が重要だけだ。
そんなにﾃﾞｻﾞｲﾝが気になるのなら自分で言え。

ZoneAlarm使ってるらしいｗ

軽さなら、kerio。

公開侵入実験に対する深刻な脆弱性が明らかになるだろうな
安全でないのは実証済だってことになる悪寒

>>32
あれって時々勝手に再起動するよな？

ハッキングされた際にはお祭りしましょうよ、みなさん！

どう考えても、「ﾅﾆも考えてﾅｲ」んだろうなぁ。

スーパーハッカー消しゴム

住基ネットの場合、ソーシャルハックとか物理的な手段が主になると
思うが、どう試験するんだろ。

とりあえずコネを使って公務員になるところからだな

総務省が「公開侵入試験」をやらないって言っちゃいましたからねー。
自分から「欠陥があります」って言っているようなもんだっつーのに。

贈賄が一番効果的な気がする。

１年たってもクラッキングされたってニュースは聞かないが
ただ表に出ていないだけ？

いや、ｸﾗｯｷﾝｸﾞしなくても金があれば手に入れることができる。

>>43
ハッキングしたと発表してセキュリティ対策を講じられるより、
脆弱なセキュリティのまま侵入を繰り返す方が経済的だ罠

現時点でハッキングかけるほどの情報扱ってんのか、これ？

住所、氏名、性別、生年月日、住民票コードと　履歴程度だけど

そもそも、住基ネットはクローズドネットワークって話を聞いたんだが、どうなの？

>>48
ひそかに情報系と接続されている役所がある

ってのは数万回既出

>49
それって、役所の方で勝手に繋げてるの？
それとも総務省の許可付きで？

ネットワーク自体はクローズドで作られているらしいが、
端末が、住基ネットとインターネットの両方に接続している場合、
端末がWindowsだったら、閲覧できるのかね。

アクセスログ公開しろよ。
公務員の私的な関心で個人情報覗かれたら気持ちが悪い。

>>50
総務省は「つなぐな」と支持しているから
こそーりつながっている

住民基本台帳ネットワークは　クローズドにする規格なんだが。
正規の住民基本台帳の本来の目的である庁内共用のため　庁内LANに接続されていて、
庁内LANのクライアントが通常業務のためインターネットに接続されているんだ罠

管理してる奴が勝手に個人情報を覗いたらたまらんな

>>50
正規の住民基本台帳（電算）が庁内共用のため　各課の端末から　アクセスできるようにはなっている罠。
データ変更権限はないけどね。

>>53
それは、変更されたはず。
現在の指針は、庁内LANと住基ネットの間にFWを挟めば
ＯＫということになったような．．．
しかも、（少なくとも長野県が調査した段階では）
挟まっているはずのＦＷが適切なところになくって、
庁内LANと住基ネットが繋がってたりする。
後は、>>54の通り。

侵入どころか、鍵を持ってる奴の犯行をどう抑止するかだろう。

なんだかな〜

このネットを使うのは良いが、ログは完全に取れよ…。
普段公開しなくても良いけど、何かあった時にログがなかったら
話にならんだろ。

>>58
住民基本台帳本体の趣味でのアクセスをしているのに
住基ネットにアクセスできないというのは不可解だと
うちの市の住基担当者がボケネタをいってたな

ところで住基ネットに反対してる人たちってのは、情報の漏洩が
心配ってだけで、住基ネットの構想そのものに反対してるワケじゃ
ないんだよね？

　モヤシっ子系オタ坊主
http://web.archive.org/web/20010814073614/michiru.qse.tohoku.ac.jp/staff/photo/yamaguchi.jpg
↑の写真の奴の書いた日記↓
http://refight.ram.ne.jp/my_dairy/dairy3.htm
自分の容姿のレベル
2003/7/13
　それゃー、見る女性によりけりなんだろうけど、（まあ平均して考えるとし
て）、客観的に考えて、自分の容姿のレベルは、平均以上である、ということ
は間違いないでしょう。

　私は、不良系の女性にモテますが、まあ今後、不良系というだけということで
、相手を避けるのは止めよう。
試しに一回、不良系の女性とある程度親密な友達になってみたいな。
　なんかこう、私は「落ち着きがあって、クールでクレバー（and ダンディ）な人」
と見られるらしいです（今日の電車の人はそう言ってた）。
まあそんなことはどうったていいんだが、私は不良系の女性は嫌い。
好きなタイプは、育ちの良い知的なお嬢さまタイプ。

↑ネタじゃないとしたら痛いね

> CPU1.8GHZ（だったっけ？）、主記憶256M、ハード80G。
この一文でわかった。こいつはオタじゃない。

軽過失でも罰する法律が必要だね。
現行法じゃ話ににならない。
セキュリティー以前の話だよ。

>>65
だね、ちなみに俺の主記憶は1.25GBさ

速攻でクラックされるな。

ん？住基ネットのデータって開始早々に漏洩してなかったか？

「Krackされるんが怖いんだろ〜　弱虫〜」

と言って煽れよ＞長野県

試験できないほど安全性低いのかよ。
じゃー全部廃止しろよ。

>>62
中には「権力がたやすく個人情報を管理できるようになる」「徴兵制に連度している」
という人もおります。

「安全性は実証済み」
いつ実証したの？

中国人煽ってアタックさせよう。
軍国主義の象徴だとかなんとか言って。

>>62
住基ネットの構想そのものが情報漏洩の危険性を孕んでいるとは考えられないのかね。

本格稼動して一年以内にデータの大量流出とか事件がおきるのは目に見えてるわけで。

世界最強のインド人ﾊｯｶｰ：ﾇﾜﾝﾁｬ･ｽﾎｲを知っているか？

結局、住基ネットのカード？とやらを未だに拝んでいない…。
自分の番号が気になるんだが、未だにポストに入っている…

進入テスト
賞金つければ
漏れも参加する

安全性に自信が無いから拒否してるんだろ。

ヘタレの言い訳には最適だな（ｹﾞﾗﾌﾟ

是非やって欲しいな
当日で祭り糸冬だろうけどｗ

つーか

漏れは情報が漏れようが

生活が便利になるほうがいいと思うが

最悪を想定できない馬鹿

これは面白い。簡単に破られるようなものだと思ってるんだが
実際の所どうなんだろね？是非やって欲しい。

情報が漏れてどんな不都合があるんだ？

電話帳から住所まではわかるだろ

>>78
早く取れ世よ・・・悪用されるぞ

総務省のコメント
「悪用したくなるほどの有用性はない」

>>87
それも安全性に自信が無い言い訳にしか聞こえんなぁ。

自信があるならそういうコメントする必要も無いし。

>>88
ごめん。ネタです。
ン億円もかけて作った物に有用性が無いなんていうほどバカ正直ではないと思う

>>89
思い切り釣られますた（ｗ
でもTVでそれに近いことを役人が言ってたような？


部外者シャットアウトして勝手に話し進めて
問題が出ても放置、バレたらバッくれるのは
日本の役所の特徴だわな。

わざわざ国にお膳立てしてもらわなくても勝手にハッキングを試みて
試験をすりゃいいじゃん

>87
とりあえずこの発言をした役人の
個人情報を重機ネットからｹﾞﾄしましょう

安全性とか言ってるけど、何か忘れてないか？

　「　管　理　す　る　立　場　」

管理してる奴が悪用したらハイ、おしまい。

http://jbbs.shitaraba.com/music/5659/

こんなんソーシャルハックで一発

このシステムの一番の弱点はシステム設計側と運用側の人間

総務省が「技術は世界一」とか謳ってるけど、だったら試してみても構わないだろ？

その気になればいつでも銃器のデータは見れるって友人が言ってたぞ。
役場のハッキングくらいチョロイって聞いたぞ。（僕はしないけど。）
その友人相手に公開実験をしてほしいくらいだ。

>>95

まあ、しかしだ。
ソーシャルハックなら今の状態でもつつぬけな
訳だが。自称探偵業のヤクザが平気で役所で
他人の住民票勝手にとってるだろう。
どっちかというと照会履歴が残るだけ
住基ネットの方がマシではないかとオレは思う。

ま、俺は住民票みられても別段なんてことないから
どっちでもいいんだけどな。借金まみれでヤクザに
追われる予定がある奴は死活問題だから一生懸命
どっちが良いか頭を絞れ。

>>99
だからソーシャル対策にスパイ防止法の整備が必要。

ていうかさぁ、そもそも住民票って役所が必要なだけだろ？
個人レベルで役所以外で必要なことって無いよね？

2ｃｈねらから住其ハック第一人者が出ねえかなぁ…
もし出たら、そいつは2ｃｈで大界王神と呼ばれるだろう。

http://www.mainichi.co.jp/digital/flash/01.html
安田浩・東大教授　FWで守っても、とおっしゃいませんでしたか。守っているのにどうして入れるんですか。設定をきちんとしていれば、守れるはずです。

…東京大学教授…

テクニカルにクラッキングするより、
小役人に袖の下渡したほうが、数百倍楽でさらに確実、というのは何回目の外出？

>>104
数万回

本当に重要なのは、住基ネットを利用した公的個人認証です。
大山永昭先生も言ってます。
http://www.mainichi.co.jp/digital/flash/01.html

公的個人認証制度
http://www.soumu.go.jp/s-news/2002/020228_3.html

よく読んでみな。総務省の本当のねらいが君らにわかるかな？

http://www.pref.nagano.jp/soumu/shichoson/jyukisys/touron.htm
これ見たが最悪だな
無知の集まり

技術的に守れると思っている以上、弱点は人的な側面だ。
これだけ利用者に素人しかいない状況なら簡単にだませる。

そして、利用者には役場の情報システム関連の業者の人も要るだろう。

>>73
寡聞にして知らぬ

>>106
電子署名に係る地方公共団体の認証業務に関する法律ができているからな
ただ、施行期日を定める政令がまだ定められてないから、いつまでに対応しないと
いけないかわからんので都道府県も市町村も困っている罠

セキュリティーに自信があるから
クラックしてもいい。
というわけには行かないけど、テスト位したら？って思う。
名簿が訳のわからんところに流出した場合、
個人情報保護法はどういった働きをするんだ？
で、誰が責任を取るんだ？

ちょっとパソコン雑誌読んで得意になった役人が、すぐに無線LANに
つないだり、自宅からインターネットプロバイダ経由でアクセスできる
ように、ルーターをつないだりするに決まっているだろ。パスワードも
簡単にするために、JYUKIだったりするんだよな。

赤外線LANらすい。

住基ネットとインターネット両方につながってるＰＣを見つける。
無理なら、住基ネットの端末にインターネットとの接続を追加する。

あとは、インターネット側から住基ネットのクライアントを起動して外部から使えばいい。
リモートディスクトップの類入れておけばいいだけだし、XPなら標準で使える。

もちろん使い方は、外からそのＰＣを監視していればＯＫ。パスワードもへったくれもない。全部取得できる。

そして端末全部を管理できるとは思えんのでこれは穴が開きまくり。
住基ネット側がクローズドな専用線で繋がっていようが関係ないし、
住基ネット側のパスワードその他は端末側のキー入力などを監視していればばればれ。

長野県公認で住基ネットに侵入OK
国公認で市町村の端末に侵入OKってことだろ。

まあ、ハックするより端末操作する職員とツルんだ方が簡単だと思う

ちょーとAir''Hつけるので端末のＰＣ借りますよっと

既出かもしれませんが...。
ttp://www.mainichi.co.jp/digital/flash/01.html
ttp://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/dai6.htm

入り口がオートロックでも、駐車場に通じる裏口に鍵がかかっていない
マンションみたいな感じですね。

>>118
それをソー●ャルハックと

ハックあげ　

田中康夫の見方を変えたこのメルマガ。田中康夫は世間を騙していた詐欺師のような男だ。
一ツ橋大時代は早稲田のスーパーフリーのようなことをやって、百万円横領して停学まで
喰らっていたなんて知ってた？文藝賞「何となくクリスタル」はこの停学時期に書かれ、
受賞で騒がれると横領事件がバレるからと受賞辞退まで申し出ていた。
詳しくはこのメルマガでー。
マスコミにない情報満載　田中康夫が恐れをなし、リンク拒否する「田中県政追撃コラム」
http://members.goo.ne.jp/home/tuigeki
田中康夫は市民派とは名ばかり。実態は長野県政の混乱に乗じ、知事の座を利用し
て県政をろう断する仮面知事。口では批判は宝物と言いながら、その実、カルト的
後援会がこのメルマガのリンク拒否して脅迫メールを送りつけるのを是認！この驚
愕の事実はメルマガ過去号と長野県ＨＰで確認できる。

　

一日と持たないだろうからな。

長野って今住基ネットにはつないでんだっけ？
まあもし試験やって問題なかったら駄々こねてないで大人しく参加しろよな。

だめだめだと思います

危ないシステムは廃止

RPC のバグ突くウィルス誕生まもなく、瞬く間にダウンするとみた

一番漏洩の危険性が高いのは職員を通してなんだけどね・・・
人が触れる限りシステムに完璧を求めても仕方がないです。

公開侵入試験もよいが
自作自演で完璧の守りを「立証」されて終わる危険性大と思われ。
もっと効果的な方法はないものか・・・。

http://dw.diamond.ne.jp/yukoku_hodan/200306/index.html

ネットの本体は常に地方自治情報センターが
（不正アタックがないか）監視している
http://mytown.asahi.com/nagano/news01.asp?kiji=3462
といったそうだから

地方自治情報センター
http://www.lasdec.nippon-net.ne.jp/
調べたらどうか？

>>120
多分そういうことだろ
>>126
長野は現在接続中

住基ネットカードは買うな！！危ない！！