【住基】許可を得て住基ネットの侵入実験開始 情報漏えい検証 長野

このエントリーをはてなブックマークに追加
1宇津田司王φ ★
 住民基本台帳ネットワーク(住基ネット)の情報漏えいの可能性を検証するため長野県は22日、
外部から住基ネットワークに侵入する実験を県内町村のシステム使って開始した。

 関係者によると、実験に利用するのは同県中南部の3町村のシステムで、妨害などの恐れが
あるため、実施町村などは公表しない。

 不正アクセス禁止法に違反しないよう許可をもらい、自治体の管理する回線や障壁サーバーまで
侵入を試みる。総務省の外郭団体「地方自治情報センター」が管理するシステムの障壁などには
侵入しないという。

 3町村のシステムを使い、部分的に検証するため実験は約1週間かかるという。3町村での実験が
すべて終わると、侵入が可能かどうか判断できる。

http://www.chugoku-np.co.jp/NewsPack/CN2003092301000010_National.html
2名無しさん@4周年:03/09/23 09:01 ID:Btxi4TI5
2げっと
3名無し薬学君 ◆KusuriJBSQ :03/09/23 09:02 ID:Kgpf/05a
便乗する人出てくるヨカン
4名無しさん@4周年:03/09/23 09:02 ID:CleyN0Qq
可能だったらどうするんだろ。
5名無しさん@4周年:03/09/23 09:03 ID:D1y18Q/A
侵入可能です。
6名無しさん@4周年:03/09/23 09:03 ID:R3+5Cxiy
7名無しさん@4周年:03/09/23 09:03 ID:WmqXBGQr
8名無しさん@4周年:03/09/23 09:03 ID:wRD2vN7b

 情報なんてバレても平気だてw
9名無しさん@4周年&rlo;(どけイイもでうど) Oo .(`・ω・´)&lro;:03/09/23 09:03 ID:Bj5cczyJ
これ勝手に入っちゃダメなんだよな....実験中でも.....
10名無しさん@4周年:03/09/23 09:04 ID:4+u0z7pQ
麻生vsヤスオ
11名無しさん@4周年:03/09/23 09:07 ID:goYolkQB
先っぽだけなんて、漏れにはムリだ。ドピュッと逝くまでやっちゃうな
12名無し薬学君 ◆KusuriJBSQ :03/09/23 09:07 ID:Kgpf/05a
で、侵入を試みるのはどこの誰ですか?
13名無しさん@4周年:03/09/23 09:07 ID:P4rEvVr7
>侵入が可能かどうか判断できる。

できねえって。アホかてめえら。
14名無しさん@4周年:03/09/23 09:09 ID:/DxxwbBc
ウホッ!
いい実験!
15名無しさん@4周年:03/09/23 09:09 ID:mYNhcQND
繋がってるわけだから、3つのうち一つでも入れたら
成功だ
16名無しさん@4周年:03/09/23 09:11 ID:L7PV64Kd
ラックとか?
17名無しさん@4周年:03/09/23 09:12 ID:qlW1OEUx
成功:ほらみたことか!
失敗:技術不足。技術的には可能。

の論だと思うが。
18名無しさん@4周年:03/09/23 09:13 ID:D1y18Q/A
金子の頭は右から左からそれは大変そうだな!
19名無しさん@4周年:03/09/23 09:14 ID:v1uCDs7P
担当する会社が2ちゃんねるでスレ建ってるような会社だと意味ないぞ(w
20名無しさん@4周年:03/09/23 09:20 ID:fjqtY3Tr
偽装のシステム作って進入しようとするとそこに繋がるようにしておいて、

     ま た 騙 さ れ ま し た ね


の文字が
21名無しさん@4周年:03/09/23 09:23 ID:whbLkXoM
システムにアクセスしたところで、逮捕できないのか?
親分はもちろん、逮捕の方向で。
22名無しさん@4周年:03/09/23 09:26 ID:kSVbce3L
しかたねえ、俺が華麗に侵入してやるとするか・・・
(・∀・)
23名無しさん@4周年:03/09/23 09:27 ID:onr5Ga77
侵入実験のついでにサイト荒らし2ちゃん荒らし
24名無しさん@4周年:03/09/23 09:28 ID:LJKglA9M
初めに結論ありきの実験だな。
実験の結果管理者がパスワードを漏洩した場合、
侵入可能なことがわかった。これは重大な問題である。
って感じかな。
25名無しさん@4周年:03/09/23 09:29 ID:akGSuncz
職員を媒介として侵入できるかどうかの検証もすんのか
26名無しさん@4周年:03/09/23 09:30 ID:nTKsz2F9
>>22
スパーハカーさんでつか?
27名無しさん@4周年:03/09/23 09:31 ID:ZBsyfwu1
職員にワイーロ(・∀・)イイ!
28名無しさん@4周年:03/09/23 09:32 ID:onr5Ga77
2ちゃんだったら公表してなくてもアウトなのに
29名無しさん@4周年:03/09/23 09:33 ID:8RW71oY2
  ∧__∧
 <#`Д´><菅、小沢、土井、康夫、野中、亀井 で大同団結ニダ!

「反小泉」で大同団結を=民主勉強会に招かれ力説−長野・田中知事
http://www.jiji.com/cgi-bin/content.cgi?content=030620190335X118&genre=pol
 民主党は20日午後、衆院議員会館で長野県の田中康夫知事を講師に招き
 勉強会を開いた。田中氏は政界再編に触れ、
 「対立軸は(小泉政権の)米国追随か、国連中心主義かしかない」とした上で、
 小沢一郎自由党党首や土井たか子社民党党首のほか、
 自民党の亀井静香、野中広務両氏も含めた「反小泉勢力」の大同団結を呼び掛けた。

  ∧__∧
. ( ´∀`)<売国奴どもは、売国勢力として団結でも何でもしてくれよ。
30名無しさん@4周年:03/09/23 09:38 ID:8RW71oY2
  ∧__∧
. ( ´∀`)<そういえば、田中康夫は以前こんな事を言ってましたよ。


  ヘ⌒ヽフ
 ( `ω´)<国の住基ネットは漏洩するから危険だ!
 (康 夫)  かわりに長野県が独自のネットを作る!
        セキュリティー対策として、データを

        フロッピー

        を使ってやりとりするからボクのシステムは安全だ!


  ∧__∧
. ( ´∀`)<・・・ってね。もうね、アホかと。馬鹿かと。
31名無しさん@4周年:03/09/23 10:18 ID:fK+nMOzR
僕の肛門にも侵入実験してほしい。
32名無しさん@4周年:03/09/23 10:23 ID:6ki1eGdW
世界のハッカーはみんな入れるとか言ってるが大丈夫なのかね…
公共機関だと都合のいい数字だけしか出ないぞ
33あほ:03/09/23 10:24 ID:JbnqjwTN
侵入できるまで侵入します>侵入実験
34名無しさん@4周年:03/09/23 10:29 ID:gZ6g7vR+
阿智村の腸内LANがター(σ・∀・)σゲッツ!!
35名無しさん@4周年:03/09/23 10:32 ID:GC8NN9bv
仕事柄住基のサーバに携わってるけどシステムが堅牢(でもないが)でも役人が馬鹿。
情報セキュリティの分野じゃ人間こそが最大のセキュリティホールってこと考えると
住基ネットは穴だらけと考えるしかない。
36名無しさん@4周年:03/09/23 10:32 ID:wrdBARax
>>21 むり。
許可があるので、違法侵入ということにならない。
37名無しさん@4周年:03/09/23 10:35 ID:v3dUPr/k
ワードのマクロでトロイとか作って部署内に侵入して、
リモートできるようにして、
息の長〜い実験やればいつか侵入できるかもね。
状況は自治体によって違うから、
3市町村ではどうにもならんと思うけど。
38名無しさん@4周年:03/09/23 10:37 ID:pi46cS1F
まあ「ネットはセキュリティー上100%安全ではない」だなんて言ってるアフォがいるが
ネット以外の物理的な侵入に対するセキュリティーも100%安全では無い訳だが

アメリカの諜報機関の特殊工作員にでも頼んで役所の物理的侵入実験もやった方がいいね
39名無しさん@4周年:03/09/23 11:33 ID:U9eXek/F
実験してる人が、「問題ないです」とうその報告し、
しばらくしてから、その人が情報取り出す。
そういうのはだめよ。

どこがやってるの?ラック?
40名無し募集中。。。:03/09/23 11:40 ID:0106pdit
そもそもさ、「総務省の外郭団体「地方自治情報センター」」
って所が住基の個人情報を管理してるのがおかしいんだよ。
なんで外郭団体が管理すんだよ?総務省自身で管理するべきだろ。
ま、天下り先が欲しくて作ったんだろうけどな。
こうやってどんどん天下り先を増やしていくんだよね。
こうやって税金にたかっていく。
41名無しさん@4周年:03/09/23 11:43 ID:osnvzIky
頭の悪そうな実験だな・・・。
42名無しさん@4周年:03/09/23 11:45 ID:gZ6g7vR+
これってシステム的な侵入実験でしょ?
役人脅してパスワード取得とか抜き打ちでやらないと意味ないような
43長野市民:03/09/23 11:58 ID:BcUNPZqK
結果はお楽しみニダ
44名無しさん@4周年:03/09/23 11:58 ID:BcUNPZqK
>>42
そんなことをやったら、身も蓋もない。
45名無しさん@4周年:03/09/23 12:00 ID:r04rkcOi
>>43
進入できるに決まってるだろ。
まあ、そんなシステム的な侵入しなくてもデータ取れるけど。
46名無しさん@4周年:03/09/23 12:03 ID:UkVcfcrk
>>42
× 役人脅してパスワード取得とか抜き打ちでやらないと意味ないような
○ 役人の机に貼ってあるパスワード取得とか抜き打ちでやらないと意味ないような
47名無しさん@4周年:03/09/23 12:54 ID:hTAOKP4V
完全ではないけど、必要なリスクだとかなんとか言っとけばいいのに、
絶対安全です。とか言っちゃうのがアホだよな。
48名無しさん@4周年:03/09/23 12:56 ID:wEdDcWdW
>>46
ワロタ
貼ってそう。
49名無しさん@4周年:03/09/23 13:01 ID:CFaSONkh
日本の役人は間抜けばかりだからな。 …マジで。
50名無しさん@4周年:03/09/23 13:04 ID:oHw9YPOg
おやつにソーシャルハッキングは含まれますか?
51名無しさん@4周年:03/09/23 13:08 ID:d5mAs4gI
休日に庁内に侵入するほうが100倍楽だが
52名無しさん@4周年:03/09/23 13:08 ID:wEdDcWdW
一応、貼っておくです。

住基ネット祭 その2
http://pc.2ch.net/test/read.cgi/sec/1028557928/l50
53名無しさん@4周年:03/09/23 13:10 ID:/XzCzC7t
普通にディスプレイに貼ってそうだよな。付箋で。
堂々と
「 ○○村 住基ネットのパスワード: △△△△ 」
54名無しさん@4周年:03/09/23 13:12 ID:d5mAs4gI
うちのフロアは、役付きの2/3が、デフォルトのパスワードそのまま
ある意味付箋より危ない
55名無しさん@4周年:03/09/23 13:15 ID:URwVt0tx
長野県の役人がちゃんと仕事できるてるかどうかの実験ですか?
56名無しさん@4周年:03/09/23 13:18 ID:qGiIRosU
田中康夫のパソコンに侵入実験してみろよ。
57名無しさん@4周年:03/09/23 13:37 ID:9PiS6tnR
どーせ田中知事シンパの職員使ってソーシャルハッキングしるんだろう
それでほら簡単に侵入出来るじゃないかと
58ゆふづつ ◆osUE7Fw3vA :03/09/23 13:46 ID:84bj2KhA
すでに世間に出回っている「生々しいデータ」のことを思えば、
住民基本台帳に載るデータなど漏れようが痛くも痒くもない。
かようなトロい綱引きなどは止して、住基ネットをどんどん充実
させていただきたいものだ。
・氏名
・生年月日
・本籍
・現住所
・運転免許番号
・勤務先情報
・年収
・家族構成
・賞罰
・顔写真
・身体特徴
ぐらいは載せてほしいですな。

不法滞在、不法入国の外国人を挙げやすくなる。
59名無しさん@4周年:03/09/23 13:53 ID:2KdnUAXG
スーパーハカーがんがれ
60名無しさん@4周年:03/09/23 13:59 ID:AdHyfgkc
>>53
堂々と貼ってある内容が

「長野市 住基ネットパスワード:NAGANO」
「須坂市 住基ネットパスワード:SUZAKA」

とか安易なものだったら笑うしかないな。
61名無しさん@4周年:03/09/23 14:19 ID:QYtiVKZC
ヤッシーの大がかりなヤラセはもういいよ!!
このばかはコンピューターセキュリティーに完全なものが存在しないことを逆手にとってクーデター起こしているのでしょう。やくざのいいかがりだよ┐(  ̄~ ̄)┌
62ゆふづつ ◆osUE7Fw3vA :03/09/23 14:25 ID:84bj2KhA
>61
ま、長野県民は知恵が足りないのでは?とは思いますね。

我々のトップには田中康夫がお似合いだと認識しているの
でしょうから、「長野県民には田中康夫がお似合いですね」
と言っても中傷にはあたらないわけですかね?なんちて。
63名無しさん@4周年:03/09/23 14:30 ID:fVo2TUIC
今、バルタザールの侵入に成功しました。
64名無しさん@4周年:03/09/23 17:12 ID:xCYY+nQ4
>>60
パスワードは4桁数字ですよ
65名無しさん@4周年:03/09/23 17:51 ID:EFFGWi+2
もちろん、ソーシャルハッキングでの侵入実験もしてるんですよね。
66遙皇 ◆8/ciMJiFBQ :03/09/23 17:56 ID:zQbVU16L
侵入経路があれば侵入は可能だな。
67名無しさん@4周年:03/09/23 17:57 ID:bNCxSC7n
不正アクセス実験じゃないと実験の意味がない
68名無しさん@4周年:03/09/23 17:59 ID:v30ThzRh
だから、フロッピーなんだよ
69名無しさん@4周年:03/09/23 18:01 ID:kM1lUAAM
>>64
5963とかだったら 鬱
70名無しさん@4周年:03/09/23 18:01 ID:oRC/qMpk
>>64
たったの4桁じゃ、辞書引きアタックで一瞬に…
71名無しさん@4周年:03/09/23 18:01 ID:JpiiU+NW
公務員とか弱み握られたらすぐ情報漏らしそう・・・
72名無しさん@4周年:03/09/23 18:04 ID:wEdDcWdW
>>69
デフォルトが0000とかだったりして。
しかもそのまま変更してなかったりして。
73 :03/09/23 18:12 ID:bNoo40s4
櫻井よしこは当然参加するんだろうな
74名無しさん@4周年:03/09/23 18:18 ID:dwiz4Sj3

 >庁内LAN(構内情報通信網)から住基ネットへの侵入などを試みている。

 庁内LANと住基ネットは物理的に接続されていないと思うんだけど
 そこへ侵入する実験ってどんなのなんだろう...???? (w???
75名無しさん@4周年:03/09/23 18:19 ID:kM1lUAAM
デフォルトは 0825の悪寒
76名無しさん@4周年:03/09/23 18:22 ID:B+vanLQe
>>75
0825って何かの番号?
77名無しさん@4周年:03/09/23 18:24 ID:dwiz4Sj3

 ところで、他人の住民票を請求したことのあるやついる?
 委任状も要らないし、簡単にもらえるよ。

 住基ネットのデータって
 そもそも、そういう他人が閲覧する目的のデータだ

 という点を指摘すると怒られるような、
 今の状況っておかしくない??

7876:03/09/23 18:24 ID:B+vanLQe
自己解決。本格稼働スタートの日か。
http://www.mainichi.co.jp/digital/network/archive/200308/25/1.html
79名無しさん@4周年:03/09/23 18:26 ID:xBGWipGi
vladが降臨の悪寒
80名無しさん@4周年:03/09/23 18:26 ID:kM1lUAAM
>>76
お見込みのとおり
81名無しさん@4周年:03/09/23 18:34 ID:QIzkfsIq
093877
82名無しさん@4周年:03/09/23 18:36 ID:r04rkcOi
>>64
担当者の誕生日か車のナンバーの可能性は高い。
83名無しさん@4周年:03/09/23 18:38 ID:dNZlmRi+
>  庁内LANと住基ネットは物理的に接続されていない

庁内LAN経由で住民基本台帳サーバと住基ネットのCSが繋
がっている訳ですね。
84名無しさん@4周年:03/09/23 18:40 ID:EFFGWi+2
住基ネットが無線LANでつながってると笑えるんだが。
85名無しさん@4周年:03/09/23 18:41 ID:Pm3s34wm
なあ、マジでハカーみたいの雇って実験してるのか?
マジレスでおながい
86名無しさん@4周年:03/09/23 18:42 ID:VGP0FNPb
おれのパスワード
vivi4545onanii
87名無しさん@4周年:03/09/23 18:44 ID:Ow3iiPOs
こんなの銀行強盗対策の訓練と一緒。
シナリオが決まっております。
88名無しさん@4周年:03/09/23 18:44 ID:J3XN5TAs
>>85
セキュリティ方面の会社が請け負ってるんじゃないですかね。>侵入実験

まあ技術的にはハカーの人たちがやることと同じなんですが、趣味でクラック
してる個人を雇ってるわけではなくて、あくまでセキュリティコンサルタントを
業として営んでるところがやってるはず。
89名無しさん@4周年:03/09/23 18:48 ID:a4aH4awy
>>84
うちの役場は庁内LANに一部無線使っていて
住基ネット用CSサーバーも有線で、無線LAN繋いでるPCと繋がってるよ。
90名無しさん@4周年:03/09/23 18:50 ID:kfc+u+JX
>>89
どこもファイアウォールで2ちゃんに入れないから、個人でPHSカード
とか買って刺してるよね。
91名無しさん@4周年:03/09/23 18:50 ID:Pm3s34wm
>>88
ありがと。確にいっくらなんでも、自称ハカーみたいのを雇うわけ無いよね
92名無しさん@4周年:03/09/23 18:53 ID:kfc+u+JX
>>91
長野県で、櫻井よしこタソらと並んで写真に打っていたデブヲタ風の
香具師が自称ハカーだよ。柳なんとか、っていう香具師。
93名無しさん@4周年:03/09/23 18:58 ID:Pm3s34wm
>>92
マジ?どっから捜してきたんだw
セキュ関連の会社員でなく、フリーのハカーって事?
9486 ◆Atu2X6TRNs :03/09/23 18:59 ID:i7NtvWG9
怖いからID変えました
95名無しさん@4周年:03/09/23 19:00 ID:kfc+u+JX
>>93
伊藤ジョーイの子分と思われ。伊藤の代理で来てた。
96名無しさん@4周年:03/09/23 19:02 ID:Pm3s34wm
>95
へー、詳しい情報ありがと。
97名無しさん@4周年:03/09/23 19:03 ID:WWzJ9zs5
>>95
千葉麗子とか高城剛も?
98名無しさん@4周年:03/09/23 19:05 ID:EFFGWi+2
>>89
役所での無線LANのアクセスポイントの設置は禁止された気がするんだけど
あれって中央省庁だけだっけ?
99遙皇 ◆8/ciMJiFBQ :03/09/23 19:11 ID:zQbVU16L
>>74
三段論法でいえばインターネットにも繋がっている
100名無しさん@4周年:03/09/23 19:23 ID:dNZlmRi+
>>99

そうとも限らない
101遙皇 ◆8/ciMJiFBQ :03/09/23 19:28 ID:zQbVU16L
>>100
ケーブルは繋がってなくてもコネクションが張ってあるPCへの
コネクションは張れる、と言い換えた方がいいか。
102名無しさん@4周年:03/09/23 19:43 ID:vTVvmNhE
使徒 侵入
103名無しさん@4周年:03/09/23 19:52 ID:ZCA9g8Te
_________________________
| _______________________ |
| |              ________             | |
| | ≡≡≡≡≡≡≡|              |≡≡≡≡≡≡≡ | |
| |   才是 言斥   |              |   シ夬 言義  | |
| | ≡≡≡≡≡≡≡|              |≡≡≡≡≡≡≡ | |
| |  CODE:263   | BALTASAR・2 |     _____  | |
| |   ;:;・、::,    |              |    |審議中| | |
| |   :;・:;;_;   \        /     ̄ ̄ ̄ ̄ | |
| | | ̄ ̄ ̄ ̄ ̄ ̄\/\___/\/ ̄ ̄ ̄ ̄ ̄ ̄| | |
| | |              \ MANGA   /             | | |
| | |   CASPER・3    |――――‐|  MELCHIOR・1 | | |
| | |                |       |               | | |
| | |                |       |               | | |
| |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄         ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | |
|  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
104窓際国会議員 ◆DQN2chJHes :03/09/23 19:53 ID:LGMKOdsr
( ´D`)ノ<IDがroot パスがrootの気がするれす。(w
105名無しさん@4周年:03/09/23 19:54 ID:MnczctA2
今から攻め込みますって予告して攻め込むバカがいるかよ
106名無しさん@4周年:03/09/23 19:57 ID:S1r1093P
外からの攻撃に対しての安全性を検証するより
内部の人間に対しての安全性を検証しろと小一時間。
107名無しさん@4周年:03/09/23 20:01 ID:64v9Diw/
問題はその「今から攻め込む」と予告した馬鹿すら止められなかった場合であるわけで。
108窓際国会議員 ◆DQN2chJHes :03/09/23 20:05 ID:LGMKOdsr
( ´D`)ノ<>>105
       操作手順を守らないと首というくらいに厳しくするべきれすね。
109名無しさん@4周年:03/09/23 20:14 ID:0huosNCw
>>108
何人残るかな・・
110名無しさん@4周年:03/09/23 20:16 ID:zVmTQUjx
ウィルス対策ソフトを入れないやつは人類のゴミ、
唾棄さるべき害悪そのもの。ネットワーク負荷の原因。取り除かれるべき異物。
111名無しさん@4周年:03/09/23 20:18 ID:IjW262M5
>>20
それって、ハニーポットというんでは?
112名無しさん@4周年:03/09/23 20:19 ID:Dq24cbco
侵入できたら職くれるって企画だったら参加するな
113名無しさん@4周年:03/09/23 20:29 ID:zhzkvwx7
ハッキングって、外部より内部の人間の犯行の方が圧倒的に多いんだよね。

この実験自体は一定の評価はできるかもしれないけど、内部の関係者に対する規定や罰則、
外部からのソーシャルハッキングに対する訓練もしないと、総体的には意味が無いよね。
114名無しさん@4周年:03/09/23 21:21 ID:I7G8HaJl
>>113
バカ役人の頭じゃ、「ハッキング=不正アクセス」なんだろ。
こんなボケカスどもが国民の情報を自由に閲覧可能っていうだけで
無性に腹が立つな。
役所勤めの中には、芸能人の個人情報覗いてニヤけてるジャニオタや
モーオタも少なからずいるんじゃないか?
知り合いの郵便局勤めしてたアニオタは声優の個人住所チェックしてたぞ。
115名無しさん@4周年:03/09/23 21:24 ID:pdNGojWv
>>112
お前には無理だ。やめとけ
116名無しさん@4周年:03/09/23 21:24 ID:RmqT4/Ky
>>114
やけに空回りした怒りだな・・・
117名無しさん@4周年:03/09/23 21:27 ID:jD804s+w
別に漏洩して困る情報ある?
118名無しさん@4周年:03/09/23 21:27 ID:tpgcAc13
>>115
ソーシャルハック以外無理だべ。回線インターネットと繋がってないんだから。
119遙皇 ◆8/ciMJiFBQ :03/09/23 21:33 ID:zQbVU16L
>>118
物理的に繋がっている場所もあるそうな。
120名無しさん@4周年:03/09/23 21:38 ID:hQ8ucZMW
>>74
庁内LAN <-> 馬鹿職員 <-> 住基ネット
という風につなぎます
121太郎:03/09/23 21:41 ID:snB0shkk
>>120
庁内LAN <-> フロッピー <-> 住基ネット
です。
122名無しさん@4周年:03/09/23 21:43 ID:hQ8ucZMW
>>121
それだ@!
123名無しさん@4周年:03/09/23 21:54 ID:8Snm1zbh
侵入実験にあわせて、FW-1やNetscreen、ルータのACLに穴がわざと空けてあると思われ
124名無しさん@4周年:03/09/23 22:00 ID:lEQW/5WL
>>74
普通に繋がってるらしいぞ。
http://www.mainichi.co.jp/digital/network/archive/200305/28/2.html
125名無しさん@4周年:03/09/23 22:11 ID:lEQW/5WL
http://www.mainichi.co.jp/digital/network/archive/200305/28/2.html

住基ネットは、データ共有やデータ連携の関係から基幹系ネットワーク(旧住基システム)と接続され、
ファイアーウォール(FW)やルーターなどを介してセキュリティーを確保しているとされる。しかし報告では、
基幹系ネットワークと情報系(メールや掲示板、グループウエア)ネットワーク、情報公開用サーバーが
稼動する公開系ネットワークなどが複雑にからみあい、セキュリティー上の問題がみられた。

 実際にあった事例として、(1)住基ネットと基幹系ネットが接続され、基幹系ネットと情報系ネットが
ファイアーウォールやルーター、VLAN機能付きスイッチで接続されている=FWやルーターの設定が
甘かったり、VLANが遠隔で管理者権限が乗っ取られる可能性がある(2)庁内LANに基幹系、情報系
の区別がなく、そのパソコンからでもネットワーク的には、インターネットへも住基ネットへも接続可能
(3)基幹系ネットと情報系ネットがレイヤー3スイッチで接続され、なおかつインターネットからファイアーウォール
を介してスイッチに接続されている=ネット経由でFWを通過し、レイヤ3の管理者権限が乗っ取られる可能性が
ある――などを紹介。また、業務委託先から、基幹系ネットや他の庁内LANに常時接続ができたり、その際の
ダイヤルアップ接続で発信者番号をチェックしていなかった事例もあったとしている。

126名無しさん@4周年:03/09/23 22:15 ID:FDkxmgNg
物理的に専用回線でない以上
侵入されるのは時間の問題でしょう
127名無しさん@4周年:03/09/23 22:30 ID:O+YhfsRk
効率よく侵入する方法
1.トロイの木馬等のプログラムを作成します。
2.Excel,Word等に1のファイルを挿入します。
3.コピー及び実行を行うマクロを作成します。
4.IT関係に弱く、且つ地位の高い人に送ります。
128 :03/09/23 22:52 ID:zn4MYcP6
住基ネット導入前に、実験を済ませとけ!
129名無しさん@4周年:03/09/24 02:53 ID:ZpaBfWOU
>>128
だって表向きは絶対に安全だってことになってたんだから。
130名無しさん@4周年:03/09/24 08:39 ID:Ei+3oFsg
侵入事例は全力を持ってもみ消すので安全です・・・と。
131名無しさん@4周年:03/09/24 08:43 ID:Tmsb0QIA
お前ら、銃器ネットは総務省管轄だぞ。
太郎総務大臣はフロッピー大臣も兼務しておられる。
フロッピーでデータのやり取りをすれば安全だぞ。
132名無しさん@4周年:03/09/24 08:51 ID:RxhOC4of
ぶっちゃけどんなセキュリティだろうがオーガにかかれば意味なし
133名無しさん@4周年:03/09/24 09:09 ID:zAJpKpns
1.職員に金を渡します(100万単位がベスト)
2.データがもらえます。


最大のセキュリティーホールは職員だってことは誰だって知ってる。
134(σ・∀・)σゲッツ!! :03/09/24 09:29 ID:zWRPr8WN
 
135名無しさん@4周年:03/09/24 09:30 ID:Dydg573E
>>35
そうか?
漏れの友人で役場勤務の香具師がいるが、
そいつにいわせるとSE(っつーかシステム)がバカで、
しょっちゅうサーバがダウンしてる、とか言ってる。

そりゃサーバがダウンしてりゃ、進入のしようもねーだろーけど。
136名無しさん@4周年:03/09/24 09:37 ID:zWRPr8WN
>53
入力ミスを防ぐってことで、付箋紙でなくてプレーンテキスト。
デスクトップに貼り付けておいて、必要な時にダブルクリック
してコピペしているのではないかと思われ。
それであれば、WORDのマクロウィルスで、デスクトップ上の

・パスワード.txt
137 :03/09/24 09:38 ID:FxKgbXDw
>>131

>フロッピーでデータのやり取りをすれば安全だぞ。

それは康夫本人も言ってたことじゃない?
138名無しさん@4周年:03/09/24 09:39 ID:aEWlzQj/
ソーシャルエンジニアリングは無しか
139名無しさん@4周年:03/09/24 09:39 ID:zWRPr8WN
136の続き

・パス.txt
・password.txt
・id.txt

等のテキスト拡張子ファイルを流出させるようにすればOKと思われ。
140 ◆65537KeAAA :03/09/24 09:43 ID:cKrTADu0
>>138
本当はそれが一番怖いんだけどね。
141名無しさん@4周年:03/09/24 09:45 ID:hdDvzzKe
>>136
初心者の中には、ダブルクリックとか、複数のキー同時押し(コピペ)ができない人もいる。
よって、付箋紙だと思われ。

そんなことしなくても、多分、電話で
「住基ネットのコンピュータメンテナンスなんですけど、
パスワードがわからないので、リモートオペレーションできません、教えてください」
って感じでヨコモジたっぷりで言えば、教えてもらえると思う。

銀行の暗証番号などと同等のセキュリティ意識があるとは思えない。
142名無しさん@4周年:03/09/24 09:46 ID:ahtNJh0J
>>135 そのバカってどこの人? F?N?I?H?
143名無しさん@4周年:03/09/24 09:49 ID:Dydg573E
>>74
それが、市町村によっては繋がってるデスよ。

庁内業務用基幹系システム(住基データシステム)と住基ネットは繋がってないと意味がないから、繋ぐ。
その住基データシステムのクライアントが、グループウェアのクライアントになってたりするデス。
一人一台パソコンなんてぶち上げたはいいが、予算の都合で、そういう風にしちゃう、と。
住基データシステムの入ってる端末からはインターネットに繋がらないようにはしてたりするんですが、
同じグループウェアが入っていて住基データシステムが入ってない別の端末はインターネットに繋げてたりするので、
繋がってるのと一緒じゃないかな、と思ったりするデス。

まあ、総務省他の指導で、L3スイッチ導入してVLAN組んだり、
住基データシステムと、その他のネットワークを分けて、
住基ネット以外では外部に接続しない独立したネットワークを組んだり、の方向に移行しつつあるようデスが。
144 ◆65537KeAAA :03/09/24 09:51 ID:cKrTADu0
>>135
インターネットがまだこんなに普及してない頃、17時を過ぎると繋がらなくなる
WEBサーバーがあった。
理由は「担当者が帰るから電源落としました」
145名無しさん@4周年:03/09/24 09:51 ID:zWRPr8WN
>141
付箋紙はTV局のカメラが入った時に、叩かれる絶好の的になるので
上司の指示で張っていないと思われ。

出来ない人には・・・
アクティブデスクトップでファイルを開く時はシングルクリックにしておく。
開いたら、それを見ながら入力するってパターンでは?
一番可能性が高いのは、OutlookExpressで受信したメールにIDとパス
が書かれていてるので、それを見ながらorコピペが多いと思われ。んで
もってメールの内容を盗むウィルスが発生した時に、大騒ぎになると・・・。
146名無しさん@4周年:03/09/24 09:52 ID:XxYS99Y+
>>135
SEがバカでシステムダウンはそうないだろ。
おそらくOSとアプリの相性が悪くておちまくってるんだろ。
そのシステム挿入したメーカーがバカなんだよ。
おそらくFかNだと思うが。
147名無しさん@4周年:03/09/24 09:55 ID:6wZfSGNm
住基ネットの端末ってOS何?
148名無しさん@4周年:03/09/24 09:56 ID:zWRPr8WN
>146
>おそらくFかNだと思うが
みかかドキュモのメール損失や管制塔の混乱・・・また○ECか。
149名無しさん@4周年:03/09/24 09:56 ID:sVV9j0ob
>>144
・・・
150名無しさん@4周年:03/09/24 09:59 ID:Dydg573E
>>146
正確にはそう。
SEはなにやってんだか、予定時刻を延々と越えて作業するという意味のバカらしくて、
サーバが落ちるのは、システムのせいだと思われ。

あとメーカは、市町村を特定されると困るらしく、教えてくれなかった。
151名無しさん@4周年:03/09/24 10:00 ID:APeOTaYd
大手ゲーム会社ネタで、課長が開発室に入ってきて「使ってないパソコンの電源を切れ」と
いって、電源をかたっぱしから落としていったという話があったな。
152名無しさん@4周年:03/09/24 10:02 ID:6qqQeNAr
住基ネットの情報が漏れると云々・・・な話は、よく聞くが
別に漏れたからって関係ないんでない?
個人情報は思いっきり垂れ流しじゃんよ。
わざわざ住基に侵入せんでも
例えば、占いのHPで
本名と生年月日を入力
 (これだけで借金なんかの情報は丸出しです)
&住んでる処なんかも聞かれちゃったりしてさ。
いくらでも集められそうな気がするが・・・

ま、国が住基に関して発表してること以上の情報が
実は盛り沢山で入ってます、てなことならエライこっちゃなのかもだけどね〜
153名無しさん@4周年:03/09/24 10:04 ID:9tBkZtt6
最近はやりの、USBメモリとか経由もあるな。
あと、デジカメ用とかのTRON経由で侵入するとかな。
154名無しさん@4周年:03/09/24 10:07 ID:zWRPr8WN
>152 (釣りとは思うが・・・)
住基ネットでは、住所と名前の情報だけではないですよ。この先の
運用で、納税額・通院回数&病名・違反回数・逮捕暦なんかの情報
も保存されて運用されるのですよ。
155名無しさん@4周年:03/09/24 10:07 ID:riQPaZpZ
普通に誰でも閲覧できるんだよね?
156名無しさん@4周年:03/09/24 10:10 ID:AOxVSxq9
>>154
もし、納税額・通院回数&病名・違反回数・逮捕暦なんかが入っていたら
いくらネットのセキュリティきつくしても、人間から漏れていくだろうな。
157名無しさん@4周年:03/09/24 10:13 ID:v+PP8gxv
これは、麻生F太郎がやってるから問題ない
158名無しさん@4周年:03/09/24 10:13 ID:zWRPr8WN
>156
んっ!だから反対している市区町村がでてる。まぁ、これは
将来の運用案に入っているだけだから、やるかどうかは不明
ですけどね。
159名無しさん@4周年:03/09/24 10:13 ID:oSKn6QjC
なんかずれてる。情報のメニューではなくて、ある程度不変(変更した場合変更履歴が
公的に記録される)住民票コードの存在が問題。

このコードに紐付けされると、あらゆる情報がリンクされてしまう。ここが問題。
160名無しさん@4周年:03/09/24 10:15 ID:oSKn6QjC
>>157
だめなんだなら〜。ネットの問題ではないから。
一生不変(少なくとも変更履歴管理ずみ)の番号と紐付けされる。

たとえ、紙で管理されていても、個人情報が芋蔓式に集められる。
161名無しさん@4周年:03/09/24 10:16 ID:6qqQeNAr
>>154 すまん、釣りってわけじゃないんだ。
漏れて困るから、ってのが一番の反対理由でしょ?
管理だ何だってのは今更な感じするしさ。
納税額=あそこのお宅は〜、で近所が噂するだろうし
逮捕暦なんかは、もっとだよね。
逆に逮捕暦(犯罪のレベル。凶悪なのね)なんかは
公開してて欲しいもんだ、と思ってしまいます。
162名無しさん@4周年:03/09/24 10:17 ID:AOxVSxq9
>>159
>あらゆる情報がリンクされてしまう
これは住基コードがなくても、いままで氏名、年齢などでやってきたことだろう。
163名無しさん@4周年:03/09/24 10:19 ID:oSKn6QjC
>>161
占いHPの例が非常に良いのだが、姓なんかケコーンすりゃ変わるし、
住所は引っ越せば変わるだろ?
したがって、入力されたデータはすぐにout of date。

一生ついて回る住民票コードの問題なのさ。
164名無しさん@4周年:03/09/24 10:21 ID:FLXIRHsw
逆に、検証しない自治体のほうがおかしいと思う。
165名無しさん@4周年:03/09/24 10:21 ID:oSKn6QjC
>>162
> これは住基コードがなくても、いままで氏名、年齢などでやってきたことだろう。

姓は、すぐに変わる。微妙な漢字だと(斎藤とか渡邉)簡単には寄せられない。
年齢なんか1年内外でアウト。
166名無しさん@4周年:03/09/24 10:21 ID:a3kGgNnp
銃器ネットにかみついてるやつらは年金のデータベースは知っているのだろうか
167 ◆65537KeAAA :03/09/24 10:22 ID:cKrTADu0
>>165
168名無しさん@4周年:03/09/24 10:22 ID:oSKn6QjC
>>166
年金が独自コード使うのは問題ない。
各自治体×各業務系で別々のコードを使っていれば「芋蔓」問題は生じ得ない。
169名無しさん@4周年:03/09/24 10:23 ID:AOxVSxq9
>>165
良く知らんけど、サラ金とかのデータベースとかはそんなことではごまかせないだろう?
同じことだよ。
170名無しさん@4周年:03/09/24 10:24 ID:zWRPr8WN
>159
ほう!こうなってたんだ・・・サンクス!新聞の斜め読みは危ないね。
171フロッピーで侵入すます:03/09/24 10:24 ID:LayzXVWS
>>162
たとえば、一時期流行した高級四駆窃盗団
これは、ガソリンスタンドとかの会員データから
住所を特定していたらしい

こうした場所で、個人を特定するタメに共通普遍な
番号を使うと大変危険だと思うよ
172名無しさん@4周年:03/09/24 10:25 ID:oSKn6QjC
>>169
さすがのサラ金も短期間に2回引っ越せばもうトレースできない。
意外かもしれないが、リアルワールドはそんなもん。
173名無しさん@4周年:03/09/24 10:29 ID:AOxVSxq9
>>171
なるほど。でも、ガソリンスタンドに番号教える気にはなれないな。

>>172
そうなんだ!知らなかった。
174名無しさん@4周年:03/09/24 10:31 ID:oSKn6QjC
>>173
ガソリンスタンドが住民票コードを集めるのは(現在の規制下+大手の有料企業
しかない)、現状ではあり得ないでしょう。

しかし、サラ金なら「おらおら。返済待ってほしかったら、そこに住民票コード
かけや。」とにらみつけるだけで皆書くだろう。
175名無しさん@4周年:03/09/24 10:32 ID:FLXIRHsw
>>173
実際には、家族親族勤務先に追い込みをかけられる。
妄言に惑わされないように。
176名無しさん@4周年:03/09/24 10:34 ID:Q84nx93+
別に名前が解っても営業の人間以外に特に用途はないだろ。
177 ◆65537KeAAA :03/09/24 10:34 ID:cKrTADu0
でも、追跡調査されても別に困んないぞ。
それよりもいろんなモノ…免許証とかパスポートとかの住所変更が
一回で済むといいんだけどな。
178名無しさん@4周年:03/09/24 10:36 ID:oSKn6QjC
>>176
むしろ、採用方面と思われ。
コードから思想信条とかが容易にわかるようになる。

図書館とか貸DVD屋、インターネット書店とのリンクが高く売れそうだ
とのことだ。
(サヨで落とされるならまだしも、「アダルトばっかなので採用できません」
はショックだろうな)
179名無しさん@4周年:03/09/24 10:39 ID:ynMmhdh1
フロッピーの麻生が担当だったら、穴だらけになるんだるな..
180名無しさん@4周年:03/09/24 10:40 ID:oSKn6QjC
>>179
ズバリ担当大臣だってばー
181名無しさん@4周年:03/09/24 10:41 ID:AOxVSxq9
>>178
そういう、マーケティング上のデータはかなり蓄積されてるみたいだね。ツタヤとか。
182名無しさん@4周年:03/09/24 10:41 ID:MStYCL5z
個人情報漏洩なんてむしろ住基ネット以前のほうが遥かに酷かったんですがね。
データ化やID番号なんてずっと前から自治体単位では既に導入されていますし。
183名無しさん@4周年:03/09/24 10:41 ID:kwI6x4kL
素朴な疑問だけど、君ら馬鹿役人が作ったシステムだから侵入できるに違いない、
と思ってるかもしれないが、いざ自分が侵入しろと言われてできるべ?
それと、もし侵入できなかったらどういう事態になるべ
そういう可能性もかなりあると思うんだが
184名無しさん@4周年:03/09/24 10:43 ID:l5n5Zi9c
スニーカーズ?
185名無しさん@4周年:03/09/24 10:46 ID:AOxVSxq9
>>183
なるほど。検証団体が既に買収されていて不利な発言をしないと言うことも考えられるな。
186名無しさん@4周年:03/09/24 10:46 ID:oSKn6QjC
>>182
> データ化やID番号なんてずっと前から自治体単位では既に導入されていますし。

だから、自治体単位でバラバラ。所管部局単位でバラバラ。中央と地方で
バラバラなら(行政の効率化には反するが)、個人情報保護にはよかったん
でつよ。
187名無しさん@4周年:03/09/24 10:46 ID:zWRPr8WN
>184 お腹が空いたの?
188名無しさん@4周年:03/09/24 10:49 ID:6qqQeNAr
いきなり、わけわからんとこから電話がこないかい?
個人情報が漏れるのが問題だ、てな話の前に
世間の世知辛さを知ることも大切なんじゃないかと思う。
あなたの卒業アルバムも、どこかで出回ってるもんさぁ。
結婚で性が変わる、だの
引越しすれば、だのは論外です。

えと・・・、ケンカ売ってるわけじゃないんだぁああああ
189名無しさん@4周年:03/09/24 10:50 ID:3fQBBelV

どうも自分の悪行が露呈するのが厭な香具師がここにいる悪寒。
たとえば出身とか犯罪とか・・・・
190名無しさん@4周年:03/09/24 10:51 ID:AOxVSxq9
>>188
>いきなり、わけわからんとこから電話がこないかい?
0から9999までひとつずつ電話かけているらしいぞ。
191(σ・∀・)σゲッツ!! :03/09/24 10:54 ID:zWRPr8WN
>190
嘘です。アルバイトで電話していた時は、ちゃんとリストがありました。
それと、ダイレクトメールとかもリストですね。漏れは電話帳に記載し
ていないにも関わらず、

        「電話帳からランダムに選びました」

とか書いていたしね。
192名無しさん@4周年:03/09/24 10:55 ID:6qqQeNAr
>>190 名前がバレてる場合はどうしたらよいのでしょう?

てか、別に住基ネットダイスキ〜、ってわけじゃないので
そこら辺は暖かく見守ってくれぃ
193名無しさん@4周年:03/09/24 11:02 ID:AOxVSxq9
>>191
そういうところもあるんだろって話。
俺の聞いたのは、人海戦術的にしらみつぶしにやってた。

>>192
偽名と私書箱つかうなりして、企業にはあまり情報を渡さない方がいいな。
やむを得ない場合を除いて。
194名無しさん@4周年:03/09/24 11:04 ID:2tOMy/kG
ペテンBBはとりあえず電話かけてくんな
195152:03/09/24 11:11 ID:6qqQeNAr
>>193
い、いや・・・普通に答えられても(汗)

しかし、私書箱を使ってる一般人(市民? 庶民?)は
一体どれくらいいることやら・・・・
196名無しさん@4周年:03/09/24 11:11 ID:zWRPr8WN
>193
「どうやって電話番号知ったのですか?」と聞かれると、そう答えるように
言われてました。
余談:リストに自分の名前が入っていた時はビビッタけど。
197名無しさん@4周年:03/09/24 11:17 ID:Dydg573E
住基ネットの住民基本台帳番号を基に各社がデータベースを作成していくことになるんだろうが、
住基ネット自体にそのデータが載るわけではない。

結局住民基本台帳番号をキーに各種データベースにアクセスして、って話になるんだろうけど、
たとえば病院のカルテ情報を医療データベースに登録して、どこの病院からでも参照できる、
っていうのなら公益性もあるから、実現される可能性もあるだろうけど、
ビデオ屋等で構築した個人の利用傾向のデータベースを敢えて他社・他人に公開するだろうか?
同業他社に、「この人はAというAV女優が好きだから、その出演作を揃えていたほうがいい」なんて、
公開すると思うか?

その会社にでも就職するのでなければ、採用のデータとして参照、なんて無理だろ。

そのデータを売り払う香具師も出てくるかも知れないけど、それは住基ネットのせいじゃなくて、単なる人災。
198名無しさん@4周年:03/09/24 11:19 ID:+Deq/9d0
こんなことやっても、サーバルームには誰でも入れて、
パスワードはモニタに貼られてる予感。
199 :03/09/24 11:26 ID:ocZ+k8x8
>>152
だったら一般公開しちゃえ。
200名無しさん@4周年:03/09/24 11:28 ID:DwEUK0dg


 高濃度、歴史的スペクタクル度 ランキング


  クラス 1   沖縄

  クラス 2   千葉、 北海道、 愛媛、 隅田川の外側の東京

  クラス 3   長崎、  埼玉、  福岡、 川崎、 海外移民地

  クラス 4   他九州全県、徳島、群馬、神奈川、東京、

★ クラス 5   中国・四国地方全県、静岡、山梨、 長野、大阪、
201名無しさん@4周年:03/09/24 11:31 ID:oSKn6QjC
>>197
> 住基ネットの住民基本台帳番号を基に各社がデータベースを作成していくことになるんだろうが、
> 住基ネット自体にそのデータが載るわけではない。
これはおっしゃるとおり。

> ビデオ屋等で構築した個人の利用傾向のデータベースを敢えて他社・他人に公開するだろうか?
まず貸しモノ物系は、持ち逃げされる可能性ありなので、住民票リンクを貼るインセンティブ
は多いにある。

また、思想信条DBは高く売れる。当たり前だ。

需要あれば供給が生まれる。


> その会社にでも就職するのでなければ、採用のデータとして参照、なんて無理だろ。
採用担当は今でもいろんなところから出身調べDB買っているよ。
でも同姓同名多すぎてね。上の方からは、本当にコイツか?って詰められる。
住民票コードで特定されれば便利。かなり高くても買う。で、需要は供給を(ry

> そのデータを売り払う香具師も出てくるかも知れないけど、それは住基ネットのせいじゃなくて、単なる人災。
住民票コードという普遍(公的履歴管理システム)の問題。
202名無しさん@4周年:03/09/24 11:42 ID:AOxVSxq9
>>195
結構いるだろ。私書箱っても私設私書箱な。

>>196
るせーな。それはテメエが聞いた話ってことだろ?

>>197
>ビデオ屋等で構築した個人の利用傾向のデータベースを敢えて他社・他人に公開するだろうか?

これはやっているらしい。借りたビデオの傾向からどういう商品が好みかがわかるらしい。

>>198
あえて、偽パスを貼っておいて、入ってきたやつを捕まえるのも手だな。
203名無しさん@4周年:03/09/24 11:47 ID:oSKn6QjC
>>202
> >>198
> あえて、偽パスを貼っておいて、入ってきたやつを捕まえるのも手だな。

よくやるトラップなのだが・・・・

実際は、本人がつかまらなくて急いでる上司・同僚だとかが、間違えてそ
れ使ってひっかかるので意味無し(忍び込んでチェックする香具師なん
て滅多にいない。スパイ映画じゃあるまいし)。
204名無しさん@4周年:03/09/24 11:48 ID:AOxVSxq9
>>203
>よくやるトラップなのだが・・・・
だから?よくあるから使うなって?
205名無しさん@4周年:03/09/24 11:50 ID:oSKn6QjC
>>204
いや、上記のとおり、これで侵入者を捕まえたという事案は寡聞にして
知らない・・・・というだけ。

全く効果がないとまでは言わない。また、コストも限りなくゼロだから
お守りにはなるかも。
206名無しさん@4周年:03/09/24 11:50 ID:AOxVSxq9
>>205
ああ、結局前例主義なんだね。
207名無しさん@4周年:03/09/24 11:52 ID:hh/ao4OP
必要な時だけフロッピーを差し込むようにすれば安全
208名無しさん@4周年:03/09/24 11:53 ID:s/YBcUp2
WindowsのVPN使っているところは、NSAなら自由に出入り出来そう。
209152:03/09/24 11:54 ID:6qqQeNAr
>>199
見逃してた・・・・

出来るかっっ!!
210名無しさん@4周年:03/09/24 11:56 ID:GBukM5gK
反対派って電波が混じってるから一緒にされたくないんだよな。

末端になると、銃器ネット=徴兵制だもんな。
そんなもの、ネットなくてもできるって。w
211名無しさん@4周年:03/09/24 11:57 ID:Qxs1V9b1
>>189

自分の悪行だけでなく、おまえみたいに悪い奴に個人情報
利用されるのが嫌な奴もいるんだよ
212名無しさん@4周年:03/09/24 11:59 ID:AOxVSxq9
>>208
NSAじゃないから無理だな。

>>209
有料で公開したら、税収も潤うと思う。
213名無しさん@4周年:03/09/24 11:59 ID:+KyHrHwK
進入できたら、総務省の言い訳が楽しみだ。
214名無しさん@4周年:03/09/24 12:07 ID:s/YBcUp2
>>212
米穀に要請して簡単に入られたりしたら大笑い。
215名無しさん@4周年:03/09/24 12:07 ID:Dydg573E
>>201
>採用担当は今でもいろんなところから出身調べDB買っているよ。
>でも同姓同名多すぎてね。上の方からは、本当にコイツか?って詰められる。
>住民票コードで特定されれば便利。かなり高くても買う。で、需要は供給を(ry

だったら単にデータの信憑性があがる、ってだけで、
そういうDBを売買してるモラルのなさを、住基ネットの話にすり替えてるだけ。

そういうことするやつは、結局どんな手を使ってでも信憑性のあるデータを収集するだろうから、
住基ネットがあろうとなかろうと無意味。
住基ネットが信憑性のあるDB入手の一助になっているのは確かだが。

それと、それらデータベースと住基ネットが連動してるわけじゃないから、
どっかで個人情報が漏れてる、と感じたら、住民基本台帳番号を変更申請して、
そういった住民基本台帳番号を利用する業者を使わなければOK。
名簿業者に渡ってたら、DMとか勧誘電話なんかは住所変えなきゃ来るだろうけど。
216名無しさん@4周年:03/09/24 12:35 ID:1GGYYQEI
>>214
それ以前に、アメリカに頼るという発想が大笑い。
217名無しさん@4周年:03/09/24 12:50 ID:s/YBcUp2
>>216
NSAの方ですか?:-)
218名無しさん@4周年:03/09/24 13:06 ID:1GGYYQEI
>>217
?意味不明。
219名無しさん@4周年:03/09/24 13:09 ID:s/YBcUp2
>>218
なんだロクに過去レスも読めないバカか(・∀・)ニヤニヤ
220名無しさん@4周年:03/09/24 13:10 ID:x+h89qf4
支那人のスーパーハカーにシステムの鯖ごと盗まれた場合はどういう言い訳するのですか?
221名無しさん@4周年:03/09/24 13:13 ID:GBukM5gK
>>220
サーバーの大きさ、所在に関して考えてから言えば?
紳士服店から根こそぎ持っていくような行為を、警備員ありの場所でできるの?
222名無しさん@4周年:03/09/24 13:16 ID:rchL3Wbi
これって誰を納得させるための試験?

専用線でつないでクローズドなシステムにすればいいのに
ここまでごり押しして外から入れるようにするのはどうして?
223名無しさん@4周年:03/09/24 13:17 ID:sB83KNCy
専用線でも直接線を抜き出してデータとる奴とかいそうだなぁ
うちの大学でも穴あけて回線つなごうとしたやついるらしい。
224名無しさん@4周年:03/09/24 13:26 ID:1GGYYQEI
>>222
専用線をひくのはコストが掛かり過ぎるからだろう。

>>223
>直接線を抜き出して
そういう線じゃないよ
225名無しさん@4周年:03/09/24 13:28 ID:HdeaLuNv
窓口のおばちゃんみたいなのが使うんだから、何があってもわからないよ!
226名無しさん@4周年:03/09/24 16:47 ID:zFvdAxAl
つーか普通、同等のシステム組んでそっちで試さないか?
227名無しさん@4周年:03/09/24 17:18 ID:rchL3Wbi
>>226
稼動中で、まともに検証する気があるならそうするだろうね

しかしこれ、どういう手順でテストするのかね?
テストする仕様が決まっていて、事前にそれに基づいて対策しておいて
その手順どおりにアクセスして、
たしかにデータの漏洩はありませんでした。以上

なんてお役所仕事みたいなことやるんじゃないだろね?
228名無しさん@4周年:03/09/24 17:34 ID:ZMm9wd/R
侵入に成功した手順など公開すべきではないから

侵入の成功を丁稚あげしる
やっちゃんなら出来る
229名無しさん@4周年:03/09/24 17:38 ID:QJC2CBET
すげえスレだな
まだ誰も「朝鮮」「チョン」って言ってない
230名無しさん@4周年:03/09/24 17:46 ID:Dydg573E
>>222
結局、既に出来上がってる各自治体の住基システムにおんぶしているから。

各自治体の住基システムの差をすり合わせて、その上にシステムを構築しているので、
既にばっちりネットワーク組んで、その上でインターネット等の外部回線に接続してたりするシステムを
いまさら、(コスト面から)単独にしろ、といえないわけで。

なので、償却にあわせて、徐々に単独に移行してください、って話になってるハズ。
231名無しさん@4周年:03/09/24 17:48 ID:vZz/Hmi4
どうせ上手く侵入できても、失敗しましたっていって
自分らのサヨ組織にだけハックのノウハウ伝授なんだろ?
232名無しさん@4周年:03/09/24 17:48 ID:Dydg573E
>>227
> なんてお役所仕事みたいなことやるんじゃないだろね?
なんてったって、お役所だからね。本家本元の。
233名無しさん@4周年:03/09/24 17:51 ID:2SC1CapM
>>227
ホントにそうやりそうで怖い
234名無しさん@4周年:03/09/24 17:53 ID:O6yQ0wgM
銃器ネットは安全だという神話を作るために税金を投入しました
235名無しさん@4周年:03/09/24 17:56 ID:904KPIs/
データ量に応じて地方自治情報セソターという所に金払うんだっけか?
政令指定都市では管理費だかなんだかで毎年1億円以上かかるんだろ?
ま、天下り先は潤いまくりだな。
236名無しさん@4周年:03/09/24 18:08 ID:W8FClvW2
お前らが道路とかダムとか作るなっていうから浮いた公共事業の資金がこっちに流れてるだけ。
237名無しさん@4周年:03/09/24 18:24 ID:gmBoWgxw
意味の無い実験だなぁ。

さんざんガイシュツだが、ダミーデーターで同構成のシステム組んで世界中を
相手にしたコンテスト形式でやらなきゃ無駄。

第一、ソーシャルハッキングの方が現実的で遥かに怖い。
238 :03/09/24 18:33 ID:ZMm9wd/R
今頃実験だと?
さすが後進県ながの!!
239名無しさん@4周年:03/09/24 18:33 ID:H9NBm1Ul
>>238
お前も田舎者なくせに( ´,_ゝ`)プッ
240名無しさん@4周年:03/09/24 18:35 ID:sLLA0WoO
侵入は出来なくても、落とすとかレスポンスを悪くするとか、たとえばf5・・・(ry
241名無しさん@4周年:03/09/24 18:41 ID:56rbfOP5
>>240
いや、apache入れてないし、とマジレス。
pingなら有効かもー。
242名無しさん@4周年:03/09/24 18:58 ID:rchL3Wbi
外とはVPNいれてそれ経由以外は入ってこれないようにしてるんじゃないかねえ、さすがに
243名無しさん@4周年:03/09/24 20:35 ID:XPFecbpW
>>229
田中知事の売国奴ぶりについては、>>29を参照の事。

ていうか、そんなに個人情報が大切なら、
田中康夫のパソコンに侵入実験しろよ。
県民から送られたメールの内容が全部
田中康夫愛用のノートパソコンに入ってるぞ。

ていうか、田中康夫は、そのノートパソコンを

 持 ち 歩 い て

いるんだから。セキュリティーの問題以前の問題だと思うが。
244名無しさん@4周年:03/09/24 22:15 ID:iqZxjlXI
住基ネットから見えてくるディストピア
http://www.miyadai.com/message/?msg_date=20030919
245名無しさん@4周年:03/09/24 23:05 ID:roo1I56Y
静岡の浜北市役所の蓮は『7298』です。
ttp://www1.accsnet.ne.jp/~takagi/security/tsukuba-city-1/NHK-News7-200308251923.mpg
246名無しさん@4周年:03/09/24 23:11 ID:QLluNby3
腕利きのハッカーだと
進入してバレないように情報盗むから
係員に気づかれないだろ。
それで、進入テストで進入できた人はいなかったという悪寒。
進入されても、されてないと言い張りそうな悪寒。
247名無しさん@4周年:03/09/24 23:14 ID:iQ9jLmuT
侵入に成功しても言わない方が金になるんだろうな
248名無しさん@4周年:03/09/24 23:15 ID:yVg2hBj6
PCの前に不法侵入するのが一番かと・・・・
249名無しさん@4周年:03/09/24 23:17 ID:Y6zKD0Mf
ヤスオは暇でいいねぇ
250名無しさん@4周年:03/09/24 23:17 ID:HbaITthb
住基ネット導入で大もうけするメーカーはどれくらい自民に献金するの?
251名無しさん@4周年:03/09/24 23:36 ID:Mimv8fBX
什器ネットへの侵入は,
地位のある人っぽい声で
「肝心なときに使えないやつだな」
の一言でOK
252名無しさん@4周年:03/09/24 23:40 ID:mdb4FI1b
之繞
253名無しさん@4周年:03/09/25 00:20 ID:3UWeIG9v
>>242
実験を請け負っている連中もそれを承知なんだろうなぁ
従って結果は・・(省略

ま報酬は実績払いじゃないから出来ても出来なくてもがっぽり (藁
254名無しさん@4周年:03/09/25 03:25 ID:HKUs1ZD9
保守で入り込んで,テープバックアップを取ってそのテープをダビングして流せば
どうにもならない. あとは回線にモニターをつけて盗聴するんだね.端末が
出している電波や室内のCRTによる高速な輝度の変化をとらえて解析すると,
画面に写っているものが見えたりするらしいしさ.
255名無しさん@4周年:03/09/25 03:42 ID:IhAKoSUm
最低限して欲しい事
・PCを丸ごと別の場所に持ってって、そこで中身の閲覧できるかどうか
256長野市民:03/09/25 08:30 ID:7Dl9Aa3f
阿智村で住基ネット侵入実験始まる
http://www.shinmai.co.jp/zenken.htm#24
257長野市民:03/09/25 08:32 ID:7Dl9Aa3f
>関係者によると、実験に利用するのは同県中南部の3町村のシステムで、
>妨害などの恐れがあるため、実施町村などは公表しない。

  _, ,_
( ・∀・)
258名無しさん@4周年:03/09/25 08:32 ID:7ONZarKk
カウンターのこっち側に向いてるイーサネットのコネクタをつなぎ変えて終了。
259名無しさん@4周年:03/09/25 08:48 ID:C3f7kSj/
[市区町村]----------┬------------------[都道府県]
               |コソーリ
             [偽端末]

こんな風に出来ないの?簡単で良いから教えてっ偉い人。
260名無しさん@4周年:03/09/25 09:02 ID:MhmHvJuU
[市区町村]----------┬------------------[都道府県]
↑              |コソーリ
↑            [偽端末]

↑んなメンドクセエことしないで最初から
コレを使えばいいじゃん。
261名無しさん@4周年:03/09/25 11:52 ID:zmCU6vBa
>>245
禿藁
262名無しさん@4周年:03/09/25 14:30 ID:sC6rWitg
クラックできたらデータベース破壊しておいてください。
263名無しさん@4周年:03/09/25 14:34 ID:9nJqaxYu
名前欄にfusianasanと入れると簡単に侵入できるらしい。
264名無しさん@4周年:03/09/25 14:41 ID:QaB+PvOn
>>237
そんなことしたら脆弱なのバレバレになっちゃうからやらないんでしょ
自信をなくしたくないんですよ!
265名無しさん@4周年:03/09/25 16:06 ID:56IKoXtH
どうせ捏造(ry
266名無しさん@4周年:03/09/26 03:26 ID:j25bLQj/
>>1
「地方自治情報センター」 を抜かしてどうする?
http://news.www.infoseek.co.jp/topics/society/privacy.html?d=23kyodo2003092301000010&cat=38
267名無しさん@4周年:03/09/26 03:30 ID:i9ElyNkE
女子高生でオサーン係員の人から聞き出せば終。
268名無しさん@4周年:03/09/26 03:32 ID:oe27e2LV
>>1
金が貰えて罪にならんのであれば、総務省のメインフレームにだって進入してやらぁ・・・・・







物理的に。
269名無しさん@4周年:03/09/26 03:35 ID:nE0JTSzA

NHKがすでに成功してたしな。
270名無しさん@4周年:03/09/26 09:18 ID:Iy9UFcNc

 情報漏えい実験の結果まだ?

271名無しさん@4周年:03/09/26 09:51 ID:pWbsRg/V
3つのシステムってのはそれぞれ
メルキオール、バルタザール、カスパーってゆうのかな?
272名無しさん@4周年:03/09/26 10:36 ID:Nc8PnRMj
>>259
FireWall→VPNServer→LegathyAuthenticationServerの順にハック
RSA'sSecure usernemae/passwordをゲッツ
まず不可能
273あぼーん:あぼーん
あぼーん
274あぼーん:あぼーん
あぼーん
275名無しさん@4周年:03/09/26 14:31 ID:HI3rd16C
ソシアルは?
276あぼーん:あぼーん
あぼーん
277あぼーん:あぼーん
あぼーん
278名無しさん@4周年:03/09/26 16:29 ID:Iy9UFcNc
ま、喜び組み使えば...
279名無しさん@4周年:03/09/26 17:16 ID:7Nktan+4
こんなんシステム構成が判れば、あとは脆弱部分を突くだけだろ?
結果なんてどうにでも捏造できると思うんだけど。
280名無しさん@4周年

システム構成判ってる人間が中からやるんだろ(w?