【社会】住基ネット　個人情報、改竄可能　長野県が侵入実験

1 ：擬古牛φ ★：03/12/16 11:31 ID:???

★住基ネット：個人情報、改竄可能　長野県が侵入実験

　住民基本台帳ネットワークシステム（住基ネット）に対する長野県の侵入実験結果の
全容が１５日、分かった。自治体の庁内ＬＡＮ（構内情報通信網）などを通じて、住基
ネットのコミュニケーションサーバー（ＣＳ）や既存の住基システムなどに侵入し、
自由に操作できる状態になった。無線ＬＡＮを使い、外部から侵入できた自治体もあった。
自治体が管理する個人情報を改竄したり、国民全員の個人情報を盗み見ることが可能な
状態だったという。
　第三者として県から実験の評価を委託された専門家は「個人情報は盗まれるなどの危険な
状態にある」と文書で県に報告しており、住基ネットの安全性が根幹から揺らぐ可能性が
出てきた。
　実験は今年９～１１月、下諏訪、波田の２町と阿智村を対象に行われた。実験用パソコンを
▽庁舎外から無線で庁内ＬＡＮに接続▽庁舎内から庁内ＬＡＮに接続▽インターネットから
接続――などの方法で侵入を試みた。
　下諏訪町では庁舎外のパソコンから、市販の無線ＬＡＮカードを使って、氏名など
１２項目の個人情報が入っている「既存住基システム」に侵入。阿智村では、庁内ＬＡＮなど
に直接、接続したパソコンからＣＳとＣＳの操作端末、既存住基システムに侵入し、いずれも
コントロール下に置いた。
　関係者によると、ＣＳの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、全国民の個人情報を
検索・閲覧できる状態になった。侵入は３日半に及んだが、検知されなかった。
　また、既存住基システムへの侵入で当該自治体住民の個人情報を改竄し、全国サーバーに
誤ったデータを送信することも可能だった。
　一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
セキュリティー対策が十分施してあったため、最終的には侵入できなかった。

毎日新聞　http://www.mainichi.co.jp/news/flash/shakai/20031216k0000m040154000c.html

2 ：名無しさん＠４周年：03/12/16 11:31 ID:YT+9M5UE

3 ：名無しさん＠４周年：03/12/16 11:31 ID:6urFbEVe

4 ：名無しさん＠４周年：03/12/16 11:31 ID:fFlfPdnt

5 ：名無しさん＠４周年：03/12/16 11:31 ID:ZGULeK+v

6 ：名無しさん＠４周年：03/12/16 11:32 ID:csz8gpN1

（ ´_ゝ｀）ﾌｰﾝ

7 ：名無しさん＠４周年：03/12/16 11:32 ID:wtTPHAwI

あぅ

8 ：名無しさん＠４周年：03/12/16 11:32 ID:w3uAuZPP

セキュリティーのキモは人間

9 ：擬古牛φ ★：03/12/16 11:32 ID:???

関連ニュース

★住基ネット：侵入可能　根幹揺らぐ防護策
http://www.mainichi.co.jp/news/flash/shakai/20031216k0000m040155000c.html

10 ：名無しさん＠４周年：03/12/16 11:33 ID:u9/VyeGk

やっと結果が公表されたのね・・・

11 ：10：03/12/16 11:33 ID:ObeIrATm

12 ：名無しさん＠４周年：03/12/16 11:33 ID:dAd/teVh

じゃ、セキュリティー対策を充分にしとけばいいんだな。

13 ：名無しさん＠４周年：03/12/16 11:33 ID:EwFF5HiY

総○省「実際に侵入されたわけではないのになぜ直さねばならないのか、理解に苦しむ

14 ：名無しさん＠４周年：03/12/16 11:34 ID:V4UNUgxf

とっとと穴ふさげ。
で、再度侵入実験しろ。

15 ：名無しさん＠４周年：03/12/16 11:35 ID:RMtJb8g9

住基ネットっつーよりお役所のLANのセキュリティーの問題だろ、これ。

16 ：名無しさん＠４周年：03/12/16 11:37 ID:uJDa5ybM

linuxにしろよぼけが

17 ：名無しさん＠４周年：03/12/16 11:37 ID:Te+U16Is

これは庁内LANのセキュリティに問題があるという話ではないの？

18 ：名無しさん＠４周年：03/12/16 11:37 ID:Hcjj8wcG

また大阪か

19 ：名無しさん＠４周年：03/12/16 11:40 ID:WiqIAig3

って事は、長野県の無能さが証明されたって事でいいの？

20 ：名無しさん＠４周年：03/12/16 11:40 ID:u9/VyeGk

>>15
確かにそれはいえるが、
どこの役所に行っても「おまえパソコン使えるのか？」みてーな
４０前後のオヤジが端末を操作するような事を考えると、
全国どこの役所でも同じようなもんじゃねぇの？

実際、住基用端末のディスプレイには付箋に書いたＩＤとパスが貼ってあるわけであって・・・

21 ：20：03/12/16 11:43 ID:u9/VyeGk

以前どこかのテレビ局で（確か静岡）
住基の紹介の時にパスワード押している姿が、
そのままテレビに映っていただろ、

テンキー操作丸見え・・・
もちろん数字読める・・・

実際そんなもんなんだよ。何しても無駄。
まずPC使えないようなオヤジをどうにかしろ。

22 ：名無しさん＠４周年：03/12/16 11:44 ID:ueOQGl2c

>庁舎内から庁内ＬＡＮに接続

どういう侵入実験なんだろ？？

23 ：名無しさん＠４周年：03/12/16 11:46 ID:BcCFwAoY

　　　ソーシャルハックしてんじゃねぇよカスオ
　　　

24 ：名無しさん＠４周年：03/12/16 11:46 ID:cOCNQNMU

>>20-21
そういう問題ではないよ。
PC使えないオヤジ役人が使っても安全なシステムを作る必要がある。

> 付箋に書いたＩＤとパスが貼ってある
こういう事をさせない運用規則も徹底するようなシステムね。

25 ：名無しさん＠４周年：03/12/16 11:48 ID:BcCFwAoY

> 　一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
> セキュリティー対策が十分施してあったため、最終的には侵入できなかった。

だからあれほど無理だと言ったのだが…
VPNも理解していない田中カスオにはやはり判らなかったようだ。

で、苦し紛れに無線LANか。笑わせんなよあんまり。

26 ：20：03/12/16 11:49 ID:u9/VyeGk

>>24
それは確かにいえる。
万人が使えるシステムの構築と
万人がPC（特にセキュリティ）について理解することの出来る教育の場って感じかぁ・・・・。

まぁ徹底することに無駄は無し。

27 ：名無しさん＠４周年：03/12/16 11:51 ID:vDpRrReF

住基ネット「攻撃されやすい」が侵入は不能…長野
http://www.yomiuri.co.jp/main/news/20031216it02.htm

　　侵　　入　　不　　可　　能
　　攻　　撃　　し　　て　　る　　の　　は　　康　　夫　　だ　　ろ　　？　　ｗ
　　侵　　入　　不　　可　　能
　　攻　　撃　　し　　て　　る　　の　　は　　康　　夫　　だ　　ろ　　？　　ｗ
　　侵　　入　　不　　可　　能
　　攻　　撃　　し　　て　　る　　の　　は　　康　　夫　　だ　　ろ　　？　　ｗ
　　康　　夫　　バ　　カ　　じ　　ゃ　　ね　　ｗ

28 ：名無しさん＠４周年：03/12/16 11:51 ID:0q+sd2oS

問題は、銃器ネットも信用ならないが
田中康夫とやらがもっと信用に足らない

29 ：名無しさん＠４周年：03/12/16 11:55 ID:jhxfQ3bP

今回の実験は、
＊無線庁内ＬＡＮな自治体に外部から無線侵入
＊ＣＳ、ＣＳ端末、住基システムともアクセス可能状態だった
＊ＣＳはパッチ未適用なのでＯＳ乗っ取り成功
＊全権限あればパケット偽装など仕込める
＊ＣＳや端末から正規通信をまねて住基ネットにアクセス
＊偽装成功し、全国情報の参照や書き換えも可能
....という状態になることを確認できたらしい。

経路が堅牢でも各自治体の末端やられたらこうなるわな

30 ：名無しさん＠４周年：03/12/16 11:55 ID:a/Fc4xnj

住基ネットをやたら擁護してる人はどっから来たの？

31 ：名無しさん＠４周年：03/12/16 11:56 ID:PDtjxuX/

現在の職員の三分の二をクビに。
うち三分の一は削減、三分の一を若手の技術者に入れ替え。これで解決。

32 ：名無しさん＠４周年：03/12/16 11:56 ID:91EDr846

毎日
住基ネット：
個人情報、改ざん可能　長野県が侵入実験

読売
住基ネット「攻撃されやすい」が侵入は不能…長野

同じソースでこの違いはナンだ？

33 ：名無しさん＠４周年：03/12/16 11:56 ID:0q+sd2oS

昔、この人にそっくりな地方首長がいてな、美濃部とかいったんだが、
在任中はマスコミに翼賛で手放しに誉められていたけど、
辞めた後にボロもずらずらと出てきたという。

34 ：名無しさん＠４周年：03/12/16 11:56 ID:Vw3NSg88

結局、この実験は

「康夫がするはずの、県民の思想統一のためのネット操作が出来るかどうか」

というものだった

35 ：名無しさん＠４周年：03/12/16 11:57 ID:XPN52Ck/

そもそも住基ネット批判になってねーし（ｗ

36 ：名無しさん＠４周年：03/12/16 11:59 ID:r8ReRO2g

これだけ自治体があれば、
インターネットから庁内に侵入できる穴がありそう。

庁内の住基を暴かれたら、
基本４情報どころか１２情報読まれるのか。

37 ：名無しさん＠４周年：03/12/16 12:01 ID:XPN52Ck/

＞波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
＞セキュリティー対策が十分施してあったため、最終的には侵入できなかった。

38 ：名無しさん＠４周年：03/12/16 12:03 ID:ueOQGl2c

>>32

「侵入」の定義の違いだと思う。

39 ：名無しさん＠４周年：03/12/16 12:04 ID:OWcU/aHk

個人情報が改竄し放題とは素晴らしい。

40 ：名無しさん＠４周年：03/12/16 12:06 ID:SyC7V/jD

>>33
自衛隊のパレード中止させたり、朝鮮総連に課税しないとか言い出した人だよね。

41 ：名無しさん＠４周年：03/12/16 12:06 ID:F89zJ4cJ

住基ﾈｯﾄが使えるようになったら個人的には大助かりなんだけど
こんなんに夢見てもしゃーないなぁ･･･
はよ止めて税金無駄遣いしないでﾎｽｨ

42 ：名無しさん＠４周年：03/12/16 12:07 ID:6A8Xauwn

>>32
毎日のほうがソース古いぞ。

43 ：名無しさん＠４周年：03/12/16 12:08 ID:1gVcR0mM

田中康夫はスーパーハカー

44 ：名無しさん＠４周年：03/12/16 12:08 ID:Hcjj8wcG

役所の職員は無能であるが従順なのでセキュリティポリシーをきっちり作りこめば案外安全に運用できそうな気がする。

45 ：名無しさん＠４周年：03/12/16 12:09 ID:3MpOSLnR

住基ネットは
政治家の汚職を告発しようとする人の素性を洗い出し
病歴や学歴、転職歴などを洗い出して
あらを探すシステムだ。

46 ：名無しさん＠４周年：03/12/16 12:11 ID:rcKujTSb

銃器ネットの維持費にいくらかけてると思ってるんだ
メリットよりデメリットの方が大きすぎる

47 ：名無しさん＠４周年：03/12/16 12:12 ID:KCz2ZASV

浸入できた、できないより
公にこういう実験をすることが大切だと思うが。
何の実験もしないで、大丈夫、情報管理は万全など
口先だけの奴より、どの状態がまずいか、改善の余地はあるかなど
今まで、それすらも行っていなかったのだろ。

安全管理は万全、という国の発言があるなら、検証結果(実験)を
させてみればよい。

でも、住民基本台帳の問題は、国民を一元管理することではなかったけか？

48 ：あほ：03/12/16 12:15 ID:pSrerrio

×　住基ネット侵入可能
○　長野は管理が杜撰なので庁内侵入可能、ついでに住基ネットも侵入可能

49 ：名無しさん＠４周年：03/12/16 12:16 ID:Xg9j1Cbi

あぁ、原発の安全神話と同じでつね・・・
この国の支配層の香具師等は学習能力が欠落してます。

50 ： ◆C.Hou68... ：03/12/16 12:17 ID:EU7avEWM

スーパーハッカーきたー

51 ：名無しさん＠４周年：03/12/16 12:17 ID:BcCFwAoY

> でも、住民基本台帳の問題は、国民を一元管理することではなかったけか？

そのとおり。
つまり、田中康夫のようなプライドの肥大した人物による無理な侵入実験は
今回のように手段が既に目的化してしまい、
住基ネットの本質的な危険性から、却って国民の目を逸らさせる結果になるってことだ。

52 ：名無しさん＠４周年：03/12/16 12:17 ID:0q+sd2oS

>>40
一応、政治的にはいろいろ改革もした人なんだけどね。
ただ、なにしろその改革が都の財政を赤字に追い込んだ面は否定できないし、
都民・職員の声を聞くとかいいながら学者ブレーンの助言しか聞かなかった辺りは
今の石原都知事の比じゃない、田中康夫よりもひどいかも。
あと、これ系の例に漏れず金日成を礼賛してるし（共和国を日本も見習いたいとか言ってた）。

全盛期には美濃部に対抗するだけで右翼扱い、という暗黒時代もあった。

53 ：名無しさん＠４周年：03/12/16 12:17 ID:gELNQjnR

これはつまり某国にはすでに情報がとらうわなんだおまえやめr

54 ：名無しさん＠４周年：03/12/16 12:21 ID:KCz2ZASV

>>53
どうしたぁ～。何があったんだ～。

55 ：名無しさん＠４周年：03/12/16 12:21 ID:n+oHo8C8

> 第三者として県から実験の評価を委託された専門家は

また不用意に住基ネットの近くに信用できない人間を近付けるなよ

56 ：名無しさん＠４周年：03/12/16 12:21 ID:BcCFwAoY

>>53
住基などなくとも
アメリカにはエシュロンで
北朝鮮にはテロ支援マスコミ &　某左翼政党 & NGOどもの手によって個人情報など既にだだ漏れですが、何か？

57 ：名無しさん＠４周年：03/12/16 12:22 ID:dCGMUjQN

無線LANの時点でセキュリティーもクソも無いと思うんだが・・

58 ：名無しさん＠４周年：03/12/16 12:23 ID:3pegoYDe

役所のＰＣって、平均的２ちゃんねらーのＰＣよりも
遥かにセキュリティー甘そうだなｗ
そういうＰＣを扱う役所の人間全員を再教育するなんて
不可能っぽいし、漏洩が多発しそうな悪寒。

59 ：名無しさん＠４周年：03/12/16 12:23 ID:IuQQWKQE

>49

支配層とそのやる事にはどんな強引かつ無謀な言い訳だろうが黙って従う小作人層がだろ？

60 ：名無しさん＠４周年：03/12/16 12:27 ID:1gVcR0mM

>>51
えーと
国が国民を一元管理すると国民にとって危険なの?
住民台帳とかを偽装しやすいほうが国民にとって安全なの?

61 ：名無しさん＠４周年：03/12/16 12:28 ID:Pv8Lnrwv

指導不足

62 ：名無しさん＠４周年：03/12/16 12:30 ID:+CC8AdVz

ディスプレイからのスニッフィングとかがある時代に、電波打だ漏れの
無線ランを什器ネットで採用かよ
終わっているな

63 ：名無しさん＠４周年：03/12/16 12:30 ID:zzCnx4xS

これは長野県のネットワークに問題があるってこと？
自爆？

64 ：名無しさん＠４周年：03/12/16 12:31 ID:0o5wsrTj

無線LANって…ぉぃ

盗聴器を自分で仕掛けて「盗聴される危険性が！」って言ってるのと同じなんじゃ…

そもそも無線LANの使用は許可されてるの？

65 ：名無しさん＠４周年：03/12/16 12:31 ID:n9roXJ1F

ＣＳ端末さえコントロールを奪えばどうにでも...
って、ここまで非常にオーソドックスな手法で侵入されるとは。
ＣＳとＣＳ端末はwin2kでパッチは禁止だっけ？
逆に当然の結果か。

どっかの自治体で実際に侵入されてるかもなぁ。
ネット側からは不正な通信だと偽装じゃ判りよう無いし。

66 ：名無しさん＠４周年：03/12/16 12:32 ID:3pegoYDe

住基ネットって要するに情報公開だなｗ

67 ：名無しさん＠４周年：03/12/16 12:34 ID:k/tD6+n2

いや、無線LANで侵入されたらしい。
役所ってアホばっかだよな。
まぁ、民間でもアホばっかだろうけど。

68 ：名無しさん＠４周年：03/12/16 12:34 ID:N+mIGJFU

セキュリティ以前に、公安や警察活動は除外していいから、ログ全部残すようにしろ…

69 ：名無しさん＠４周年：03/12/16 12:34 ID:zzCnx4xS

総務省からお返しの改善命令でもプレゼントしてやってくれｗ

70 ：名無しさん＠４周年：03/12/16 12:35 ID:n+oHo8C8

NHKは長野住基ネット侵入失敗と報じているが

71 ：名無しさん＠４周年：03/12/16 12:35 ID:Fo9glDIg

僕ならば
ここにいる♪

72 ：名無しさん＠４周年：03/12/16 12:37 ID:klTv3QOp

住基ネットそのものに進入できたわけじゃないだろ？
お間抜け自治体の担当者をクビにすればすむこと

73 ：名無しさん＠４周年：03/12/16 12:37 ID:QA2+EMUh

完全に電子化されたら存在を抹消されかねんな

さらにいつのまにか三国人が大量に日本人に･･･

74 ：名無しさん＠４周年：03/12/16 12:39 ID:lRRTMpuf

住基ネット、サーバーへの侵入可能　長野県の実験結果
http://www.asahi.com/national/update/1216/015.html

これは朝日の記事。こっちのほうが実験内容が分かりやすいな。
結果的に浸入できたのは、庁内ＬＡＮからだけという事か？

75 ：名無しさん＠４周年：03/12/16 12:39 ID:1gVcR0mM

なんだ住基ネットそのものに侵入できたんじゃなくて
長野県の端末のLANに侵入できたから長野県の住基情報は改竄可ってことか
んなもん長野県の端末のLANのセキュリティ対策が不十分なだけだろ
ばかばかしい

76 ：名無しさん＠４周年：03/12/16 12:40 ID:D9ReHc7D

無線ＬＡＮなんかダダ漏れだしな

77 ：名無しさん＠４周年：03/12/16 12:40 ID:Hh38B9CW

改竄って何て読むの？

78 ：名無しさん＠４周年：03/12/16 12:41 ID:9qN//vXH

住基ネット自体は侵入できなかったが
自分とこの役所には侵入できたってことだろ。

そりゃ自分で自分のうちの鍵開けて侵入できましたって言ってるようなもんだ。

79 ：名無しさん＠４周年：03/12/16 12:41 ID:Hcjj8wcG

WPAなら大丈夫だよ

80 ：名無しさん＠４周年：03/12/16 12:42 ID:tn38frSO

ＣＳの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は３日半に及んだが、検知されなかった。

ＣＳの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は３日半に及んだが、検知されなかった。

ＣＳの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は３日半に及んだが、検知されなかった。

ＣＳの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は３日半に及んだが、検知されなかった。

ＣＳの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は３日半に及んだが、検知されなかった。

81 ：名無しさん＠４周年：03/12/16 12:42 ID:6A8Xauwn

>>77
漏れは「かいちゅう」と、知らない頃はこう読んでいた。

82 ：名無しさん＠４周年：03/12/16 12:42 ID:n+oHo8C8

オイオイ、なんだよファイヤーウォールを突破したわけじゃないんじゃん
これ鍵をもらっておいて侵入できたって言ってるだけじゃん（w
住基ネットが危険っていう話じゃなくてネット社会に弱点があるっつー
死ぬ程分かり切ったことをわざわざ実験したのか

83 ：名無しさん＠４周年：03/12/16 12:43 ID:3pegoYDe

なんだ？ニュースに否定的な奴らがいるなぁｗ
役所は昼休みか？
おめーら、カキコしてる暇があったらちょっとは
勉強しろよｗ

84 ：名無しさん＠４周年：03/12/16 12:43 ID:br1XrKUL

これって毎日と読売で真逆の記事になってるけど、どうなってるの？

毎日の方がソースが古いって言う人もいたけど、
毎日の記事を受けて長野県が否定会見でもしたのかな？

同じ会見を元に書いたのだったらおかしな話だなぁ

85 ：名無しさん＠４周年：03/12/16 12:43 ID:lRRTMpuf

>>
｢長野県の端末のLANに侵入できたから｣ではなく
｢長野県の端末のLANから侵入できたから｣のようだが。

この実験、ダメじゃん。

86 ：名無しさん＠４周年：03/12/16 12:43 ID:1gVcR0mM

>>74
>（１）インターネットから庁内ＬＡＮ（構内情報通信網）への侵入
>（２）庁内ＬＡＮから、庁内で管理するＣＳへのアクセス
>（３）庁舎外から無線を介した庁内ＬＡＮへのアクセス
>を試みた。
>
>（１）は実施対象となった町のセキュリティーレベルが高く侵入できなかった。
>（２）では、ファイアーウオール（障壁システム）の突破はできなかったが、通過する仕組みを発見したという。
>またファイアーウオールを通過したという前提で、ＣＳに実験用端末をつないだところ、侵入に成功し、
>ＩＤカードやパスワードがなくても、自由に操作できるようになった。

ってもしもし? そりゃセキュリティを突破したという前提だったらなんでもできますけど?

>　住基ネット導入以前から使われている戸籍情報などを管理する、いわゆる「既存住基サーバー」へは容易に侵入できたという。

そりゃあんたんとこの LAN のセキュリティが甘いだけ。住基ネットと関係ない。

>　（３）については、庁舎外から無線ＬＡＮを介して庁内ＬＡＮへアクセスできたとする説明にとどまった。

それもあんたんとこの LAN のセキュリティが甘いだけ! なに言ってんだこいつら!

87 ：名無しさん＠４周年：03/12/16 12:44 ID:Wf2+EEoJ

予算かけて・・・ﾊﾞｶだな。
２ちゃんねるのUNIX板とかに「侵入したら賞金１００万円」ってスレ建てれば
３日で詳細な侵入方法が手に入れられるのにな。

88 ：名無しさん＠４周年：03/12/16 12:44 ID:SvVJMBa2

>>33
ボロどころじゃないよ。
今の東京がこんなになったのはすべてあの馬鹿のせい。

89 ：名無しさん＠４周年：03/12/16 12:44 ID:9dLpm6ih

操作端末を乗っ取られたことは、
そのまま什器ネットに侵入されたとほぼ同義っしょ。
その端末から、全国の有名人を本名で検索して
住所を調べたり、書き換えられたりできるんだから。
ここまでされて「大丈夫」とは言えない。

財政難の自治体はこれ受けてすぐ強化できないだろうし、
全国のあちこちで穴が空いているままの悪寒。

90 ：名無しさん＠４周年：03/12/16 12:47 ID:ozMBRO22

ペンタゴンだって進入されるんだから
突破する奴は突破するだろ
用は、住基ネットに進入した場合は死刑を適用するという
法整備しとけば（・∀・）ｲｲ!! んじゃないか？

91 ：ここが重要：03/12/16 12:47 ID:tn38frSO

侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。
侵入は３日半に及んだが、検知されなかった。

92 ：名無しさん＠４周年：03/12/16 12:47 ID:byI7GRE2

こんなの俺の友達のハッカーに頼めば一発だよｗｗｗｗｗｗ

93 ：名無しさん＠４周年：03/12/16 12:48 ID:1gVcR0mM

>>74
>「総合的に言って、（実験場所の）セキュリティーレベルは平均以下。住基
ネット情報を含む個人情報を盗んだり損害を与えることができる」

そ、実験場所＝長野県の庁舎のLAN のセキュリティーが甘すぎ。それだけ。
住基ネットそのものは関係ない。

>　実験結果について、総務省の井上源三・市町村課長は「理論が分かっても
外部からファイアーウオールを突破できるわけでない。各市町村の庁内
ＬＡＮの管理が不十分なためだ」と話している。

ってズバリ言われてるぢゃん。田中康夫ってバカ?
それとも大衆はバカだから勘違いするだろって思ってやってるだけ?

94 ：名無しさん＠４周年：03/12/16 12:48 ID:n+oHo8C8

あ、毎日の記事か
なるほど、なるほど

95 ：名無しさん＠４周年：03/12/16 12:49 ID:cnjWvjQg

総務省側でセキュリティの基準みたいなのを作って各自治体にそれを
守らせるようにしなきゃいかんのでは？

あと、ソーシャルハック対策の一環として、自ら手を下したり、侵入の幇助した公務員には
厳罰を用意しとけよ。

96 ：名無しさん＠４周年：03/12/16 12:50 ID:6A8Xauwn

>>84
毎日：住民基本台帳ネットワークシステム（住基ネット）に対する長野県の侵入実験結果の全容が１５日、分かった。
読売：長野県の田中康夫知事は１６日、（中略）実験結果を発表した。

だから、毎日のソースは中間発表みたいなものでは？

97 ：ここが重要：03/12/16 12:53 ID:tn38frSO

IT社会では改竄が解らない。
いつの間にか住所が変えられている。土地登記が変わっている。
そんなことが起こっても「いや、システムに侵入された形跡はない。」
「あなたが間違っている」と言われればそれまで。
紙なら盗まれたら気が付く、紙なら改竄されたら気が付く、

しかしITは気が付かない。

マヌケ面してると全ての財産をかすめ取られるよ。

98 ：名無しさん＠４周年：03/12/16 12:53 ID:PcdAAAmx

長野県のセキュリティが甘いという事が証明されたわけか

99 ：名無しさん＠４周年：03/12/16 12:55 ID:Hcjj8wcG

紙のほうが改ざんがバレやすいよ

100 ：名無しさん＠４周年：03/12/16 12:55 ID:cnjWvjQg

>>96
先に煽っておいて欲しいと、田中が毎日に事前にリークしてた・・・とか？

101 ：名無しさん＠４周年：03/12/16 12:55 ID:lRRTMpuf

ちなみに、これが田中の言い分。

個人情報の改変も可能　住基ネット実験で田中知事
http://flash24.kyodo.co.jp/?MID=SBS&PG=STORY&NGID=soci&NWID=2003121601001143

102 ：名無しさん＠４周年：03/12/16 12:56 ID:70Vz0BYp

というか、庁内のセキュリティの問題なのでは？

103 ：　：03/12/16 12:57 ID:11ROuFIA

結局、公務員どものモラルの問題

104 ：名無しさん＠４周年：03/12/16 12:57 ID:P9WurFZ9

住基ネットが破られたって？
大丈夫だよ。麻生がセンスでカバーするから

105 ：名無しさん＠４周年：03/12/16 13:01 ID:nNOfd8ik

>>90
そそそ。

それに、どんなシステムも運用する人間次第なんだから
最終的には人間に対するセキュリティ、つまり法による罰則が必要。

106 ：名無しさん＠４周年：03/12/16 13:02 ID:6A8Xauwn

>>100
何であれ、結果は侵入失敗であるということだから。
その中にクセ者がいないとも限らないけど…

107 ：名無しさん＠４周年：03/12/16 13:03 ID:91EDr846

朝日も追加よろしく
住基ネット、サーバーへの侵入可能　長野県の実験結果

108 ：名無しさん＠４周年：03/12/16 13:04 ID:sH0unL6q

全国の役人が非常に高いハードルを一気に課せられて
ヒィヒィ言っているのが聞こえるな。

オヤヂにブラインドタッチ教えるのが難しいように
老害たちにこのハードルを越えてもらうのは無理。

これが原因で「住基ネットに参加しない」ってのも出てくるかも。。。

109 ：106：03/12/16 13:05 ID:6A8Xauwn

その中 = 実験参加者

110 ：名無しさん＠４周年：03/12/16 13:06 ID:N+TVz/I2

インターネットからファイヤーフォール経由で
進入するよりも、ソーシャル一発の方が簡単
なことが証明されました。

111 ：名無しさん＠４周年：03/12/16 13:06 ID:axF/fAIC

Internetから進入不可能だったんなら
そこそこまともじゃん

112 ：名無しさん＠４周年：03/12/16 13:06 ID:pURmSOGU

ユニックスの無料版であるＬＩＮＵＸのことである。
リナックス、リヌクス、ライナックスなどと読まれているらしいが、
いまひとつはっきりしない。

知り合いのスーパーハッカーに聞いたのだが、彼らはリナックスのことを
陰語で犬と呼ぶとのことだ。
主人に使える忠犬ということでそう呼ばれるのだろうか。

犬といえばマウスのポインタを犬が追いかけるソフトを目にしたことがある。
いや、猫だったか。
どちらにしてもパソコンにも遊び心が必要ということだ。

遊び心はほほえましいが、これがいたずら心になるとそうもいかない。
例えばハッキングだ。
ハッカーたちはＦ５攻撃と呼ばれている高等テクニックで大型コンピュータを
停止させてしまうことができるという。

コンピュータウィルスというのもある。
先日もアイラブユーウィルスというのが流行した。
ラブレターだと思って電子メールを開くと感染するらしい。
人間にはうつらないと知っていても気持ちのいいものではない。

さすがの忠犬リナックスもウィルスにはかなうまい。
こりゃかなワンといったところか。
ふとそんなことを考えてみた。

113 ：名無しさん＠４周年：03/12/16 13:07 ID:IzsX4bu6

のんきなもんだなモマイら

114 ：名無しさん＠４周年：03/12/16 13:09 ID:0PF5gKpm

侵入して改ざんすれば、血のつながらない妹が簡単にできるんですね？

115 ：名無しさん＠４周年：03/12/16 13:09 ID:3SpwC9ka

これが、フロッピー1枚で済むようになる。と言う「時代」なのか。
教えてくれ、麻生ﾀｿ

116 ：名無しさん＠４周年：03/12/16 13:09 ID:tn38frSO

罰則よりも省庁内LANと結ぶの止めろよな。
ルーター接続も廃止しろ。
そうすりゃかなりセキュアになる。
これで乗っ取られたんならしょうがない。
所が省庁内LANに繋いでおいて乗っ取られたんなら総務省の監督責任だ。
これは間違いない。
有象無象のコンピューターと繋げるなんて馬鹿げたことやるなよ。
何がIT革命だ。
お前の脳内をまず革命しろと。
お前は使いこなせてない。
ハッキリ言って害だ。

何でも暗号化すれば安全だ。
ファイアーウオールという火の壁があるから大丈夫。
脳味噌腐ってるんじゃないの？

117 ：名無しさん＠４周年：03/12/16 13:12 ID:rZVbcR7a

>>1

まだこんなこと必死にやってんのかよ。

118 ：名無しさん＠４周年：03/12/16 13:14 ID:ilwv0CP3

インターネットからは無理なのかよ。

119 ：名無しさん＠４周年：03/12/16 13:15 ID:KoRM1Wzs

住基ネットは廃止だな

120 ：名無しさん＠４周年：03/12/16 13:16 ID:8U/vQklV

読売新聞、見出し変更。

「住基ネット「攻撃されやすい」が侵入は不能…長野」
　↓
「住基ネット個人情報、盗難の危険…長野県実験」

121 ：警察庁よりお知らせ：03/12/16 13:16 ID:k6L89E/n

｜
｜
｜
｜
｜　　　　小　さ　い　子　供　の　敵　　　幼児強姦・買春は許せません！
｜
｜
｜
｜
｜　　　　赤坂幼児強姦売春倶楽部、　プチエンジェル、　など誘拐組織や
｜
｜
｜
｜　　　　　　　　　所　属　会　員　　　は　死　刑　に　し　ま　し　ょ　う
｜
｜
｜

122 ：名無しさん＠４周年：03/12/16 13:18 ID:TzkoPs9R

俺に入り方教えて

123 ：名無しさん＠４周年：03/12/16 13:18 ID:6A8Xauwn

↓これより後、「やっぱ、役所はおいしそう。就職するなら役所のIT担当だなw」と呟きながらカキコするヤシ数名…

124 ：名無しさん＠４周年：03/12/16 13:19 ID:ubscqJQk

既存のネットワークを廃止して、フロッピーで全国で結べば解決。

フロッピーをバイク便で全国に回せ！

125 ：名無しさん＠４周年：03/12/16 13:20 ID:P9WurFZ9

>>114が画期的な提案を…

126 ：名無しさん＠４周年：03/12/16 13:21 ID:br1XrKUL

>>96
なるほど、そういうことですか。
ありがと

127 ：名無しさん＠４周年：03/12/16 13:21 ID:9YP7iKaP

無線ＬＡＮを使っている時点でセキュリティーは無いに等しい。

128 ：名無しさん＠４周年：03/12/16 13:22 ID:ubscqJQk

>>127
MACアドレスフィルタリングでも駄目なのか？

129 ：名無しさん＠４周年：03/12/16 13:23 ID:OqEsH2G2

まず役所の無能なおっさんどもの教育から始めろ。

130 ：名無しさん＠４周年：03/12/16 13:24 ID:ueOQGl2c

>>122

長野県まで実際に足を運ばないと、侵入できない・・

131 ：名無しさん＠４周年：03/12/16 13:32 ID:Hcjj8wcG

>>128
MACアドレスは簡単に詐称できます

132 ：名無しさん＠４周年：03/12/16 13:37 ID:JHEF0hAW

＞総務省の外郭団体「地方自治情報センター」が運用する全国サーバー
＞にも正規の操作者を装ってアクセスし、全国民の個人情報を

　長野県庁が犯罪を自白したわけですな。
京都府警さん、出番だよ。ｗｉｎｎｙなんて小物にかまってないで。

133 ：名無しさん＠４周年：03/12/16 13:38 ID:ubscqJQk

>>132
漏れは府警じゃなくて、婦警の方が良いな。
(*´д｀*)ﾊｧﾊｧ

134 ：名無しさん＠４周年：03/12/16 13:39 ID:9YP7iKaP

住基のネットワーク構成みただけでセキュリティーがやばいのはすぐに分かる。
それが証明されただえだな。

135 ：名無しさん＠４周年：03/12/16 13:43 ID:UEKwbXbw

銃器ネットなんて強制させるなよ！いらねえよ。
個人で希望する場合だけにしろよっ！！！

136 ：名無しさん＠４周年：03/12/16 13:46 ID:rvfgXACm

ヴァカ。
だから住基ネットなんてヤメロっての。

137 ：名無しさん＠４周年：03/12/16 13:50 ID:ubscqJQk

お！

みんな長野がしたことに好感を持っているようだ。
ヽ(´ー｀)ノ

138 ：名無しさん＠４周年：03/12/16 13:52 ID:jSznL/Zz

施行前ならもっと騒いでたのに、時期が遅い。
施行されても事件なり不祥事が無いから、関心持ってる人は少ないかも。

139 ：名無しさん＠４周年：03/12/16 13:57 ID:njKCGu3W

侵入されても実害ないから
セキュリティ甘いんでしょ？

140 ：名無しさん＠４周年：03/12/16 13:59 ID:9qMBOZiO

>>128
俺のカードはMACアドレスをディップスイッチにて自由に変更できます。
よーし今日は3comでいっちゃうぞー！

141 ：名無しさん＠４周年：03/12/16 14:00 ID:tD+9/43Q

たまに、職場のLANに勝手にAPを追加するバカもいるしなぁ。
危うい運用を行っている自治体は厳罰に処する法律を作るべき。

142 ：名無しさん＠４周年：03/12/16 14:03 ID:tn38frSO

>>128
MACアドレスフィルタくらい簡単に詐称できるよ。
ルーターのアドレスリストを改竄できればいい。

143 ：名無しさん＠４周年：03/12/16 14:13 ID:SpXfKYYi

どのような形でも進入は不可能っていってなかったっけ？

144 ：名無しさん＠４周年：03/12/16 14:16 ID:jz5+2Dy+

だいたいそんなもんがあるLANに無線を使うこと自体が間違い。

145 ：名無しさん＠４周年：03/12/16 14:17 ID:f9pPZzi1

>>143
正規の手続きを踏めば侵入（利用）は可能だと思う。
ただ、ネットに繋げてもＩＤとパスワードが必要なんだと思う。
この侵入実験では予め配布されたIDとパスワードを使って
侵入した（正規利用した）だけなんだと思う。
LANへの侵入を防ぐのは各市町村の対応の問題だと思うけどな。
総務庁の指導にも問題がないわけじゃないけど。

146 ：名無しさん＠４周年：03/12/16 14:17 ID:siJ4sYOp

結局、
・無線LANで庁舎内LANへ接続→その先へ。
・庁舎内へ侵入→LANへ接続→その先へ。

で侵入出来る市町村が、全国に有ると思われる。
って事か？

町役場なんかだと、夜中の侵入は簡単そうな気が…

147 ：名無しさん＠４周年：03/12/16 14:18 ID:ubscqJQk

この十基ネットのシステムを構築した企業ってどこ？
IBM？　NTT？　富士通？

148 ：名無しさん＠４周年：03/12/16 14:18 ID:tn38frSO

庁内LANに侵入して、庁内LANの一機種になりすまして第一関門突破。
次にルーターの設定を庁内パソコン権限で変更、端末に侵入、これで第二関門突破。
そして銃器ネットに接続し、銃器端末を落とすなり、乗っ取るなり、銃器端末に
なりすますなりして、個人情報を抜き出す書き換える自由自在でコンプリート。

といった所じゃないの？
最初に省庁パソコンが乗っ取られた時点でゲームセット。

149 ：名無しさん＠４周年：03/12/16 14:19 ID:VUTrHvI2

まあ、問題はここだろうな

>伊藤氏は「総合的に言って、（実験場所の）セキュリティーレベルは平均以下。
>住基ネット情報を含む個人情報を盗んだり損害を与えることができる」とのコメントを寄せた。

せめて銀行とか並みにはしようよ

150 ：名無しさん＠４周年：03/12/16 14:21 ID:9YP7iKaP

無線ＬＡＮがある時点で「ご自由に侵入してください」と言っているようなものだが・・・・。

151 ：名無しさん＠４周年：03/12/16 14:22 ID:tn38frSO

侵入に気が付かないというのが最大の問題点。
そして不正な手段で改竄されても気が付かないと言うのも問題。
そして、改竄された後も侵入は不可能と言い張って改竄事実を認めない役所が問題。
この三点は早急に改善しないと行けないよ。
あんたらの住民票、土地登記が無くなってから嘆いてもしょうがない。
首相の家がいつの間にか売り払われてたら笑うよな。（ｗ
誰かやってくれよ。（ｗ
そしたら気づくだろうし。

152 ：名無しさん＠４周年：03/12/16 14:24 ID:9kd0/DqD

こんなに簡単にかいきゅうされちゃマズイだろ、さすがに

153 ：名無しさん＠４周年：03/12/16 14:25 ID:tn38frSO

そうだ。どこかから霞ヶ関の土地を長野県の所有物に登記する事が出来るかやってみたらいい。（ｗ
康夫の名前は歴史に残るよ。

154 ：名無しさん＠４周年：03/12/16 14:25 ID:pURmSOGU

上がセキュリテー対策しろってさー

えーどうすんの？業者頼むわけ？

ウイニーでウイルスバスター落としとけ

バスターはクラック難しいですよ

クラックって何だ

ただで使うことです

じゃあただで使えるのにしとけ

わかりました。じゃあノートン落としときます。

おい、画像でねーよ！

あー、そういう時はノートンを終了させてください。それで直ります。

155 ：名無しさん＠４周年：03/12/16 14:26 ID:KoRM1Wzs

内閣総辞職しかないな

156 ：名無しさん＠４周年：03/12/16 14:26 ID:6F+u/qmP

>>152
釣られたいっ

157 ：名無しさん＠４周年：03/12/16 14:27 ID:9qN//vXH

｢彼（康夫）が長野でやったことは、玄関の鍵を貰って、
それでドアを開けておきながら、「ほら、何も中国人の
ピッキング技術が無くても、鍵は開くんだよ」と
自慢しているようなもの。
（中略）
本来、住基ネットならではの脆弱性を追求する目的だったものが、
われわれが暮らすネットワーク社会の弱点を大枚の税金を払って
実証したに過ぎない。彼らは問題の本質をすり替えたわけだ。

住基ネット固有の問題を衝くはずが、それが出来なかったものだから、
県下の公共システムが抱えるウィークポイントを列挙して
問題をすり替えただけ。｣

作家　大石英司
http://www02.so-net.ne.jp/~eiji-oh/diary/display.pl?table.html&2003_12.txt

158 ：名無しさん＠４周年：03/12/16 14:28 ID:ubscqJQk

要するに長野マンセーということでOK？
ヽ(´ー｀)ノ

159 ：名無しさん＠４周年：03/12/16 14:30 ID:tn38frSO

庁内LAN入られた時点で

　　　　　　　　∧∧　　ミ　＿　ドスッ
　　　　　　　 (　　,,)┌─┴┴─┐
　　　　　　　/　　　つ.　終　了 │
　　　　　～′　/´　└─┬┬─┘
　　　　　　∪ ∪　　　　 ││　_ε３
　　　　　　　　　　　　　　゛゛'゛'゛

160 ：名無しさん＠４周年：03/12/16 14:30 ID:/0jGsffR

長野も独立しちゃうの？

161 ：名無しさん＠４周年：03/12/16 14:30 ID:Ukh+i4Lm

無線ＬＡＮで進入出来たって・・・

オイオイ・・・　馬鹿なのかこいつらは
住基システムのセキュリティの話
してんだろ？

162 ：名無しさん＠４周年：03/12/16 14:32 ID:LsvmBbOd

他の自治体もやってみたらいいのに。
そしたら、脆弱性とかも発見できるし、対策も進むんでは？

163 ：名無しさん＠４周年：03/12/16 14:33 ID:/IWgUzJ8

ｻｸﾗｲﾖｼｺﾀﾝが暴れ出す予感

164 ：名無しさん＠４周年：03/12/16 14:34 ID:3pegoYDe

他の自治体は侵入実験やってないのか？
それとも結果がヤバすぎて公表できないだけかなｗ

165 ：名無しさん＠４周年：03/12/16 14:35 ID:IzsX4bu6

危機意識がありゃとっくにやっとるがな。それすら無いから問題なんだろがっ

166 ：名無しさん＠４周年：03/12/16 14:35 ID:al9XBRdi

>>148
>最初に省庁パソコンが乗っ取られた時点でゲームセット。

最初に知事室を乗っ取られた時点でゲームセット。だろ?

　　ま、穴が見つかったらふさげばよい。
　　所詮、コンピュータ nannte sonnna monn...
　　とっとと穴をふさげよ --> 総務省

　情報は提供しろよ-->康夫

167 ：名無しさん＠４周年：03/12/16 14:36 ID:xE+K7141

改竄猫を噛む
火竄の皮衣

168 ：名無しさん＠４周年：03/12/16 14:36 ID:3SpwC9ka

部長、パスワードは内線の番号にしておきますね。

169 ：名無しさん＠４周年：03/12/16 14:36 ID:f9pPZzi1

要するに長野県のセキュリティ意識が低すぎるって結果だったと。
まず、県庁、市町村役場のセキュリティレベルを高める努力しろよ。
田中さん。
自分の県の脆弱性を自慢しても話しにならん。

170 ：名無しさん＠４周年：03/12/16 14:37 ID:tn38frSO

っていうか、俺はある自治体のコンピューターを弄ったことがあるけど、
マジで人の薄い時間帯ならLANをくまなく調べること出来そうだったぞ。
なんかWindows98のIEを最大か表示しただけで操作できなくなってるとか
思いこんでるようだ。あんなモンCtrl+ESCでメニュー出るし、アドレスバーから
実行ファイルだって実行できる。
そんなセキュリティはざらだよ。
とある公共施設での話しだけどね。
あれがルーター一つで他のシステムに繋がってたとしたら、USBメモリーでも
突っ込んで専用プログラムぶち込めばハックは余裕だよ。

171 ：名無しさん＠４周年：03/12/16 14:37 ID:VUTrHvI2

>>166
でも反省と改善は役所のもっとも不得手とするところだからな

172 ：名無しさん＠４周年：03/12/16 14:38 ID:ThNnY5xO

>>168
助かるよ、覚えやすくて。

173 ：名無しさん＠４周年：03/12/16 14:38 ID:bTERRjjk

ＬＡＮもガラス張りにしたんだよ

174 ：名無しさん＠４周年：03/12/16 14:41 ID:gktOLwv3

>>169
日本国政府が、各自治体にばら撒いたシステムだよ。
日本全国どこも一緒でしょう。

175 ：名無しさん＠４周年：03/12/16 14:42 ID:tn38frSO

確か、図書館でも銃器データ使えるようにするらしいから、俺の言ってた公共
施設というのは図書館の所蔵目録検索端末なんだが、かなりやばいぞ。
あれをルーター一つで繋いだ日にゃ、あらゆる事が可能で、カメラもない。

176 ：名無しさん＠４周年：03/12/16 14:42 ID:GHtGWhpT

>>170
>Ctrl+ESCでメニュー出る

おおーっ。Winキーの代わりってこうやって使うのか・・。

177 ：名無しさん＠４周年：03/12/16 14:44 ID:uU/pcjCF

什器さんへ

２ちゃんの鉄壁のセキュロティーをよしゆきから
教えてもらったほうがいい

178 ：名無しさん＠４周年：03/12/16 14:45 ID:apSJDGA1

つーか総務省は無線ＬＡＮの採用を推進していた様な…（ｗ
無線ＬＡＮは使用しない様にね♪という事で一件落着。

179 ：名無しさん＠４周年：03/12/16 14:45 ID:ThNnY5xO

>>176
ちなみにESC+Ctrlだと出来ない。

180 ：名無しさん＠４周年：03/12/16 14:45 ID:al9XBRdi

teka,....

住民票データを「守られるべき個人情報」
として扱う時点で、工作員の手に落ちてる(w

住民票は公開が原則だろ昔から。

181 ：名無しさん＠４周年：03/12/16 14:46 ID:IzsX4bu6

２ｃｈのセキュロテーなんてそうたいしたもんじゃねーぞ。
襲う価値のある情報が入ってないからヤられねーだけなんだよっ

182 ：名無しさん＠４周年：03/12/16 14:46 ID:speAB7/T

あの～、
質問なんですけど・・・・

２ちゃんねらーのみなさんに
見せたい画像があるときって
どこへアップして
ここへURLを貼り付けたらいいんでしょうか。

画像だけでなく、動画なんかもアップできる
適当なところがあるといいんですけど・・・

ただし、おいらの身元とかがわかるようなところ、
つまりアシがつきそうなところはごめんです。

アドバイスきぼんぬ。

183 ：名無しさん＠４周年：03/12/16 14:47 ID:ubscqJQk

>>170
＞アドレスバーから実行ファイルだって実行できる。

どうやるんだ？
例えば、ノートパッドを起動させたい時。
「notepad」と打ち込んでも出ないんだけど・・・

184 ：名無しさん＠４周年：03/12/16 14:47 ID:r/WX4OiF

>>182
Winny

185 ：名無しさん＠４周年：03/12/16 14:47 ID:KiHZiRFB

総務省って長野県を不正アクセス防止法違反で訴えるとかなんとか言ってなかったっけ？

186 ：名無しさん＠４周年：03/12/16 14:48 ID:ThNnY5xO

>>182
http://up.isp.2ch.net/upload/

187 ：名無しさん＠４周年：03/12/16 14:48 ID:ycKXowpU

tn38frSOはなんでこんなに必死なの？

188 ：名無しさん＠４周年：03/12/16 14:48 ID:al9XBRdi

>>182
>つまりアシがつきそうなところはごめんです。

net ni tunaguna.

189 ：名無しさん＠４周年：03/12/16 14:48 ID:IzsX4bu6

>>182
まじれすしとくか。
人に聞かなきゃソレがわからんうちは火遊びすんな。以上

190 ：名無しさん＠４周年：03/12/16 14:49 ID:VUTrHvI2

実際被害が出た時は、各自治体の責任になるように法整備してあるらしい
でも自治体側にしてみりゃ、はぁ？って感じだろう。
責任の所在がはっきりしないから、危機意識なんてもちようがない。

191 ：名無しさん＠４周年：03/12/16 14:50 ID:tn38frSO

>>179
その場合は右クリックで新しいウィンドウを出すかCtrl+Nで新しいウィンドウ
を出してタスクバー表示とか。
あと、Alt+F4でも終了できるし、Ctrl+Alt+Delでも終了できる。
そうすりゃ、Telnetでもpingでも何でも使える。
pingをバッチで回してどのサイトが生きてるか探ったり出来るかも。
ホストを全検索したり。
winipcfgでネットワークアドレス調べたり。
何でも出来るよ。USBポートがあればtestツールで全ての情報を一発検索。
そんなことだってリアルで可能。

192 ：名無しさん＠４周年：03/12/16 14:50 ID:r/WX4OiF

>>183
大方、パスを通していないんだろう
c:\WINDOWS\NOTEPAD.EXE

193 ：名無しさん＠４周年：03/12/16 14:50 ID:ubscqJQk

セキュリティーの意識で言えば・・・・

２ｃｈ＞＞＞＞＞＞＞＞＞長野＞＞総務省

という認識でOK？

194 ：名無しさん＠４周年：03/12/16 14:51 ID:ffW+Ikpa

http://news.tbs.co.jp/headline/tbs_headline872411.html
動画
http://news.tbs.co.jp/asx/news872411_3.asx

住基ネットの安全性について、長野県の田中康夫知事は、「個人情報の改ざんが可能で、
危険な状態にある」とする、調査結果を公表しました。

「容易に一般の人々がアクセスすることが可能であり、またその情報を改変することが
可能である」（長野県・田中康夫知事）
　
長野県は住基ネットの安全性を検証するために、９月から先月にかけて、３つの自治体で
侵入実験を実施しました。

その結果、庁舎の外部のパソコンから無線ＬＡＮ経由で、住基システムへの侵入に成功
するなど、２つの自治体で、サーバーへの接続に成功しました。
　
県の依頼で実験結果を検証した専門家は、「平均的な技術者なら、誰でも住基ネット
への侵入が可能で、個人情報を改ざんすることができる」としています。
　
しかし、インターネットからの侵入は成功しておらず、別の専門家は「危険性が高い
とは言えない」とする指摘も出ています。(16日11:30)

195 ：名無しさん＠４周年：03/12/16 14:51 ID:apSJDGA1

>>193
２ちゃんもクラックされた事があるしな～確か。

196 ：名無しさん＠４周年：03/12/16 14:51 ID:FsPvguAq

>>183
Win2000使ってるならアドレスバーに
「c:\winnt\NOTEPAD.EXE」ってうつといい。
XPなら
「c:\windows\NOTEPAD.EXE」だったかな

197 ：名無しさん＠４周年：03/12/16 14:52 ID:tn38frSO

c:\windows\Notepad.exe
をタスクバーから実行してみな。

198 ：名無しさん＠４周年：03/12/16 14:52 ID:3DekqyIv

某庁のLANで、クライアントの端末（Win）をAdmin権限で動かすのやめれ。

199 ：名無しさん＠４周年：03/12/16 14:53 ID:YvToQeHs

まあ定期的にパスワード変えてねえクズ役場ばっかだからな。
前にテレビでパスワード入れてる映像あったべ。
あのパスワードのまま進入可能だよほとんど。

200 ：名無しさん＠４周年：03/12/16 14:54 ID:ubscqJQk

>>196 >>192 >>197

ありがとー！
出来たよー！

ヽ(´ー｀)ノ

201 ：名無しさん＠４周年：03/12/16 14:57 ID:tn38frSO

役所内に図書館がある自治体あるだろ。
図書館データベースが庁内ネットに繋いであれば、端末を支配して侵入可能だよ。
端末にUSBポートがあればUSBメモリにトロイ入れて、無線LANを繋いで見えないように
隠して置いて、遠くから操作すればいい。ばれても見張り置いておいて連絡させれば
速攻で逃げられる。
こんな事も可能になっちゃうよ。

202 ：名無しさん＠４周年：03/12/16 15:00 ID:f0n2jY8P

「無線LANを使ってる時点でだめだろ」って書いてる香具師いるけど、
そもそも無線LANを繋げられるシステムになってること自体が問題だろ。
無線アクセスポイントなんてそこらで売ってるし、
有線LANケーブルだってかしめ工具があればシロートでも分岐出来る。
忍び込んで仕掛ける可能性は十分にあるわけだ。

乗っ取りが比較的容易なWindowsを使ってる時点で駄目だと以前から言われていただろうに
それが証明されただけだろ？とっととOS変えろよ

203 ：名無しさん＠４周年：03/12/16 15:05 ID:IzsX4bu6

OS変えても総務省様のアタマん中が変わらない限り振り出しに戻ってオシマイ

204 ：名無しさん＠４周年：03/12/16 15:06 ID:c5FUEzPX

住基ネットのパスワードって全国共通？

205 ：名無しさん＠４周年：03/12/16 15:07 ID:ubscqJQk

>>203
(　・∀・)　ｵ!!

ソーシャルエンジニアリングっていう手法の事を言っているんだな？

206 ：名無しさん＠４周年：03/12/16 15:09 ID:N+TVz/I2

まぁ、俺なら仕事一辺倒で生きてきた
40代独身女性公務員なんて簡単に
落せるがな。

207 ：名無しさん＠４周年：03/12/16 15:09 ID:tWOOONPZ

>>204
多分別だろうけど、肘掛け付いてる椅子の有る机の、
引き出しを開けると中に貼ってある予感…

208 ：名無しさん＠４周年：03/12/16 15:10 ID:4slfqW92

>>193
２ｃｈで一番詳しい人＞＞長野＞２ｃｈの平均＞総務省＞２ｃｈで一番駄目な人

209 ：名無しさん＠４周年：03/12/16 15:14 ID:IzsX4bu6

>>206
セクシャルエンジリアリングですね？！

210 ：名無しさん＠４周年：03/12/16 15:14 ID:6F+u/qmP

貴重な１２０秒を・・・

211 ：hahaha：03/12/16 15:15 ID:LISC9AxC

実験結果は解りました。　んだけど、「どうしたら進入できなく
なるのか？」とか、その方法を売りつければイイ商売になるのでは？
国なんてコスト度外視しているから、儲かるぞー　(ΦwΦ) アハハ

212 ：名無しさん＠４周年：03/12/16 15:16 ID:4slfqW92

>>180
例えば…RFIDは公開を原則とした単なる番号の羅列だからいつ何処で
誰に見られても問題ない、とか思う人かな？

・情報の内容そのもの（知られて困る？困らない？）
・情報の取り扱いのされ方（原則公開？非公開？）
・情報の集積の仕方（大量？それとも個別？）
・情報の管理（誰かその情報にアクセスしたことは分かる？わからない？）

この辺全部別の問題なんですけど…

213 ：名無しさん＠４周年：03/12/16 15:17 ID:9YP7iKaP

>>207
引き出しを開ける必要もなく、
机の上のデスクマットにメモした紙が挟んである悪寒。

214 ：名無しさん：03/12/16 15:17 ID:Kesvo6HT

>>202
おまえLANがどういうもんか調べてから書け…。

215 ：名無しさん＠４周年：03/12/16 15:22 ID:3MpOSLnR

住基ネットは
政治家の汚職を告発しようとする人の素性を洗い出し
病歴や学歴、転職歴、収入などを調べて
あらを探し弱みを突くシステムだ。

216 ：名無しさん＠４周年：03/12/16 15:23 ID:IzsX4bu6

どこにもメモしてはいけない、という方針を忠実に守り、
守ったのはいいが、頭の中であまりに何度もパスを反芻していたのだろう、
ログインする時、

login:

に対していきなりパスを打ちやがった野郎を隣で見てしまった事がある。

217 ：名無しさん＠４周年：03/12/16 15:45 ID:n+oHo8C8

長野「鍵を持ってるやつには泥棒に入られる可能性がある！」

…いったいなんの実験なんだ？

218 ：名無しさん＠４周年：03/12/16 15:46 ID:OWcU/aHk

担当大臣がフロッピーだし。

219 ：名無しさん＠４周年：03/12/16 15:48 ID:al9XBRdi

http://www.asahi.com/national/update/1216/015.html

> ファイアーウオールを通過したという前提で、ＣＳに実験用端
> 末をつないだところ、侵入に成功し、ＩＤカードやパスワードが
> なくても、自由に操作できるようになった。

たいへんだ～

220 ：名無しさん＠４周年：03/12/16 15:50 ID:UEKwbXbw

脱退したいぜ！

221 ：名無しさん＠４周年：03/12/16 15:55 ID:2gMW6ntF

パケット通信：
フロッピーに情報をインプットし、それを電線に吊す事。

222 ：名無しさん＠４周年：03/12/16 15:56 ID:mUUEjnph

長野県庁舎の無線LANを構築した業者ってどこよ？

223 ：名無しさん＠４周年：03/12/16 15:57 ID:SWzn/0yL

このニュース評価が分かれててどういうことかわからん。
役所が間抜けとか言っても端末がのっとられたら、正規のユーザーのフリして改ざんとか
出来るんじゃないの？
ＦＷは突破できなくてもする必要がないんじゃない？
無線ＬＡＮのセキュリティとかパスワードの管理なんて長野以外にもずさんなところ有るんじゃない？

224 ：名無しさん＠４周年：03/12/16 15:58 ID:3pegoYDe

ITゼネコンといえばＦ

>>223
全国どこでもスカスカっぽいね

225 ：名無しさん＠４周年：03/12/16 15:59 ID:dcLnQLT5

そもそも、県庁ＬＡＮと銃器ネットは分離が原則じゃなかったのか？
予算不足で兼業させてる端末があるとは聞いていたが、
まったく改善せず放置したままテストしてないかコレ。

226 ：名無しさん＠４周年：03/12/16 16:01 ID:ffW+Ikpa

このニュースから言えることは、
役所内の他のＰＣからは、簡単に住基ネットに入れるんだから、
公務員はもっと慎重に選びましょう、と言うこと。

長野は国籍条項も撤廃の方向らしいしね。

227 ：名無しさん＠４周年：03/12/16 16:09 ID:3DekqyIv

>>226
馬鹿か？
日本人だろうと外国人だろうとこの種のセキュリティの基本は

「誰も信用するな」
「利用状況の監査はこれでもかとしろ」

だろうに。
金融関係なんかみんな内部犯行なんだぞ。しかも「え？　あの人が？」なんてのが
やらかすんだから。

228 ：名無しさん＠４周年：03/12/16 16:19 ID:4+n7LmIO

誰か長野県庁にハッキングする勇者いない？

229 ：名無しさん＠４周年：03/12/16 16:21 ID:ubscqJQk

冷静になって気づいたのだが・・・・

ファッキング　と　ハッキング　はどちらが罪が重いんだろう？

230 ：名無しさん＠４周年：03/12/16 16:24 ID:al9XBRdi

この方法なら銀行でファッキングすることもできそうだな

231 ：名無しさん＠４周年：03/12/16 16:26 ID:RCgnZcR2

　ヤスオちゃん信者が意図的に危機感を煽っているクソスレ
はここですか？
　もしかすると、これに関わった業者は長野県側が笑いモノとなるよう
意図的に「バカげた条件付けをして」実験したのであろうか？

232 ：名無しさん＠４周年：03/12/16 16:31 ID:lKPDrrti

住基ネットの氏名の他に仮名のテーブルがあったら笑える。
友達のスーパーハカーに頼んでみようかな。

233 ：名無しさん＠４周年：03/12/16 16:32 ID:OWcU/aHk

什器ネットは即時廃止の方向で

234 ：名無しさん＠４周年：03/12/16 16:35 ID:ubscqJQk

オマイラさぁ・・・、役所じゃなくてシステムを構築した業者を叩けよ・・・・

235 ：名無しさん＠４周年：03/12/16 16:45 ID:TDryc7FC

>>234

つうか、その業者の救済が目的でしょこれは、それと天下り。
持ちつ持たれつ、まあ社長が「従業員が働かないから業績が悪い」と言ってた
会社ですから、存続させる意味がわからん。

236 ：名無しさん＠４周年：03/12/16 16:56 ID:Zk5iaPDB

>>235
どこのバカ社長だよ・・・。

237 ：名無しさん＠４周年：03/12/16 16:59 ID:GMbXhx4a

いつのまにか美少女工作員の娘が戸籍上に存在したりして？

238 ：名無しさん＠４周年：03/12/16 17:08 ID:FLWb69sI

長野県は総務省の言うことを聞かず安全対策を怠ったため進入できた。
長野県のような総務省のいうことを聞かない＆理解できない県庁は沢山あるだろう。
だから住基ネットは危ないってことか。
とりあえず、長野県叩いておけば他県も見直すわけだな。

しかし、様々な県が地元のわけの分からない業者に改善頼むんだろうな…。
そこから漏れる可能性のほうが、一番高そうだ。

239 ：名無しさん＠４周年：03/12/16 17:08 ID:dcLnQLT5

>>236
不治痛…

240 ：名無しさん＠４周年：03/12/16 17:32 ID:ubscqJQk

>>238
安さに目がくらんで中国IT企業に発注したりして・・・

241 ：名無しさん＠４周年：03/12/16 17:39 ID:SpXfKYYi

自分の県の知事では困るが
他県の知事なら最高だな。

長野県が総務省とどんどん喧嘩してくれれば、
我々は結果のみ恩恵を受けられるわけだ。

242 ：名無しさん＠４周年：03/12/16 18:00 ID:h7rDaJ9E

つまり・・・

長野県のお役所はネットカフェ状態

ってーことだろ。

243 ：名無しさん＠４周年：03/12/16 18:02 ID:ubscqJQk

>>242
バカだなお前
話にならない
(　´,_ゝ｀)

244 ：名無しさん＠４周年：03/12/16 18:20 ID:ieU8Ds6F

長野県に住んでないくせに、田中知事の悪口を言うのはやめろ。

245 ：名無しさん＠４周年：03/12/16 18:29 ID:lmonqhkY

>>244
安心しろ
長野に住みたいなんてこれっぽっちも思ってない

246 ：ntngno007118.ngno.nt.isdn.ppp.infoweb.ne.jp：03/12/16 18:30 ID:KJShvKrY

我が県を代表する馬鹿がまたまた世間様をお騒がせして本当に申し訳ありません

247 ：窓際国会議員 ◆DQN2chJHes ：03/12/16 18:31 ID:K3iRxi9Q

（　´ⅴ｀）ノ＜この実験って「住基ネットは危ない」という結論から作った報告れすよね。
　　　　　　　　あたちの友人のスーパーハッカー（>>300）から聞いた話では
　　　　　　　　IDとパスがわからなければ無理ということれした。

１、無線LANに侵入するにはIDとパスワードが必須。
　　もしわかったとしてもMACアドレスではねられる。
２、MACアドレスを書き換えるにはルーターに侵入しなくてはならない。
　　ルーターはLAN以外からのアクセスは基本的にできない。
　　安物を使っているわけではないので基本的に無理と思う。
３、もし無線LANを突破したとして住基ネットに接続するにはIDとパスワードを
　　知るかまたはIDとパスワードを記録しているOSを乗っ取らなくてはならない。
　　これも実際上は無理。
４、住基ネットのIDとパスワードを知ることができた仮定した場合、ファイアーウォール
　　を簡単に突破できてしまう。しかしながらここまで来るには次の条件が必要である。

無線LANに接近できるほと庁舎の近くでパソコンを起動し（見通しのよいところで
５００ｍ、見通しの悪いところで１１０ｍくらいしかない。）、IDとパスワードを発見する
まで動かし（数時間で解析できることはない）、そこからルーターのパスワードを
発見し・・面倒なのでスーパーハッカーの>>300に任せる。

248 ：名無しさん＠４周年：03/12/16 18:32 ID:3lbn9ITj

「既存住基システム」って何？

249 ：名無しさん＠４周年：03/12/16 18:51 ID:lwdBNAU9

無線LAN自体は完全にザルな設定の可能性もあるからなぁ。WEPすらないホットポイント並の。
OS乗っ取るのって、クライアントはWindowsだからマメにパッチ当ててなければ一発だし。
大企業に進入できるレベルの人なら簡単に侵入しちゃいそうな気もするよね。
なにしろ、入り口多すぎ・・・。

250 ：名無しさん＠４周年：03/12/16 18:52 ID:VnTskKwY

VPNの暗号解いて入ろうとするやつなんてはなからいないって。
中学生が思い付く程度の方法で破られるものだ。

試しに無線LAN付きノートを持ってたらやり放題みたいな。

251 ：名無しさん＠４周年：03/12/16 18:56 ID:DLJ56n7L

長野はこういう報告をやったということは、
とりあえず県下のやばげな庁舎のセキュリティ追加対策を
やったかやろうとしているだろう。
むしろこういう実験や検証を全くしてない自治体は
穴があっても気付けていない可能性高い。
何千もあるからどっか杜撰なネットは一個はあるんだろうね。

確かに庁内にあるＣＳ端末さえ乗っ取れば、
そこから先の重機ネットがどう強固だろうが意味無い罠。
全国住所検索できるなんて、年賀状の季節に重宝しそ。

252 ：名無しさん＠４周年：03/12/16 19:00 ID:Zk5iaPDB

>>247
＞無線LANに接近できるほと庁舎の近くでパソコンを起動し

これに関しては何の問題も無いと思う。
駐車場で車の中からやれば問題なし。
俺の住んでるとこの市役所は駐車スペースと庁舎の距離は最短数メートル

253 ：名無しさん＠４周年：03/12/16 19:16 ID:TDryc7FC

つうか、それ以前に役所のお姉ちゃんとねんごろになったらいちころでしょ。

254 ：名無しさん＠４周年：03/12/16 19:43 ID:bWYDrSEJ

無線LANって一体どの程度のもの？
まさかホットスポット並かそれ以下(MACフィルタなし、DHCP有効、WEP無し)って事無いよな

255 ：名無しさん＠４周年：03/12/16 19:48 ID:c9+H6Wxt

てか何万という公務員が捜査できる時点で・・(ry

256 ：名無しさん＠４周年：03/12/16 20:06 ID:Fq8wfFk/

しかし、ウォーダイアリングとウォードライビングに弱いのでは
攻撃されまくると思うんですけど・・・・。

257 ：名無しさん＠４周年：03/12/16 20:26 ID:FpWleXSg

>>254
少なくとも長野県ならばこのシステムの弱点が分かったので
対策もしっかり取れるので安心だろ
それよりお前の住んでいる所はどうなんだ？

258 ：名無しさん＠４周年：03/12/16 20:33 ID:9kF12eor

>>257
無頓着を絵に描いたようなものだけど　何か？

259 ：名無しさん＠４周年：03/12/16 20:36 ID:4ZZoH44q

　
田中知事は実験結果を受け、「市町村は安全確保のために、これ以上出費し続けるのか」などと述べ
各自治体は住基ネットからの離脱を検討すべきだとの考えを示した。
　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　読売夕刊より
　
おまえのところのセキュリティ問題棚に上げて、何偉そうに騙ってるんだよキモ豚がぁ
　

260 ：名無しさん＠４周年：03/12/16 20:41 ID:NKeqNqFM

取りあえず長野県はとっとと詳細な情報を公開しる

261 ：名無しさん＠４周年：03/12/16 20:42 ID:70Vz0BYp

Network Stumbler使ったのかな。

262 ：名無しさん＠４周年：03/12/16 20:46 ID:ubscqJQk

2CH　＞＞＞＞＞　長野＞＞　総務省　＞＞　他都道府県

263 ：名無しさん＠４周年：03/12/16 20:47 ID:OWcU/aHk

担当の麻生大臣と前任のの片山は切腹して詫びろよ

264 ：名無しさん＠４周年：03/12/16 20:50 ID:PDAu7AT0

やはり無線ＬＡＮ。こちらでも問題の役場が３つある。
いつでも盗聴可能。侵入も場合によってはＯＫかもよ。

265 ：名無しさん＠４周年：03/12/16 21:01 ID:PDAu7AT0

>>247
>２、MACアドレスを書き換えるにはルーターに侵入しなくてはならない。
　　ルーターはLAN以外からのアクセスは基本的にできない。

これは必要ない。無線ＬＡＮを知っていればＭＡＣの成りすましは簡単。
そのスーパーハッカーは本当にスーパーなのか？小一時間論議は必要だ。

266 ：名無しさん＠４周年：03/12/16 21:05 ID:hAlcmGVT

>>247
>　無線LANに接近できるほと庁舎の近くでパソコンを起動し
>　IDとパスワードを発見するまで動かし

築年数が新しい庁舎ほど庁舎内で電源確保しやすかったりする。
庁舎と駐車場の位置にもよるだろうが、まあ駐車場で車内からすれば問題なし。

267 ：名無しさん＠４周年：03/12/16 21:05 ID:PDAu7AT0

現在無線ＬＡＮでの侵入可能なＡＰは全国で推定１５０万～１８０万程度。
最悪はＮ○ＴのＦＴシリーズ。設置の派遣業者はまずセキュリティ対策は
しない。そういう決まりだから。

　ＩＤ、パスワード駄々漏れの役場無線ＬＡＮ、学校・病院はその数凄まじい数
があると思われ。
　これがばれたら「パニック」必至。

268 ：名無しさん＠４周年：03/12/16 21:22 ID:zNQDJ7Yw

インターネットと分離されてないから危険だ
って反対派と長野県の主張してたのに
いつの間に無線LANの是非に話がすり替わったんだ？

269 ：名無しさん＠４周年：03/12/16 21:26 ID:uaGcptyu

ペログリの住民票を外部からの侵入で住民基本台帳ネットワークシステムから消去しないと信じません。
そうじゃないと改竄可能性の是非が判断できないでしょ？
はやくやれよ＞ペログリ

270 ：名無しさん＠４周年：03/12/16 21:42 ID:qj3bfyyI

確か当初は、庁内ネットワークと接続しないと言っていたはずだが。
総務省の通達を無視して、自治体が勝手につないでいるのか？

271 ：名無しさん＠４周年：03/12/16 21:52 ID:vinWmbEh

役所が無線LAN使う必要がどこにあるんだか・・・
予算消化か？

272 ：名無しさん＠４周年：03/12/16 22:04 ID:9pxivapj

昔の住基ネットスレで
専用線じゃないから危険だとか言っときながら
無線LAN使ってたら笑うと書いていた人いたけど
そのまんまでしたかｗ

273 ：名無しさん＠４周年：03/12/16 22:04 ID:rNl/Q63U

早く削除した方がいいと思うんだけどな・・恥晒してるだけだから
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/kaiken0815.htm

長野県の住基ネットに関する今後の方針
（住基ネットのセキュリティ対策）

１　インターネット接続団体における侵入実験
　数市町村を選定し、実際に侵入が可能かどうかを検証するための実験を行う。
２　インターネットに接続している２２自治体への対応
　実験後、早急に分離の対策を実行するよう、また、分離が完了するまでは、住基ネットへの接続を、「媒体交換方式」とするよう求める。
３　県外のインターネット接続団体からの侵入の危険への対応
　各都道府県へ、早急に分離がなされるよう依頼する。
４　このような無責任なシステムが構築された大きな理由は、住民自治を無視した国中心のシステム設計にある。
　このため、現在、LASDEC に委任している事務を再検証し、市町村の意見を聞きながら、県の対応を検討する。

274 ：名無しさん＠４周年：03/12/16 22:06 ID:K3rGhbYJ

>>273
分離しても

長野県のセキュリティがザルだから意味がない

のを分かってるのかねこのサヨクはw

275 ：窓際国会議員 ◆DQN2chJHes ：03/12/16 22:17 ID:K3iRxi9Q

（　´ⅴ｀）ノ＜>>252　>>266
　　　　　　　　駐車場の車の中で解析終了まで数十時間もしくは数日もいるのれすか？

　　　　　　　　>>265
　　　　　　　　ルーターに設定されているＭＡＣアドレスはどのように知るのれすか？

　　　　　　　　詳細はスーパーハッカーの>>300が答えるれす。（ｗ

276 ：名無しさん＠４周年：03/12/16 22:18 ID:8ZLYOGW7

田中知事！危険な庁内LANを
早く住基ネットから分離してください！
インターネットよりも危険です！

277 ：名無しさん＠４周年：03/12/16 22:33 ID:Y3Q6+US2

田中康夫って長生きすんだろなー

やだなー

278 ：名無しさん＠４周年：03/12/16 22:35 ID:168k7S/A

で、高々この結果を出すのに何でこんなに時間がかかったの？
結果作るのに苦労したんだね。ｗ

279 ：名無しさん＠４周年：03/12/16 22:39 ID:2t2crryv

わざわざ長野県が自分の所の税金使って
住基ネットの安全性を証明してくれたってことだよな。

総務省は感謝状を贈った方がいいぞ。

280 ：名無しさん＠４周年：03/12/16 22:43 ID:3VrWuakq

康夫、アホすぎ
ネットから侵入できずだって（ｗ
マジに民主を支持した自分がヴァカだった・・・

281 ：名無しさん＠４周年：03/12/16 22:44 ID:168k7S/A

康夫さ、兼務できるつもりだったんでしょ？
倍速で働けよな。

282 ：名無しさん＠４周年：03/12/16 22:47 ID:etEh/Fcu

>>281
ヤシオは１ヵ月に８日しか働いてないそう。
人の２倍ならば少なくても８倍の速度で働かなくては給料が…（ｔｂｓ

283 ：　：03/12/16 23:00 ID:waifq3UK

で、たった４情報漏洩しただけで何か問題があるのか？
電話帳めくってもそれぐらいの情報は手に入るんだが。

284 ：名無しさん＠４周年：03/12/16 23:19 ID:PWBageYQ

金庫の鍵が開いていることを前提に金品を搾取したところ、簡単にこれが可能だった

　「金　庫　に　貴　重　品　を　保　管　し　る　の　は　危　険　で　あ　る」

・・・・・"( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ"

285 ：名無しさん＠４周年：03/12/17 01:08 ID:2JtJp7T8

>>284
必　　死　　だ　　な　　（W

sage入れたって下がらないんだよ、上がらないだけ（W

286 ：名無しさん＠４周年：03/12/17 01:24 ID:QKP4vpoC

>>283
情報といっても例えばモーニング娘。の健康保険データとかだと
重みが違うんじゃないのか？そこらのヴス山さんのなんか要らないが。

287 ：名無しさん＠４周年：03/12/17 02:03 ID:JBo5ldiH

>>275
>>>>265
>>>>ルーターに設定されているＭＡＣアドレスはどのように知るのれすか？

暗号化されてなければ、パケット眺めてりゃすぐわかる。

それと、無線lanでid/password使って運用している所は
商用ホットスポットだけだろ。

288 ：名無しさん＠４周年：03/12/17 07:10 ID:Z04RHX0/

漏れの住んでる地域の端末は、カウンターの向こうに設置してあって
背面が、こっち向き・・・
ＵＳＢポートに手が届くし、しかも死角だし(鬱)

289 ：名無しさん＠４周年：03/12/17 07:20 ID:JJymRZTi

一家に一枚、全国民の全プライベートＲＯＭって感じ？。
nyにupされるのは時間の問題？。書き換え可能なら捏造続出、
オリジナルはあり得ないか。寒ム。

290 ：名無しさん＠４周年：03/12/17 07:23 ID:Ju9MkrIm

アイドルレイープツアーまだ～？

291 ：名無しさん＠４周年：03/12/17 07:31 ID:Z5Dpk78h

>>88
鈴木都知事時代は美濃部の借金返して貯金までしてたんだが青島は…

292 ：名無しさん＠４周年：03/12/17 07:37 ID:X6cojbCs

>>291
何ですぐ分かるウソいうのかね？
鈴木都知事は、美濃部の借金返して、そっから土建屋と結びついて「箱物の鬼」
となって、都民ホール、写真美術館、大江戸博物館、現代美術館など、ドンドン建てまくって、
さらに博覧会とかやろうとして、借金まみれにしたんだよ。
結局、美濃部時代に方法は違うけど戻った。
今の都政の赤字はこのときの物。
青島は抜本的解決をできるかと期待されたが、役人に取り込まれた。
石原は革命とか言っていたけど、期待はずれ。
と言ったところ。

293 ：名無しさん＠４周年：03/12/17 07:41 ID:7s2qN5uW

というか、長野の各自治体のLANに置かれている住基ネットよりも詳細な個人情報「が
無線LAN経由で簡単に盗めるということだな。

294 ：名無しさん＠４周年：03/12/17 07:48 ID:1f+XDv1b

>>270
> 確か当初は、庁内ネットワークと接続しないと言っていたはずだが。
> 総務省の通達を無視して、自治体が勝手につないでいるのか？

そうだよな。当初、住基ネットが安全だと言われていた理由の一つには、このことが
あったはず。 PC を介してネットワークに接続されており、さらにその PC には一方の
ネットワークを経由して侵入可能。

ワームが頻繁に流れる Win、それほど高まっているとは思えない職員のセキュリティ
意識、そしてゲートウェイになりえる PC 。これだけ揃っていれば、今は侵入できていな
くても、近い将来侵入できるようになることは、ほぼ確実。

単に住基ネットのファイアーウォールを透過できなかっただけで、この試験が無意味と
言い切れる麻生の心理は理解できない。せめて、「役所のネットワークとの分離を徹底
させる」くらいは言ってくれよ。

295 ：名無しさん＠４周年：03/12/17 07:53 ID:B6GjaE1A

お笑い住基ネット。

296 ：名無しさん＠４周年：03/12/17 07:53 ID:rnYiSKFG

>>292
そうそう。
だから新宿の庁舎には入れなかったんだよな。

チン太郎もあれはムダだといって当選したが
何も変えなかった。
治安が悪くなっただけ。

297 ：名無しさん＠４周年：03/12/17 08:50 ID:BronRZyf

個人情報が既に改竄されている可能性は？

298 ：名無しさん＠４周年：03/12/17 09:03 ID:BronRZyf

鼠と竄は字が似ている。

299 ：名無しさん＠４周年：03/12/17 09:10 ID:BronRZyf

個人情報をフロッピーに入れておけば、侵入されないのに。

300 ：名無しさん＠４周年：03/12/17 09:13 ID:+DsbaY8W

正直、今回の件で康夫のネット知識の浅薄さが公になったのが一番の収穫。

301 ：名無しさん＠４周年：03/12/17 09:13 ID:WhkO5V9N

専門家の技術的な意見を聞きたい。
政治意図を含んだ長野県知事の豚の意見など、参考にならないし。

302 ：名無しさん＠４周年：03/12/17 09:15 ID:C0LMBrXZ

>>296
知事公舎のこと？

303 ：名無しさん＠４周年：03/12/17 09:15 ID:zkxV9NTY

つまり無線ランが入り込めないような建物のつくりにし
なければならないっつーことやね。

どういうつくりだと防げるのか知らんけど。
金網を壁の中に埋め込んで、電気流せばいいのかな？

304 ：名無しさん＠４周年：03/12/17 09:16 ID:BronRZyf

ネットに関する知識は、麻生総務相＜片山前総務相＜田中知事

305 ：名無しさん＠４周年：03/12/17 09:21 ID:BronRZyf

百害あって一利なしの無駄な設備投資だったな。

306 ：名無しさん＠４周年：03/12/17 09:22 ID:YzydfUCa

なぜ無線ＬＡＮにしてるの？メリットのほうが大きいの？

307 ：名無しさん＠４周年：03/12/17 09:25 ID:BronRZyf

十年に一度のパスポート更新が早く出来ますなんてくだらないモノに、巨額の事業費投入を許す有権者なんて居ないだろうね。

308 ：名無しさん＠４周年：03/12/17 09:26 ID:yU4OBDDd

麻生と片山にＬＡＮの知識はないだろ。マウスも知らんくせに。

309 ：名無しさん＠４周年：03/12/17 09:34 ID:6KjnT6QH

275 ：窓際国会議員 ◆DQN2chJHes ：03/12/16 22:17 ID:K3iRxi9Q
（　´ⅴ｀）ノ＜>>252　>>266
　　　　　　　　駐車場の車の中で解析終了まで数十時間もしくは数日もいるのれすか？

　　　　　　　　>>265
　　　　　　　　ルーターに設定されているＭＡＣアドレスはどのように知るのれすか？

　　　　　　　　詳細はスーパーハッカーの>>300が答えるれす。（ｗ

300 ：名無しさん＠４周年：03/12/17 09:13 ID:+DsbaY8W
正直、今回の件で康夫のネット知識の浅薄さが公になったのが一番の収穫。

310 ：名無しさん＠４周年：03/12/17 09:34 ID:BronRZyf

片山がＰＣのディスプレイをタッチパネルと間違えて指で押した事件は有名。

311 ：名無しさん＠４周年：03/12/17 09:41 ID:WlMwsjNr

紙にペン書きで管理・運用している書類を、
なんらかの手段で持ち出したり書き換えたりできたら、
その方式自体を取り止めなければならないのか？
稗田阿礼みたいなヒトに全部暗記させるとか・・・

312 ：名無しさん＠４周年：03/12/17 09:53 ID:BronRZyf

誰にでも書き換えられる仕組みより、特定の人にしか書き換えられな仕組みの方がよい。

313 ：名無しさん＠４周年：03/12/17 10:02 ID:9h+N0x5K

>>312
一般の人：書き換えられない。
ｽﾊﾟｰﾊｶｰ：書き換えられる。

でいいのか？

314 ：名無しさん＠４周年：03/12/17 10:02 ID:wJY3ntxS

「ミッション：インポッシブル」みたなＰＣルームに住基ネットを設置すればいいじゃん。
で、次の侵入実験でヤッシーがつるされる、と。

315 ：名無しさん＠４周年：03/12/17 10:21 ID:D5EdglGo

>>314
当然、防火扉附きでお願いします。

316 ：名無しさん＠４周年：03/12/17 10:39 ID:WhkO5V9N

>>294
パスワードって、そんなに簡単に盗めてサーバーの権限を取れるものなの？

今のパスって、コンピューター数学を駆使しまくった乱数でセキュリティを突破するのは、
スーパーコンピューターを使っても数十年かかるとか聞きましたが・・・

317 ：名無しさん＠４周年：03/12/17 10:41 ID:TpoFwb5K

これ炎壁の中から、「進入できましたー」って言ってたのか・・・・・・・

アホ丸出し

318 ：名無しさん＠４周年：03/12/17 10:46 ID:9h+N0x5K

>>317
役場のパソコンに別ルートから侵入されたり、夜中に忍び込まれたり、役場近くで無線LAN
でネットワークにつながっても、火壁の中だから問題なんだよ。

319 ：名無しさん＠４周年：03/12/17 10:49 ID:TpoFwb5K

>>318
そんなんはシステム以前のセキュリティの問題じゃん
朝鮮高校に補助金出してる長野県がセキュにかね出せばいいだけの話

320 ：名無しさん＠４周年：03/12/17 10:51 ID:HB2w7Yx+

319が結論を出してしまいましたね。

321 ：名無しさん＠４周年：03/12/17 10:52 ID:9WTfoEmb

これって、庁内ネット進入実験じゃん

322 ：名無しさん＠４周年：03/12/17 10:54 ID:BwdIcv1R

FWが突破されるより、LANに進入されることの方が遙かに危険。

無線LANのWEPは仕様そのものに不備があり、時間さえかければ確実に解析できてしまう。
おそらく自治体と家とで私物のPCを持ち込むことが許されているはず。
そのため、いちいち個人持ちのPCのMACアドレスまで登録して縛るなどという運用まで
してるかどうかすごく微妙。

結局Internet側からの進入はLANへの進入を目的とした物だから、今回の結果はFW破られたも同じ。
あとはIP偽装して住基NETに接続してるPCのパケットをすべてキャプチャすることもできるだろうし
住基PCにキーロガーなどを仕込んでID,PASSを入手することも物理的には可能になってしまう。

323 ：名無しさん＠４周年：03/12/17 10:54 ID:R9o9QUPE

無線LANは実際に使っているのか？
それとも実際には使っていないが、無線LANを使っていればの仮定の話しか？

官庁で無線LANを使うという発想が、理解できないんだが？
本当に使っていたのなら設計した奴はクビ！

324 ：名無しさん＠４周年：03/12/17 10:55 ID:9h+N0x5K

>>318
全国でそんなレベルなんだぞ。鎖の強度は一番弱いところに依存する。
一つの場所から侵入が成功すれば、全国の情報がとれるかもしれない。
逆に言えば、ネットワークさえつなげなければ個人情報流出の被害は最小限ですむと。

325 ：名無しさん＠４周年：03/12/17 10:58 ID:lI7O6eTV

田中は住基に侵入されることにばっかり危機感あるけど
県のほかの情報はどうなの？
住基だけ侵入と書き換えが出来るようならまずいけど
長野県の他のシステムとデータはどうなのよ。

326 ：名無しさん＠４周年：03/12/17 10:59 ID:BwdIcv1R

それに、今はPCが発生させる電磁波を解析して、対象PCの画面や入力されたキーを
数十メートル離れた遠隔から傍受することが可能。
自治体全体を電磁波シールドしているわけなどないし、こういう物がある限り、絶対の
セキュリティなど無い。

327 ：名無しさん＠４周年：03/12/17 10:59 ID:TpoFwb5K

>>324
無線LAN使わなきゃいいだけの話だろ？

328 ：名無しさん＠４周年：03/12/17 11:04 ID:D5EdglGo

>>324

だから、個人情報自体を無価値にすれば済むのではと言う発想も必要かも。
例えば、千代田区丸の内一丁目１番地に住民登録するするとか。
総務省の住所地にするとかすれば変な勧誘郵便物とか防げるでしょ。
実際、多くの芸能人は事務所が住所になってます。

329 ：名無しさん＠４周年：03/12/17 11:05 ID:9WTfoEmb

個人の意志でやってることは、うさんくさい民間に対して詳しい個人情報
だだ漏れさせてるのに、住所、氏名、年齢なんて、なんでこう騒ぎまくるか。
バカとしか思えん。騒ぐやつは、カードの一枚も持ってないんだろうなあ。
俺の叔母は、キャッシュカードさえ持たないが、そこまで徹底してから騒げ
よな、と、言いたい。個人的には、国民総背番号に賛成なんだが．．．工作員
やら、外国人犯罪、脱税、こいつらへの有効な武器になる。

330 ：名無しさん＠４周年：03/12/17 11:07 ID:BwdIcv1R

>>327
そんなことしなくても、住基PCを自治体LANに接続しなければいい。
住基NET向けルータには住基PCのみを接続して、自治体LANと物理的に切り離してしまえば
(むろん、リムーバブルメディアのやりとりも禁止)
Internet側からFWを突破されない限り、自治体LANに進入されても無問題。

331 ：名無しさん＠４周年：03/12/17 11:08 ID:TpoFwb5K

はっきりいって人間のすることに完璧なんぞない
でも、今回のは明らかに見苦しい粗探し
嫁への舅の意地悪レベル

332 ：名無しさん＠４周年：03/12/17 11:10 ID:D5EdglGo

>>329
そんなことは単純でしょ、要は万全なセキュリティーなんて言うから嘘になる。
嘘を元にするから、罰則が作れない。
これをもし、総務省が民間委託した場合徹底した罰則規定を設けるでしょ、
官に対してはそれをしないし漏洩時の保証もしない。
それが、おかしいから騒いでるだけ。

333 ：名無しさん＠４周年：03/12/17 11:10 ID:2KZoRJ0d

1.外部から市町村LANへの侵入テスト
　インターネットからはムリ、無線LANから侵入可能
2.市町村の住民基本台帳アクセス試験
　想定：外部からは市町村LANに侵入できたという想定で、市町村LANにテスト端末を置いて試験
　(1)住民基本台帳が入っているサーバー機の管理者権限を乗っ取ること可能
　(2)サーバー上のRDBの管理者権限を乗っ取ること可能。よって、その市町村レベルの住民基本台帳の参照・更新可能
3.他市町村・都道府県の住民基本台帳アクセス試験
　想定：1で市町村LANに侵入できたクラッカーが、さらに市町村LANとCSの間のF/Wを突破したという想定で、CS設置LANに
　　　　テスト端末を置いて試験　　※構成図：http://www.soumu.go.jp/c-gyousei/daityo/juki_gaiyo.html
　(1)CSサーバー機の管理者権限を乗っ取ること可能
　(2)CS端末の管理者権限を乗っ取ること可能
　　よって他の市町村レベルの住民基本台帳の参照可能（更新はできない）

国と長野県側の試験に対する認識の相違点は、試験3の想定である市町村LAN～CS-LAN間のF/Wを
突破できるかどうかで、長野県側の意見は「完全無敵のF/Wなどこの世に存在しない。攻撃でダウンさせたり、また市町村
LANの端末を乗っ取ってアナライザS/Wを外部からインストールし、F/WとLANの間を流れるデータを解析すれば「なりすまし」で
突破可能」、国側は「F/Wは外部からの侵入に完全に無敵である（と想定）」ってこと。
市町村LANを構成するのがL2SWなら、自分に無関係なポートのデータをキャプチャするのは難しいが、リピータHUBなら可能だし、
SWだったとしてもそのSWの管理者権限を乗っ取ればデータキャプチャはできないことはないね。
他にCS-LANへの侵入方法を思いつく人いる？
解決策は、やっぱり市町村LANとCS-LANを完全に切り離すべきだよね（何故その程度のセキュリティポリシーも作れないんだろ？）

334 ：名無しさん＠４周年：03/12/17 11:11 ID:9h+N0x5K

>>324
ソーシャルハックは、什器ネットだけの問題じゃない。
（外部からの侵入が容易な）無線LANさえ使わなければ良いと思う人間の問題。

>>328
什器ネットは、氏名と住所と家族構成くらいしか載っていないと思っているだろ？
実際の人間の戸籍には、本籍地の移転や結婚歴などが載っている。

おまえは養子縁組のバツイチで、被差別部落出身だ！と烙印を押される日が
くるかもしれない。

335 ：名無しさん＠４周年：03/12/17 11:13 ID:HkamJbC+

>>328
身分証明にも使えるようになっているから、いい加減な住所で登録はできないでしょ。
>>329
・年寄りしかいない高級住宅地の１件家一覧表
・高級住宅地居住２０年以上一覧表（ローンも終わり、老後の為の貯蓄がある）
・一人暮らし未婚女性１８～３０才一覧表
・恨みのある人の現住所がすぐ分かる
等々、、

336 ：名無しさん＠４周年：03/12/17 11:15 ID:TpoFwb5K

>>334
あんたさ、アンカーぐらいミスらず打ってくれ・・・
誰に対するレスか、最初分からんかったわ

ソーシャルハックの問題？
今回の調査は無線LANなんぞセキュの甘いの条件で、あたかもシステム自体に欠損があるように
みせてる見苦しさを批判してるんだが？

337 ：名無しさん＠４周年：03/12/17 11:19 ID:xa6N/HYX

システムをハードウェアとソフトウェアのみに限るか
扱う人間の管理まで含めるかまでですれ違ってるぞもまえら

338 ：名無しさん＠４周年：03/12/17 11:19 ID:Z04RHX0/

ＳＷＨＵＢなんて、リセットかけちゃえばよいんだよ
フロアの電源落とすとかね

339 ：名無しさん＠４周年：03/12/17 11:23 ID:lTrpiyRb

誰がPCを操作しているか、すべて記録する仕組みは役所にあるの？

340 ：名無しさん＠４周年：03/12/17 11:23 ID:D5EdglGo

>>335
神奈川県の松沢知事が実際は世田谷区に在住なのに登録だけ横浜市にしてたでしょ。
国会議員なんかも全部そう実際の住所は東京なのに全員選挙区です。

>>334
本籍地と住所は異なります、第一住基ネットは本籍地は乗るでしょうけど
戸籍事項とは違うでしょ。

341 ：名無しさん＠４周年：03/12/17 11:24 ID:BwdIcv1R

>>333
世の中MACアドレスを書き換えることのできるインターフェイスも存在する。
そういったものを持ち込めばL2SWでも簡単にキャプチャ可。

>>338
意味不明

342 ：名無しさん＠４周年：03/12/17 11:27 ID:+Jjwucio

sunの昔のWSのイーサネットカードや、東南アジアのぁゃιぃのはMACアドレス書き換え出来るよ。

343 ：名無しさん＠４周年：03/12/17 11:28 ID:WlMwsjNr

通信傍受法を異常に厳格にしたために、この国では警察だけが盗聴をやれなくなった。
この住基ネット騒ぎの行き着く先も、行政だけが電子化された個人情報を扱えない社会。

344 ：名無しさん＠４周年：03/12/17 11:29 ID:lTrpiyRb

長野県公式ホームページ
http://www.pref.nagano.jp/

住基ネット実験結果　速報
http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/s-kaiken.htm

　長野県は、県内３町村の協力を得て、住基ネットの安全性についての調査を行いました。
その実験結果及び第３者による評価について、１２月１６日、知事会見を開催し、説明いたしました。

　　　市町村ネットワークの安全性調査について（速報）（ＰＤＦ形式：８ＫＢ／２Ｐ）
　　　http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/gaiyou.pdf
　　　別添１（調査結果速報）（ＰＤＦ形式：１０ＫＢ／６Ｐ）
　　　http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/betten1.pdf
　　　別添２（第３者評価結果）（ＰＤＦ形式：６ＫＢ／３Ｐ）
　　　http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/betten2.pdf
　　　ネットワーク図１（ＰＤＦ形式：３７１ＫＢ／１Ｐ）
　　　http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/network1.pdf
　　　ネットワーク図２（ＰＤＦ形式：３８７ＫＢ／１Ｐ）
　　　http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/network2.pdf
　　　ネットワーク図３（ＰＤＦ形式：３７１ＫＢ／１Ｐ）
　　　http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/network3.pdf

345 ：名無しさん＠４周年：03/12/17 11:32 ID:HkamJbC+

>>340
そりゃ、住居が２つ以上あればどちらかで登録できるでしょ。
そうすりゃ、１つの住居は隠せますね。１つは隠せないけど。

346 ：名無しさん＠４周年：03/12/17 11:33 ID:lTrpiyRb

　　　ネットワーク図４（ＰＤＦ形式：３７８ＫＢ／１Ｐ）
　　　http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/network4.pdf
　　　

　　＜知事会見音声＞
　　（このページの音声再生にはWindows Media Playerが必要です。入手はこちらから。）

　　　　　・音声１（WMA形式34:14）　http://www.pref.nagano.jp/hisyo/press/03121601.wma

　　　　　・音声２（WMA形式25:38）　http://www.pref.nagano.jp/hisyo/press/03121602.wma

　　　　　・音声３（WMA形式26:48）　http://www.pref.nagano.jp/hisyo/press/03121603.wma

　　　　　・音声４（WMA形式22:33）　http://www.pref.nagano.jp/hisyo/press/03121604.wma

住基ネット実験結果　速報
http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/s-kaiken.htm

347 ：名無しさん＠４周年：03/12/17 11:36 ID:lTrpiyRb

「個人情報の操作可能」県が住基ネット実験の結果公表
http://www.shinmai.co.jp/news/2003/12/16/014.htm

348 ：名無しさん＠４周年：03/12/17 11:38 ID:nJzOAfu0

>別添２（第３者評価結果）（ＰＤＦ形式：６ＫＢ／３Ｐ）
>http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/betten2.pdf

なんだこの報告？
住基ネット以前の問題じゃねーの？

349 ：名無しさん＠４周年：03/12/17 11:42 ID:lTrpiyRb

>>348
　調査チームはインターネットからと地方自治体オフィスの内部から調査を行
いました。
　このチームは、非常に限定された時間の中で調査を行いました。インターネ
ットからの侵入テストは成功しませんでした。自治体オフィスの中からのテス
トは非常に成功していました。調査は、地方自治体オフィスの中のコンピュー
タに限定されていたため、総務省が管理する住基ネットは直接アタックされま
せんでした。しかしながら、直接に住基ネットに接続するコンピュータである
「 CS サーバー」と「既存住基サーバー」とは、共に地方自治体ネットワーク
内部にあり、当該自治体に住んでいる市民の住基ネットデータのデータベース
を持っています。これらのサーバーの両方ともが攻撃されやすい状態であり、
調査チームはそれらのコントロールを奪取することが可能でした。これは理論
的には、彼らが個人情報を編集したり消去したり新しく作ることを可能にする
でしょう。テストでは行われませんでしたが、このデータベースを編集するこ
とは偽の記録を中央の住基ネット・システムに送る事態を引き起こす原因とな
ることはありえるでしょう。
　加えるなら、住基ネットとは無関係ですが、センシティブな個人情報を含ん
でいる多数のファイルが、保護がないままの地方自治体ネットワークの上にア
クセス可能な状態にありました。

350 ：名無しさん＠４周年：03/12/17 11:44 ID:4KrygqdE

>>349
> 　加えるなら、住基ネットとは無関係ですが、センシティブな個人情報を含ん
> でいる多数のファイルが、保護がないままの地方自治体ネットワークの上にア
> クセス可能な状態にありました。

あ～ぁ、長野しっかりしろよｗ

351 ：名無しさん＠４周年：03/12/17 11:45 ID:BwdIcv1R

第三者評価結果ﾜﾛﾀ

よく市役所行くと「ご自由にお使い下さい」なPCが置いてあるけど
あれいじるだけで進入できそうな予感。

352 ：名無しさん＠４周年：03/12/17 11:48 ID:nJzOAfu0

漏れの理解力がたらないせいか、例えば

インターネットから銀行のデータセンターには侵入できませんでした。
しかし、長野支店のオフィスLANには侵入できたよ。
そこの端末で、受付嬢のようにデータセンターにアクセスできたし。
共有フォルダも見放題だったし。

と書いてあるように見える。

353 ：名無しさん＠４周年：03/12/17 11:51 ID:2JOrClRp

いっそIBMのMVS環境で所謂ダム端末からアクセスするようにしてた方が
良かったんじゃないの､これ。
で、各端末にはエミュレータｰの窓で操作、と。
此れなら､各端末は完全に中央で管理できる。
問題はスピードと各種のアプリケーションとの連動だが､
セキュリティと比較したらどちらが重要かはこの場合明白だ。

354 ：名無しさん＠４周年：03/12/17 12:04 ID:ReHkQqsN

どうも意図的にやっている可能が高いと思うんだが、住基ネットと通常の庁内ネットワークを
混同させているね。
何らかの政治的意図に基づく行動であると思われても仕方がない。
そもそも何で住基ネットと庁内ネットワークが物理的につながっているんだ？
というかつなげているんだ？
誰か教えてチョンマゲ。

355 ：名無しさん＠４周年：03/12/17 12:11 ID:D5EdglGo

>>345
で、住民登録に居住証明書（不動産の謄本とか、賃貸借契約とか）は不要でしょ。
だから、任意の住所を登録できるのです。
問題は、税金とかその他の公的通知が住所地に到来すればそれで受領した
事にされる事ぐらいでしょ。そう言う意味では、私設私書箱でも良いでしょ。

356 ：名無しさん＠４周年：03/12/17 12:14 ID:BronRZyf

総務省は要らないモノを作った。

357 ：名無しさん＠４周年：03/12/17 12:29 ID:BronRZyf

廃止汁

358 ：名無しさん＠４周年：03/12/17 12:42 ID:b0g68XZR

YA　SU　O　く　ん　は､
問　題　の　す　り　替　え　が　上　手　で　つ　ね　…
て　め　え　の　管　轄　下　の　問　題　だ　ろ　。
全　国　に　恥　を　振　り　ま　く　の　が　
そ　ん　な　に　楽　し　い　の　か　?

359 ：名無しさん＠４周年：03/12/17 13:21 ID:9h+N0x5K

>>336
今回は無線LANと同じネットワークで什器ネットを運用していたんだろ？
それを含めてネットワークシステムというのではないか？

360 ：名無しさん＠４周年：03/12/17 13:29 ID:K08ijK8/

これで総務省側の反論が出てきて（ICカードが云々とか）
今まで知られていなかったセキュリティ情報がだだ漏れになる可能性がある罠
康夫はそれを狙ってるのか？

361 ：名無しさん＠４周年：03/12/17 13:53 ID:giR+RlRk

総務省の工作員はスペースが好きだな。

362 ：名無しさん＠４周年：03/12/17 14:09 ID:w9PrzD2K

総務省にセキュリティという概念はあるの？

363 ：名無しさん＠４周年：03/12/17 14:34 ID:5o6qtZqg

見るだけならまだしも、情報の改ざんは非常に困る

364 ：名無しさん＠４周年：03/12/17 14:49 ID:uthiHdY8

おまえら田中を甘くみてるなー
これは田中の意を受けた職員が実験前にわざと
LANのセキュリティレベル下げたり、急に無線LAN導入したりした
『　完　全　出　来　レ　ー　ス　』　なんだYO！
守る側と攻撃する側が知事の指導下にあって知事の目的が侵入可能の証明
なんだから、何でも出来る。現に知事の権限の及ばない本体には侵入は
出来なかった支那（W

365 ：名無しさん＠４周年：03/12/17 14:53 ID:9h+N0x5K

この発表は、自分の市町村の職員にはセキュリティ意識のかけらもないし、
他都道府県も似たようなものだから住基ネットは危ないですよ。

という結論でよろしいでしょうか？

366 ：名無しさん＠４周年：03/12/17 14:57 ID:z5TkIe9A

セキュリティが不完全
　　　↓
担当者が無能
　　　　↓
全国一斉に担当者の雇用を始める
　　　　↓
情報系学生の就職が有利に
　　　　↓
(*´Д｀)y－~~~ｳﾏｰ!

367 ：名無しさん＠４周年：03/12/17 16:24 ID:lTrpiyRb

>>366
その学生がもっと無能だったりする？

368 ：名無しさん＠４周年：03/12/17 16:44 ID:sAHl0Qzt

既に改竄されまくっている可能性はないのか？

369 ：名無しさん＠４周年：03/12/17 16:45 ID:JwoA2Urn

>>367
あまり有能だと悪用し放題かもな。

370 ：名無しさん＠４周年：03/12/17 16:49 ID:sAHl0Qzt

麻生大臣の首を賭けて、「住基ネット侵入＆改竄コンテスト」を実施すればいいのに。

371 ：名無しさん＠４周年：03/12/17 17:12 ID:t2gi04+w

なんか、庁内ＬＡＮからなら住基ネットに進入できたと思ってる奴が居るね。
進入できたのは「既存の住基」だからね。
住基ネットのサーバーには進入できなかったんだよ。

372 ：名無しさん＠４周年：03/12/17 17:32 ID:1p/ntCja

>>371
>住基ネットのコミュニケーションサーバー（ＣＳ）や既存の住基システムなどに侵入

と記事に書いてあるんだけど。
君の言っているのは後者だよね。

373 ：名無しさん＠４周年：03/12/17 17:40 ID:nJzOAfu0

>>372
つーことは、現在の住基システムと同じぐらいのセキュリティってこと？
現在の住基システムは安全？危険？

374 ：名無しさん＠４周年：03/12/17 17:43 ID:mgjpO8r3

セキュリティの甘さが露呈したのは、住基ネットじゃなくて
長野県内の自治体じゃないの？

375 ：名無しさん＠４周年：03/12/17 17:45 ID:CKoABzIZ

>>374
長野より他の自治体のセキュリティが特別に高いとは思えない。

376 ：名無しさん＠４周年：03/12/17 17:49 ID:XJ9ELWXV

改竄可能なんだったら、実際に田中康夫の戸籍をかいねずみしたれ。

377 ：名無しさん＠４周年：03/12/17 17:59 ID:EGaiKgbG

>>376
釣りだとは思うが…

改竄
改鼠　←ネズミは、この字

378 ：名無しさん＠４周年：03/12/17 18:16 ID:2KZoRJ0d

>>372
違うよ。
テストは別々に行われ、

①「外部」→「庁内LAN」侵入試験　：　侵入可能　
②「庁内LAN」→「既存住基システム」侵入試験　：　侵入可能
③「庁内LAN」→F/W→「住基ネットCSサーバー設置LAN」侵入試験　：　やっていない
④「CSサーバー設置LAN内端末」→「CSサーバー/クライアント」侵入実験　：　侵入可能
⑤「CSサーバー設置LAN内端末」→F/W→ 「都道府県サーバー」侵入実験　：　やっていない

という状況で、>>371の言うとおり、庁内LANからは住基ネットに直接侵入はしていない。

しかし、F/Wは突破できなかったが問題点はかなりある。

(A)既存住基システムが改竄されれば、結局そのデータは住基ネット内の都道府県サーバーに反映されてしまう
　つまり、知らないうちに不法入国で国籍をとるために朝鮮人や中国人の妻や養子を持っているようにデータを
　改竄する場合には、住基ネットに侵入する必要はない。
(B)国側の意見は「F/Wは100%完璧」という理論の上に成り立っているが、CodeRedなどはhttpのポートを通るため、
　F/Wでは防御できなかった例もあり、F/Wの防御力をアテにしていては、突破される可能性は常に存在する。
(C)IDS（侵入検知）には、ネットワークで行うものとサーバーなどにインストールしてノード単位で行うものがあり、
　後者がより確実だが、④の試験でCSサーバーに侵入されても、住基ネットを運用するLASDECは気がつかなかった。
(D)どんな良い防御H/W、S/Wをそろえても、セキュリティ障害はしょせん「人災」。
　入り口となる市町村のLANがズサンな運用で穴だらけでは、住基ネットもいずれ穴が開くのは必然。
　実際、市町村のLANと住基ネットを分けるF/Wは、市町村や都道府県が購入・設置したもので、そのF/Wが
　正しく運用保守されるかどうかは、市町村や都道府県側の努力にかかっている。

379 ：名無しさん＠４周年：03/12/17 18:22 ID:fbdcVFvo

喪前らセキュリティー、セキュリティー叫んでるけど、
セキュリティーの強さは一番弱いところで測るんですよです。

長野以外のセキュリティーは高いとしても(あくまで仮定)、
長野の一点さえ突破されればアウト。
長野から流出しても東京から流出しても、何ら変わりない。

それに「FWがあるから大丈夫」論はﾈﾀですか？＞中の人
某XPにもFWありますよ。でも某XPは強靭ですかね？

380 ：名無しさん＠４周年：03/12/17 18:25 ID:MLiYfuTn

必死になって長野県を叩いてる人は何者なんだ？
国家公務員の方ですか？

381 ：名無しさん＠４周年：03/12/17 18:32 ID:Xq/q8L1d

>>380

長野県を叩いてるんではなく康夫が馬鹿すぎるから叩いてるんだよ。

382 ：名無しさん＠４周年：03/12/17 18:34 ID:LVsNgZfE

お前ら･･･いい加減ふいんきを読め！！
つよさやなわけないだろ！！

383 ：名無しさん＠４周年：03/12/17 19:41 ID:2JOrClRp

やっぱあれだな、最大のセキュリティは
外部に繋がない事だよな。
つか、何でホスト系じゃいけなかったのよ？

384 ：名無しさん＠４周年：03/12/17 19:54 ID:C0LMBrXZ

>>340
法務省が戸籍の電子ネットワーク化検討しているらしいが
>>351
総務省からの補助金で庁内LANを利用してマルチメディアネットワークセンターとかいう
「ご自由にお使いください」なんてとこつくったけど、ゲームやっている香具師がほとんど
金出すと使える専門家ゾーンなんてのがあるから　怖ろしいことしていると……
>>366
大阪電気通信大学のゲーム学科の卒業生　ウマー！なの？

385 ：名無しさん＠４周年：03/12/17 19:58 ID:q2i3klcd

>>378
①はおそらく下諏訪町役場の無線ＬＡＮのことだと思いますが、インターネットからの侵入では
ないことを明示された方がいいでしょう。
むしろネット接続していた波田町は、①②④とも侵入できないと発表されています。
それと、今回の実験はＦ/WをパスしてHUBに直接実験端末を突っ込んで、CSサーバやクライアント、
既存住基サーバにアタックして管理権奪取してますので、サーバ、クライアント単体のセキュリティが甘い
ということで、システム全体での評価というには非常に誤解を与える実験でした。
F/Wはデータを読んでなりすましで突破しようとしたようですが失敗したと聞いてます。（発表では夜間
だったのでデータが少なく、なりすませなかったとありますが）

＞④の試験でCSサーバーに侵入されても、住基ネットを運用するLASDECは気がつかなかった。
もともとこれはLASDEC側の監視ではなく、庁内側の監視ですがIDSをパスしたノードに実験端末を
繋いだのでこのような事態になったと思います。
しかしCSサーバーが設置されているキーロック式の管理区域に物理的に侵入しなければこのような
繋ぎ方はできないため現実味がないと地元マスコミも冷めてます。

386 ：名無しさん＠４周年：03/12/17 20:59 ID:8HDJ9kkt

物理的に破壊される可能性とかは考えていないんだろうな。

387 ：名無しさん＠４周年：03/12/17 22:58 ID:tKgqOsj0

>>386
どっかの左系党首をかついでる党の人が
必死に住基ネットのサーバーの場所を
全国放送の国会委員会中継で聞き出そうとして、
「セキュリティ上、お答えできません」と答弁したら
「どこにあるかも公表できないものなんて信用できない！」なんて
おバカなことを言ってましたなｗ

388 ：名無しさん＠４周年：03/12/18 00:57 ID:MmVXYhEW

sage入れても下がらないのにご苦労なことでつね。

残業代出まつか？工作員様（W

389 ：名無しさん＠４周年：03/12/18 01:12 ID:ZdYmN4/o

>>388
すまんなぁ～デフォルトsage設定にしてるもんでなぁ
藻前も鯖負荷軽減のために2ch系ブラウザ使ってやれｗ

390 ：名無しさん＠４周年：03/12/18 03:43 ID:7Zre+A90

なんでこんなに詳細な情報出回ってんだ？
関係者手をあげる!!

391 ：名無しさん＠４周年：03/12/18 05:49 ID:0TgO6tRI

自治体が要らないと言ってるのに、総務省が押し付けたわけで。

392 ：名無しさん＠４周年：03/12/18 05:58 ID:bxMdqTiu

>>391
そりゃそうだろう。
自分らのサービス効率が全国というモノサシで測られるし、
何より存在意義がなくなっちゃうんだから。

393 ：名無しさん＠４周年：03/12/18 07:43 ID:ZNlYHQ0u

安易に互いを論破するんじゃなくて、
これからどうするかを見直さんかい。
完璧なセキュリティなんてねーし。

394 ：名無しさん＠４周年：03/12/18 08:06 ID:td6x0jDj

コレってつまり、自分の部屋の戸の外から無線ランで自分のコンピューターに接続して
「俺の家のコンピューターに侵入できたじゃねえかよ。これも国が悪いからだろ。」
って言ってるようなものですか？

395 ：あほ：03/12/18 10:12 ID:QreWvIPy

>>394
上司から鍵付きアタッシェケースを預かったら
「セキュリティを確認する為」と称して
自宅のドアや窓をを開けっ放しにし、
「アタッシェケースは盗難危険度高い」と報告。

396 ：名無しさん＠４周年：03/12/18 12:02 ID:0TgO6tRI

ＯＢから犯罪歴の照会があれば、違法でも応じてしまう警察職員がいるわけで、セキュリティ上の最大の問題は人だろう。

397 ：名無しさん＠４周年：03/12/19 06:56 ID:W/nCqqQk

総務省ダメじゃん。

398 ：名無しさん＠４周年：03/12/19 07:21 ID:hF7zO+SL

名前忘れたけど、なんとかセンターに天下りできればそれでよい
という総務省役人の根性は最低。

セキュリティどころか、住基ネットの活用すら、ろくに考えてない。

399 ：名無しさん＠４周年：03/12/19 07:33 ID:kQjRDz5d

無線LAN使うなよ

400 ：名無しさん＠４周年：03/12/19 08:57 ID:6xkOc9t7

個人情報の価格
http://xxx.upken.jp/report/kojin.html

氏名・住所・生年月日・電話番号
10円～
氏名のみでは価値なし。
年齢・性別により、200倍を超える場合がある。
20歳代の女性が最も高い。

クレジットカード情報
10,000円～
カードのランクによって価格が上昇する。

401 ：名無しさん＠４周年：03/12/19 09:42 ID:iwbOz2pv

どこぞの考えるセキュリティってのは、実際どうとかよりも
「対策をしてる」という事実があればいいだけなんだろ。

402 ：名無しさん＠４周年：03/12/19 13:01 ID:P86beVIt

庁内LANにつながっていてインターネットにも接続可能なPCって全国の自治体でゴロゴロしている気がするんだが
バックドア入りのメールで落とせそうだな

> 無線LAN
どうしても使いたいならせめてSSHで認証&暗号化してくれ・・・WEPなんかよりはるかにマシなはずだ

403 ：擬古牛φ ★：03/12/19 13:46 ID:???

★長野県の住基ネット侵入実験、結果はクロ！

　長野県は12月16日、同県が実施した住民基本台帳ネットワーク（住基ネット）の
安全性の調査結果を発表した。長野県の報告書によれば、自治体の住民情報を
都道府県にある住基ネット・サーバーに送信するためのゲートウエイ・サーバーや、
同サーバーを操作できるクライアントの管理者権限を乗っ取ることができたとしている。

　長野県から安全性の評価業務を請け負ったネオテニーの伊藤穰一社長は、
「（住基ネットの）セキュリティ・レベルは平均以下。様々な個人情報が盗まれたり
改ざんされたりする危険性がある」と結論付ける。

　これにより長野県は、「（1）選挙人名簿に登載されていないことにして選挙をできなくさせる、
（2）国民年金データを改ざんして転居させ、転居した場所でより多い額の年金をもらう、
（3）介護保険や児童手当の受給データを改ざんして、本来の受給者にもらえなくさせる、
（4）税金の滞納データを消去し、そのデータを持たせて、勝手に転出させる、といったことが
起こりえる」としている。

　長野県が実施した今回の調査は、インターネット経由、もしくは県庁内のLANから
住基ネットに侵入して安全性を確認したもの。第1次調査として9月22日から10月1日までの間、
同県の阿智村、下諏訪町、波田町で実施。第2次調査を11月25日から11月28日まで阿智村で
実施した。

今回、侵入できたのは、庁内LANもしくはそれに接続可能なダイヤル・アップ・ネットワーク
からのもの。インターネット経由の侵入には成功しなかった。調査完了後、阿智村では
安全対策を実施したという。

IT Pro http://itpro.nikkeibp.co.jp/free/NC/NEWS/20031216/137561/index.shtml

404 ：擬古牛φ ★：03/12/19 13:49 ID:???

★住基ネット――食い違う意見の中で見えてきた2つの隔たり

　長野県は12月16日、住基ネットのセキュリティに関する調査結果の速報を発表。
一方総務省はこれに反論するコメントを公開した。

　長野県は12月16日、住民基本台帳ネットワークシステム（住基ネット）のセキュリティに
関する調査結果の速報を公開した。

　住基ネットは、住民基本台帳のネットワーク化を図り、全国共通の本人確認が行える
仕組みを目指したシステムだ。元々各市町村のLAN（庁内LAN）内に設置されていた既存の
住基システムを、ファイアウォールおよびゲートウェイの役割を担うCS（コミュニケーション
サーバ）経由で都道府県ネットワークに接続。ここからさらにファイアウォールを経由し、
指定情報処理機関として同ネットを管理するLASDEC（地方自治情報センター）から行政
機関に接続する仕組みである。

　長野県が同県阿智村、下諏訪町、波多町を対象に行った一連の侵入テストの結果によると、
このうち庁内LANから既存住基サーバ（庁内LAN内に設置）への侵入が可能であり、住民税
などに関する非常にセンシティブな情報の閲覧、改ざんが行える状態だったという。また、
庁内LANと住基ネット側ファイアウォールの間には、CSクライアント／サーバが置かれているが、
このネットワークセグメント（ここでは仮にCSセグメントとする）に何らかの手段を用いて端末を
接続すれば、exploit（悪用プログラム）を利用し、CSクライアントおよびCSサーバの管理者
権限が奪取できる状態にあった。これが事実だとすれば、庁内LANのセキュリティは、はなはだ
深刻な事態にあるといえるだろう。

続く

405 ：擬古牛φ ★：03/12/19 13:49 ID:???

>>404の続き

　なお、インターネット側から侵入を試みたという波田町でのテストケースでは、担当者および
業者に恵まれたこともあって適切な対策が取られており、侵入は不可能だった。「ここまで
やれば、みだりに侵入されないというレベルに達していたことがはっきり分かった」（長野県）。
ただ残念ながら、自治体によって人材や知識、予算などの点で大きな較差があるのも事実であり、
波多町と同レベルの対処をすべての自治体に求めるのは、物理的には無理という意見も
述べられている。

　これに対し総務省自治行政局市町村課は、長野県側の結果に反論するコメントを発表した。
同省はこのコメントの中で、「庁内LANの小さな脆弱性を住基ネット本体の安全性の問題であるか
のようにねじ曲げ、ことさら誇大に取り上げた結果を公表しており、誠に遺憾である」と述べている。
さらに、長野県の実験ではファイアウォールの突破およびインターネット経由での侵入ができて
いないことを挙げ、「長野県の意図した侵入実験は失敗したものである」と断言している。

　長野県では来週をめどに最終的な報告をまとめ、公開する計画だ。同県はまた、総務省との
見解が異なったことを踏まえ、合同での侵入実験を行うことも不可欠という見方を示している。

ZDNet　http://www.zdnet.co.jp/enterprise/0312/17/epn01.html

406 ：擬古牛φ ★：03/12/19 14:05 ID:???

2003/12/19-12:08
★住基ネットの発展妨害を懸念＝麻生総務相

　麻生太郎総務相は１９日の閣議後の記者会見で、住民基本台帳ネットワーク
システム（住基ネット）をめぐり、長野県など一部の自治体から安全性を疑問視する
声が上がっていることについて、「いたずらに問題点を指摘し、システムの発展を
妨害するのはいかがなものか」と述べ、同県などの対応に懸念を示した。　

時事通信　http://www.jiji.com/cgi-bin/content.cgi?content=031219120847X466&genre=pol

407 ：名無しさん＠４周年：03/12/19 14:30 ID:p/MgyiDH

最初からわかっていたことだが、やっぱり個人情報は丸見えだったか・・・
セキュリティー構築に十分な時間使わず、また運用上でのセキュリティー対策の
徹底など明らかに御粗末だったということだな。
当たり前だが、個人情報はほとんど盗まれ売買されているだろうな。

408 ：名無しさん＠４周年：03/12/19 14:34 ID:89stLFwZ

これまでも市役所でだれでも丸見えだったんだし、今更騒ぐ事でもないなｗ

409 ：名無しさん＠４周年：03/12/19 14:35 ID:B8Aa1+1C

物理システムのセキュリティーだけを問題にするなら
人的なセキュリティーも問題にしろよ、システムを使用している人のモラルや
ITに対する考え方などを教育しろ

410 ：名無しさん＠４周年：03/12/19 14:57 ID:z723SZ/k

長野には侵入してもいいのかな
nmap逝っちゃう？

411 ：名無しさん＠４周年：03/12/19 15:25 ID:hF7zO+SL

総務省にとっては住基情報が漏れ放題でも、どうってことない。

住基ネットでつくった財団に天下りできれば、それでＯＫ。
つーか、そのために作ったわけだし。

412 ：名無しさん＠４周年：03/12/19 15:39 ID:kViXlJp2

>>408
おまえ、印鑑偽造して人の住民票取ったろう。
しっかり有印私文書偽造、同行使で懲役刑まで有るぞ、しかも筆跡まで
残ってるし。ログ解析されたらアボンだな前科一犯確定。

413 ：名無しさん＠４周年：03/12/19 23:16 ID:eEvZC7gR

>>412
市民カードのクローンをつくり予想される暗証番号を入力。
で、筆跡も残らないで、住民票取得なんかは可能ではある罠
まあ、カメラには残るだろうけどね

414 ：名無しさん＠４周年：03/12/20 08:02 ID:N5SXOG5x

ところで、同様のシステムを先行して導入したアメリカや韓国はどうなの？
運用における実際例として、採り上げてもよさそうなもんだが・・・。
なんか、デメリットや人間性悪説ばっかり強調されてるよな。

415 ：名無しさん＠４周年：03/12/20 09:00 ID:06ByB+95

>>414
韓国は住民登録ネットワーク自体はある。
ただ、あそこは戦時下（北朝鮮とは休戦しているだけ）だから　対象こそ違うが性悪説で成り立っているよ。
警察庁とか国防部に回線を結んでいたとしても甘受しろという空気があるな

住民登録証という写真付きのIDカードがあるけど　ICはまだ入っていない。

416 ：名無しさん＠４周年：03/12/20 09:24 ID:9bUwOdf2

俺は最初、なんで長野県の中でも下諏訪町、波田町、阿智村という
片田舎の町村なんだろ？
松本市とかでは実験しなかったのか？
と思ってたが、やっとわかったよ。
要するに「住基ネット」には侵入できなかったのね。

これって、「侵入できませんでした～」って言ってるのと同じなのに
「侵入できたぞ！」っていう風に聞こえるんですけど。

417 ：●：03/12/20 09:24 ID:ADwkyiQ5

test

418 ：ヤスヲ司令：03/12/20 09:30 ID:qW253zOv

誤報だ。探知機のミスだ。麻生ﾀﾝにはそう伝えろ。

419 ：名無しさん＠４周年：03/12/20 15:47 ID:06ByB+95

>>415
自己レスします。
日本がいわゆる４情報＋１くらいの情報しかネットワークに提供されてないけど
韓国の場合は　５０項目くらいの情報がネットワークに提供されている。

420 ：名無しさん＠４周年：03/12/20 15:52 ID:QayQNoVk

住基ネットは、確かにセキュリティホールが多いが

いまのシステムとくらべてどうだろう？
単なる紙を、記憶の達人てきな役人が管理。
手間も掛かれば、コストも掛かる。

完璧なセキュリティシステムと比較すれば、
住基ネットは、お粗末かもしれない。
しかし、住基ネットを撤廃したあとに残ったものが
さらに、お粗末なのでは、しょうがない。

421 ：名無しさん＠４周年：03/12/20 16:14 ID:o9WYzuq2

>>416
町の大きさはこの際、関係無いと思ってかまわないよ。
協力した町は実験に協力的な姿勢であっただけ。
波田町は今回の実験も公表せずに協力してきたのだから。

大きな市は侵入しにくく、小さな町は侵入しやすいなどど言う論理こそ幼稚！

インターネットが住基ネットと接続されている場合で、インターネットから侵入
できなかったが、無線ＬＡＮからは侵入できたと解釈すべきだろう。

ちなみに波田町は松本市と合併方向、下諏訪町も隣接する岡谷市、諏訪市、茅野市
と合併の方向ですよ。

422 ：名無しさん＠４周年：03/12/20 16:17 ID:dpWIi7MK

>>420
つながること自体が問題だったりしたと思う。

423 ：名無しさん＠４周年：03/12/20 16:58 ID:WoUKy1Ay

>>421
＞インターネットから侵入できなかったが、無線ＬＡＮからは侵入できた
＞と解釈すべきだろう。
だからー、おまいのように”解釈”するヤツラがぞろぞろ出てくるんだよ。
この発表の仕方だったら。
こういうのを大本営発表と言うんだな。

自治省のコメント読めや。
＞長野県の実験ではファイアウォールの突破およびインターネット経由
＞での侵入ができていないことを挙げ、「長野県の意図した侵入実験は
＞失敗したものである」と断言している。

ファイアウォール突破はできなっかったんだよ。
３町村のコンピューターに侵入できただけで、そこから先の「住基ネット」
には侵入できなかったんだよ。

424 ：名無しさん＠４周年：03/12/20 17:08 ID:QAf6cP6W

>>423
ネット経由でしか侵入されないと思っている馬鹿か？
ドアの鍵が破れなくても窓が全開ならば防犯にはならないのだ。

庁内LANもしくはそれに接続可能なダイヤル・アップ・ネットワークから
侵入が可能なら改竄可能なのだから、自治省の説明は破綻している。

425 ：Ё：03/12/20 17:11 ID:XudrSouo

これって
「鍵を開けての空き巣はできなかったが、窓を割っての強盗は出来た。鍵屋は責任を取れ」
って言ってるようなものなんだが。

426 ：名無しさん＠４周年：03/12/20 17:13 ID:bT43isV8

>>425
空き巣可能なことには変わりがない。

427 ：名無しさん＠４周年：03/12/20 17:15 ID:QayQNoVk

無線ＬＡＮを使ってる長野県の
セキュリティー意識が問題なんでは・・・

知事は責任とって、辞任したほうがいいじゃないですか？

428 ：名無しさん＠４周年：03/12/20 17:20 ID:dpWIi7MK

>>425
鍵屋じゃなくて、銀行に近いか？＞什器ネット

どういう形であれ侵入されることそれ自体が問題なわけだし。

金庫の鍵は完璧です！て言ってたら、金庫室の壁がもろくて
簡単に爆破された、と。
しかもそれを銀行側は全く気づかなかった、と。
で何で気づかんかったん？気づかんでもええもんなん？
「爆破は想定外」でいいの？

もともとは銀行一箇所に金が集まってる状態じゃなくて、各戸の金庫
（自治体）にばらばらにあったわけで、それはそれでセキュリティは
ぼろぼろだった訳だが、少なくとも、山田さんの家に押し入られて
田中さんの金も鈴木さんの金も危険に晒されることはなかったわけだ。

あと実際に侵入はしてないけど侵入法はわかった、と主張してるね＞検証側

429 ：名無しさん＠４周年：03/12/20 17:39 ID:JFfgBkq7

住基ネットへの接続を拒否してる自治体がいくつかあるだろ。
今回、この３町村が住基ネットに接続してなかったとしても同様の結果
になったわけ。

即ち、住基ネットとは何ら関係なくこの３町村の住民基本台帳が入力さ
れたコンピューターに無線ランを使って侵入されたということ。

従ってこれは、「住基ネットのセキュリティの問題ではなく、単にこの
３町村のPCセキュリティの問題」という自治省の論理に分がある。

430 ：名無しさん＠４周年：03/12/20 17:45 ID:SjFxtvGA

429でFA

431 ：名無しさん＠４周年：03/12/20 17:55 ID:WhHAFjTn

みなさま検証乙。
良スレあげ。

432 ：名無しさん＠４周年：03/12/20 18:22 ID:/46TCnhm

やっとFM-Vに住基ネット接続権がついてくるのですね。
一太郎セットとWordセットが選べたように、niftyと選べるのかな。

433 ：名無しさん＠４周年：03/12/20 18:51 ID:NBgTBMqA

>>428
そのたとえは激しく違うと思われ。
ハッカーにサーバー室のカギを渡して招きいれ、そこから侵入してる。
ということは、どっちかというと、知事が画策して市町村職員が手引きした内部的協力者のいる犯行だね。

434 ：名無しさん＠４周年：03/12/20 18:58 ID:o9WYzuq2

>>416
田中と松本市長の有賀は犬猿の仲である。長野県民なら良く知っている事

だから有賀は田中のやることに対し、それが良い悪いは関係無く反対の立場を取っている。

有賀は、波田町と松本市の合併を進めている。
したがって侵入実験を波田町で行うことは田中にとって好都合であった。
松本市で侵入実験をすることは、ありえなかった訳だ。

はっきり言って子供の喧嘩よりレベルの低い争いである。

435 ：名無しさん＠４周年：03/12/20 19:15 ID:608oIgxV

OSがWinだからな。ﾊﾟｯﾁも当てられねーだろ、田舎役人じゃ（Ｗ

436 ：名無しさん＠４周年：03/12/20 19:44 ID:0myV9aNo

>>435
リリースされたパッチは何でも当てたほうが良いと思ってるのかな？
Winなんかパッチの質が糞なんで、FWとかで凌いで、パッチあてるのは最終手段。

437 ：名無しさん＠４周年：03/12/20 20:40 ID:ekSlzLEw

実験を行った吉田柳太郎氏は
　　第3者と称している　伊藤穰一氏が出資している会社の社員。

分かりやすく言うと今回の実験は、
社員が行ったセキュリティ監査を、上司が（第三者と称して）お墨付きを与えたもの。

しかも、吉田が勤める会社は、
既存ネットワークシステムのセキュリティコンサルティング、新規システムのセキュリティ構築、さらにセキュリティ関連
トレーニングの3点を主体とする企業。

今回の実験は営業活動の一環との見方もできる。

438 ：名無しさん＠４周年：03/12/20 20:42 ID:oTvF1rkt

つーか、それよりもまず職員や業者レベルで漏れるでしょ。
長野県はそれを先に対応するべし、だと思うけど。

439 ：名無しさん＠４周年：03/12/21 03:37 ID:RVQFZxHr

>>423-424
どうでもいいけど　自治省×
総務省○だろ

440 ：名無しさん＠４周年：03/12/21 03:57 ID:rTVolon5

ここはやはり総務大臣の御言葉に従い、IT即ちフロッピーでデータをやり取りするべきだな。

441 ：Ё：03/12/21 04:00 ID:c9jx94fl

>>429
>>437

以上二つが結論か。

442 ：名無しさん＠４周年：03/12/21 04:10 ID:PHGy5U/H

侵入したら死刑
これでいいじゃん

443 ：名無しさん＠４周年：03/12/21 04:22 ID:SrhC0YJg

>>442
イイ意見発見

444 ：名無しさん＠４周年：03/12/21 08:07 ID:LcsdEGxu

結論は出たようだな。
結局、大本営発表をした田中康夫と行政側（長野県の）の発表を
検証することなく報道した毎日新聞は、戦前に戻れと。

445 ：名無しさん＠４周年：03/12/21 13:16 ID:U1nqjiBR

>>444
住基ネット廃止という結論が妥当。
総務大臣の麻生はクビ。

446 ：名無しさん＠４周年：03/12/21 13:28 ID:N+6Y298N

>>445
改竄やり放題の既存ネットのままにしろ、と言い張るわけで？
あなたには、改竄が出来なくなると困る理由でもあるのかな。

447 ：名無しさん＠４周年：03/12/21 23:06 ID:uayM4n1Z

>>446
そりゃ反日過激派としては改竄できる方がいいわな。
それよかおまえなんでsageて書き込むんだよ？

448 ：名無しさん＠４周年：03/12/21 23:31 ID:8KMtdaFY

信越放送「ＳＢＣニュースウイークリー」より

波田町の結果
インターネットから侵入はできなかった。

下諏訪町、阿智村の結果
無線ＬＡＮなどから、既存住基サーバと「住基ネットのＣＳサーバ」に侵入できた。

これが正しい結論になる。

「住基ネットのＣＳサーバ」に入るには「ファイアウォール１」を突破する必要
があるが、突破できた。
住基ネットのＣＳサーバは市町村の管理範囲だが住基ネットシステムである。
したがって総務省の発表は適切ではないことになる。

麻生の発言はＬＡＳＤＥＣのシステムに入れなかったから問題無いという内容。
とんだ勘違いのお馬鹿である。さすがフロッピー程度の知識！

インターネット-庁内ＬＡＮ-住基ネットのＣＳサーバ間の接続をしている自治体
は危険であるという警告ですね。

尚、塩尻市ではこの結果を受け、独自の安全システムの策定に入ったもよう。

449 ：名無しさん＠４周年：03/12/22 03:46 ID:QwHuNblT

霞ヶ関でも住基ネットの「扱い」には苦慮してるらしいけどな。

第一、活用法が見つからない。
個人情報のソースとしては、法務省、厚生労働省にすでに巨大なデータが
あるし。国税庁も独自で運用してる。

次に予算面では総務省（自治省）がおさえてるわけだから、
住基ネットを活用するには自治省に頭を下げることになる。

そうまでして活用する気はおきない罠。
というわけで自治省のひとり相撲になってきたな。

450 ：名無しさん＠４周年：03/12/22 04:27 ID:cg+Ol9zh

住基ネット(ﾟ⊿ﾟ)ｲﾗﾈ

451 ：名無しさん＠４周年：03/12/22 10:21 ID:P6uYPDIr

>>449
個人情報データベースとしては、警察を忘れちゃいけない。
運転免許のデータだけでも膨大なデータだよ・・・

これだけあちこちで個人情報を持っているのに、
旧自治省の住基ネットだけを必死に叩く香具師って
何を考えてるんだろと思うな。

452 ：名無しさん＠４周年：03/12/22 11:07 ID:QwHuNblT

>>451
禿同。ところで住基カードの普及が総務省見通しの30分の１以下
（３０００万枚→８０万枚）らしいけど、当然だ罠。

貰いに行くのは、運転免許持ってない人ぐらいだろ？（よく知らないが）
まったく武士の商法というか、税金を何だと思ってんのかな。総務省は。

453 ：名無しさん＠４周年：03/12/22 11:30 ID:uIOUT5hr

>>451
あのさ～、「他に幾らでも個人情報DBが既にあるんだから、一つくらい増えたって構わない」
っていうけどさ～、中央の規格で一律に運用されてるDBと
末端の自治体がめいめいにネットワーク構成してるところに後付けするのと
同じに考えてない？

454 ：名無しさん＠４周年：03/12/22 11:30 ID:5J5ZVWQz

>>448
下諏訪町が無線ＬＡＮを使っていたっていう事実はないらしい。
ｂｙ　知事会見１９日（金）

いったいなにを実験したんだ？
まあ、このスレで無線ＬＡＮから侵入できるとかのレスがあったが、もとの発表が
ウソじゃあねぇ・・・・
康夫よ、ウソばかりじゃ誰も信用せんよ。侵入できたとか言っても。

455 ：名無しさん＠４周年：03/12/22 12:03 ID:G9QcPKo8

>>454
やれやれ、ソースはＳＢＣ信越放送だからね。
苦情、お問い合わせが必要ならここへ↓
http://sbc21.co.jp/tv/index_tv.html

それから無線ＬＡＮの使用については公式発表がある。↓
http://www.pref.nagano.jp/hisyo/press/20031216n.htm

よく読んでみることを進める。

それでもウソと思われるなら、あなた個人の問題だね。

456 ：名無しさん＠４周年：03/12/22 12:11 ID:G9QcPKo8

訂正　455

進める→勧める　（失礼）
ーーーーーーーー
>>452

住基カードの発行予定（長野県調べ）では

長野県県民の1．3％
全国国民の2．4％

だったはず。

しかし全国で８０万なら、たったの　０．６％　になるね。

457 ：名無しさん＠４周年：03/12/22 12:13 ID:QwHuNblT

>>456
８０万枚（８３万だったか？）というのはさっきニュースで出てたもの。
しかしどっちにしても低いねーｗ。

458 ：名無しさん＠４周年：03/12/22 12:29 ID:P6uYPDIr

>>453
各自治体がそれぞれ作ってたんじゃ、セキュリティ大甘でヤバイってことを
今回の侵入実験が証明したわけで。
やっぱ、国できちんと管理すべきでしょ。

459 ：名無しさん＠４周年：03/12/22 12:45 ID:6GnlreUb

結論
長野県人のあなた、コンピュータ導入以前に個人情報はすでにダダ漏れですよ。

460 ：名無しさん＠４周年：03/12/22 13:58 ID:5J5ZVWQz

>>455
> それから無線ＬＡＮの使用については公式発表がある。↓
> http://www.pref.nagano.jp/hisyo/press/20031216n.htm
> よく読んでみることを進める。
> それでもウソと思われるなら、あなた個人の問題だね。

ヴァカ。
だから１９日（金）の知事会見で信毎の記者が下諏訪町で取材した結果（無線ＬＡＮは町では
普段一切使っていなかったという事実）を康夫にぶつけたら、答えられなかったの！
これ最新の話。
その公式発表なるものがデタラメだったということだよ。
知ったかすんじゃないよ！

信濃毎日新聞　宮坂重幸氏
　吉田委員は、先日下諏訪町の実験で無線ＬＡＮで庁内ＬＡＮへの侵入ができたとおっしゃったんですが、
下諏訪町に取材したところ、普段、無線ＬＡＮは町では一切使っていないということでですね、きちんと説
明を改めてしていただく必要があると思うんですけれども、実際に使われていたシステムであるような説
明だったんですけれども、そこの点はいかがでしょうか。

長野県知事　田中康夫
　それは今後、最終的な総合的な報告が行われるなかでご説明をすることになるのだと思いますが、逆に、
宮坂記者におかれては、大変に精力的な取材活動をなさっていらっしゃるわけで、逆に私が今申し上げた
ような観点でございますね。こうしたところに関してはどのようにお考えなのか、私よりも大変に詳しい知識
であられると思いますから、ご見解をお教えいただければ幸いなのですが。

信濃毎日新聞　宮坂重幸氏
　それはまた、近々紙面で、お伝えしたいと思います。
http://www.pref.nagano.jp/hisyo/press/20031219n.htm

461 ：名無しさん＠４周年：03/12/22 14:04 ID:kYGay2T6

あらま、康夫もうダメポ。
知事がウソつくようじゃ・・・

462 ：名無しさん＠４周年：03/12/22 14:04 ID:Xm6v/NU3

しっかりやらないと中国人に改ざんされるぞ

463 ：名無しさん＠４周年：03/12/22 14:11 ID:1ORn9q/P

既に改竄されているかも。

464 ：名無しさん＠４周年：03/12/22 14:15 ID:b+EwZPS0

おおっ！と、新たな展開になったじゃん。
発表が「お手盛り」「大本営発表」だったのみならず、
「実験の事実」そのものの存在まで疑わしくなってきた！

さあ、民主党自治大臣・田中康夫、どうする？

465 ：名無しさん＠４周年：03/12/22 15:18 ID:qGq42ejx

おいおい、こんなオチかよ（呆

466 ：名無しさん＠４周年：03/12/22 15:50 ID:Iybgc/mb

>>460
確かに知事ともあろう者が、信濃毎日新聞記者の質問に対し誠実に応えていない点は
良くない態度ですね。

１９日の知事会見は１７日の「速報発表」を受けての取り急ぎのものと理解しているが、
後日正式に発表すると言ってる訳だからそれを待ってから判断しても良いのではないか？

無線ＬＡＮの実験が下諏訪町のものなのか、阿智村のものなのか、それとも捏造なのか
はっきりするのだろう。

今月末には正式な結果発表、来月にはテレ朝サンプロ出演は決まっているのだから。

ただし知事が来月「新造膀胱ヤッシーン」として蘇るか、連続入院になるか今のところ
不明であるが。

問題は無線ＬＡＮにしろＬＡＮケーブルにしろ普通の技術者であれば侵入や改竄が
できてしまう点が問題なのでは？

467 ：名無しさん＠４周年：03/12/22 17:25 ID:DYifVZOH

結局>>364が正解かｗ

468 ：名無しさん＠４周年：03/12/22 17:55 ID:QMYyOalf

住基ネットに詳しくないんだが、
なんでＬＡＮ→インターネットに繋げちまうの？

469 ：名無しさん＠４周年：03/12/22 18:17 ID:qhNVlvYM

>>420
元々住基ネットのシステムは既存の自治体独自の住民情報のうち、4情報を抜き
出して各自治体間で統一した様式で交換できるようにしたシステムだと思ってた
んだけど。住基ネットの為に電子化した自治体も無いわけじゃないだろうけど少数
だと思う。要は既存住基システムの上澄みを国に上納するシステムでしょ。

>>458
国が管理するのが面倒だから「自治体が自主的に運用している」ことにしたんでそ。
やりたがってる自治体が多数を占めているとは思えない。ましてやまともに運用
できる能力がある自治体ばかりだとは思えない。

470 ：名無しさん＠４周年：03/12/22 18:50 ID:LmchVL01

>>468
LANはクローズである事ではないよ
LAN内からメールしたりHP見たりしたいだろ

471 ：名無しさん＠４周年：03/12/22 19:06 ID:EgwdHJGi

43 名前：通りすがり ◆AF844HpF6M 投稿日：2003/12/20(土) 21:40 ID:???

吉田柳太郎氏がジョーイの会社に居たという事実はあります。
リナックス関係でネオテニーにも在籍してましたし、伊藤氏が会長
を務めていた子会社のＩＴセキュリティコンサル会社、セキュリティ・
ディーエヌエーに居たのも事実です。
彼を康夫ちゃんに紹介し、審議会に押し込んだのもジョーイでしょう。
補助者となった個人事業者なるものも、吉田氏と関係ある人達です。
更に言えば、審議会の方向がセキュリティに進んだのも伊藤氏の
示唆があったからだと思いますよ。
吉田氏の仕事を作ってあげたのかもしれません。
少なくても、彼の知名度は上がりました。
伊藤氏が第三者でもなんでもないのは、そういうことなんです。
なんとも馬鹿馬鹿しい話でしょ？

472 ：名無しさん＠４周年：03/12/22 19:26 ID:E9ouB/An

下諏訪町役場では無線ランなんて使ってなかった。
それなのに吉田氏は無線ランで侵入できたという。

吉田氏の無線ランって有線に侵入できるんだろうね。
すげえスキルじゃん（ｗ

473 ：名無しさん＠４周年：03/12/22 19:54 ID:VjCoEw3y

>>472
個人or部署で勝手にという可能性も無いわけではないのかもしれないかもです。
１・囮ホットスポットを用意
２・ヴぁかが私物のノートで囮スポットに接続
３・そこを起点に(ry

個人でやるのは面倒だけど組織や国家なら余裕～
つっても予算三十万くれるなら俺がやってもいいぞ。
褒賞は成功したら三千ﾏｿくらいで

474 ：名無しさん＠４周年：03/12/22 23:05 ID:lMupvQKS

康夫ラジオに出てるが何か言ってた？

475 ：名無しさん＠４周年：03/12/23 00:54 ID:WUesPvg8

悪意ある自治体による、自らの管轄する市町村に住む人間についての情報の改変・・・？

・・・銃器カードが身分証として使えるならば不法入国者の隠蔽にもってこいじゃないか(w)

476 ：名無しさん＠４周年：03/12/23 00:55 ID:oVd4IsUt

韓国じゃYahooで検索するのにも住民番号を入れさせられるだろ。
何するにも身元を明かさないといけない状態だよ。

477 ：名無しさん＠４周年：03/12/23 01:06 ID:e9sTFTuN

>>466
> １９日の知事会見は１７日の「速報発表」を受けての取り急ぎのものと理解しているが、
> 後日正式に発表すると言ってる訳だからそれを待ってから判断しても良いのではないか？

康夫の前科から、最初に発表した結果を摩り替えることは造作のないことでつ。
しかし、速報とは言え明確に下諏訪で無線ＬＡＮをつかって侵入できたという吉田の報告を否定はできない。

> 無線ＬＡＮの実験が下諏訪町のものなのか、阿智村のものなのか、それとも捏造なのか
> はっきりするのだろう。

阿智村は無線ＬＡＮは使ってない。（これは６月に行った審議会のアンケート調査の結果でも確認できる）
下諏訪と明言してる以上、町役場がこれを否定してるのは動かしがいたい事実。

> 今月末には正式な結果発表、来月にはテレ朝サンプロ出演は決まっているのだから。

人工膀胱手術は術後１ヶ月以上は入院する。
よって来月のサンプロは出演不能とする見方が県内では一般的。

> 問題は無線ＬＡＮにしろＬＡＮケーブルにしろ普通の技術者であれば侵入や改竄が
> できてしまう点が問題なのでは？

都合のよいノードだけを選んで実験しただけにすぎない。
既存住基サーバも立入制限区域の鍵を開けて、サーバの隣りのＨＵＢに繋いだだけ。
これができるくらいなら、サーバを直接制御した方が早いはず（ｗ

478 ：名無しさん＠４周年：03/12/23 02:25 ID:SdkpVUV/

早く廃止を

479 ：名無しさん＠４周年：03/12/23 08:45 ID:g7mIhAik

>>477
＞既存住基サーバも立入制限区域の鍵を開けて、サーバの隣りのＨＵＢに繋いだだけ。
＞これができるくらいなら、サーバを直接制御した方が早いはず（ｗ
ホントかよ？いずれにしてもヒドイ話だ。
権力を握るとはこういうこと。
有象無象のヤカラ達が擦り寄ってくる。

480 ：名無しさん＠４周年：03/12/23 11:34 ID:J+/TxDDp

>>470
ごめん書き方が悪かった。
住基ネットをなんで庁内LAN（汎用に使ってる）に繋げてしまうんだ？

481 ：名無しさん＠４周年：03/12/23 12:05 ID:FmJ7ZzXi

>>478
長野県の廃止なら、大賛成。あいつら自治能力ない。

482 ：名無しさん＠４周年：03/12/23 13:55 ID:ZFMhPNVa

710 ：名無しさん＠３周年：03/09/15 16:39 ID:dveCozYB
世間では、田中康夫を改革派だの市民派だのって言ってるけど、あんなのぜんぜんインチキ、まるでダメ。
一ツ橋大学時代は学内誌の部費数百万円を横領して停学喰らい就職もフイ。プ～タローしているときに書いた
小説がたまたま、文藝賞の「なんとなくクリスタル」。ところが、受賞騒ぎで横領事件が世間にバレルのでは？
と受賞辞退までしていた、なんて知ってた？
私は昔ロッキード事件なんてのを取材したこともある元記者で、こんな質問を会見で訊いたけどバックレ
られちゃって田中康夫の正体モロ見え。
この有様、長野県ＨＰ　http://www.pref.nagano.jp/hisyo/press/20011228n.htm　で確認できます。
ーで、頭にきて出しているのがこのメルマガ。
マスコミにない情報満載　田中康夫が恐れをなし、リンク拒否する「田中県政追撃コラム」
http://members.goo.ne.jp/home/tuigeki http://www.pubzine.com/detail.asp?id=16295　
　　　　　　　　　　　　　最新号目次。
☆彡　新事実発覚　☆彡　”疑惑”のエスティマ（知事公用車）【詳報】　
　　　　革張りシート、衛星電話、超豪華装備、オプション満載
　　　　知事はマイカー気分で色に拘り、各色揃えて県庁で選定
　　　　公私混同、程遠い庶民感覚ー県職労幹部

483 ：名無しさん＠４周年：03/12/23 15:08 ID:10SJGDQU

>>469国が管理するのが面倒だから「自治体が自主的に運用している」ことにしたんでそ。
やりたがってる自治体が多数を占めているとは思えない。ましてやまともに運用
できる能力がある自治体ばかりだとは思えない。

↑これは総務省（自治省）というお役所の独特の土壌があって、
要するに地方交付税・特別地方交付税で面倒見るということです。
つまりネットの組織は、自治省が金を全部出すということだね（つまり国税）

484 ：名無しさん＠４周年：03/12/24 05:00 ID:7d2aZ9XW

長野県における市町村アンケート調査（Ｈ14.12～Ｈ15.1）
１２０市町村中１１２市町村から回答

◇自治体の負担が大きい割に自治体のメリットが少ない？
はい９１％　　いいえ９％

◇住民にとってのメリットは大きい？
はい４％　　いいえ９６％

◇漏洩の心配はない？
はい１％　　いいえ９９％

485 ：名無しさん＠４周年：03/12/24 05:05 ID:0tNSoGL1

で今の住基ネットのシステムで十年持つのか？
抜本的に改善できるシステムでもないのにネット接続だし

486 ：名無しさん＠４周年：03/12/24 05:07 ID:KbO9IZFR

住基カードなんて、２千円札のように、誰も使わない予感。

487 ：名無しさん＠４周年：03/12/24 07:49 ID:mYu+EiBx

>>484
これ見ると、いかに騙されやすい県民性であるか
如実に出てますなあ。。。

488 ：名無しさん＠４周年：03/12/24 08:39 ID:6nv2nXWm

>>486
矢祭町で広域交付申請出して拒否されたら知事に審査請求していたぶるという楽しみもあるけどね

489 ：名無しさん＠４周年：03/12/24 11:04 ID:3fQBBelV

>>484
＞長野県における市町村アンケート調査（Ｈ14.12～Ｈ15.1）
　　　　　　↑
これ役場へのアンケート
住民へのアンケートではない点に注目！

（ ´_ゝ｀）（ぷ
役場の連中がコンピュータを覚えたくない一心で必死ですな。
藻まいらもっと働けよ（ｺﾞﾙｧ

490 ：名無しさん＠４周年：03/12/24 14:16 ID:6D+4nQHa

>>489
注目しても無駄でしょ

確かに役所の総意としての結果だが、住民に聞いても傾向に変わり無い。
それとも住民に聞くと逆転した結果が得られるのですか？

子供にでも理解できることだね。

491 ：名無しさん＠４周年：03/12/24 16:35 ID:3fQBBelV

>>490
アハハ、住民に聞いたらこんな回答にはなりませぬ

＞◇自治体の負担が大きい割に自治体のメリットが少ない？
＞はい９１％　　いいえ９％

それとね、このアンケートは「役所の総意」ではありませぬ。
担当者からの聞取りね。
町や村役場なんぞ住基担当者が他の業務も兼任してるから、いちいちセキュリティのための
ＩＤカードやパスワードの入力なんぞメンドーだという実におマヌケな話。
藻まいら民間じゃ当り前のことをとっとと仕事せい、つうことよ。
しかし、役人を擁護するレス（>490のことね）とは珍しい・・・・

492 ：名無しさん＠４周年：03/12/24 16:41 ID:3fQBBelV

あ、そうそう。ソースだマヨネーズだと煩い通の方にはこちらをドゾ・・・

＞住基ネットの仕組みや管理運営について最も詳しいのは，担当職員（９６％）であるが，担当職員の９１％が
＞住基ネットは「自治体の負担が大きい割にメリットが少ない」と答えたのだ．さらに５６％が「住民のメリットが
＞少ない」又は「本人確認情報の漏洩などプライバシーが心配」とも答えた．
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryou6.pdf

493 ：名無しさん＠４周年：03/12/24 17:43 ID:qOcIaTX3

だからなんでLANと接続すんの？

494 ：名無しさん＠４周年：03/12/24 17:56 ID:P1LzLmge

>>493
LANとの接続は認められるはず。
住基データは同じ役場内の税金や社会保険で使うから繋がないと不便。
てかそもそも「ＬＡＮとの接続」が問題ではなくて「インターネットとの接続」が問題だと康夫は騒いでいた。
いつのまにか問題が摩り替わってるぞ。
まあ、そのインターネットに繋いでいた波田町に侵入できなかったのだから、摩り替えたい気持ちもわからんではないが。

495 ：名無しさん＠４周年：03/12/25 09:47 ID:+uEMsq9x

一体、なんの実験だったのか審議会からも批判続出

朝日長野ｈｐ
会長、県対応を批判／住基ネット審議会
http://mytown.asahi.com/nagano/news02.asp?kiji=3879

（ ´_ゝ｀）康夫って、なにをやらせてもダメポだな

496 ：名無しさん＠４周年：03/12/25 09:54 ID:ovOYMZoe

住基ネットが無かった頃には問題が無かったってことなの？

497 ：名無しさん＠４周年：03/12/25 09:58 ID:DBw9EHLk

>>496
住民票の閲覧自体は、誰でもできた。
写しは筆記のみだっけ？
だから、名簿業者がバイトをやとって・・・。

まあ、ネットになった分だけ盗む場合に大きく取れるとは思うけど。
反対派が個人情報保護を訴える度に、閲覧はOKなのか？と不思議にはなる。

498 ：名無しさん＠４周年：03/12/25 10:00 ID:Oh89zP+2

真面目に>>1の意図探ろうとしちゃったよ。
で、最後まで読んだら、なんだ毎日新聞かよ、て感じ。

499 ：名無しさん＠４周年：03/12/25 10:00 ID:pLPBi5Mm

>>496
膨大な情報が簡単に検索できちゃったりするのが問題なんじゃなかったっけ

500 ：名無しさん＠４周年：03/12/25 10:01 ID:9H4fsc5x

500

501 ：名無しさん＠４周年：03/12/25 10:01 ID:+uEMsq9x

ついでにこれも紹介しておくか

混乱招く県の説明　　住基ネット侵入実験
市町村に不信感も

＞田中知事は八月、庁内ＬＡＮを通じて住基ネットとインターネットが接続されている自治体について、情報漏えいの
＞恐れが高いとして、外部から侵入できるか実験する考えを表明。その舞台に波田町が選ばれた。
＞その結果、実験を指揮・監督した県本人確認情報保護審議会の吉田柳太郎委員は、
＞「安全性は非常に高く、侵入に至らなかった。ここまでやれば、みだりに侵入されない」と、現段階での“お墨付き”を与えた。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.yomiuri.co.jp/e-japan/nagano/news001.htm

502 ：名無しさん＠４周年：03/12/25 10:05 ID:0aZdWEDF

>>496
住基ネットがあろうがなかろうが、そもそも従来の市町村にある住基システムの
セキュリティがやばい。
でもそれが改ざんされれば、住基ネット内のサーバーにもその情報が反映されてしまう。
住基ネットのセキュリティはやばいし、ちゃんと実験すれば問題点はいくらでも
出てきただろうが、この試験をやった企業がアホすぎた。
ポイントは
　１．住基ネットのセキュリティには致命的な問題がある
　２．住基ネットにつながる市町村のネットワークは、
　　　もともとセキュリティに問題があるから、まずそれを
　　　なんとかしないと住基ネットにも影響する　
の２つがあったのだが、この実験は後者しか証明できておらず、
にも関わらず田中康夫は前者の危険性のみ強調したので、まとはずれな
実験結果に終わってしまった。

503 ：名無しさん＠４周年：03/12/25 10:18 ID:8KkFcl2/

>>502
ｵﾋｵﾋ、伊藤穣一の舎弟（吉田柳一郎）を掴まえてアホはないだろアホは。
おまいの方が凄いというのならここでハックしてミソ。
口だけなら最強ってか？（ｗ

504 ：名無しさん＠４周年：03/12/25 10:22 ID:F9v+6HcW

>502
両方とも証明されてんじゃん。。

ちゃんと読めぽ。

505 ：名無しさん＠４周年：03/12/25 10:33 ID:ZQ3GfL9H

重機ネットなんて糞構築の代表例。
ご丁寧にＨＰにネットワークの構成図を載っけてるし
機密第一なはずなのに
なぜかインターネットに接続．．．．
インターネットは将来使うにしても今はいらんはず。
アフォすぎる構築。

506 ：名無しさん＠４周年：03/12/25 11:01 ID:+uEMsq9x

>>504
１は全然証明されてないじゃん。
２はセキュリティポリシーの問題だべ。

＞事実、個人情報を改変できる環境は、通常あり得ないことを県も認めている。
＞十七日の県議会総務委員会で、宮津雅則・政策チームリーダーは「悪意を持
＞った市町村の方が、悪意を持って（住基ネット関連のコンピューターを保管する部屋などの）カギを開け……」などと述べ、
＞事実上、“内部犯行”を想定した実験だったと証言している。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.yomiuri.co.jp/e-japan/nagano/news001.htm

みんな事実から目を背けているけど、報道が深まってくると反住基諭というのは「月に人類は行ってない」という
トンデモ話に近くなってくるぞい。

507 ：名無しさん＠４周年：03/12/25 11:09 ID:Paio9W30

技術的な事は詳しく無いのでなんともいえないけど、
ちゃんと運用管理が出来るのかが気になる。

508 ：名無しさん＠４周年：03/12/25 11:10 ID:CzONXt6n

たかだか長野県ぐらいで進入、情報改竄が可能なら、組織化された犯罪組織なら十分に情報改竄できそうだな
つまり、これからは海外からの不法入国、不法滞在のために偽装結婚なんて面倒なことをするよりも、戸籍を偽装する犯罪のほうが増えそうだ
北ﾁｮｿのスパイもどうどうと日本人に成りすまして工作活動できるだろうな
これからは犯罪を起こす外人は表面上は減るだろう
それは実際に起こさなくなるのではなく、日本人を容易に騙れるようになるからだ

509 ：名無しさん＠４周年：03/12/25 11:12 ID:+uEMsq9x

　　　　↑
ほらあ。早速、住基と戸籍とを混同してるトンデモ君のご登場ですよ・・・
これだから反住基は説得力がないわけ。

510 ：名無しさん＠４周年：03/12/25 11:13 ID:frq+tPz/

ていうか盗まれて困るような情報ないし

511 ：名無しさん＠４周年：03/12/25 11:14 ID:DBw9EHLk

>>508
つうかさ、銃器ネットなくてもできるじゃん。

512 ：名無しさん＠４周年：03/12/25 11:28 ID:mP3qEMrf

少なくとも康夫ちゃんの実験とやらは
相当お粗末なシロモノだったようだね。

513 ：名無しさん＠４周年：03/12/25 11:32 ID:+uEMsq9x

>>512
結局、康夫のホンネはこれだね。

＞県側は来年一月に、不正侵入を検知・防御するシステムの共同運用や、自治体の住基ネット事務を統合して専門家が
＞一括管理する「共同センター」構築の前提となる「高速情報通信ネットワーク」の整備方針を公表する考えを示した。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.shinmai.co.jp/kensei/200307/0002.htm

ま、消火器があるにも関わらず、それでは火は消えないと新しい消火器を市町村に売りつけるようなもの。
こりゃ康夫利権だな。

514 ：名無しさん＠４周年：03/12/25 11:40 ID:QPfLBAdS

>>513
2ちゃんねら～、軽々とセキュリティを突破！　康夫ちゃんパソコンのデータを改ざんｗ

515 ：名無しさん＠４周年：03/12/25 11:46 ID:pI/jce3m

>>514
心配無用。
康夫あての県民からの親展メールは県庁内を回覧するので情報が”漏れる”ことはありません。
”公開”されるだけでつ。（これ本当の話）
康夫自身の情報セキュリティが低杉で、誰も怖くて本音を言うことができません（ｗ
什器以前だわ、こら。

516 ：名無しさん＠４周年：03/12/25 11:51 ID:+uEMsq9x

>>515
ああ、有名な話。波田町の人の親展を回覧してしまった事件ね。
いくら波田町の住基が外から侵入できなくても、康夫がこれじゃね。
ある意味、田中康夫こそ長野のセキュリティホールと言えるかもしれない。
ﾔﾚﾔﾚ・・・

517 ：名無しさん＠４周年：03/12/25 11:54 ID:dwrevnlC

スーパーハッカーの俺なら日本中のデーターのかいきゅう（←なぜか変換できない）も５分でできるぜ。

518 ：名無しさん＠４周年：03/12/25 12:02 ID:DBw9EHLk

>>517
つりかもしれないが、改竄（かい”ざん”）

519 ：名無しさん＠４周年：03/12/25 12:13 ID:+uEMsq9x

おお、さすがｽｰﾊﾟﾊｶ
かいきゅう、がんがれ！（俺もなぜだか変換できない・・・＿|￣|○ ）

520 ：名無しさん＠４周年：03/12/25 12:16 ID:3RxS5+8H

てか、”スーパーバカーの俺なら”の間違えだろ？

521 ：名無しさん＠４周年：03/12/25 12:19 ID:nUVOS+9c

しかし安全、非安全は別として、いまだ誰もハッキングしたとかしかけた
という話を聞かないのはなんでだ？
無線LANで侵入できるなら、それほど難しいことではなさそうだが。
無線LANなら庁舎外から可能だから、足もつきにくそう。
全国の個人情報なんて宝の山だと思うが、不思議とハッキングどころか
アタックをかけられたという話も聞かない。
発表していないだけか？

522 ：名無しさん＠４周年：03/12/25 12:25 ID:XsG7OIGY

>>521
住民基本台帳の情報を入手しても、使い道がないでしょう？
すでに名簿なんか山ほど出回ってるわけだし。

戸籍とか、固定資産税課税台帳あたりなら超高値がつくだろうけど。

523 ：名無しさん＠４周年：03/12/25 12:43 ID:nUVOS+9c

例えば興味のある芸能人の住所や年齢って知りたくない？
本名さえあれば全国どこでもヒット可能

524 ：名無しさん＠４周年：03/12/25 12:45 ID:DBw9EHLk

なんか、竜頭蛇尾だな。ｗ
>>521－>>523

525 ：名無しさん＠４周年：03/12/25 15:56 ID:nRcEZ4Vd

>>522
そんなことないでしょう
例えば結婚式場を経営してる会社なら20台の若者のリストとかがあれば価値はあるし
既存のリストがあったとしても、リストという物は時がたつにつれて価値が薄れていく
つまり、例えば進学や就職をして住所が変わったりとかして使えない部分が出てくる
例えば、リストを元に10000人の若者に結婚式場のダイレクトメールを送るとしたとき、進学や就職などで住所が変わりやすいこの20台という世代の1年前の既存リストだと実用性のない無駄なDMまで発送してしまう
そういう意味において、常に最新の情報が簡単に手に入るのは意味がある
まして、出回っている既存リストだって集計するのに手間も時間もコストもかかってるはず
コスト面でも実用面でも基本台帳のデータは優れてるでしょう

526 ：名無しさん＠４周年：03/12/25 20:47 ID:DowCdYfs

＞例えば興味のある芸能人の住所や年齢って知りたくない？

お前、ストーカー？

527 ：名無しさん＠４周年：03/12/25 21:22 ID:GgZL+lZq

>>523
その芸能人が年齢とかを晒すつもりなら公開されてるし、
隠すつもりなら戸籍名（本名）も公開しない。

よって、君の意見は無意味。

528 ：名無しさん＠４周年：03/12/25 21:44 ID:JzNU7FlZ

康夫ちゃんの失態はＴＶのニュースにならないんだろうな
なっても「出来るだけニュースです。」だろうな

529 ：名無しさん＠４周年：03/12/26 05:44 ID:vLB4RXxe

>>525
> そういう意味において、常に最新の情報が簡単に手に入るのは意味がある
> まして、出回っている既存リストだって集計するのに手間も時間もコストもかかってるはず
> コスト面でも実用面でも基本台帳のデータは優れてるでしょう

比較的単純なデータなら基本台帳で十分だろうけど、
実際に使えるような複合条件を満たすデータは、名簿屋のほうが優れてる。
しかし何より、住基ネットにアクセスできても「常に最新の情報が手に入る」わけじゃない。
不正アクセスって基本的に、やり逃げだよ。

530 ：名無しさん＠４周年：03/12/26 08:55 ID:0tT1OMj2

何かプロテクトの方法は無いのか？

データをコーディングするとか、パソコンを特定してアクセス権の鍵と
操作者の鍵を一致させて解除するとか・・・

お金はかかることになるが。

531 ：名無しさん＠４周年：03/12/26 08:58 ID:xGJAdSos

いやー、あれっきり、ぜんっぜん話題になりませんねー（笑
世論を煽りたかったんだろけど残念でしたねー＞ヤスオっち＆毎日新聞

532 ：名無しさん＠４周年：03/12/26 09:49 ID:4MJfW1KN

基本設計甘すぎ
民間企業に改善策を提案コンペさせれ。
総務省のお役人が判断するんじゃダメか・・・

533 ：名無しさん＠４周年：03/12/26 09:55 ID:rAcr2xqZ

ま、実験したが侵入はできなかったわけか。
なんだい？ヤッシーって？？？

534 ：名無しさん＠４周年：03/12/26 10:01 ID:HtM8tghc

ところでインターネットに繋がってるのってなんでなの？

教えてｴﾛい人っ！

535 ：名無しさん＠４周年：03/12/26 12:15 ID:zaTH3i2C

個人情報漏れすぎ

536 ：名無しさん＠４周年：03/12/26 12:42 ID:4MJfW1KN

今時、庁内LANは、インターネットに繋がってますね。
その庁内LANに接続しているマシンで住基ネットを使おうと・・・
つまり住基ネットと庁内汎用LANを接続してしまっている。
ア　　フ　　ォ　　で　　す　　か　　？

537 ：名無しさん＠４周年：03/12/26 13:06 ID:rAcr2xqZ

>>536
＞今時、庁内LANは、インターネットに繋がってますね。

なんだいこりゃ？
実験して入れた入れたと大騒ぎしてる阿智村も上諏訪町もＬＡＮとネットは繋がってないぞ。
前提からして間違っているが。

ア　　フ　　ォ　　で　　す　　か　　？

538 ：名無しさん＠４周年：03/12/26 16:10 ID:c1QUXyCh

>>537
しかも、上諏訪町では無線LANなんか使ってないのに
「無線LANで侵入できた」とか言ってるし。

無線LANでケーブルに侵入するなんてどんなスキルじゃ！（ｗ
その業者の報告を鵜呑みにして議会で証言までさせちゃってるし＞康夫（ｗ

539 ：名無しさん＠４周年：03/12/26 16:37 ID:Fpzi1jIZ

つまり・・・。
１．役所に忍び込み、LAN内に無線アクセスポイントを設置
２．敷地外からこっそりそのアクセスポイントを使用して侵入
ですか？

なんつうか、別問題だよな。

540 ：名無しさん＠４周年：03/12/26 21:12 ID:Xhn/foXa

役所に忍び込める時点で…ヤバイんじゃないか？

541 ：名無しさん＠４周年：03/12/26 21:16 ID:TDwxJvey

上諏訪町ってなんですか？

542 ：名無しさん＠４周年：03/12/26 22:44 ID:rAcr2xqZ

>>541
ああ、下諏訪ね。ｽﾏｿ
出掛けに急いでカキコしますた。

543 ：名無しさん＠４周年：03/12/26 23:34 ID:MvXzsBVM

>>537
個別事例（今回の実験）の話はともかく、危険性としては正しいのでは？
住基ネットを使用するマシンは汎用LANと繋げてはいけないということが
徹底され、また不可能なシステムになっているの？
よくわからんので詳しいなら教えてくれ。

544 ：名無しさん＠４周年：03/12/27 10:02 ID:ZT412zHU

>>540
結構簡単な役所が多い悪寒。

545 ：名無しさん＠４周年：03/12/27 10:06 ID:4/XaqhJk

>>540
役所に忍び込めるんだったら
住民票の紙に書かれた帳面でも盗み出せるような気がします・・・・・

546 ：名無しさん＠４周年：03/12/27 10:32 ID:y2s/pSnK

康夫の人口膀胱にも侵入できます

547 ：名無しさん＠４周年：03/12/27 10:32 ID:ZT412zHU

まあ　住民票の改竄防止用紙とかな。
なにせ　電子公印がほとんどだからなあ

548 ：名無しさん＠４周年：03/12/27 10:33 ID:Y18rvc4w

まぁ、無知の馬鹿田中は、自分のところの県庁がセキュリティーが
ダメダメだったと晒しただけなことすら気付かないDQNってこった。ｗ

549 ：名無しさん＠４周年：03/12/27 11:53 ID:FPQnwW1a

だから、国の考えているセキュリティレベルと県や市町村の住民の考える
セキュリティレベルに差があるのですよ。

さまざまな方法で信頼度を上げれば良いんだ。

従来のように市町村単位で管理している場合とは違うのですよ。
出来なければ国の一元管理を切断するしかない。

不完全なシステムとセキュリティは、ただの金食い虫！

550 ：名無しさん＠４周年：03/12/27 11:55 ID:uZU+04AG

>>548
記事良く嫁。康夫のはどこかの役場の話。

551 ：名無しさん＠４周年：03/12/27 12:59 ID:m+k+lI3m

脆弱性のないシステムなら脆弱性をつくればいい
簡単ﾈ。

http://pc3.2ch.net/test/read.cgi/mobile/1027507683/128-130
みたいに囮AP設置して、繋いできたやつにリモートから既知の穴利用してトロイ潜伏。
そいつに有線LAN向けのsnifferを稼動させて情報収集。

LANの構造が掴めたらトロイ経由でｱﾚやｺﾚなんかやり放題
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

552 ：名無しさん＠４周年：03/12/27 22:51 ID:7LKo25uK

http://www.vivia.tv/asx/yasuo0707_B.asx
http://www.vivia.tv/asx/yasuo0822_1.asx
http://www.vivia.tv/asx/yasuo_jukibattle1.asx
http://www.vivia.tv/asx/yasuo_jukibattle2.asx
http://www.vivia.tv/asx/yasuo_jukibattle3.asx
http://www.vivia.tv/asx/yasuo_jukibattle4.asx
http://www.vivia.tv/asx/yasuo_jukibattle5.asx
http://www.vivia.tv/asx/yasuo_jukibattle6.asx
http://www.vivia.tv/asx/yasuo0812.asx

553 ：名無しさん＠４周年：03/12/28 02:20 ID:qS9n1LNy

【拉致】田中康夫知事が拉致被害者救う会を批判
http://tmp.2ch.net/test/read.cgi/asia/1047357271/

243 ：日出づる処の名無し：03/03/12 19:35 ID:cUsOHbag
北朝鮮に家族を拉致され、偽の遺骨を渡されて死んだと誤魔化され、
自分の娘を殺された人達に、よりにもよって

「北朝鮮のようだ。」

と例える、その人間性が度し難い。失言どころの話ではないと思う。

554 ：名無しさん＠４周年：03/12/28 02:21 ID:9Q4eBct1

>>545
帳面書き換えて痕跡が残らないのはやばいだろ。

555 ：名無しさん＠４周年：03/12/28 14:05 ID:beL732/h

ローソンのカード会員情報流出事件
カード会員情報５６万人分がＤＭ会社に流出（2003.6.27各紙報道）

流出情報は，2002年8月17日時点のカード会員の氏名，生年月日，住所，電話番号
ローソンは会員全員にお詫びの通知と500円分の商品券を送ることにした

（500円＋80円）×560,000＝324,800,000円
１万円の商品券にすると（10,000円＋80円）×560,000＝5,644,800,000円

５６万人というとそこそこ大きな市の人口だ
住基ネットで個人情報が流出し、例えば一人３０万円単位の訴訟が自治体を相手に
起こされたらどうなるだろうか？

住基ネットの運営責任は、自治体に押し付けられた状態になっている。
国や総務省（地方自治情報センターＬＡＳＤＥＣ）に責任無しの法文である。

自治体は機能しなくなる。
法曹人口（弁護士、検察官、裁判官）も少ないから裁判もじゅうぶん出来ない。

556 ：名無しさん＠４周年：03/12/28 23:22 ID:HOoeCNwB

総務省は住民基本台帳ネットワークをめぐる長野県の侵入実験などで、住基ネットにデータを送る
市町村のコンピューターの安全性に問題があると指摘されたことから、個人情報が改ざんされるのを
防ぐ対策を講じることになりました。

http://www3.nhk.or.jp/news/2003/12/28/k20031226000172.html

557 ：名無しさん＠４周年：03/12/29 17:08 ID:KMJ6K/jn

>>556
つまり、改ざんできてたのか？

558 ：名無しさん＠４周年：03/12/30 05:44 ID:I36rOUJ4

できます

559 ：名無しさん＠４周年：03/12/30 06:45 ID:KD9t9Gn4

豚の膀胱の移植は成功したんかよ、康夫？

560 ：名無しさん＠４周年：03/12/30 07:31 ID:ewoRBhpV

住基の問題じゃく　役所の問題だろ。

561 ：名無しさん＠４周年：03/12/30 10:39 ID:h0VL7+Gp

>>560
> 住基の問題じゃく　役所の問題だろ。
これは切り離せない問題だろ。

562 ：名無しさん＠４周年：03/12/30 11:22 ID:s2v7F9lj

>>561
そうですね。切り離して考えられない。

ファイアーウォール１を突破してＣＳサーバに侵入できる。
ＣＳサーバは市町村に置いてあるだけで住基ネットシステムですよ。

563 ：名無しさん＠４周年：03/12/30 12:56 ID:dxSmv0nz

>>562

> ファイアーウォール１を突破してＣＳサーバに侵入できる。

　そう。で、その先のＸから上流が住基ネットの本体だと総務省は
言ってるわけですね。そこを突破できない以上ひとつの自治体の
データ管理の問題だと。
　ま、どこからどこまでが住基ネットなのか、という神学論争も結
構なのですが、住基ネットを否定したい側としては役場の鯖に侵
入しただけじゃ説得力ないので、是非とも住基ネット本体をハッ
クしたいところでしょう。
　そうでないと>>555のような妄想が現実化する可能性を証明でき
ないわけですから。

564 ：名無しさん＠４周年：03/12/30 13:03 ID:h0VL7+Gp

>>563
「総務省」は言ってます。しかし、そこから上も、そこから下も総務省の号令で
構築されたもので、多くの自治体はわけが分からず設備だけ入れました。
従って、自治体は、すべてが繋がっていると捉えているところが多いでしょう。
あれだけの設備を投資させられて、それから以下のことは知らん、と言われると
自治体はたまったもんじゃないでしょう。

565 ：名無しさん＠４周年：03/12/30 13:50 ID:dxSmv0nz

>>564
　自治体が持っている住民基本台帳システムは「総務省の号令
で構築されたもの」ではないですね。ですから総務省が「そん
なんシラネ」と言うのも分からないでもないと。

　CSはこのシステムと住基ネットを繋げるためのもので、これ
は確かに「総務省の号令で構築されたもの」の一部ですが、あく
まで取り次ぎ役のコンピュータですから、正規・不正規問わず自
治体の元データが変われば、そのまま送信します。

　住基ネットがなかったとしても自治体のシステムにはそもそ
も脆弱な面があったということで、これと住基ネットとは区別
して考える必要があるように思います。

566 ：名無しさん＠４周年：03/12/30 14:01 ID:h0VL7+Gp

>>565
ごめん、俺が無知なだけかもしれないけど、
「住民基本台帳システム」は、e-japan構想の一つで、
住基ネットもその延長線上にあるんじゃないの？

> 　住基ネットがなかったとしても自治体のシステムにはそもそ
> も脆弱な面があったということで、これと住基ネットとは区別
> して考える必要があるように思います。
それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
そのシステムの安全性は保障されないんじゃないの？
　　　　　　　　　　　　　　　　　　　ちょっと出かけてきます。

567 ：名無しさん＠４周年：03/12/30 14:54 ID:dxSmv0nz

>>566

> 「住民基本台帳システム」は、e-japan構想の一つで、

e-Japanにあるのは「住民基本台帳"ネットワーク"システム」です。
自治体が住民基本台帳用のシステムを導入しはじめたのは大昔のこと。
手書きの住民票って見たことないでしょ。

> それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
> そのシステムの安全性は保障されないんじゃないの？

住基ネット内を改竄された住民基本台帳データ（の一部）が流通することは
あるでしょうが、あくまで自治体が保有している元データの管理の問題。
安全性云々というならば、紙媒体でやりとりしてる現在のシステムでもそれ
はほぼ同等でしょう。

ということで、今回の問題は住基ネットの問題ではない、と総務省は言って
るんだと思います。

住基ネットの問題はそんなことではなくて、このたいして役に立たないシス
テムに巨額の投資をしてしまったことでしょう。

568 ：名無しさん＠４周年：03/12/30 15:13 ID:I36rOUJ4

とにかく

CSサーバの管理者権限は取得できたんだろ？

CSサーバ　＝　住基ネット　だろ？

既存住基サーバ　＜　これが庁内LANにあるのであって、CSサーバは住基ネットだろどう見ても

569 ：名無しさん＠４周年：03/12/30 15:28 ID:AALiOHaA

警察庁への侵入実験と
東京三菱銀行への侵入実験もやれ。
岡蒸気ヒステリー野郎。
運転免許証、預金通帳を手書きにもどすのかい？

570 ：名無しさん＠４周年：03/12/30 21:30 ID:qIDr4xKp

age

571 ：名無しさん＠４周年：03/12/30 23:33 ID:GBcqEAuO

>>569
電波？

572 ：名無しさん＠４周年：03/12/30 23:41 ID:HHC/asZ/

スカラー波です。

573 ：名無しさん＠４周年：03/12/30 23:42 ID:otQNAolW

>>506
２に対処出来ていないのは運用レベルまで含めた
システム欠陥。

本来、これをやるならやらかした奴に対しての罰則
既定までもうけた法を整備してから運用すべき。

574 ：名無しさん＠４周年：03/12/31 02:08 ID:SFLW8qjr

指針には「庁内LANとは接続不許可」と明示されている（た）。
専用PCからの利用が大原則。
・・・・・のはずだった。

なぜほとんどの市町村で庁内LANに繋がっているか？
顧客（市町村の情報担当）からの
「使い分けるのは不便なので普段接続しているPCをなんとか接続できないか？」
というお馬鹿な丸出しの要望に対して
「ファイアウォールやＬ３スイッチのACLを使えば”物理的には”接続されていますが
　”論理的には”接続されていることにはなりません。だから大丈夫です。」
という詭弁によって繋いでしまったのがそもそもの始まり。
この方針を○○○が押し進めセキュリティのセの字も
知らない市町村の担当者を言いくるめてことごとく落札。
長野に限らず全国規模。もう後の祭りで国も黙認。

「庁内全職員は聖人君子」「ファイアウォールは絶対無敵」
という仮定を元に構成している時点でセキュリティ的に糞。

この実験の本質は
「庁内LANには繋いでいけないはずなのに実際繋がっているよね？
　論理的に繋がっていないとか言ってるけどほんとに大丈夫なの？」
ということ。
この構成を採っている以上、
住基そのもののセキュリティと、ソーシャルも含めた
庁内LAN全体のセキュリティは未来永劫切り離し不可。

575 ：名無しさん＠４周年：03/12/31 05:25 ID:/fsHfMbq

>564

同意ｼﾙ

576 ：名無しさん＠４周年：03/12/31 05:29 ID:NyubkyBE

そもそも盗聴事件を起こした団体が与党に
いるわけだから個人情報がいかに危険に晒されているかがよく分る

577 ：名無しさん＠４周年：03/12/31 09:46 ID:7I9AcQ0u

公権力はフツーに憲法違反・法律違反の盗聴をしている。十年以上の被害者だ。一番恐ろしいのは公権力による組織犯罪。