【耐性】「公開侵入試験」を提案＝住基ネットの安全性めぐり−長野県

>>78
早く取れ世よ・・・悪用されるぞ

総務省のコメント
「悪用したくなるほどの有用性はない」

>>87
それも安全性に自信が無い言い訳にしか聞こえんなぁ。

自信があるならそういうコメントする必要も無いし。

>>88
ごめん。ネタです。
ン億円もかけて作った物に有用性が無いなんていうほどバカ正直ではないと思う

>>89
思い切り釣られますた（ｗ
でもTVでそれに近いことを役人が言ってたような？


部外者シャットアウトして勝手に話し進めて
問題が出ても放置、バレたらバッくれるのは
日本の役所の特徴だわな。

わざわざ国にお膳立てしてもらわなくても勝手にハッキングを試みて
試験をすりゃいいじゃん

>87
とりあえずこの発言をした役人の
個人情報を重機ネットからｹﾞﾄしましょう

安全性とか言ってるけど、何か忘れてないか？

　「　管　理　す　る　立　場　」

管理してる奴が悪用したらハイ、おしまい。

http://jbbs.shitaraba.com/music/5659/

こんなんソーシャルハックで一発

このシステムの一番の弱点はシステム設計側と運用側の人間

総務省が「技術は世界一」とか謳ってるけど、だったら試してみても構わないだろ？

その気になればいつでも銃器のデータは見れるって友人が言ってたぞ。
役場のハッキングくらいチョロイって聞いたぞ。（僕はしないけど。）
その友人相手に公開実験をしてほしいくらいだ。

>>95

まあ、しかしだ。
ソーシャルハックなら今の状態でもつつぬけな
訳だが。自称探偵業のヤクザが平気で役所で
他人の住民票勝手にとってるだろう。
どっちかというと照会履歴が残るだけ
住基ネットの方がマシではないかとオレは思う。

ま、俺は住民票みられても別段なんてことないから
どっちでもいいんだけどな。借金まみれでヤクザに
追われる予定がある奴は死活問題だから一生懸命
どっちが良いか頭を絞れ。

>>99
だからソーシャル対策にスパイ防止法の整備が必要。

ていうかさぁ、そもそも住民票って役所が必要なだけだろ？
個人レベルで役所以外で必要なことって無いよね？

2ｃｈねらから住其ハック第一人者が出ねえかなぁ…
もし出たら、そいつは2ｃｈで大界王神と呼ばれるだろう。

http://www.mainichi.co.jp/digital/flash/01.html
安田浩・東大教授　FWで守っても、とおっしゃいませんでしたか。守っているのにどうして入れるんですか。設定をきちんとしていれば、守れるはずです。

…東京大学教授…

テクニカルにクラッキングするより、
小役人に袖の下渡したほうが、数百倍楽でさらに確実、というのは何回目の外出？

>>104
数万回

本当に重要なのは、住基ネットを利用した公的個人認証です。
大山永昭先生も言ってます。
http://www.mainichi.co.jp/digital/flash/01.html

公的個人認証制度
http://www.soumu.go.jp/s-news/2002/020228_3.html

よく読んでみな。総務省の本当のねらいが君らにわかるかな？

http://www.pref.nagano.jp/soumu/shichoson/jyukisys/touron.htm
これ見たが最悪だな
無知の集まり

技術的に守れると思っている以上、弱点は人的な側面だ。
これだけ利用者に素人しかいない状況なら簡単にだませる。

そして、利用者には役場の情報システム関連の業者の人も要るだろう。

>>73
寡聞にして知らぬ

>>106
電子署名に係る地方公共団体の認証業務に関する法律ができているからな
ただ、施行期日を定める政令がまだ定められてないから、いつまでに対応しないと
いけないかわからんので都道府県も市町村も困っている罠

セキュリティーに自信があるから
クラックしてもいい。
というわけには行かないけど、テスト位したら？って思う。
名簿が訳のわからんところに流出した場合、
個人情報保護法はどういった働きをするんだ？
で、誰が責任を取るんだ？

ちょっとパソコン雑誌読んで得意になった役人が、すぐに無線LANに
つないだり、自宅からインターネットプロバイダ経由でアクセスできる
ように、ルーターをつないだりするに決まっているだろ。パスワードも
簡単にするために、JYUKIだったりするんだよな。

赤外線LANらすい。

住基ネットとインターネット両方につながってるＰＣを見つける。
無理なら、住基ネットの端末にインターネットとの接続を追加する。

あとは、インターネット側から住基ネットのクライアントを起動して外部から使えばいい。
リモートディスクトップの類入れておけばいいだけだし、XPなら標準で使える。

もちろん使い方は、外からそのＰＣを監視していればＯＫ。パスワードもへったくれもない。全部取得できる。

そして端末全部を管理できるとは思えんのでこれは穴が開きまくり。
住基ネット側がクローズドな専用線で繋がっていようが関係ないし、
住基ネット側のパスワードその他は端末側のキー入力などを監視していればばればれ。

長野県公認で住基ネットに侵入OK
国公認で市町村の端末に侵入OKってことだろ。

まあ、ハックするより端末操作する職員とツルんだ方が簡単だと思う

ちょーとAir''Hつけるので端末のＰＣ借りますよっと

既出かもしれませんが...。
ttp://www.mainichi.co.jp/digital/flash/01.html
ttp://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/dai6.htm

入り口がオートロックでも、駐車場に通じる裏口に鍵がかかっていない
マンションみたいな感じですね。

>>118
それをソー●ャルハックと

ハックあげ　

田中康夫の見方を変えたこのメルマガ。田中康夫は世間を騙していた詐欺師のような男だ。
一ツ橋大時代は早稲田のスーパーフリーのようなことをやって、百万円横領して停学まで
喰らっていたなんて知ってた？文藝賞「何となくクリスタル」はこの停学時期に書かれ、
受賞で騒がれると横領事件がバレるからと受賞辞退まで申し出ていた。
詳しくはこのメルマガでー。
マスコミにない情報満載　田中康夫が恐れをなし、リンク拒否する「田中県政追撃コラム」
http://members.goo.ne.jp/home/tuigeki
田中康夫は市民派とは名ばかり。実態は長野県政の混乱に乗じ、知事の座を利用し
て県政をろう断する仮面知事。口では批判は宝物と言いながら、その実、カルト的
後援会がこのメルマガのリンク拒否して脅迫メールを送りつけるのを是認！この驚
愕の事実はメルマガ過去号と長野県ＨＰで確認できる。

　

一日と持たないだろうからな。

長野って今住基ネットにはつないでんだっけ？
まあもし試験やって問題なかったら駄々こねてないで大人しく参加しろよな。

だめだめだと思います

危ないシステムは廃止

RPC のバグ突くウィルス誕生まもなく、瞬く間にダウンするとみた

一番漏洩の危険性が高いのは職員を通してなんだけどね・・・
人が触れる限りシステムに完璧を求めても仕方がないです。

公開侵入試験もよいが
自作自演で完璧の守りを「立証」されて終わる危険性大と思われ。
もっと効果的な方法はないものか・・・。

http://dw.diamond.ne.jp/yukoku_hodan/200306/index.html

ネットの本体は常に地方自治情報センターが
（不正アタックがないか）監視している
http://mytown.asahi.com/nagano/news01.asp?kiji=3462
といったそうだから

地方自治情報センター
http://www.lasdec.nippon-net.ne.jp/
調べたらどうか？

>>120
多分そういうことだろ
>>126
長野は現在接続中

住基ネットカードは買うな！！危ない！！