【行政】住基ネットは「安全」…自治情報センターが侵入実験

住民基本台帳ネットワークシステム（住基ネット）を一括管理する財団法人「地方自治情報センター」が
住基ネットへの侵入実験を行った結果、システムの安全性に問題がなかったことが１６日、分かった。
侵入実験は今年８月の住基ネット本格稼働後初めて。調査結果は１７日の住民基本台帳ネットワークシス
テム調査委員会（総務相の私的諮問機関）で公表される。
関係者によると、実験は１０―１２日、都内のある区を対象に行われた。センターの委託を受けた米国の
監査法人が
〈１〉区役所のコンピューター情報通信網（庁内ＬＡＮ）の専用端末
〈２〉住基ネットと庁内ＬＡＮ間のファイアウオール（不正侵入防止ソフト）
――など３か所で侵入を試みた。
この結果、専用端末の乗っ取りをはじめとする試みはすべて失敗したほか、システム上の弱点も見あたら
なかった。
http://news.www.infoseek.co.jp/politics/story.html?q=17yomiuri20031017i301&cat=35

2

前に長野でやったんだろうに。

9

そういや長野でどうとか言ってる人がいたね(´･ω･｀)

どっちなのよ

>>4
はじめまして。
そのハンドルかわいいね。

システムに問題がなくても、あの大臣が(r

【行政】住基ネットは「深刻な状況」　侵入実験で田中長野県知事
http://news5.2ch.net/test/read.cgi/newsplus/1065552394/

これだったか、落ちてるけど(´･ω･｀)

侵入テストしたほうのスキルが分からんとなんともなあ

お手盛りテストか、、、
馬鹿らしい！

いっそ、公認のクラッキングコンテストでもやってみたら？
賞金出して。もちろんチャレンジャーは失敗したらﾀｲｰﾎ

>>6
レールスターが登場した時に一瞬でひらめいて以後封印してたんだ（ｗ
よっぽどコレでウソ電（電車のコラージュ写真）造ろーかと思ったぞい

>>6
うっせーバカ
死ねや糞コテが

システム上の弱点がない、などといってるシステムが万全だったことがあるだろうか？
またお上の無謬性ってやつですかｗ

馬鹿ＳＥやプログラマに侵入しろと言っても侵入できるわけがない。
攻撃の威力低杉。

お手盛りテスト万歳！

>>12
つくってー。

素人目にも完璧なｼｽﾃﾑなんてないだろうと思うけどどうなんだろう。
いずれ情報が漏れたとしてもその事実を隠されそうで(((；ﾟдﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
住基ﾈｯﾄを否定するつもりはないので安全性の確保だけはしっかりして欲しい希ｶﾞｽ。

セキュリティに自身あるなら、ネットワーク情報公開汁！

99%の安全は、
攻撃者が100倍の努力を惜しまない覚悟でいる場合には
0%の安全と同じ事である。

侵入成功後にそんな事やっても遅い

というような事が分らない奴等が管理してるんだから
安全なワケがないだろ！！！

破ったってなら証明し易いけど、安全って証明しにくいよな。

１．今回の実験が八百長
２．長野の実験が八百長
３．その他

どれだろう？　今回は米国の監査法人だからガチっぽい気が。

コンピュータを導入する前から一貫して安全なんて無かった。

試験中に
｢一応聞いておきますけど暗証キーはなんですか？｣って質問にあっさり答えて
管理者に安全性無しってことになりそう

住基ネットは「安全」…自治情報センターが侵入実験
http://headlines.yahoo.co.jp/hl?a=20031017-00000301-yom-pol

こういうのはイタチゴッコだから、
侵入された時の対策も前面に出した方がいいんじゃないか。
完璧のシステムなんて何処にも存在しないだろう。

侵入する能力がなかっただけでつね（笑）

「ある区を対象に」だろ
ファイアウォールがその時どんな設定だったかとかさ。

総務相の私的諮問機関か・・・歴史に名を残す悪名高き片山の

ｽﾊﾟｰﾊｶｰにやらせろ

長野だけはガチ

什器ネット推進天下り法人がテストしたところで信用できない

自衛隊員募集のため防衛庁が自治体の住基台帳記載の情報を違法に収集している時点で『危険』

【　ダイエーホークス観客数水増しの実態！　】

福岡ドームの定員は36000人であること。
48000人大観衆！年間300万人突破！というのは大嘘。
50000人と発表した試合で、ダイエーにマジックが点灯し、首位攻防戦で、しかもその相手が西武で、週末の試合ですら33900人で満員になっていなかった。

ということが、これらの記事でわかる。

ダイエー戦「5万人」は水増し？消防、「目に余る」と是正要求へ
消防法上、ドームの定員は3万6509人。
「ゲートをくぐった実入場者数は３万3900人とドーム側から報告を受けた。
外野席は立ち見もいたが、内野席には空席があり、満席とは言えない印象だった」と話す。
http://www.connect-wired.net/2ch-hariita/src/1062904749859.jpg
ttp://www.asahi.com/sports/baseball/TKY200309070033.html

　ダイエー年間観客動員　すっきりせぬリーグ新
消防法に基づいた同ドームの定員は立ち見も含めて三万六千五百九人。
様々な記録を重視するプロ野球界だが、観客数だけはあまり意味がない数字だ。
戦前から、大幅な上乗せをして観客発表する風潮が残っているのが原因のようだが、実数発表が原則のJリーグとは対照的だ。
http://www.connect-wired.net/2ch-hariita/src/1062087507284.jpg

観客水増し発表part15
http://sports5.2ch.net/test/read.cgi/base/1065204814/

２３区内の１自治体でしか検証されていないのに「安全」という結論が出せるか？

セキュリティは弱いところが１カ所でも突破されたらダメなのに。

日テレでやってたけど、毎日の「侵入できる」は誤報みたいだぞ。



住基ネット「侵入できず」　総務省、米社に委託実験
--------------------------------------------------------------------------------
　長野県などから安全性に疑問の声が出ている住民基本台帳ネットワークについて、総務省が
米国の会社に委託し、侵入実験をしていたことがわかった。実験は１０日から１２日までの３日間、
東京２３区の１自治体で実施され、住基ネットの防護壁（ファイアーウオール＝ＦＷ）などの攻略を
試みたが成功せず、安全性が確認されたという。

　総務省は住基ネット稼働前の昨年７月に侵入実験をして安全性を確認して以後、当面は侵入実験の
必要はないという立場だった。しかし、長野県が独自に侵入実験をするなど安全性への疑問は消えず、
総務省住基ネット調査委員会で「侵入実験は世界最高の技術水準の人間が継続的に行うべきだ」
という意見が強まり、方針を変えた。

　実験をしたのは米政府機関や金融機関などに情報セキュリティーサービスを提供している米国の
「クロウ　シェゼック社」。（１）住基ネットとコミュニケーションサーバー（ＣＳ）間のＦＷ（２）ＣＳと
市町村ＬＡＮ間のＦＷ（３）市町村ＬＡＮ上のＣＳ端末――を対象に実験した結果、「ＦＷ攻略と
ＣＳ端末権限を奪うため、あらゆる攻撃を試みたが成功せず、弱点も見いだせなかった」という。

　実験結果について総務省は「住基ネット自体の安全性は改めて確認された」としている。
ただ、クロウ社の助言を受け、市町村ＬＡＮの安全性監査の実施など自治体への指導を強める方針だ。
(10/17 06:07)

http://www.asahi.com/national/update/1017/012.html

NTTの職員は他人の電話番号を漏らしてる奴がいるように
人間の問題でどうにでもなるんだよ、こんなものは

>>36 そのための個人情報保護法案だったわけだが・・・マスコミがつぶしたしｗ

住基ネットは世界で唯一安全なネットなんですね

度田舎の村役場の戸籍係担当係を一人たらし込むだけで、
日本全国1億3000万全ての個人情報は手にはいるので
ハッキングで侵入しようがしまいがあまり関係なさそう

タイタニック号は絶対沈まない船だし、
ボーイング社の飛行機は絶対に落ちないし、
住基ネットは絶対にハッキングできないシステムです。

必死だなおい

>>36
それはＮＴＴ法違反です。

問題はＮＴＴ　Ｄｏｃｏｍｏ各社の職員にその法律が適用されないことです。

まあ携帯契約してるだけですでに個人情報はすべて漏れてるんだけどね。

MS のWINDOWSなどのOSも,しばしばパッチが出るよね.それらを当てれば
既知の問題点はすべて塞がれて,その結果その時点ではプロが調べても
問題はないということになる.しかしそのうちにまた問題が見付かって
パッチがリリースされる.これの繰り返しだ.

今回のような調査は,噴き出しものだ.
例えば,二次大戦前にドイツが誇るエニグマ暗号機の暗号をイギリス
の諜報機関に暗号が破れるかどうかを尋ねるようなもので,破れる
って答えたら,せっかく解読出来放題なのにドイツに暗号のシステムを
変更されてしまうと,またしばらくは解読の手がかりが入らなくなるか
ら,(余程単純に欠陥が見付かるのでないかぎり)破れませんねぇと答え
るに決まっている.

だれでも侵入可能性検査をできるWEBサイトがあるが,それと同じ程度の
試験を数百万円〜数千万円程度払うと行うサービスの会社がある.しかし
それでもOSがたとえばWINDOWSだと頻繁に,LINUXでもときどき,その後の
OSの欠陥の発見により,セキュリティーには穴があることが分かるという
歴史の繰り返しなのだ.だれも長期の保障など出来ない.ましてやFWの
内側に最大の弱点である人間が居ることで日本全国津々浦々の行政機関
のLAN,住基ネットの運用保守要員の今後のヘマや悪意によるそそのかし
でいつでも弱点が生じ得るのだ.

しっかし、馬鹿な試験してるなぁ・・・

2つの絵を見比べて間違い探しをするパズルと同じで、
侵入実験が失敗したからといって絶対に安全というわけじゃない。

何回も校正したから、絶対に誤字脱字はありません。
といって、出版しているようなものでもある。

ただ、今後毎年侵入実験をするとか、システム化するなら意味があるかも

＞1
＞住民基本台帳ネットワークシステム（住基ネット）を一括管理する財団法人「地方自治情報センター」が
＞住基ネットへの侵入実験を行った結果、システムの安全性に問題がなかったことが１６日、分かった。

究極のジサクジエンではないか。

こないだ近所の区役所で住基ネットのセキュリティについて聞いてみた。

私　「いつ何時何分何秒に誰がアクセスしたか
　　　分かるようになってるんですか？」
職員「いいえ、分かりません。」
私　「．．．。」

民間企業がやってる程度のセキュリティすら確保できてない。
税金で作った「ストーカーシステム」だな。

フロッピイがあれば大丈夫だろ

セキュリティーは、イタチゴッコだから
役所に限らず顧客データが多い銀行や保険会社でも破られると思うけど。
破られる前提で対策をたてるべきだろう。

監査法人って・・・金払えばなんとでも報告出すところあるぞ？コメ国だって。

法人名ぐらいは明かさないと信憑性ねえな。

外部からより内部からの流出が深刻だろうに。
民間企業でさせ名簿が出てしまうのに、保安に関する心がまえなどが
クズ同然のそこらへんの公務員じゃもう漏れてるだろう。
もし若いやつでこれでダメだからもっと気をつけよう、端末管理をしっかりと
しようと言おうとしても、古い頭のクズ古株がめんどくさいとそのまま状態。

ほんとヴァカだな。
絶対安全なシステムなんざ、あるわけねえだろ。
運用するのは人間だっちゅーの。
ただ、進入できなかったという事実だけ報じればいいのに。
絶対安全とか言うと、またプロ市民がファビョるぞ。

アカヒに載ってた。

「クロウ　シェゼック社」だそうだ。

もともと天下り目的だから。セキュリティに金かける気なんかありません。

なんなら世界中のハッカーに宣戦布告してみれ

>>55
はげどー
懸賞金つけれ。

脆弱性があることが証明された暁には、自治情報センターの
スタッフにスキルがないことになってしまうわけだが。自爆？

例え「今」問題が無くても、継続的な管理運用が必要なのだが・・・
そういう経費はどうなってるんだろうか。

ガイジンには弱いな。

国内で散々騒がれていたのに、米国の民間会社の一言で方針転換かよ。

情けない。

長野実験とは想定結果がことなるのでどっちもどっち。
どっちかっていうと、進入できないとしても、先はどうなんだろう。

>>58が正解だと思う。

ハックする価値もない住基ネット

>>58

追加だが、教育もな。

CIAやペンタゴンでさえハックされてんのに住基ネットが安全な
ワケがなかろうが…

どうでもいいが、漏れのIDは今日はEDかよ・・・ｲﾝﾎﾟ!

自治省がやって誰が信用するかいなｗ

　 ∧＿∧ D
　（　・∀・）○　　　 ___　　　もしもし、システム担当の○○ですけど、テスト終わりました。
　（　　　　）D……／◎＼　　　念のためにパスワード確認したいので、教えて下さい。

>>長野の実験は詳細が公表されてない上に報道したのが毎日だけ

総務省や地方自治情報センターは長野県や毎日新聞を訴えてもイイんじゃないか？
業務妨害とか公務執行妨害とか名誉毀損とか猥褻物陳列罪とか・・・

担当省庁が「安全だ」っていったら安全じゃない。
これ宇宙の定説。

ちゃんと設定してあれば破れる人間なんてあまりいないしな

クラッキングのほとんどがソーシャルハッキングだと言うのに…

数学でもそうなんだけど、「それができない」ということの確定は
「それができる」ということに比べてかなり難しいんだよ。

できる可能性を全て排除した上で、はじめて出来ないと断言できるんだから。

>>67
訴えたらいいんじゃないの
公の場で侵入できるか出来ないかわかる

俺は侵入できると思ってるけどw

侵入実験ってさあ、安全性に自信があるなら
懸賞金付でやらせたら

私も侵入できると思ってるけど

>>65
よく読むと、ソーム省じゃない。
逃げたかな、あそうｗ

　　　／⌒ヽ
　　/　´_ゝ`） すいません、ちょっと侵入しますよ・・・・・
　　|　 　　/
　　| /|　|
　 //　| |
　Ｕ　 .Ｕ

ソーシャルの侵入実験やってない段階でこんなの無意味。

>>72

長野の実験限定だからなあ。報道が事実か事実じゃないかって判断しかしないと思われ。

公募しろよ。

>>77
長野の報道は、「毎日」だけ。しかもソースなし。

http://plaza.rakuten.co.jp/yukinon/003001


　　ごるぁ

住基ネットの中で一番信用できないのは役場の職員だと思うんだが、
役人もシステムの一部だと考えてテストしてるのか？
接待して賄賂を渡して個人情報が入手できるか調べてくれ。

麻生様から今日の格言 ↓↓↓

あっそう・・

　　　.　. .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　 Λ＿Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
　　　　　 　/:彡ミ゛ヽ;）ー､　. . .: : : :::::: :::::::::::::::::::::::::::::::::
　　　　　 / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
　　 　　 / :::/;;: 　 ヽ　ヽ ::ｌ　. :. :. .:: : :: :: :::::::: : ::::::::::::::::::
￣￣￣（_,ノ ￣￣￣ヽ､_ノ￣

で、田中知事は、また嘘をつくんですねｗ

>>82-84

もまいら・・・好きだよ。

住基ネットは、諸刃の剣

　　　┌┬┬――┬ヽ
　　　│｜｜　 　 ｜｜
　　　│└┴――┘｜
　　　│┌-(ﾟ�听)-┐｜ ＜安全ですた…ふっ
　　　││..(ﾉ..........つ｜
　　　││................｜│
　　　└┴―U''U::┴┘

実は、回線切っ（Ry

これって長野の結果を踏まえた上での調査結果なの？

ええかげんにせえよ。
「100%安全であるとはいいきれない」と素直に認めろよボケ。

>>90

踏まえるもなにも、結果は公表されてないよな。

まあ、内々に入手していないとも限らないが

要は、長野では自分ちの穴の開いた鍋に水を入れてこういう結果だから
余所も開いてるだろう（若しくは開いてる可能性がある）と言ってる様なもの。
逆に、総務省は穴の開いてない鍋を持ってきて余所も開いてないはずだ、
これからも大丈夫だと言ってるようなもの。
どちらも詭弁ですなあ。
共通は、システムとしての全体のチェックをしてないこと。

>>93
長野のはどうだかわからんよ。
康夫も「深刻な事態」とマスコミの前で喋っていたが、議会から追求されたら
言った本人も実はよくわかっていなかったと。
しかも実験に立ち会ったと言われている県の担当部局も「深刻な事態」と
いうのは寝耳に水だったようで、どうも康夫の脳内妄想という話も。。。。

だれかプロハッカーにハッキングさせろよ

ま、されたときに関係者は処刑ということに同意するならば信用してやるが
どうせ、同意できない程度の自信だろう

スーパープログラマーな俺が進入できないんだからすごい。
住基ネットがんばれ。超がんばれ。

でもなあ、幾ら何でもペンタゴンより高度なセキュリティーやってる訳でも
有るまいし、笊で水をすくうとは言わないけど、穴の開いたバケツ程度で
有ることは事実だしねえ。
その穴を見つけることが出来て進入できる奴は、世界中に幾らでもいる
と言う前提でなきゃいけない。
だから、問題としてハッキングされた情報に対して被害が生じた場合の
保証でしょ。
これに関しては、被害者が国に対して被害総額を明示する形で請求する。
次に、国はその総額を支払う。
国は、支払った金額に係った経費を上乗せしてハッキングした相手から強制徴収する。
ってのはどうよ。

長野で侵入に成功したってのは、嘘ですか？

長野もこれも、お抱えの機関にやらせている感じだし
どっちが本当かなんてわかりゃしない。

ダミーのサーバでいいから公開ハッキングきぼん。

防衛庁が自衛官などの募集に使うため、満１８歳を迎える適齢者の情報を
住民基本台帳から抽出して提供するよう、全国各地の自治体に３７年間に
わたって要請し、多数の自治体が応じていたことが分かった。
ttp://www.mainichi.co.jp/annuncio/ooji/10.html


システムが安全でもねぇ・・・

そもそも住基って必要なの？

住基ネットがついに本格稼働、全国どこでも住民票交付　　　　 (　ﾟ∋ﾟ)すべてはこのスレから始まった
http://news5.2ch.net/test/read.cgi/newsplus/1061777366/l50
住基ネット 本格稼働は順調　総務省報告　　　　　　　　　　　　　(　ﾟ∋ﾟ)無事稼動したらしい。
http://news5.2ch.net/test/read.cgi/newsplus/1062765078/l50
「危ない、危ないと言って飯を食っている」住基ネット反対派を批判　　 (　ﾟ∋ﾟ)この頃はこいつが威張っていた
http://news5.2ch.net/test/read.cgi/newsplus/1057749489/l50　　　　　　　　　　　　　のちにモロさが露になる。
セキュリティー対策、全市町村が「満点」　住基ネットの安全性　総務省　 (　ﾟ∋ﾟ)「満点」「絶対安全」
http://news5.2ch.net/test/read.cgi/newsplus/1060398087/l50　　　　　　　　　　　この頃はこれで市民を説得させた。
新ウイルスで住基ネット一時停止　旅券申請影響　　　　　　　(　ﾟ∋ﾟ)いきなりウィルスで大騒動。
http://news5.2ch.net/test/read.cgi/newsplus/1060846001/l50　　　「満点」のくせに、ウィルス駆除も出来ないセキュリティ
住基ネットに侵入成功　長野県の３町村で実験［10/02］　　　　　
http://news5.2ch.net/test/read.cgi/newsplus/1065029982/l50　　(　ﾟ∋ﾟ)反対派を批判、満点と言っていた結果がこれだ　　　　

過去スレより

>>1
> 住民基本台帳ネットワークシステム（住基ネット）を一括管理する財団法人「地方自治情報センター」が
> 住基ネットへの侵入実験を行った結果、システムの安全性に問題がなかったことが１６日、分かった。

ｎｅｔ知らずの天下り先が、自画自賛かよ

ふぁいあーおーるの具体的な設定方法を公開してください
そしたら、私も侵入できます

銃器ネット安全宣言出した香具師は、
ｷﾃｨｰguyか素人じゃねえですかね

住基ネットに反対しているのは
自称市民団体や未成年の「反体制してる漏れｶｺｲｲ」系しかいないので
おれは賛成する。

ぷぷぽ、住基ネットは安全ですよ
なんてたって、基本のパスコンは頑丈な金庫にしまっていますからね

ゴメン、書きこむボタン押したときすっげー後悔した

原発は絶対に安全
住基は絶対に安全
フェミファシズム社会は絶対に安全


以上大本営発表でした。

>>94
「(住基ネットというシステムが全国で稼動することは)深刻な事態」
「(安全性試験が職員の寝坊のせいで実際には行われなかったのは)深刻な事態」

>109
貴方は良識のある方です

まあヤスオよりは信用できる

知り合いの知り合いが依頼をうけてテストで進入したそうだが、
簡単に進入できたらしい
外部からの進入は無理だが市役所入ってそのへんのUSBHUBに
つないでDHCPでIPアドレスもらってらくらく簡単アクセス。
でも、外部からはアクセスできたわけじゃないから安全なんだって。
もうねアホかと馬鹿かと

>>114
知り合いの知り合いか。

結局長野にはプサヨがいると

>>114
> 外部からの進入は無理だが市役所入ってそのへんのUSBHUBに
> つないでDHCPでIPアドレスもらってらくらく簡単アクセス。

そりゃ単に繋いだだけじゃん（ｗ
これがテストで侵入なのか？

>>114
侵入じゃなくて進入ね
ならOK

こんな実験やるより、情報を漏洩する公務員のほうが問題じゃないの？

>>111

> 「(住基ネットというシステムが全国で稼動することは)深刻な事態」

なんと，ソースが見つかった。

http://www.pref.nagano.jp/hisyo/press/20031010n.htm
長野県ホームページの知事会見(2003/10/10) より。

> 朝日新聞社　冨岡史穂氏
> 　じゃあ、実験結果の報告を受けての感想ではなくて、以前からおっしゃっている深刻な状況だというご発言ということでよろしいですか。

> 長野県知事　田中康夫
> 　結構でございます。
> 　はい、その他のご質問、じゃあ、後ろの方。

さすが，斜め上を行く知事だ。

￣|＿|○　!

田中康夫は説明責任を果たせ。

情報漏洩の９０〜９５％が担当者の横流しな訳だが・・・
ソーシャルハッカー対策まったくやってない癖に何をいうか

この実験に２ちゃんのｾｷｭﾘﾃｨ板とかリナックス板の人間を参加させてみたい。

重機ネット データ(σ･∀･)σｹﾞｯﾂ!!

>>123
> 情報漏洩の９０〜９５％が担当者の横流しな訳だが・・・
> ソーシャルハッカー対策まったくやってない癖に何をいうか

そういう話ならまだわかる。
しかし田中康夫が言う長野の実験はそうじゃない。
これを混同している香具師がいかに多いかと小一時間。

住基ネットは必ず漏れる。
それはハッカーが進入して漏れるんじゃない
住基ネット担当の小役人が小銭稼ぐために名簿業者にデータ売り渡して漏れるんだよ

地方自治情報センターだかなんだか知らんがそんな素人ハッカーに侵入させて何のテストになるのか、と。

共同には米国の会社に委託して実験とあるが。

病院のカルテとマッチングして売りに出したら
えらい高額で売れそう

長野の実験と逆の結論だな。

ペリグロ知事さん、合同検討チームをアレンジしろよ。

実験内容は公開しなくていいけど、合同チームの結論ははっきりして欲しいね。

住基ネットは、既に使われてるんだから、急げよ。

かつて完全無欠だといっていた商用製品FIREWALLー1というソフト
あるいはそれを組み込んだFWマシンに欠陥があって,だれでも侵入
できたということがあった.(たぶん2度以上同種のバグが報告
されている.)というわけで,ファイアーウォールの安全性なるものは,
次ぎのバグが見付かるまでのつかのまの平和なのだ.しかもあったと
分かった時には既に情報が抜かれていた後の祭かもしれないのだ.
ルーターの最大手シスコ社のルーターも,ちょくちょく基本プログラム
のバグなどにより,フィックスが出ているのだ.

そもそも,アメリカやイスラエル製の製品装置やそのOEM,ソフトウェア製品
やそれをOEMで導入している商品などは,あえて国家安全保障上の理由などに
より,意図的なトロイの木馬が仕掛けてあるという可能性は非常に高い.
何かのときに,なんの変哲もないように見えるある特定のパケットを
受け付けたとたんに,身持ちが崩れて,なんでも見せるようになったり,
全然通信が不能になったりするような仕掛けがしてあるかもしれないと
考える方がまとも.自分が責任を持って隅々まで間違いのないことが確証
できるような開発体勢を日本政府はまるで持っていない.情報技術やソフト
の基幹部分はほとんど,アメリカやイスラエル由来のもののライセンス品だ.

管理する法人が検査して「侵入可能」なんて報告出せないだろ

>>129
全国３４病院にウイルス感染　ソフト会社の保守点検で
大阪府箕面市立病院など１６都府県の３４病院で、電子カルテシステムがコンピューターウイルス「ＭＳブラストＤ」に感染していたことが１５日、分かった。
いずれも情報漏れやデータ消失などの被害はなかった。
システムを開発、納入した大阪市淀川区のソフト開発会社によると、同社のコンピューターが９月２９日に感染。
気付かないまま、翌３０日に電話回線を使って納入先の病院と薬局など計１００施設に保守点検を実施、ウイルスを広めてしまったという。
感染した３４病院の所在地は宮城県、東京都、大阪府、兵庫県、沖縄県など。
今年８月に出現したＭＳブラストＤは、新種のコンピューターウイルス「ブラスター」の亜種の一つ。不要な情報をネット上に大量に送り、動作を遅らせるなど悪影響を及ぼす。

http://www12.mainichi.co.jp/news/search-news/888672/92b796ec81408fZ8aee83l83b83g-0-1.html

長野の件はこれだけ？

ミトニックも「ハッキングは、どう『人』を騙すかがポイントだ」と言って

ＩＴから最も遠い田舎ジジイ（麻生とも言うな）が許認可権を持っている不思議。
そしてその悲劇。

米国の監査法人?
調査会社とかじゃないのか?
どうせ、マイクロソフトがスポンサーのインチキ法人だろ。
それに、この調査のあとに少なくとも三つの穴が見つかっている。

http://it.nikkei.co.jp/it/njh/njh.cfm?i=20031008s2000s2
> 地方自治体の端末がウイルス感染したと報道されたが、
> 実はその感染した端末は、住基ネットの端末でもあったことはご存知だろうか。

　　銃器ネットは運営者の腕一つでどうにでもなる

> 米国の監査法人

これがもしマイクロソフトに関係する会社だったなら、
セキュリティーに関する知識は信用できない。

安全だよ。職員のｿｰｼｬﾙ以外は

>>137
真ん中の穴だ！

http://www.mainichi.co.jp/digital/network/archive/200310/17/1.html
> テストは、(3)に対する1時間以外は、住基ネット稼動時間外に実施されている。

> 正規のアクセスを装った「なりすまし」による不正侵入は試みていない。

>>137
尿道、膣、肛門か？

普通の人はこう考える。

侵入できた → システムがクソ。
侵入できない → システムはクソだが侵入を試みた者に知識が足りな過ぎた。

くだらん試験だな。

なりすましとか、職員のモラルとか、運用まで考えろよ。
システムってのは、そこまで含んで考えないと意味なし。

某役所にバイトで入っていますが、役所のゲートウェイを診断君にかけました。

E評価を頂戴し、おしゃべりな鯖です。匿名性を期待してはいけません

と散々な評価をいただきました。

>>138
からわかることは住基ネット端末はDCOMについて防御してないということ。
NetBIOSが当然利用できる状況。そして 10/16 に
http://www.microsoft.com/japan/security/security_bulletins/ms03-043e.asp
がでたわけだが。テストはその直前にやったわけですね。
MS03-043 クラックツールは試してない、と。

そういや長野はどうなったんだ

しかし、住基ネットはハードの部分だけが先走って報道されているな
最大のセキュリティホールは人間だと言うことを少しは自覚するべきだ

>>142
「真ん中の穴だ！」って・・・筒井康隆の短編にそんな科白あったなあ（ｗ

なんでアメの監査法人なんか使うんだよ！

>>1
関係者によると、実験は１０―１２日、都内のある区を対象に行われた。センターの委託を受けた米国の監査法人が
〈１〉区役所のコンピューター情報通信網（庁内ＬＡＮ）の専用端末
〈２〉住基ネットと庁内ＬＡＮ間のファイアウオール（不正侵入防止ソフト）
――など３か所で侵入を試みた。
この結果、あらかじめLANケーブルを引っこ抜いてあった専用端末の乗っ取りをはじめとする試みはすべて失敗したほか、
電源の切ってあったサーバーのシステム上の弱点も発見できなかった。

長野の実験チーム、又は田中知事の反応に注目しよう。

まさか、黙ってはいないだろうな。

黙っているなら、自分達の実験がカスだったことを認めたことになるぞ。

血液製剤は安全です
日本の牛肉は安全です

米国の監査法人ったって、所詮カネで雇ってるし、
エンロン事件で信用度０だし。

ということで

　 　 　 　 　 　　 ＿＿＿
. 　 　 　 　　　　 |（･∀･）|
. 　 　　　　 　 　 |￣￣￣　　　ｼﾞｻｸｼﾞｴﾝ王国
　　　　　　　　　△
　　　　　　　 △ｌ　|
　　　＿＿△|_.田 |△＿＿＿＿＿
　　　　　　|__|__門_|__|＿＿＿＿＿|＿＿＿＿＿

長野の実験では侵入成功してたんじゃなかったっけ？

って、どっちも実験した奴のスキルと実験方法がわかんないとどうしようもないか。

住基ネットって外部からアクセスできるのか

「センターの委託を受けた米国の 監査法人」の名を明らかにしたら、
こいつら飯が食えなくなるな。

■2003/10/18 (土) 01:09:52 住基ネット侵入失敗って腕悪いんじゃない？（笑）
http://www.nikaidou.com/diary/index.html
●http://headlines.yahoo.co.jp/hl?a=20031017-00000057-kyodo-soci
　↑「住基ネットに侵入できず　総務省が安全性検証実験」
3億もらえれば侵入してあげるよ。ほんとにできるのかって？出来るよ。以前に書いたように、住民基本台帳ネットの元は千代田区内のＮＴＴ局舎内にあるからね。一応専用線だがあるところに欠陥が・・・
国際スパイなどで住民基本台帳データが欲しい方、キャッシュ３億を用意して[email protected]まで。（笑）
あ、本件に関してはマスコミには情報を流しません。マスコミの情報料が安すぎるから。確かに侵入方から見れば「そんな小銭でできるかよ。リスク取るのならキャッシュで3億用意しろ」ということだからねぇ。

■2003/10/18 (土) 01:09:52 住基ネット侵入失敗って腕悪いんじゃない？（笑）
http://www.nikaidou.com/diary/index.html
●http://headlines.yahoo.co.jp/hl?a=20031017-00000057-kyodo-soci
　↑「住基ネットに侵入できず　総務省が安全性検証実験」
3億もらえれば侵入してあげるよ。ほんとにできるのかって？出来るよ。以前に書いたように、住民基本台帳ネットの元は千代田区内のＮＴＴ局舎内にあるからね。一応専用線だがあるところに欠陥が・・・
国際スパイなどで住民基本台帳データが欲しい方、キャッシュ３億を用意して[email protected]まで。（笑）
あ、本件に関してはマスコミには情報を流しません。マスコミの情報料が安すぎるから。確かに侵入方から見れば「そんな小銭でできるかよ。リスク取るのならキャッシュで3億用意しろ」ということだからねぇ。

>>156
本当に成功していたのなら、鬼の首をとったかのように大騒ぎしてるはず

なんのかんの理由を付けて、失敗したことを認めてないだけ

よくやった！

違法はいかんぞ〜

犯罪者だからな

そんなことより、役所のPCは、ちゃんと週刊アップデートしてるのか？

>>158
>>158 ：名無しさん＠４周年 ：03/10/18 08:54 ID:4s/3imuW
>>「センターの委託を受けた米国の 監査法人」の名を明らかにしたら、
>>こいつら飯が食えなくなるな。

間抜けﾊｹﾝ(ゲラ

住基ネット「侵入できず」　総務省、米社に委託実験
--------------------------------------------------------------------------------
　長野県などから安全性に疑問の声が出ている住民基本台帳ネットワークについて、総務省が
米国の会社に委託し、侵入実験をしていたことがわかった。実験は１０日から１２日までの３日間、
東京２３区の１自治体で実施され、住基ネットの防護壁（ファイアーウオール＝ＦＷ）などの攻略を
試みたが成功せず、安全性が確認されたという。

　総務省は住基ネット稼働前の昨年７月に侵入実験をして安全性を確認して以後、当面は侵入実験の
必要はないという立場だった。しかし、長野県が独自に侵入実験をするなど安全性への疑問は消えず、
総務省住基ネット調査委員会で「侵入実験は世界最高の技術水準の人間が継続的に行うべきだ」
という意見が強まり、方針を変えた。

　実験をしたのは米政府機関や金融機関などに情報セキュリティーサービスを提供している米国の
「クロウ　シェゼック社」。（１）住基ネットとコミュニケーションサーバー（ＣＳ）間のＦＷ（２）ＣＳと
市町村ＬＡＮ間のＦＷ（３）市町村ＬＡＮ上のＣＳ端末――を対象に実験した結果、「ＦＷ攻略と
ＣＳ端末権限を奪うため、あらゆる攻撃を試みたが成功せず、弱点も見いだせなかった」という。

　実験結果について総務省は「住基ネット自体の安全性は改めて確認された」としている。
ただ、クロウ社の助言を受け、市町村ＬＡＮの安全性監査の実施など自治体への指導を強める方針だ。
(10/17 06:07)

http://www.asahi.com/national/update/1017/012.html

www.crowechizek.com とか親会社の www.horwath.com の XSS脆弱性が
早速さらされてますな(w

我田引水自画自賛

>>165
...........。

>>165

http://slashdot.jp/article.pl?sid=03/10/18/081209&topic=89&mode=thread
ここはヘボい調査会社ですね (スコア:2, 興味深い)

> 米Crowe Chizek and Company LLCによって

だからぁ、 (スコア:0)
Anonymous Coward のコメント: Saturday October 18, @08:28PM (#417197)

わざわざそういうところを選ばないと、総務省がお金を払った意味がないじゃありませんか。もしほんもののエキスパートがまともなことを言ってしまうようじゃ、ヨイショしてもらえないですから。

近ごろはｼﾞｻｸｼﾞｴﾝや大本営発表も巧妙化しますたな

なるほど、それで雨の法人なわけか・・

そもそも日本語が理解できなくてＰＣ起動できなかったんじゃないのか？

什器ネット祭　その２
http://pc.2ch.net/test/read.cgi/sec/1028557928/l50

どうせマニュアル通りの侵入実験しただけなんだろうな…

米国の監査法人が後程,データーをリモートで吸出しますです.

#
システムに何らの欠陥がなくとも,銀行強盗と同様に,銃器や爆弾をちらつかせて
職員を脅して,データーを抜き取って去るデーター強盗が今後現れないとも
限らない. 直ちに中央のセンターをシャットダウンすれば良いと考えるかも
しれないが,そうすれば人質が一人ずつ,,,,となったときにはたしてどれだけ
抗することができるだろうか？ しかも,一旦抜き取られあるいは盗まれた
データーは,例えそれが発覚したとしても,書かれていた内容が事実で,
しかも基本的に変更不能なものであるから,もはや覆水盆に還らずである.
パスワードの一覧表なら,発覚したら変更すればよいが,全国民が生年月日や
名前,住所,,,,を変更することなど現実的には出来ない.

総務省が生年月日を変更できる制度をつくるのか？

つうか、住民基本台帳ネットの情報が盗まれて何が困るんだ？


それよりもファミリーマートの情報漏洩の方が大問題。
いろいろなプライバシー情報がてんこもりだからな。

パスワードとかディスプレイに貼り付けてありそう。

>>156
あれって結果出てたのか。

こういうのって田舎の役場のＰＣにパスワードが貼り付けてあったりするんだよな。

>>160
住基ネットよりよっぽど付加価値のある情報が
もっと安く出回ってるのに何言ってんだろうね、この人・・・

JIPDECにシステム監査させろ。
絶対にボロが出るから。

特定の区で三カ所？？？

んなもん、役所の検査の他聞に漏れず、
防御体制が整った所をサンプルに選んで、
更に事前通知迄かましての検査に決まっ
てるじゃん。
報道情報だかからも、完全なお手盛り検査
ってのがバレバレだよ。


　自　作　自　演　決　定

肉骨粉は安全です

>>179
都会でも　ＰＣと壁にでかでかとアドミニIDとパスワードが貼られていますが　何か？
>>183
SRAS対策でも　ものの見事に保菌者をスルーさせているのも忘れないでね（ハート）

>>178
まだ。

田中長野県知事の挑戦状が出ないな。

長野県の実験結果と正反対なんだろ？　

自分達の実験結果を否定されて黙ってるのか？

負けを認めたのか？　

まじかよ。

>>186
どちらかというと、危険個所を調べるのが先では？
品川を調べても仕方ない。

この情報を裏付けるために一般公募し公開試験してほしい

つうか、ぬるい職員は幾らでもいるだろうし問題はそっちのほうだと思う

システムより管理する人が問題。
絶対に悪用するって

＜住基ネット＞総務省実験に長野県知事が「疑問」
住基ネットを運用・管理する総務省の「地方自治情報センター」が東京都品川区で侵入実験を行い「侵入できなかった」と発表したことについて、
長野県の田中康夫知事は２０日の会見で「一自治体で侵入できなかったといって、安全性が十分確認できたという演繹はできないんじゃないか」と述べ、
“安全宣言”に疑問を呈した。

住基ネット「安全宣言」を批判＝田中長野県知事
長野県の田中康夫知事は２０日の記者会見で、財団法人地方自治情報センターが、
東京都品川区で住民基本台帳ネットワークシステム（住基ネット）への侵入実験を行った結果、
安全性が確認できたとする総務省の見解について「三千数百の自治体の１つの実験をもって、
すべて安全というのはいかなる統計学上、科学上の根拠に基づかれているのか。
第三者の評価を加えているかも疑問で、一方的な大本営発表だ」と批判した。
（時事通信）

　長野県での結果が、まずかったからといって、
それがそのまま全ての自治体に演繹できるのか？

つか、国内の法人では役不足なのか？

他の実験で進入成功しているのだから、この実験で成功しなかったからといって安全とはいえない。
ただやっていないことがあるだけじゃないの？

長野の実験で侵入成功したという話は、もう嘘でした、と結論付けて良いと思う。

まぁ住基ネットが完璧とは思わないけど、こまめなアップデートや侵入実験を行うならそれで良いと思うけどな。
問題なのは扱っている人間がそれを理解出来ているかどうかなんだけど。

結局、長野県の侵入実験の成功は、住基ネットそのものより長野県側の
システムに問題があるってことじゃないのか？
それなら、監督責任者である田中知事が最終的に責任とるべきじゃない？

つーか世の中に完全なんてありえないんだから、一定の安全が確保されてればいいんだよ。
死者が絶対に出ない交通機関なんてあるか？少々危険でも便利だから使うだろ。
それが社会だ。
人間はミスが少なくなるように、死者が少なくなるように努力する。
それが人間の勤めであり尊いところだ。
絶対や完全は神の御業。
人間は神にはなれない。

>>197
地方自治情報センターに責任を転嫁したいんだろ

>>194
役者不足だ罠