【社会】住基ネット 個人情報、改竄可能 長野県が侵入実験

このエントリーをはてなブックマークに追加
1擬古牛φ ★

★住基ネット:個人情報、改竄可能 長野県が侵入実験

 住民基本台帳ネットワークシステム(住基ネット)に対する長野県の侵入実験結果の
全容が15日、分かった。自治体の庁内LAN(構内情報通信網)などを通じて、住基
ネットのコミュニケーションサーバー(CS)や既存の住基システムなどに侵入し、
自由に操作できる状態になった。無線LANを使い、外部から侵入できた自治体もあった。
自治体が管理する個人情報を改竄したり、国民全員の個人情報を盗み見ることが可能な
状態だったという。
 第三者として県から実験の評価を委託された専門家は「個人情報は盗まれるなどの危険な
状態にある」と文書で県に報告しており、住基ネットの安全性が根幹から揺らぐ可能性が
出てきた。
 実験は今年9〜11月、下諏訪、波田の2町と阿智村を対象に行われた。実験用パソコンを
▽庁舎外から無線で庁内LANに接続▽庁舎内から庁内LANに接続▽インターネットから
接続――などの方法で侵入を試みた。
 下諏訪町では庁舎外のパソコンから、市販の無線LANカードを使って、氏名など
12項目の個人情報が入っている「既存住基システム」に侵入。阿智村では、庁内LANなど
に直接、接続したパソコンからCSとCSの操作端末、既存住基システムに侵入し、いずれも
コントロール下に置いた。
 関係者によると、CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、全国民の個人情報を
検索・閲覧できる状態になった。侵入は3日半に及んだが、検知されなかった。
 また、既存住基システムへの侵入で当該自治体住民の個人情報を改竄し、全国サーバーに
誤ったデータを送信することも可能だった。
 一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
セキュリティー対策が十分施してあったため、最終的には侵入できなかった。

毎日新聞 http://www.mainichi.co.jp/news/flash/shakai/20031216k0000m040154000c.html
2名無しさん@4周年:03/12/16 11:31 ID:YT+9M5UE
3
3名無しさん@4周年:03/12/16 11:31 ID:6urFbEVe
2
4名無しさん@4周年:03/12/16 11:31 ID:fFlfPdnt
2
5名無しさん@4周年:03/12/16 11:31 ID:ZGULeK+v
5
6名無しさん@4周年:03/12/16 11:32 ID:csz8gpN1
( ´_ゝ`)フーン
7名無しさん@4周年:03/12/16 11:32 ID:wtTPHAwI
あぅ
8名無しさん@4周年:03/12/16 11:32 ID:w3uAuZPP
セキュリティーのキモは人間
9擬古牛φ ★:03/12/16 11:32 ID:???
関連ニュース

★住基ネット:侵入可能 根幹揺らぐ防護策
http://www.mainichi.co.jp/news/flash/shakai/20031216k0000m040155000c.html
10名無しさん@4周年:03/12/16 11:33 ID:u9/VyeGk
やっと結果が公表されたのね・・・
1110:03/12/16 11:33 ID:ObeIrATm
10
12名無しさん@4周年:03/12/16 11:33 ID:dAd/teVh
じゃ、セキュリティー対策を充分にしとけばいいんだな。
13名無しさん@4周年:03/12/16 11:33 ID:EwFF5HiY
総○省「実際に侵入されたわけではないのになぜ直さねばならないのか、理解に苦しむ
14名無しさん@4周年:03/12/16 11:34 ID:V4UNUgxf
とっとと穴ふさげ。
で、再度侵入実験しろ。
15名無しさん@4周年:03/12/16 11:35 ID:RMtJb8g9
住基ネットっつーよりお役所のLANのセキュリティーの問題だろ、これ。
16名無しさん@4周年:03/12/16 11:37 ID:uJDa5ybM
linuxにしろよぼけが
17名無しさん@4周年:03/12/16 11:37 ID:Te+U16Is
これは庁内LANのセキュリティに問題があるという話ではないの?
18名無しさん@4周年:03/12/16 11:37 ID:Hcjj8wcG
また大阪か
19名無しさん@4周年:03/12/16 11:40 ID:WiqIAig3
って事は、長野県の無能さが証明されたって事でいいの?
20名無しさん@4周年:03/12/16 11:40 ID:u9/VyeGk
>>15
確かにそれはいえるが、
どこの役所に行っても「おまえパソコン使えるのか?」みてーな
40前後のオヤジが端末を操作するような事を考えると、
全国どこの役所でも同じようなもんじゃねぇの?

実際、住基用端末のディスプレイには付箋に書いたIDとパスが貼ってあるわけであって・・・


2120:03/12/16 11:43 ID:u9/VyeGk
以前どこかのテレビ局で(確か静岡)
住基の紹介の時にパスワード押している姿が、
そのままテレビに映っていただろ、

テンキー操作丸見え・・・
もちろん数字読める・・・

実際そんなもんなんだよ。何しても無駄。
まずPC使えないようなオヤジをどうにかしろ。

22名無しさん@4周年:03/12/16 11:44 ID:ueOQGl2c
>庁舎内から庁内LANに接続

どういう侵入実験なんだろ??
23名無しさん@4周年:03/12/16 11:46 ID:BcCFwAoY


   ソーシャルハックしてんじゃねぇよカスオ
   
24名無しさん@4周年:03/12/16 11:46 ID:cOCNQNMU
>>20-21
そういう問題ではないよ。
PC使えないオヤジ役人が使っても安全なシステムを作る必要がある。

> 付箋に書いたIDとパスが貼ってある
こういう事をさせない運用規則も徹底するようなシステムね。
25名無しさん@4周年:03/12/16 11:48 ID:BcCFwAoY

>  一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
> セキュリティー対策が十分施してあったため、最終的には侵入できなかった。

だからあれほど無理だと言ったのだが…
VPNも理解していない田中カスオにはやはり判らなかったようだ。

で、苦し紛れに無線LANか。笑わせんなよあんまり。
2620:03/12/16 11:49 ID:u9/VyeGk
>>24
それは確かにいえる。
万人が使えるシステムの構築と
万人がPC(特にセキュリティ)について理解することの出来る教育の場って感じかぁ・・・・。

まぁ徹底することに無駄は無し。
27名無しさん@4周年:03/12/16 11:51 ID:vDpRrReF
住基ネット「攻撃されやすい」が侵入は不能…長野
http://www.yomiuri.co.jp/main/news/20031216it02.htm

  侵  入  不  可  能
  攻  撃  し  て  る  の  は  康  夫  だ  ろ  ?  w
  侵  入  不  可  能
  攻  撃  し  て  る  の  は  康  夫  だ  ろ  ?  w
  侵  入  不  可  能
  攻  撃  し  て  る  の  は  康  夫  だ  ろ  ?  w
  康  夫  バ  カ  じ  ゃ  ね  w
28名無しさん@4周年:03/12/16 11:51 ID:0q+sd2oS
問題は、銃器ネットも信用ならないが
田中康夫とやらがもっと信用に足らない
29名無しさん@4周年:03/12/16 11:55 ID:jhxfQ3bP
今回の実験は、
*無線庁内LANな自治体に外部から無線侵入
*CS、CS端末、住基システムともアクセス可能状態だった
*CSはパッチ未適用なのでOS乗っ取り成功
*全権限あればパケット偽装など仕込める
*CSや端末から正規通信をまねて住基ネットにアクセス
*偽装成功し、全国情報の参照や書き換えも可能
....という状態になることを確認できたらしい。

経路が堅牢でも各自治体の末端やられたらこうなるわな
30名無しさん@4周年:03/12/16 11:55 ID:a/Fc4xnj
住基ネットをやたら擁護してる人はどっから来たの?
31名無しさん@4周年:03/12/16 11:56 ID:PDtjxuX/
現在の職員の三分の二をクビに。
うち三分の一は削減、三分の一を若手の技術者に入れ替え。これで解決。
32名無しさん@4周年:03/12/16 11:56 ID:91EDr846
毎日
住基ネット:
個人情報、改ざん可能 長野県が侵入実験

読売
住基ネット「攻撃されやすい」が侵入は不能…長野

同じソースでこの違いはナンだ?
33名無しさん@4周年:03/12/16 11:56 ID:0q+sd2oS
昔、この人にそっくりな地方首長がいてな、美濃部とかいったんだが、
在任中はマスコミに翼賛で手放しに誉められていたけど、
辞めた後にボロもずらずらと出てきたという。
34名無しさん@4周年:03/12/16 11:56 ID:Vw3NSg88
結局、この実験は

「康夫がするはずの、県民の思想統一のためのネット操作が出来るかどうか」

というものだった
35名無しさん@4周年:03/12/16 11:57 ID:XPN52Ck/
そもそも住基ネット批判になってねーし(w
36名無しさん@4周年:03/12/16 11:59 ID:r8ReRO2g
これだけ自治体があれば、
インターネットから庁内に侵入できる穴がありそう。

庁内の住基を暴かれたら、
基本4情報どころか12情報読まれるのか。

37名無しさん@4周年:03/12/16 12:01 ID:XPN52Ck/


>波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
>セキュリティー対策が十分施してあったため、最終的には侵入できなかった。

38名無しさん@4周年:03/12/16 12:03 ID:ueOQGl2c
>>32

「侵入」の定義の違いだと思う。
39名無しさん@4周年:03/12/16 12:04 ID:OWcU/aHk
個人情報が改竄し放題とは素晴らしい。
40名無しさん@4周年:03/12/16 12:06 ID:SyC7V/jD
>>33
自衛隊のパレード中止させたり、朝鮮総連に課税しないとか言い出した人だよね。
41名無しさん@4周年:03/12/16 12:06 ID:F89zJ4cJ
住基ネットが使えるようになったら個人的には大助かりなんだけど
こんなんに夢見てもしゃーないなぁ・・・
はよ止めて税金無駄遣いしないでホスィ

42名無しさん@4周年:03/12/16 12:07 ID:6A8Xauwn
>>32
毎日のほうがソース古いぞ。
43名無しさん@4周年:03/12/16 12:08 ID:1gVcR0mM
田中康夫はスーパーハカー
44名無しさん@4周年:03/12/16 12:08 ID:Hcjj8wcG
役所の職員は無能であるが従順なのでセキュリティポリシーをきっちり作りこめば案外安全に運用できそうな気がする。
45名無しさん@4周年:03/12/16 12:09 ID:3MpOSLnR
住基ネットは
政治家の汚職を告発しようとする人の素性を洗い出し
病歴や学歴、転職歴などを洗い出して
あらを探すシステムだ。
46名無しさん@4周年:03/12/16 12:11 ID:rcKujTSb
銃器ネットの維持費にいくらかけてると思ってるんだ
メリットよりデメリットの方が大きすぎる
47名無しさん@4周年:03/12/16 12:12 ID:KCz2ZASV
浸入できた、できないより
公にこういう実験をすることが大切だと思うが。
何の実験もしないで、大丈夫、情報管理は万全など
口先だけの奴より、どの状態がまずいか、改善の余地はあるかなど
今まで、それすらも行っていなかったのだろ。

安全管理は万全、という国の発言があるなら、検証結果(実験)を
させてみればよい。

でも、住民基本台帳の問題は、国民を一元管理することではなかったけか?
48あほ:03/12/16 12:15 ID:pSrerrio
× 住基ネット侵入可能
○ 長野は管理が杜撰なので庁内侵入可能、ついでに住基ネットも侵入可能
49名無しさん@4周年:03/12/16 12:16 ID:Xg9j1Cbi
あぁ、原発の安全神話と同じでつね・・・
この国の支配層の香具師等は学習能力が欠落してます。
50 ◆C.Hou68... :03/12/16 12:17 ID:EU7avEWM
スーパーハッカーきたー
51名無しさん@4周年:03/12/16 12:17 ID:BcCFwAoY

> でも、住民基本台帳の問題は、国民を一元管理することではなかったけか?

そのとおり。
つまり、田中康夫のようなプライドの肥大した人物による無理な侵入実験は
今回のように手段が既に目的化してしまい、
住基ネットの本質的な危険性から、却って国民の目を逸らさせる結果になるってことだ。
52名無しさん@4周年:03/12/16 12:17 ID:0q+sd2oS
>>40
一応、政治的にはいろいろ改革もした人なんだけどね。
ただ、なにしろその改革が都の財政を赤字に追い込んだ面は否定できないし、
都民・職員の声を聞くとかいいながら学者ブレーンの助言しか聞かなかった辺りは
今の石原都知事の比じゃない、田中康夫よりもひどいかも。
あと、これ系の例に漏れず金日成を礼賛してるし(共和国を日本も見習いたいとか言ってた)。

全盛期には美濃部に対抗するだけで右翼扱い、という暗黒時代もあった。
53名無しさん@4周年:03/12/16 12:17 ID:gELNQjnR
これはつまり某国にはすでに情報がとらうわなんだおまえやめr
54名無しさん@4周年:03/12/16 12:21 ID:KCz2ZASV
>>53
どうしたぁ〜。何があったんだ〜。
55名無しさん@4周年:03/12/16 12:21 ID:n+oHo8C8
> 第三者として県から実験の評価を委託された専門家は

また不用意に住基ネットの近くに信用できない人間を近付けるなよ
56名無しさん@4周年:03/12/16 12:21 ID:BcCFwAoY
>>53
住基などなくとも
アメリカにはエシュロンで
北朝鮮にはテロ支援マスコミ & 某左翼政党 & NGOどもの手によって個人情報など既にだだ漏れですが、何か?
57名無しさん@4周年:03/12/16 12:22 ID:dCGMUjQN
無線LANの時点でセキュリティーもクソも無いと思うんだが・・
58名無しさん@4周年:03/12/16 12:23 ID:3pegoYDe
役所のPCって、平均的2ちゃんねらーのPCよりも
遥かにセキュリティー甘そうだなw
そういうPCを扱う役所の人間全員を再教育するなんて
不可能っぽいし、漏洩が多発しそうな悪寒。
59名無しさん@4周年:03/12/16 12:23 ID:IuQQWKQE
>49

支配層とそのやる事にはどんな強引かつ無謀な言い訳だろうが黙って従う小作人層がだろ?
60名無しさん@4周年:03/12/16 12:27 ID:1gVcR0mM
>>51
えーと
国が国民を一元管理すると国民にとって危険なの?
住民台帳とかを偽装しやすいほうが国民にとって安全なの?
61名無しさん@4周年:03/12/16 12:28 ID:Pv8Lnrwv
指導不足
62名無しさん@4周年:03/12/16 12:30 ID:+CC8AdVz
ディスプレイからのスニッフィングとかがある時代に、電波打だ漏れの
無線ランを什器ネットで採用かよ
終わっているな
63名無しさん@4周年:03/12/16 12:30 ID:zzCnx4xS
これは長野県のネットワークに問題があるってこと?
自爆?
64名無しさん@4周年:03/12/16 12:31 ID:0o5wsrTj
無線LANって…ぉぃ

盗聴器を自分で仕掛けて「盗聴される危険性が!」って言ってるのと同じなんじゃ…

そもそも無線LANの使用は許可されてるの?
65名無しさん@4周年:03/12/16 12:31 ID:n9roXJ1F
CS端末さえコントロールを奪えばどうにでも...
って、ここまで非常にオーソドックスな手法で侵入されるとは。
CSとCS端末はwin2kでパッチは禁止だっけ?
逆に当然の結果か。

どっかの自治体で実際に侵入されてるかもなぁ。
ネット側からは不正な通信だと偽装じゃ判りよう無いし。
66名無しさん@4周年:03/12/16 12:32 ID:3pegoYDe
住基ネットって要するに情報公開だなw
67名無しさん@4周年:03/12/16 12:34 ID:k/tD6+n2
いや、無線LANで侵入されたらしい。
役所ってアホばっかだよな。
まぁ、民間でもアホばっかだろうけど。
68名無しさん@4周年:03/12/16 12:34 ID:N+mIGJFU
セキュリティ以前に、公安や警察活動は除外していいから、ログ全部残すようにしろ…
69名無しさん@4周年:03/12/16 12:34 ID:zzCnx4xS
総務省からお返しの改善命令でもプレゼントしてやってくれw
70名無しさん@4周年:03/12/16 12:35 ID:n+oHo8C8
NHKは長野住基ネット侵入失敗と報じているが
71名無しさん@4周年:03/12/16 12:35 ID:Fo9glDIg
僕ならば
ここにいる♪
72名無しさん@4周年:03/12/16 12:37 ID:klTv3QOp
住基ネットそのものに進入できたわけじゃないだろ?
お間抜け自治体の担当者をクビにすればすむこと
73名無しさん@4周年:03/12/16 12:37 ID:QA2+EMUh
完全に電子化されたら存在を抹消されかねんな

さらにいつのまにか三国人が大量に日本人に・・・
74名無しさん@4周年:03/12/16 12:39 ID:lRRTMpuf
住基ネット、サーバーへの侵入可能 長野県の実験結果
http://www.asahi.com/national/update/1216/015.html

これは朝日の記事。こっちのほうが実験内容が分かりやすいな。
結果的に浸入できたのは、庁内LANからだけという事か?
75名無しさん@4周年:03/12/16 12:39 ID:1gVcR0mM
なんだ住基ネットそのものに侵入できたんじゃなくて
長野県の端末のLANに侵入できたから長野県の住基情報は改竄可ってことか
んなもん長野県の端末のLANのセキュリティ対策が不十分なだけだろ
ばかばかしい
76名無しさん@4周年:03/12/16 12:40 ID:D9ReHc7D
無線LANなんかダダ漏れだしな
77名無しさん@4周年:03/12/16 12:40 ID:Hh38B9CW
改竄って何て読むの?
78名無しさん@4周年:03/12/16 12:41 ID:9qN//vXH
住基ネット自体は侵入できなかったが
自分とこの役所には侵入できたってことだろ。

そりゃ自分で自分のうちの鍵開けて侵入できましたって言ってるようなもんだ。
79名無しさん@4周年:03/12/16 12:41 ID:Hcjj8wcG
WPAなら大丈夫だよ
80名無しさん@4周年:03/12/16 12:42 ID:tn38frSO
CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。

CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。

CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。

CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。

CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。

81名無しさん@4周年:03/12/16 12:42 ID:6A8Xauwn
>>77
漏れは「かいちゅう」と、知らない頃はこう読んでいた。
82名無しさん@4周年:03/12/16 12:42 ID:n+oHo8C8
オイオイ、なんだよファイヤーウォールを突破したわけじゃないんじゃん
これ鍵をもらっておいて侵入できたって言ってるだけじゃん(w
住基ネットが危険っていう話じゃなくてネット社会に弱点があるっつー
死ぬ程分かり切ったことをわざわざ実験したのか
83名無しさん@4周年:03/12/16 12:43 ID:3pegoYDe
なんだ?ニュースに否定的な奴らがいるなぁw
役所は昼休みか?
おめーら、カキコしてる暇があったらちょっとは
勉強しろよw
84名無しさん@4周年:03/12/16 12:43 ID:br1XrKUL
これって毎日と読売で真逆の記事になってるけど、どうなってるの?

毎日の方がソースが古いって言う人もいたけど、
毎日の記事を受けて長野県が否定会見でもしたのかな?

同じ会見を元に書いたのだったらおかしな話だなぁ
85名無しさん@4周年:03/12/16 12:43 ID:lRRTMpuf
>>
「長野県の端末のLANに侵入できたから」ではなく
「長野県の端末のLANから侵入できたから」のようだが。

この実験、ダメじゃん。
86名無しさん@4周年:03/12/16 12:43 ID:1gVcR0mM
>>74
>(1)インターネットから庁内LAN(構内情報通信網)への侵入
>(2)庁内LANから、庁内で管理するCSへのアクセス
>(3)庁舎外から無線を介した庁内LANへのアクセス
>を試みた。
>
>(1)は実施対象となった町のセキュリティーレベルが高く侵入できなかった。
>(2)では、ファイアーウオール(障壁システム)の突破はできなかったが、通過する仕組みを発見したという。
>またファイアーウオールを通過したという前提で、CSに実験用端末をつないだところ、侵入に成功し、
>IDカードやパスワードがなくても、自由に操作できるようになった。

ってもしもし? そりゃセキュリティを突破したという前提だったらなんでもできますけど?

> 住基ネット導入以前から使われている戸籍情報などを管理する、いわゆる「既存住基サーバー」へは容易に侵入できたという。

そりゃあんたんとこの LAN のセキュリティが甘いだけ。住基ネットと関係ない。

> (3)については、庁舎外から無線LANを介して庁内LANへアクセスできたとする説明にとどまった。

それもあんたんとこの LAN のセキュリティが甘いだけ! なに言ってんだこいつら!
87名無しさん@4周年:03/12/16 12:44 ID:Wf2+EEoJ
予算かけて・・・バカだな。
2ちゃんねるのUNIX板とかに「侵入したら賞金100万円」ってスレ建てれば
3日で詳細な侵入方法が手に入れられるのにな。
88名無しさん@4周年:03/12/16 12:44 ID:SvVJMBa2
>>33
ボロどころじゃないよ。
今の東京がこんなになったのはすべてあの馬鹿のせい。
89名無しさん@4周年:03/12/16 12:44 ID:9dLpm6ih
操作端末を乗っ取られたことは、
そのまま什器ネットに侵入されたとほぼ同義っしょ。
その端末から、全国の有名人を本名で検索して
住所を調べたり、書き換えられたりできるんだから。
ここまでされて「大丈夫」とは言えない。

財政難の自治体はこれ受けてすぐ強化できないだろうし、
全国のあちこちで穴が空いているままの悪寒。
90名無しさん@4周年:03/12/16 12:47 ID:ozMBRO22
ペンタゴンだって進入されるんだから
突破する奴は突破するだろ
用は、住基ネットに進入した場合は死刑を適用するという
法整備しとけば(・∀・)イイ!! んじゃないか?
91ここが重要:03/12/16 12:47 ID:tn38frSO
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
92名無しさん@4周年:03/12/16 12:47 ID:byI7GRE2
こんなの俺の友達のハッカーに頼めば一発だよwwwwww
93名無しさん@4周年:03/12/16 12:48 ID:1gVcR0mM
>>74
>「総合的に言って、(実験場所の)セキュリティーレベルは平均以下。住基
ネット情報を含む個人情報を盗んだり損害を与えることができる」

そ、実験場所=長野県の庁舎のLAN のセキュリティーが甘すぎ。それだけ。
住基ネットそのものは関係ない。

> 実験結果について、総務省の井上源三・市町村課長は「理論が分かっても
外部からファイアーウオールを突破できるわけでない。各市町村の庁内
LANの管理が不十分なためだ」と話している。

ってズバリ言われてるぢゃん。田中康夫ってバカ?
それとも大衆はバカだから勘違いするだろって思ってやってるだけ?
94名無しさん@4周年:03/12/16 12:48 ID:n+oHo8C8
あ、毎日の記事か
なるほど、なるほど
95名無しさん@4周年:03/12/16 12:49 ID:cnjWvjQg
総務省側でセキュリティの基準みたいなのを作って各自治体にそれを
守らせるようにしなきゃいかんのでは?

あと、ソーシャルハック対策の一環として、自ら手を下したり、侵入の幇助した公務員には
厳罰を用意しとけよ。
96名無しさん@4周年:03/12/16 12:50 ID:6A8Xauwn
>>84
毎日:住民基本台帳ネットワークシステム(住基ネット)に対する長野県の侵入実験結果の全容が15日、分かった。
読売:長野県の田中康夫知事は16日、(中略)実験結果を発表した。

だから、毎日のソースは中間発表みたいなものでは?
97ここが重要:03/12/16 12:53 ID:tn38frSO
IT社会では改竄が解らない。
いつの間にか住所が変えられている。土地登記が変わっている。
そんなことが起こっても「いや、システムに侵入された形跡はない。」
「あなたが間違っている」と言われればそれまで。
紙なら盗まれたら気が付く、紙なら改竄されたら気が付く、

しかしITは気が付かない。

マヌケ面してると全ての財産をかすめ取られるよ。
98名無しさん@4周年:03/12/16 12:53 ID:PcdAAAmx
長野県のセキュリティが甘いという事が証明されたわけか
99名無しさん@4周年:03/12/16 12:55 ID:Hcjj8wcG
紙のほうが改ざんがバレやすいよ
100名無しさん@4周年:03/12/16 12:55 ID:cnjWvjQg
>>96
先に煽っておいて欲しいと、田中が毎日に事前にリークしてた・・・とか?
101名無しさん@4周年:03/12/16 12:55 ID:lRRTMpuf
ちなみに、これが田中の言い分。

個人情報の改変も可能 住基ネット実験で田中知事
http://flash24.kyodo.co.jp/?MID=SBS&PG=STORY&NGID=soci&NWID=2003121601001143
102名無しさん@4周年:03/12/16 12:56 ID:70Vz0BYp
というか、庁内のセキュリティの問題なのでは?
103 :03/12/16 12:57 ID:11ROuFIA
結局、公務員どものモラルの問題
104名無しさん@4周年:03/12/16 12:57 ID:P9WurFZ9
住基ネットが破られたって?
大丈夫だよ。麻生がセンスでカバーするから
105名無しさん@4周年:03/12/16 13:01 ID:nNOfd8ik
>>90
そそそ。

それに、どんなシステムも運用する人間次第なんだから
最終的には人間に対するセキュリティ、つまり法による罰則が必要。
106名無しさん@4周年:03/12/16 13:02 ID:6A8Xauwn
>>100
何であれ、結果は侵入失敗であるということだから。
その中にクセ者がいないとも限らないけど…
107名無しさん@4周年:03/12/16 13:03 ID:91EDr846
朝日も追加よろしく
住基ネット、サーバーへの侵入可能 長野県の実験結果
108名無しさん@4周年:03/12/16 13:04 ID:sH0unL6q
全国の役人が非常に高いハードルを一気に課せられて
ヒィヒィ言っているのが聞こえるな。

オヤヂにブラインドタッチ教えるのが難しいように
老害たちにこのハードルを越えてもらうのは無理。

これが原因で「住基ネットに参加しない」ってのも出てくるかも。。。
109106:03/12/16 13:05 ID:6A8Xauwn
その中 = 実験参加者
110名無しさん@4周年:03/12/16 13:06 ID:N+TVz/I2
インターネットからファイヤーフォール経由で
進入するよりも、ソーシャル一発の方が簡単
なことが証明されました。
111名無しさん@4周年:03/12/16 13:06 ID:axF/fAIC
Internetから進入不可能だったんなら
そこそこまともじゃん
112名無しさん@4周年:03/12/16 13:06 ID:pURmSOGU
ユニックスの無料版であるLINUXのことである。
リナックス、リヌクス、ライナックスなどと読まれているらしいが、
いまひとつはっきりしない。

知り合いのスーパーハッカーに聞いたのだが、彼らはリナックスのことを
陰語で犬と呼ぶとのことだ。
主人に使える忠犬ということでそう呼ばれるのだろうか。

犬といえばマウスのポインタを犬が追いかけるソフトを目にしたことがある。
いや、猫だったか。
どちらにしてもパソコンにも遊び心が必要ということだ。

遊び心はほほえましいが、これがいたずら心になるとそうもいかない。
例えばハッキングだ。
ハッカーたちはF5攻撃と呼ばれている高等テクニックで大型コンピュータを
停止させてしまうことができるという。

コンピュータウィルスというのもある。
先日もアイラブユーウィルスというのが流行した。
ラブレターだと思って電子メールを開くと感染するらしい。
人間にはうつらないと知っていても気持ちのいいものではない。

さすがの忠犬リナックスもウィルスにはかなうまい。
こりゃかなワンといったところか。
ふとそんなことを考えてみた。
113名無しさん@4周年:03/12/16 13:07 ID:IzsX4bu6

のんきなもんだなモマイら
114名無しさん@4周年:03/12/16 13:09 ID:0PF5gKpm
侵入して改ざんすれば、血のつながらない妹が簡単にできるんですね?
115名無しさん@4周年:03/12/16 13:09 ID:3SpwC9ka
これが、フロッピー1枚で済むようになる。と言う「時代」なのか。
教えてくれ、麻生タソ
116名無しさん@4周年:03/12/16 13:09 ID:tn38frSO
罰則よりも省庁内LANと結ぶの止めろよな。
ルーター接続も廃止しろ。
そうすりゃかなりセキュアになる。
これで乗っ取られたんならしょうがない。
所が省庁内LANに繋いでおいて乗っ取られたんなら総務省の監督責任だ。
これは間違いない。
有象無象のコンピューターと繋げるなんて馬鹿げたことやるなよ。
何がIT革命だ。
お前の脳内をまず革命しろと。
お前は使いこなせてない。
ハッキリ言って害だ。

何でも暗号化すれば安全だ。
ファイアーウオールという火の壁があるから大丈夫。
脳味噌腐ってるんじゃないの?
117名無しさん@4周年:03/12/16 13:12 ID:rZVbcR7a

>>1

まだこんなこと必死にやってんのかよ。

118名無しさん@4周年:03/12/16 13:14 ID:ilwv0CP3
インターネットからは無理なのかよ。
119名無しさん@4周年:03/12/16 13:15 ID:KoRM1Wzs
住基ネットは廃止だな
120名無しさん@4周年:03/12/16 13:16 ID:8U/vQklV
読売新聞、見出し変更。

「住基ネット「攻撃されやすい」が侵入は不能…長野」
 ↓
「住基ネット個人情報、盗難の危険…長野県実験」
121警察庁よりお知らせ:03/12/16 13:16 ID:k6L89E/n




|    小 さ い 子 供 の 敵   幼児強姦・買春は許せません!




|    赤坂幼児強姦売春倶楽部、 プチエンジェル、 など誘拐組織や



|         所 属 会 員   は 死 刑 に し ま し ょ う


122名無しさん@4周年:03/12/16 13:18 ID:TzkoPs9R
俺に入り方教えて
123名無しさん@4周年:03/12/16 13:18 ID:6A8Xauwn
↓これより後、「やっぱ、役所はおいしそう。就職するなら役所のIT担当だなw」と呟きながらカキコするヤシ数名…
124名無しさん@4周年:03/12/16 13:19 ID:ubscqJQk
既存のネットワークを廃止して、フロッピーで全国で結べば解決。

フロッピーをバイク便で全国に回せ!

125名無しさん@4周年:03/12/16 13:20 ID:P9WurFZ9
>>114が画期的な提案を…
126名無しさん@4周年:03/12/16 13:21 ID:br1XrKUL
>>96
なるほど、そういうことですか。
ありがと
127名無しさん@4周年:03/12/16 13:21 ID:9YP7iKaP
無線LANを使っている時点でセキュリティーは無いに等しい。
128名無しさん@4周年:03/12/16 13:22 ID:ubscqJQk
>>127
MACアドレスフィルタリングでも駄目なのか?
129名無しさん@4周年:03/12/16 13:23 ID:OqEsH2G2
まず役所の無能なおっさんどもの教育から始めろ。
130名無しさん@4周年:03/12/16 13:24 ID:ueOQGl2c
>>122

長野県まで実際に足を運ばないと、侵入できない・・
131名無しさん@4周年:03/12/16 13:32 ID:Hcjj8wcG
>>128
MACアドレスは簡単に詐称できます
132名無しさん@4周年:03/12/16 13:37 ID:JHEF0hAW
>総務省の外郭団体「地方自治情報センター」が運用する全国サーバー
>にも正規の操作者を装ってアクセスし、全国民の個人情報を

 長野県庁が犯罪を自白したわけですな。
京都府警さん、出番だよ。winnyなんて小物にかまってないで。
133名無しさん@4周年:03/12/16 13:38 ID:ubscqJQk
>>132
漏れは府警じゃなくて、婦警の方が良いな。
(*´д`*)ハァハァ
134名無しさん@4周年:03/12/16 13:39 ID:9YP7iKaP
住基のネットワーク構成みただけでセキュリティーがやばいのはすぐに分かる。
それが証明されただえだな。

135名無しさん@4周年:03/12/16 13:43 ID:UEKwbXbw
銃器ネットなんて強制させるなよ!いらねえよ。
個人で希望する場合だけにしろよっ!!!
136名無しさん@4周年:03/12/16 13:46 ID:rvfgXACm
ヴァカ。
だから住基ネットなんてヤメロっての。
137名無しさん@4周年:03/12/16 13:50 ID:ubscqJQk
お!

みんな長野がしたことに好感を持っているようだ。
ヽ(´ー`)ノ
138名無しさん@4周年:03/12/16 13:52 ID:jSznL/Zz
施行前ならもっと騒いでたのに、時期が遅い。
施行されても事件なり不祥事が無いから、関心持ってる人は少ないかも。
139名無しさん@4周年:03/12/16 13:57 ID:njKCGu3W
侵入されても実害ないから
セキュリティ甘いんでしょ?
140名無しさん@4周年:03/12/16 13:59 ID:9qMBOZiO
>>128
俺のカードはMACアドレスをディップスイッチにて自由に変更できます。
よーし今日は3comでいっちゃうぞー!
141名無しさん@4周年:03/12/16 14:00 ID:tD+9/43Q
たまに、職場のLANに勝手にAPを追加するバカもいるしなぁ。
危うい運用を行っている自治体は厳罰に処する法律を作るべき。
142名無しさん@4周年:03/12/16 14:03 ID:tn38frSO
>>128
MACアドレスフィルタくらい簡単に詐称できるよ。
ルーターのアドレスリストを改竄できればいい。
143名無しさん@4周年:03/12/16 14:13 ID:SpXfKYYi
どのような形でも進入は不可能っていってなかったっけ?
144名無しさん@4周年 :03/12/16 14:16 ID:jz5+2Dy+
だいたいそんなもんがあるLANに無線を使うこと自体が間違い。
145名無しさん@4周年:03/12/16 14:17 ID:f9pPZzi1
>>143
正規の手続きを踏めば侵入(利用)は可能だと思う。
ただ、ネットに繋げてもIDとパスワードが必要なんだと思う。
この侵入実験では予め配布されたIDとパスワードを使って
侵入した(正規利用した)だけなんだと思う。
LANへの侵入を防ぐのは各市町村の対応の問題だと思うけどな。
総務庁の指導にも問題がないわけじゃないけど。
146名無しさん@4周年:03/12/16 14:17 ID:siJ4sYOp
結局、
・無線LANで庁舎内LANへ接続→その先へ。
・庁舎内へ侵入→LANへ接続→その先へ。

で侵入出来る市町村が、全国に有ると思われる。
って事か?

町役場なんかだと、夜中の侵入は簡単そうな気が…
147名無しさん@4周年:03/12/16 14:18 ID:ubscqJQk

この十基ネットのシステムを構築した企業ってどこ?
IBM? NTT? 富士通?
148名無しさん@4周年:03/12/16 14:18 ID:tn38frSO
庁内LANに侵入して、庁内LANの一機種になりすまして第一関門突破。
次にルーターの設定を庁内パソコン権限で変更、端末に侵入、これで第二関門突破。
そして銃器ネットに接続し、銃器端末を落とすなり、乗っ取るなり、銃器端末に
なりすますなりして、個人情報を抜き出す書き換える自由自在でコンプリート。

といった所じゃないの?
最初に省庁パソコンが乗っ取られた時点でゲームセット。
149名無しさん@4周年:03/12/16 14:19 ID:VUTrHvI2
まあ、問題はここだろうな

>伊藤氏は「総合的に言って、(実験場所の)セキュリティーレベルは平均以下。
>住基ネット情報を含む個人情報を盗んだり損害を与えることができる」とのコメントを寄せた。

せめて銀行とか並みにはしようよ
150名無しさん@4周年:03/12/16 14:21 ID:9YP7iKaP
無線LANがある時点で「ご自由に侵入してください」と言っているようなものだが・・・・。
151名無しさん@4周年:03/12/16 14:22 ID:tn38frSO
侵入に気が付かないというのが最大の問題点。
そして不正な手段で改竄されても気が付かないと言うのも問題。
そして、改竄された後も侵入は不可能と言い張って改竄事実を認めない役所が問題。
この三点は早急に改善しないと行けないよ。
あんたらの住民票、土地登記が無くなってから嘆いてもしょうがない。
首相の家がいつの間にか売り払われてたら笑うよな。(w
誰かやってくれよ。(w
そしたら気づくだろうし。
152名無しさん@4周年:03/12/16 14:24 ID:9kd0/DqD
こんなに簡単にかいきゅうされちゃマズイだろ、さすがに
153名無しさん@4周年:03/12/16 14:25 ID:tn38frSO
そうだ。どこかから霞ヶ関の土地を長野県の所有物に登記する事が出来るかやってみたらいい。(w
康夫の名前は歴史に残るよ。
154名無しさん@4周年:03/12/16 14:25 ID:pURmSOGU
上がセキュリテー対策しろってさー

えーどうすんの?業者頼むわけ?

ウイニーでウイルスバスター落としとけ

バスターはクラック難しいですよ

クラックって何だ

ただで使うことです

じゃあただで使えるのにしとけ

わかりました。じゃあノートン落としときます。



おい、画像でねーよ!

あー、そういう時はノートンを終了させてください。それで直ります。
155名無しさん@4周年:03/12/16 14:26 ID:KoRM1Wzs
内閣総辞職しかないな
156名無しさん@4周年:03/12/16 14:26 ID:6F+u/qmP
>>152
釣られたいっ
157名無しさん@4周年:03/12/16 14:27 ID:9qN//vXH
「彼(康夫)が長野でやったことは、玄関の鍵を貰って、
それでドアを開けておきながら、「ほら、何も中国人の
ピッキング技術が無くても、鍵は開くんだよ」と
自慢しているようなもの。
(中略)
本来、住基ネットならではの脆弱性を追求する目的だったものが、
われわれが暮らすネットワーク社会の弱点を大枚の税金を払って
実証したに過ぎない。彼らは問題の本質をすり替えたわけだ。

住基ネット固有の問題を衝くはずが、それが出来なかったものだから、
県下の公共システムが抱えるウィークポイントを列挙して
問題をすり替えただけ。」

作家 大石英司
http://www02.so-net.ne.jp/~eiji-oh/diary/display.pl?table.html&2003_12.txt
158名無しさん@4周年:03/12/16 14:28 ID:ubscqJQk

要するに長野マンセーということでOK?
ヽ(´ー`)ノ
159名無しさん@4周年:03/12/16 14:30 ID:tn38frSO
庁内LAN入られた時点で



        ∧∧  ミ _ ドスッ
        (   ,,)┌─┴┴─┐
       /   つ.  終 了 │
     〜′ /´ └─┬┬─┘
      ∪ ∪      ││ _ε3
               ゛゛'゛'゛
160名無しさん@4周年:03/12/16 14:30 ID:/0jGsffR
長野も独立しちゃうの?
161名無しさん@4周年:03/12/16 14:30 ID:Ukh+i4Lm
無線LANで進入出来たって・・・

オイオイ・・・ 馬鹿なのかこいつらは
住基システムのセキュリティの話
してんだろ?
162名無しさん@4周年:03/12/16 14:32 ID:LsvmBbOd
他の自治体もやってみたらいいのに。
そしたら、脆弱性とかも発見できるし、対策も進むんでは?
163名無しさん@4周年:03/12/16 14:33 ID:/IWgUzJ8
サクライヨシコタンが暴れ出す予感
164名無しさん@4周年:03/12/16 14:34 ID:3pegoYDe
他の自治体は侵入実験やってないのか?
それとも結果がヤバすぎて公表できないだけかなw
165名無しさん@4周年:03/12/16 14:35 ID:IzsX4bu6
危機意識がありゃとっくにやっとるがな。それすら無いから問題なんだろがっ
166名無しさん@4周年:03/12/16 14:35 ID:al9XBRdi
>>148
>最初に省庁パソコンが乗っ取られた時点でゲームセット。

最初に知事室を乗っ取られた時点でゲームセット。だろ?

  ま、穴が見つかったらふさげばよい。
  所詮、コンピュータ nannte sonnna monn...
  とっとと穴をふさげよ --> 総務省

 情報は提供しろよ-->康夫
167名無しさん@4周年:03/12/16 14:36 ID:xE+K7141
改竄 猫を噛む
火竄の皮衣
168名無しさん@4周年:03/12/16 14:36 ID:3SpwC9ka
部長、パスワードは内線の番号にしておきますね。
169名無しさん@4周年:03/12/16 14:36 ID:f9pPZzi1
要するに長野県のセキュリティ意識が低すぎるって結果だったと。
まず、県庁、市町村役場のセキュリティレベルを高める努力しろよ。
田中さん。
自分の県の脆弱性を自慢しても話しにならん。
170名無しさん@4周年:03/12/16 14:37 ID:tn38frSO
っていうか、俺はある自治体のコンピューターを弄ったことがあるけど、
マジで人の薄い時間帯ならLANをくまなく調べること出来そうだったぞ。
なんかWindows98のIEを最大か表示しただけで操作できなくなってるとか
思いこんでるようだ。あんなモンCtrl+ESCでメニュー出るし、アドレスバーから
実行ファイルだって実行できる。
そんなセキュリティはざらだよ。
とある公共施設での話しだけどね。
あれがルーター一つで他のシステムに繋がってたとしたら、USBメモリーでも
突っ込んで専用プログラムぶち込めばハックは余裕だよ。
171名無しさん@4周年:03/12/16 14:37 ID:VUTrHvI2
>>166
でも反省と改善は役所のもっとも不得手とするところだからな
172名無しさん@4周年:03/12/16 14:38 ID:ThNnY5xO
>>168
助かるよ、覚えやすくて。
173名無しさん@4周年:03/12/16 14:38 ID:bTERRjjk
LANもガラス張りにしたんだよ
174名無しさん@4周年:03/12/16 14:41 ID:gktOLwv3
>>169
日本国政府が、各自治体にばら撒いたシステムだよ。
日本全国どこも一緒でしょう。
175名無しさん@4周年:03/12/16 14:42 ID:tn38frSO
確か、図書館でも銃器データ使えるようにするらしいから、俺の言ってた公共
施設というのは図書館の所蔵目録検索端末なんだが、かなりやばいぞ。
あれをルーター一つで繋いだ日にゃ、あらゆる事が可能で、カメラもない。
176名無しさん@4周年:03/12/16 14:42 ID:GHtGWhpT
>>170
>Ctrl+ESCでメニュー出る

おおーっ。Winキーの代わりってこうやって使うのか・・。
177名無しさん@4周年:03/12/16 14:44 ID:uU/pcjCF

什器さんへ

2ちゃんの鉄壁のセキュロティーをよしゆきから
教えてもらったほうがいい
178名無しさん@4周年:03/12/16 14:45 ID:apSJDGA1
つーか総務省は無線LANの採用を推進していた様な…(w
無線LANは使用しない様にね♪という事で一件落着。
179名無しさん@4周年:03/12/16 14:45 ID:ThNnY5xO
>>176
ちなみにESC+Ctrlだと出来ない。
180名無しさん@4周年:03/12/16 14:45 ID:al9XBRdi


teka,....


住民票データを「守られるべき個人情報」
として扱う時点で、工作員の手に落ちてる(w

住民票は公開が原則だろ昔から。




181名無しさん@4周年:03/12/16 14:46 ID:IzsX4bu6
2chのセキュロテーなんてそうたいしたもんじゃねーぞ。
襲う価値のある情報が入ってないからヤられねーだけなんだよっ
182名無しさん@4周年:03/12/16 14:46 ID:speAB7/T
あの〜、
質問なんですけど・・・・

2ちゃんねらーのみなさんに
見せたい画像があるときって
どこへアップして
ここへURLを貼り付けたらいいんでしょうか。

画像だけでなく、動画なんかもアップできる
適当なところがあるといいんですけど・・・

ただし、おいらの身元とかがわかるようなところ、
つまりアシがつきそうなところはごめんです。

アドバイスきぼんぬ。

183名無しさん@4周年:03/12/16 14:47 ID:ubscqJQk
>>170
>アドレスバーから 実行ファイルだって実行できる。

どうやるんだ?
例えば、ノートパッドを起動させたい時。
「notepad」 と打ち込んでも出ないんだけど・・・
184名無しさん@4周年:03/12/16 14:47 ID:r/WX4OiF
>>182
Winny
185名無しさん@4周年:03/12/16 14:47 ID:KiHZiRFB
総務省って長野県を不正アクセス防止法違反で訴えるとかなんとか言ってなかったっけ?
186名無しさん@4周年:03/12/16 14:48 ID:ThNnY5xO
187名無しさん@4周年:03/12/16 14:48 ID:ycKXowpU
tn38frSOはなんでこんなに必死なの?
188名無しさん@4周年:03/12/16 14:48 ID:al9XBRdi
>>182
>つまりアシがつきそうなところはごめんです。

net ni tunaguna.
189名無しさん@4周年:03/12/16 14:48 ID:IzsX4bu6
>>182
まじれすしとくか。
人に聞かなきゃソレがわからんうちは火遊びすんな。以上
190名無しさん@4周年:03/12/16 14:49 ID:VUTrHvI2
実際被害が出た時は、各自治体の責任になるように法整備してあるらしい
でも自治体側にしてみりゃ、はぁ?って感じだろう。
責任の所在がはっきりしないから、危機意識なんてもちようがない。
191名無しさん@4周年:03/12/16 14:50 ID:tn38frSO
>>179
その場合は右クリックで新しいウィンドウを出すかCtrl+Nで新しいウィンドウ
を出してタスクバー表示とか。
あと、Alt+F4でも終了できるし、Ctrl+Alt+Delでも終了できる。
そうすりゃ、Telnetでもpingでも何でも使える。
pingをバッチで回してどのサイトが生きてるか探ったり出来るかも。
ホストを全検索したり。
winipcfgでネットワークアドレス調べたり。
何でも出来るよ。USBポートがあればtestツールで全ての情報を一発検索。
そんなことだってリアルで可能。

192名無しさん@4周年:03/12/16 14:50 ID:r/WX4OiF
>>183
大方、パスを通していないんだろう
c:\WINDOWS\NOTEPAD.EXE
193名無しさん@4周年:03/12/16 14:50 ID:ubscqJQk
セキュリティーの意識で言えば・・・・

2ch>>>>>>>>>長野>>総務省

という認識でOK?
194名無しさん@4周年:03/12/16 14:51 ID:ffW+Ikpa
http://news.tbs.co.jp/headline/tbs_headline872411.html
動画
http://news.tbs.co.jp/asx/news872411_3.asx

住基ネットの安全性について、長野県の田中康夫知事は、「個人情報の改ざんが可能で、
危険な状態にある」とする、調査結果を公表しました。

「容易に一般の人々がアクセスすることが可能であり、またその情報を改変することが
可能である」(長野県・田中康夫知事)
 
長野県は住基ネットの安全性を検証するために、9月から先月にかけて、3つの自治体で
侵入実験を実施しました。

その結果、庁舎の外部のパソコンから無線LAN経由で、住基システムへの侵入に成功
するなど、2つの自治体で、サーバーへの接続に成功しました。
 
県の依頼で実験結果を検証した専門家は、「平均的な技術者なら、誰でも住基ネット
への侵入が可能で、個人情報を改ざんすることができる」としています。
 
しかし、インターネットからの侵入は成功しておらず、別の専門家は「危険性が高い
とは言えない」とする指摘も出ています。(16日11:30)
195名無しさん@4周年:03/12/16 14:51 ID:apSJDGA1
>>193
2ちゃんもクラックされた事があるしな〜確か。
196名無しさん@4周年:03/12/16 14:51 ID:FsPvguAq
>>183
Win2000使ってるならアドレスバーに
「c:\winnt\NOTEPAD.EXE」ってうつといい。
XPなら
「c:\windows\NOTEPAD.EXE」だったかな
197名無しさん@4周年:03/12/16 14:52 ID:tn38frSO
c:\windows\Notepad.exe
をタスクバーから実行してみな。
198名無しさん@4周年:03/12/16 14:52 ID:3DekqyIv
某庁のLANで、クライアントの端末(Win)をAdmin権限で動かすのやめれ。
199名無しさん@4周年:03/12/16 14:53 ID:YvToQeHs
まあ定期的にパスワード変えてねえクズ役場ばっかだからな。
前にテレビでパスワード入れてる映像あったべ。
あのパスワードのまま進入可能だよほとんど。
200名無しさん@4周年:03/12/16 14:54 ID:ubscqJQk
>>196 >>192 >>197

ありがとー!
出来たよー!

ヽ(´ー`)ノ
201名無しさん@4周年:03/12/16 14:57 ID:tn38frSO
役所内に図書館がある自治体あるだろ。
図書館データベースが庁内ネットに繋いであれば、端末を支配して侵入可能だよ。
端末にUSBポートがあればUSBメモリにトロイ入れて、無線LANを繋いで見えないように
隠して置いて、遠くから操作すればいい。ばれても見張り置いておいて連絡させれば
速攻で逃げられる。
こんな事も可能になっちゃうよ。
202名無しさん@4周年:03/12/16 15:00 ID:f0n2jY8P
「無線LANを使ってる時点でだめだろ」って書いてる香具師いるけど、
そもそも無線LANを繋げられるシステムになってること自体が問題だろ。
無線アクセスポイントなんてそこらで売ってるし、
有線LANケーブルだってかしめ工具があればシロートでも分岐出来る。
忍び込んで仕掛ける可能性は十分にあるわけだ。

乗っ取りが比較的容易なWindowsを使ってる時点で駄目だと以前から言われていただろうに
それが証明されただけだろ?とっととOS変えろよ
203名無しさん@4周年:03/12/16 15:05 ID:IzsX4bu6
OS変えても総務省様のアタマん中が変わらない限り振り出しに戻ってオシマイ
204名無しさん@4周年 :03/12/16 15:06 ID:c5FUEzPX
住基ネットのパスワードって全国共通?
205名無しさん@4周年:03/12/16 15:07 ID:ubscqJQk
>>203
( ・∀・) オ!!

ソーシャルエンジニアリングっていう手法の事を言っているんだな?
206名無しさん@4周年:03/12/16 15:09 ID:N+TVz/I2
まぁ、俺なら仕事一辺倒で生きてきた
40代独身女性公務員なんて簡単に
落せるがな。
207名無しさん@4周年:03/12/16 15:09 ID:tWOOONPZ
>>204
多分別だろうけど、肘掛け付いてる椅子の有る机の、
引き出しを開けると中に貼ってある予感…
208名無しさん@4周年:03/12/16 15:10 ID:4slfqW92
>>193
2chで一番詳しい人>>長野>2chの平均>総務省>2chで一番駄目な人
209名無しさん@4周年:03/12/16 15:14 ID:IzsX4bu6
>>206
セクシャルエンジリアリングですね?!
210名無しさん@4周年:03/12/16 15:14 ID:6F+u/qmP
貴重な120秒を・・・
211hahaha:03/12/16 15:15 ID:LISC9AxC
実験結果は解りました。 んだけど、「どうしたら進入できなく
なるのか?」とか、その方法を売りつければイイ商売になるのでは?
国なんてコスト度外視しているから、儲かるぞー (ΦwΦ) アハハ
212名無しさん@4周年:03/12/16 15:16 ID:4slfqW92
>>180
例えば…RFIDは公開を原則とした単なる番号の羅列だからいつ何処で
誰に見られても問題ない、とか思う人かな?

・情報の内容そのもの(知られて困る?困らない?)
・情報の取り扱いのされ方(原則公開?非公開?)
・情報の集積の仕方(大量?それとも個別?)
・情報の管理(誰かその情報にアクセスしたことは分かる?わからない?)

この辺全部別の問題なんですけど…

213名無しさん@4周年:03/12/16 15:17 ID:9YP7iKaP
>>207
引き出しを開ける必要もなく、
机の上のデスクマットにメモした紙が挟んである悪寒。
214名無しさん:03/12/16 15:17 ID:Kesvo6HT
>>202
おまえLANがどういうもんか調べてから書け…。
215名無しさん@4周年:03/12/16 15:22 ID:3MpOSLnR
住基ネットは
政治家の汚職を告発しようとする人の素性を洗い出し
病歴や学歴、転職歴、収入などを調べて
あらを探し弱みを突くシステムだ。
216名無しさん@4周年:03/12/16 15:23 ID:IzsX4bu6
どこにもメモしてはいけない、という方針を忠実に守り、
守ったのはいいが、頭の中であまりに何度もパスを反芻していたのだろう、
ログインする時、

login:

に対していきなりパスを打ちやがった野郎を隣で見てしまった事がある。
217名無しさん@4周年:03/12/16 15:45 ID:n+oHo8C8
長野「鍵を持ってるやつには泥棒に入られる可能性がある!」

…いったいなんの実験なんだ?
218名無しさん@4周年:03/12/16 15:46 ID:OWcU/aHk
担当大臣がフロッピーだし。
219名無しさん@4周年:03/12/16 15:48 ID:al9XBRdi
http://www.asahi.com/national/update/1216/015.html

> ファイアーウオールを通過したという前提で、CSに実験用端
> 末をつないだところ、侵入に成功し、IDカードやパスワードが
> なくても、自由に操作できるようになった。

たいへんだ〜

220名無しさん@4周年:03/12/16 15:50 ID:UEKwbXbw
脱退したいぜ!
221名無しさん@4周年:03/12/16 15:55 ID:2gMW6ntF
パケット通信:
フロッピーに情報をインプットし、それを電線に吊す事。
222名無しさん@4周年:03/12/16 15:56 ID:mUUEjnph
長野県庁舎の無線LANを構築した業者ってどこよ?
223名無しさん@4周年:03/12/16 15:57 ID:SWzn/0yL
このニュース評価が分かれててどういうことかわからん。
役所が間抜けとか言っても端末がのっとられたら、正規のユーザーのフリして改ざんとか
出来るんじゃないの?
FWは突破できなくてもする必要がないんじゃない?
無線LANのセキュリティとかパスワードの管理なんて長野以外にもずさんなところ有るんじゃない?
224名無しさん@4周年:03/12/16 15:58 ID:3pegoYDe
ITゼネコンといえばF

>>223
全国どこでもスカスカっぽいね

225名無しさん@4周年:03/12/16 15:59 ID:dcLnQLT5
そもそも、県庁LANと銃器ネットは分離が原則じゃなかったのか?
予算不足で兼業させてる端末があるとは聞いていたが、
まったく改善せず放置したままテストしてないかコレ。
226名無しさん@4周年:03/12/16 16:01 ID:ffW+Ikpa
このニュースから言えることは、
役所内の他のPCからは、簡単に住基ネットに入れるんだから、
公務員はもっと慎重に選びましょう、と言うこと。

長野は国籍条項も撤廃の方向らしいしね。
227名無しさん@4周年:03/12/16 16:09 ID:3DekqyIv
>>226
馬鹿か?
日本人だろうと外国人だろうとこの種のセキュリティの基本は

「誰も信用するな」
「利用状況の監査はこれでもかとしろ」

だろうに。
金融関係なんかみんな内部犯行なんだぞ。しかも「え? あの人が?」なんてのが
やらかすんだから。
228名無しさん@4周年:03/12/16 16:19 ID:4+n7LmIO
誰か長野県庁にハッキングする勇者いない?
229名無しさん@4周年:03/12/16 16:21 ID:ubscqJQk
冷静になって気づいたのだが・・・・

ファッキング と ハッキング はどちらが罪が重いんだろう?
230名無しさん@4周年:03/12/16 16:24 ID:al9XBRdi
この方法なら銀行でファッキングすることもできそうだな
231名無しさん@4周年:03/12/16 16:26 ID:RCgnZcR2
 ヤスオちゃん信者が意図的に危機感を煽っているクソスレ
はここですか?
 もしかすると、これに関わった業者は長野県側が笑いモノとなるよう
意図的に「バカげた条件付けをして」実験したのであろうか?
232名無しさん@4周年:03/12/16 16:31 ID:lKPDrrti
住基ネットの氏名の他に仮名のテーブルがあったら笑える。
友達のスーパーハカーに頼んでみようかな。
233名無しさん@4周年:03/12/16 16:32 ID:OWcU/aHk
什器ネットは即時廃止の方向で
234名無しさん@4周年:03/12/16 16:35 ID:ubscqJQk

オマイラさぁ・・・、役所じゃなくてシステムを構築した業者を叩けよ・・・・
235名無しさん@4周年:03/12/16 16:45 ID:TDryc7FC
>>234

つうか、その業者の救済が目的でしょこれは、それと天下り。
持ちつ持たれつ、まあ社長が「従業員が働かないから業績が悪い」と言ってた
会社ですから、存続させる意味がわからん。
236名無しさん@4周年:03/12/16 16:56 ID:Zk5iaPDB
>>235
どこのバカ社長だよ・・・。
237名無しさん@4周年:03/12/16 16:59 ID:GMbXhx4a
いつのまにか美少女工作員の娘が戸籍上に存在したりして?
238名無しさん@4周年:03/12/16 17:08 ID:FLWb69sI
長野県は総務省の言うことを聞かず安全対策を怠ったため進入できた。
長野県のような総務省のいうことを聞かない&理解できない県庁は沢山あるだろう。
だから住基ネットは危ないってことか。
とりあえず、長野県叩いておけば他県も見直すわけだな。

しかし、様々な県が地元のわけの分からない業者に改善頼むんだろうな…。
そこから漏れる可能性のほうが、一番高そうだ。
239名無しさん@4周年:03/12/16 17:08 ID:dcLnQLT5
>>236
不治痛…
240名無しさん@4周年:03/12/16 17:32 ID:ubscqJQk
>>238
安さに目がくらんで中国IT企業に発注したりして・・・
241名無しさん@4周年:03/12/16 17:39 ID:SpXfKYYi
自分の県の知事では困るが
他県の知事なら最高だな。

長野県が総務省とどんどん喧嘩してくれれば、
我々は結果のみ恩恵を受けられるわけだ。
242名無しさん@4周年:03/12/16 18:00 ID:h7rDaJ9E
つまり・・・

長野県のお役所はネットカフェ状態

ってーことだろ。
243名無しさん@4周年:03/12/16 18:02 ID:ubscqJQk
>>242
バカだなお前
話にならない
( ´,_ゝ`)
244名無しさん@4周年:03/12/16 18:20 ID:ieU8Ds6F
長野県に住んでないくせに、田中知事の悪口を言うのはやめろ。
245名無しさん@4周年:03/12/16 18:29 ID:lmonqhkY
>>244
安心しろ
長野に住みたいなんてこれっぽっちも思ってない
246ntngno007118.ngno.nt.isdn.ppp.infoweb.ne.jp:03/12/16 18:30 ID:KJShvKrY
我が県を代表する馬鹿がまたまた世間様をお騒がせして本当に申し訳ありません
247窓際国会議員 ◆DQN2chJHes :03/12/16 18:31 ID:K3iRxi9Q
( ´D`)ノ<この実験って「住基ネットは危ない」という結論から作った報告れすよね。
        あたちの友人のスーパーハッカー(>>300)から聞いた話では
        IDとパスがわからなければ無理ということれした。

1、無線LANに侵入するにはIDとパスワードが必須。
  もしわかったとしてもMACアドレスではねられる。
2、MACアドレスを書き換えるにはルーターに侵入しなくてはならない。
  ルーターはLAN以外からのアクセスは基本的にできない。
  安物を使っているわけではないので基本的に無理と思う。
3、もし無線LANを突破したとして住基ネットに接続するにはIDとパスワードを
  知るかまたはIDとパスワードを記録しているOSを乗っ取らなくてはならない。
  これも実際上は無理。
4、住基ネットのIDとパスワードを知ることができた仮定した場合、ファイアーウォール
  を簡単に突破できてしまう。しかしながらここまで来るには次の条件が必要である。

無線LANに接近できるほと庁舎の近くでパソコンを起動し(見通しのよいところで
500m、見通しの悪いところで110mくらいしかない。)、IDとパスワードを発見する
まで動かし(数時間で解析できることはない)、そこからルーターのパスワードを
発見し・・面倒なのでスーパーハッカーの>>300に任せる。
248名無しさん@4周年:03/12/16 18:32 ID:3lbn9ITj
「既存住基システム」って何?
249名無しさん@4周年:03/12/16 18:51 ID:lwdBNAU9
無線LAN自体は完全にザルな設定の可能性もあるからなぁ。WEPすらないホットポイント並の。
OS乗っ取るのって、クライアントはWindowsだからマメにパッチ当ててなければ一発だし。
大企業に進入できるレベルの人なら簡単に侵入しちゃいそうな気もするよね。
なにしろ、入り口多すぎ・・・。
250名無しさん@4周年:03/12/16 18:52 ID:VnTskKwY
VPNの暗号解いて入ろうとするやつなんてはなからいないって。
中学生が思い付く程度の方法で破られるものだ。

試しに無線LAN付きノートを持ってたらやり放題みたいな。
251名無しさん@4周年:03/12/16 18:56 ID:DLJ56n7L
長野はこういう報告をやったということは、
とりあえず県下のやばげな庁舎のセキュリティ追加対策を
やったかやろうとしているだろう。
むしろこういう実験や検証を全くしてない自治体は
穴があっても気付けていない可能性高い。
何千もあるからどっか杜撰なネットは一個はあるんだろうね。

確かに庁内にあるCS端末さえ乗っ取れば、
そこから先の重機ネットがどう強固だろうが意味無い罠。
全国住所検索できるなんて、年賀状の季節に重宝しそ。
252名無しさん@4周年:03/12/16 19:00 ID:Zk5iaPDB
>>247
>無線LANに接近できるほと庁舎の近くでパソコンを起動し

これに関しては何の問題も無いと思う。
駐車場で車の中からやれば問題なし。
俺の住んでるとこの市役所は駐車スペースと庁舎の距離は最短数メートル
253名無しさん@4周年:03/12/16 19:16 ID:TDryc7FC
つうか、それ以前に役所のお姉ちゃんとねんごろになったらいちころでしょ。
254名無しさん@4周年:03/12/16 19:43 ID:bWYDrSEJ
無線LANって一体どの程度のもの?
まさかホットスポット並かそれ以下(MACフィルタなし、DHCP有効、WEP無し)って事無いよな
255名無しさん@4周年:03/12/16 19:48 ID:c9+H6Wxt
てか何万という公務員が捜査できる時点で・・(ry
256名無しさん@4周年:03/12/16 20:06 ID:Fq8wfFk/
しかし、ウォーダイアリングとウォードライビングに弱いのでは
攻撃されまくると思うんですけど・・・・。
257名無しさん@4周年:03/12/16 20:26 ID:FpWleXSg
>>254
少なくとも長野県ならばこのシステムの弱点が分かったので
対策もしっかり取れるので安心だろ
それよりお前の住んでいる所はどうなんだ?
258名無しさん@4周年:03/12/16 20:33 ID:9kF12eor
>>257
無頓着を絵に描いたようなものだけど 何か?
259名無しさん@4周年:03/12/16 20:36 ID:4ZZoH44q
 
田中知事は実験結果を受け、「市町村は安全確保のために、これ以上出費し続けるのか」などと述べ
各自治体は住基ネットからの離脱を検討すべきだとの考えを示した。
 
                                読売夕刊より
 
おまえのところのセキュリティ問題棚に上げて、何偉そうに騙ってるんだよキモ豚がぁ
 
260名無しさん@4周年:03/12/16 20:41 ID:NKeqNqFM
取りあえず長野県はとっとと詳細な情報を公開しる
261名無しさん@4周年:03/12/16 20:42 ID:70Vz0BYp
Network Stumbler使ったのかな。
262名無しさん@4周年:03/12/16 20:46 ID:ubscqJQk

2CH >>>>> 長野 >> 総務省 >> 他都道府県
263名無しさん@4周年:03/12/16 20:47 ID:OWcU/aHk
担当の麻生大臣と前任のの片山は切腹して詫びろよ
264名無しさん@4周年:03/12/16 20:50 ID:PDAu7AT0
やはり無線LAN。こちらでも問題の役場が3つある。
いつでも盗聴可能。侵入も場合によってはOKかもよ。
265名無しさん@4周年:03/12/16 21:01 ID:PDAu7AT0
>>247
>2、MACアドレスを書き換えるにはルーターに侵入しなくてはならない。
  ルーターはLAN以外からのアクセスは基本的にできない。

これは必要ない。無線LANを知っていればMACの成りすましは簡単。
そのスーパーハッカーは本当にスーパーなのか?小一時間論議は必要だ。
266名無しさん@4周年:03/12/16 21:05 ID:hAlcmGVT
>>247
> 無線LANに接近できるほと庁舎の近くでパソコンを起動し
> IDとパスワードを発見するまで動かし

築年数が新しい庁舎ほど庁舎内で電源確保しやすかったりする。
庁舎と駐車場の位置にもよるだろうが、まあ駐車場で車内からすれば問題なし。
267名無しさん@4周年:03/12/16 21:05 ID:PDAu7AT0
現在無線LANでの侵入可能なAPは全国で推定150万〜180万程度。
最悪はN○TのFTシリーズ。設置の派遣業者はまずセキュリティ対策は
しない。そういう決まりだから。

 ID、パスワード駄々漏れの役場無線LAN、学校・病院はその数凄まじい数
があると思われ。
 これがばれたら「パニック」必至。

268名無しさん@4周年:03/12/16 21:22 ID:zNQDJ7Yw
インターネットと分離されてないから危険だ
って反対派と長野県の主張してたのに
いつの間に無線LANの是非に話がすり替わったんだ?
269名無しさん@4周年:03/12/16 21:26 ID:uaGcptyu
ペログリの住民票を外部からの侵入で住民基本台帳ネットワークシステムから消去しないと信じません。
そうじゃないと改竄可能性の是非が判断できないでしょ?
はやくやれよ>ペログリ
270名無しさん@4周年:03/12/16 21:42 ID:qj3bfyyI
確か当初は、庁内ネットワークと接続しないと言っていたはずだが。
総務省の通達を無視して、自治体が勝手につないでいるのか?
271名無しさん@4周年:03/12/16 21:52 ID:vinWmbEh
役所が無線LAN使う必要がどこにあるんだか・・・
予算消化か?
272名無しさん@4周年:03/12/16 22:04 ID:9pxivapj
昔の住基ネットスレで
専用線じゃないから危険だとか言っときながら
無線LAN使ってたら笑うと書いていた人いたけど
そのまんまでしたかw
273名無しさん@4周年:03/12/16 22:04 ID:rNl/Q63U
早く削除した方がいいと思うんだけどな・・恥晒してるだけだから
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/kaiken0815.htm

長野県の住基ネットに関する今後の方針
(住基ネットのセキュリティ対策)

1  インターネット接続団体における侵入実験
 数市町村を選定し、実際に侵入が可能かどうかを検証するための実験を行 う。
2 インターネットに接続している22自治体への対応
 実験後、早急に分離の対策を実行するよう、また、分離が完了するまでは、 住基ネットへの接続を、「媒体交換方式」とするよう求める。
3 県外のインターネット接続団体からの侵入の危険への対応
 各都道府県へ、早急に分離がなされるよう依頼する。
4 このような無責任なシステムが構築された大きな理由は、住民自治を無視 した国中心のシステム設計にある。
 このため、現在、LASDEC に委任している事務を再検証し、市町村の意見を 聞きながら、県の対応を検討する。
274名無しさん@4周年:03/12/16 22:06 ID:K3rGhbYJ
>>273
分離しても

長野県のセキュリティがザルだから意味がない

のを分かってるのかねこのサヨクはw
275窓際国会議員 ◆DQN2chJHes :03/12/16 22:17 ID:K3iRxi9Q
( ´D`)ノ<>>252 >>266
        駐車場の車の中で解析終了まで数十時間もしくは数日もいるのれすか?

        >>265
        ルーターに設定されているMACアドレスはどのように知るのれすか?

        詳細はスーパーハッカーの>>300が答えるれす。(w
276名無しさん@4周年:03/12/16 22:18 ID:8ZLYOGW7
田中知事!危険な庁内LANを
早く住基ネットから分離してください!
インターネットよりも危険です!
277名無しさん@4周年:03/12/16 22:33 ID:Y3Q6+US2
田中康夫って長生きすんだろなー


やだなー
278名無しさん@4周年:03/12/16 22:35 ID:168k7S/A
で、高々この結果を出すのに何でこんなに時間がかかったの?
結果作るのに苦労したんだね。w
279名無しさん@4周年:03/12/16 22:39 ID:2t2crryv
わざわざ長野県が自分の所の税金使って
住基ネットの安全性を証明してくれたってことだよな。

総務省は感謝状を贈った方がいいぞ。
280名無しさん@4周年:03/12/16 22:43 ID:3VrWuakq
康夫、アホすぎ
ネットから侵入できずだって(w
マジに民主を支持した自分がヴァカだった・・・
281名無しさん@4周年:03/12/16 22:44 ID:168k7S/A
康夫さ、兼務できるつもりだったんでしょ?
倍速で働けよな。
282名無しさん@4周年:03/12/16 22:47 ID:etEh/Fcu
>>281
ヤシオは1ヵ月に8日しか働いてないそう。
人の2倍ならば少なくても8倍の速度で働かなくては給料が…(tbs
283 :03/12/16 23:00 ID:waifq3UK
で、たった4情報漏洩しただけで何か問題があるのか?
電話帳めくってもそれぐらいの情報は手に入るんだが。
284名無しさん@4周年:03/12/16 23:19 ID:PWBageYQ
金庫の鍵が開いていることを前提に金品を搾取したところ、簡単にこれが可能だった

 「金 庫 に 貴 重 品 を 保 管 し る の は 危 険 で あ る」

・・・・・"(  ゚,_ゝ゚)バカジャネーノ"
285名無しさん@4周年:03/12/17 01:08 ID:2JtJp7T8
>>284
必  死  だ  な  (W







sage入れたって下がらないんだよ、上がらないだけ(W
286名無しさん@4周年:03/12/17 01:24 ID:QKP4vpoC
>>283
情報といっても例えばモーニング娘。の健康保険データとかだと
重みが違うんじゃないのか?そこらのヴス山さんのなんか要らないが。
287名無しさん@4周年:03/12/17 02:03 ID:JBo5ldiH
>>275
>>>>265
>>>>ルーターに設定されているMACアドレスはどのように知るのれすか?

暗号化されてなければ、パケット眺めてりゃすぐわかる。

それと、無線lanでid/password使って運用している所は
商用ホットスポットだけだろ。
288名無しさん@4周年:03/12/17 07:10 ID:Z04RHX0/
漏れの住んでる地域の端末は、カウンターの向こうに設置してあって
背面が、こっち向き・・・
USBポートに手が届くし、しかも死角だし(鬱)
289名無しさん@4周年:03/12/17 07:20 ID:JJymRZTi
一家に一枚、全国民の全プライベートROMって感じ?。
nyにupされるのは時間の問題?。書き換え可能なら捏造続出、
オリジナルはあり得ないか。寒ム。
290名無しさん@4周年:03/12/17 07:23 ID:Ju9MkrIm
アイドルレイープツアーまだ〜?
291名無しさん@4周年:03/12/17 07:31 ID:Z5Dpk78h
>>88
鈴木都知事時代は美濃部の借金返して貯金までしてたんだが青島は…
292名無しさん@4周年:03/12/17 07:37 ID:X6cojbCs
>>291
何ですぐ分かるウソいうのかね?
鈴木都知事は、美濃部の借金返して、そっから土建屋と結びついて「箱物の鬼」
となって、都民ホール、写真美術館、大江戸博物館、現代美術館など、ドンドン建てまくって、
さらに博覧会とかやろうとして、借金まみれにしたんだよ。
結局、美濃部時代に方法は違うけど戻った。
今の都政の赤字はこのときの物。
青島は抜本的解決をできるかと期待されたが、役人に取り込まれた。
石原は革命とか言っていたけど、期待はずれ。
と言ったところ。
293名無しさん@4周年:03/12/17 07:41 ID:7s2qN5uW
というか、長野の各自治体のLANに置かれている住基ネットよりも詳細な個人情報「が
無線LAN経由で簡単に盗めるということだな。
294名無しさん@4周年:03/12/17 07:48 ID:1f+XDv1b
>>270
> 確か当初は、庁内ネットワークと接続しないと言っていたはずだが。
> 総務省の通達を無視して、自治体が勝手につないでいるのか?

そうだよな。当初、住基ネットが安全だと言われていた理由の一つには、このことが
あったはず。 PC を介してネットワークに接続されており、さらにその PC には一方の
ネットワークを経由して侵入可能。

ワームが頻繁に流れる Win、それほど高まっているとは思えない職員のセキュリティ
意識、そしてゲートウェイになりえる PC 。これだけ揃っていれば、今は侵入できていな
くても、近い将来侵入できるようになることは、ほぼ確実。

単に住基ネットのファイアーウォールを透過できなかっただけで、この試験が無意味と
言い切れる麻生の心理は理解できない。せめて、「役所のネットワークとの分離を徹底
させる」くらいは言ってくれよ。
295名無しさん@4周年:03/12/17 07:53 ID:B6GjaE1A
お笑い住基ネット。
296名無しさん@4周年:03/12/17 07:53 ID:rnYiSKFG
>>292
そうそう。
だから新宿の庁舎には入れなかったんだよな。

チン太郎もあれはムダだといって当選したが
何も変えなかった。
治安が悪くなっただけ。
297名無しさん@4周年:03/12/17 08:50 ID:BronRZyf
個人情報が既に改竄されている可能性は?
298名無しさん@4周年:03/12/17 09:03 ID:BronRZyf
鼠と竄は字が似ている。
299名無しさん@4周年:03/12/17 09:10 ID:BronRZyf
個人情報をフロッピーに入れておけば、侵入されないのに。
300名無しさん@4周年:03/12/17 09:13 ID:+DsbaY8W
正直、今回の件で康夫のネット知識の浅薄さが公になったのが一番の収穫。
301名無しさん@4周年:03/12/17 09:13 ID:WhkO5V9N
専門家の技術的な意見を聞きたい。
政治意図を含んだ長野県知事の豚の意見など、参考にならないし。
302名無しさん@4周年:03/12/17 09:15 ID:C0LMBrXZ
>>296
知事公舎のこと?
303名無しさん@4周年:03/12/17 09:15 ID:zkxV9NTY
つまり無線ランが入り込めないような建物のつくりにし
なければならないっつーことやね。

どういうつくりだと防げるのか知らんけど。
金網を壁の中に埋め込んで、電気流せばいいのかな?
304名無しさん@4周年:03/12/17 09:16 ID:BronRZyf
ネットに関する知識は、麻生総務相<片山前総務相<田中知事
305名無しさん@4周年:03/12/17 09:21 ID:BronRZyf
百害あって一利なしの無駄な設備投資だったな。
306名無しさん@4周年:03/12/17 09:22 ID:YzydfUCa
なぜ無線LANにしてるの?メリットのほうが大きいの?
307名無しさん@4周年:03/12/17 09:25 ID:BronRZyf
十年に一度のパスポート更新が早く出来ますなんてくだらないモノに、巨額の事業費投入を許す有権者なんて居ないだろうね。
308名無しさん@4周年:03/12/17 09:26 ID:yU4OBDDd
麻生と片山にLANの知識はないだろ。マウスも知らんくせに。
309名無しさん@4周年:03/12/17 09:34 ID:6KjnT6QH
275 :窓際国会議員 ◆DQN2chJHes :03/12/16 22:17 ID:K3iRxi9Q
( ´D`)ノ<>>252 >>266
        駐車場の車の中で解析終了まで数十時間もしくは数日もいるのれすか?

        >>265
        ルーターに設定されているMACアドレスはどのように知るのれすか?

        詳細はスーパーハッカーの>>300が答えるれす。(w

300 :名無しさん@4周年 :03/12/17 09:13 ID:+DsbaY8W
正直、今回の件で康夫のネット知識の浅薄さが公になったのが一番の収穫。
310名無しさん@4周年:03/12/17 09:34 ID:BronRZyf
片山がPCのディスプレイをタッチパネルと間違えて指で押した事件は有名。
311名無しさん@4周年:03/12/17 09:41 ID:WlMwsjNr
紙にペン書きで管理・運用している書類を、
なんらかの手段で持ち出したり書き換えたりできたら、
その方式自体を取り止めなければならないのか?
稗田阿礼みたいなヒトに全部暗記させるとか・・・
312名無しさん@4周年:03/12/17 09:53 ID:BronRZyf
誰にでも書き換えられる仕組みより、特定の人にしか書き換えられな仕組みの方がよい。
313名無しさん@4周年:03/12/17 10:02 ID:9h+N0x5K
>>312
一般の人 :書き換えられない。
スパーハカー:書き換えられる。

でいいのか?
314名無しさん@4周年:03/12/17 10:02 ID:wJY3ntxS
「ミッション:インポッシブル」みたなPCルームに住基ネットを設置すればいいじゃん。
で、次の侵入実験でヤッシーがつるされる、と。
315名無しさん@4周年:03/12/17 10:21 ID:D5EdglGo
>>314
当然、防火扉附きでお願いします。
316名無しさん@4周年:03/12/17 10:39 ID:WhkO5V9N
>>294
パスワードって、そんなに簡単に盗めてサーバーの権限を取れるものなの?

今のパスって、コンピューター数学を駆使しまくった乱数でセキュリティを突破するのは、
スーパーコンピューターを使っても数十年かかるとか聞きましたが・・・
317名無しさん@4周年:03/12/17 10:41 ID:TpoFwb5K
これ炎壁の中から、「進入できましたー」って言ってたのか・・・・・・・

アホ丸出し
318名無しさん@4周年:03/12/17 10:46 ID:9h+N0x5K
>>317
役場のパソコンに別ルートから侵入されたり、夜中に忍び込まれたり、役場近くで無線LAN
でネットワークにつながっても、火壁の中だから問題なんだよ。
319名無しさん@4周年:03/12/17 10:49 ID:TpoFwb5K
>>318
そんなんはシステム以前のセキュリティの問題じゃん
朝鮮高校に補助金出してる長野県がセキュにかね出せばいいだけの話
320名無しさん@4周年:03/12/17 10:51 ID:HB2w7Yx+
319が結論を出してしまいましたね。
321名無しさん@4周年:03/12/17 10:52 ID:9WTfoEmb
これって、庁内ネット進入実験じゃん
322名無しさん@4周年:03/12/17 10:54 ID:BwdIcv1R
FWが突破されるより、LANに進入されることの方が遙かに危険。

無線LANのWEPは仕様そのものに不備があり、時間さえかければ確実に解析できてしまう。
おそらく自治体と家とで私物のPCを持ち込むことが許されているはず。
そのため、いちいち個人持ちのPCのMACアドレスまで登録して縛るなどという運用まで
してるかどうかすごく微妙。

結局Internet側からの進入はLANへの進入を目的とした物だから、今回の結果はFW破られたも同じ。
あとはIP偽装して住基NETに接続してるPCのパケットをすべてキャプチャすることもできるだろうし
住基PCにキーロガーなどを仕込んでID,PASSを入手することも物理的には可能になってしまう。
323名無しさん@4周年:03/12/17 10:54 ID:R9o9QUPE
無線LANは実際に使っているのか?
それとも実際には使っていないが、無線LANを使っていればの仮定の話しか?

官庁で無線LANを使うという発想が、理解できないんだが?
本当に使っていたのなら設計した奴はクビ!
324名無しさん@4周年:03/12/17 10:55 ID:9h+N0x5K
>>318
全国でそんなレベルなんだぞ。鎖の強度は一番弱いところに依存する。
一つの場所から侵入が成功すれば、全国の情報がとれるかもしれない。
逆に言えば、ネットワークさえつなげなければ個人情報流出の被害は最小限ですむと。
325名無しさん@4周年:03/12/17 10:58 ID:lI7O6eTV
田中は住基に侵入されることにばっかり危機感あるけど
県のほかの情報はどうなの?
住基だけ侵入と書き換えが出来るようならまずいけど
長野県の他のシステムとデータはどうなのよ。
326名無しさん@4周年:03/12/17 10:59 ID:BwdIcv1R
それに、今はPCが発生させる電磁波を解析して、対象PCの画面や入力されたキーを
数十メートル離れた遠隔から傍受することが可能。
自治体全体を電磁波シールドしているわけなどないし、こういう物がある限り、絶対の
セキュリティなど無い。
327名無しさん@4周年:03/12/17 10:59 ID:TpoFwb5K
>>324
無線LAN使わなきゃいいだけの話だろ?
328名無しさん@4周年:03/12/17 11:04 ID:D5EdglGo
>>324

だから、個人情報自体を無価値にすれば済むのではと言う発想も必要かも。
例えば、千代田区丸の内一丁目1番地に住民登録するするとか。
総務省の住所地にするとかすれば変な勧誘郵便物とか防げるでしょ。
実際、多くの芸能人は事務所が住所になってます。
329名無しさん@4周年:03/12/17 11:05 ID:9WTfoEmb
個人の意志でやってることは、うさんくさい民間に対して詳しい個人情報
だだ漏れさせてるのに、住所、氏名、年齢なんて、なんでこう騒ぎまくるか。
バカとしか思えん。騒ぐやつは、カードの一枚も持ってないんだろうなあ。
俺の叔母は、キャッシュカードさえ持たないが、そこまで徹底してから騒げ
よな、と、言いたい。個人的には、国民総背番号に賛成なんだが...工作員
やら、外国人犯罪、脱税、こいつらへの有効な武器になる。
330名無しさん@4周年:03/12/17 11:07 ID:BwdIcv1R
>>327
そんなことしなくても、住基PCを自治体LANに接続しなければいい。
住基NET向けルータには住基PCのみを接続して、自治体LANと物理的に切り離してしまえば
(むろん、リムーバブルメディアのやりとりも禁止)
Internet側からFWを突破されない限り、自治体LANに進入されても無問題。
331名無しさん@4周年:03/12/17 11:08 ID:TpoFwb5K
はっきりいって人間のすることに完璧なんぞない
でも、今回のは明らかに見苦しい粗探し
嫁への舅の意地悪レベル
332名無しさん@4周年:03/12/17 11:10 ID:D5EdglGo
>>329
そんなことは単純でしょ、要は万全なセキュリティーなんて言うから嘘になる。
嘘を元にするから、罰則が作れない。
これをもし、総務省が民間委託した場合徹底した罰則規定を設けるでしょ、
官に対してはそれをしないし漏洩時の保証もしない。
それが、おかしいから騒いでるだけ。
333名無しさん@4周年:03/12/17 11:10 ID:2KZoRJ0d
1.外部から市町村LANへの侵入テスト
 インターネットからはムリ、無線LANから侵入可能
2.市町村の住民基本台帳アクセス試験
 想定:外部からは市町村LANに侵入できたという想定で、市町村LANにテスト端末を置いて試験
 (1)住民基本台帳が入っているサーバー機の管理者権限を乗っ取ること可能
 (2)サーバー上のRDBの管理者権限を乗っ取ること可能。よって、その市町村レベルの住民基本台帳の参照・更新可能
3.他市町村・都道府県の住民基本台帳アクセス試験
 想定:1で市町村LANに侵入できたクラッカーが、さらに市町村LANとCSの間のF/Wを突破したという想定で、CS設置LANに
    テスト端末を置いて試験  ※構成図:http://www.soumu.go.jp/c-gyousei/daityo/juki_gaiyo.html
 (1)CSサーバー機の管理者権限を乗っ取ること可能
 (2)CS端末の管理者権限を乗っ取ること可能
   よって他の市町村レベルの住民基本台帳の参照可能(更新はできない)

国と長野県側の試験に対する認識の相違点は、試験3の想定である市町村LAN〜CS-LAN間のF/Wを
突破できるかどうかで、長野県側の意見は「完全無敵のF/Wなどこの世に存在しない。攻撃でダウンさせたり、また市町村
LANの端末を乗っ取ってアナライザS/Wを外部からインストールし、F/WとLANの間を流れるデータを解析すれば「なりすまし」で
突破可能」、国側は「F/Wは外部からの侵入に完全に無敵である(と想定)」ってこと。
市町村LANを構成するのがL2SWなら、自分に無関係なポートのデータをキャプチャするのは難しいが、リピータHUBなら可能だし、
SWだったとしてもそのSWの管理者権限を乗っ取ればデータキャプチャはできないことはないね。
他にCS-LANへの侵入方法を思いつく人いる?
解決策は、やっぱり市町村LANとCS-LANを完全に切り離すべきだよね(何故その程度のセキュリティポリシーも作れないんだろ?)
334名無しさん@4周年:03/12/17 11:11 ID:9h+N0x5K
>>324
ソーシャルハックは、什器ネットだけの問題じゃない。
(外部からの侵入が容易な)無線LANさえ使わなければ良いと思う人間の問題。

>>328
什器ネットは、氏名と住所と家族構成くらいしか載っていないと思っているだろ?
実際の人間の戸籍には、本籍地の移転や結婚歴などが載っている。

おまえは養子縁組のバツイチで、被差別部落出身だ!と烙印を押される日が
くるかもしれない。
335名無しさん@4周年:03/12/17 11:13 ID:HkamJbC+
>>328
身分証明にも使えるようになっているから、いい加減な住所で登録はできないでしょ。
>>329
・年寄りしかいない高級住宅地の1件家一覧表
・高級住宅地居住20年以上一覧表(ローンも終わり、老後の為の貯蓄がある)
・一人暮らし未婚女性18〜30才一覧表
・恨みのある人の現住所がすぐ分かる
等々、、
336名無しさん@4周年:03/12/17 11:15 ID:TpoFwb5K
>>334
あんたさ、アンカーぐらいミスらず打ってくれ・・・
誰に対するレスか、最初分からんかったわ

ソーシャルハックの問題?
今回の調査は無線LANなんぞセキュの甘いの条件で、あたかもシステム自体に欠損があるように
みせてる見苦しさを批判してるんだが?
337名無しさん@4周年:03/12/17 11:19 ID:xa6N/HYX
システムをハードウェアとソフトウェアのみに限るか
扱う人間の管理まで含めるかまでですれ違ってるぞもまえら
338名無しさん@4周年:03/12/17 11:19 ID:Z04RHX0/
SWHUBなんて、リセットかけちゃえばよいんだよ
フロアの電源落とすとかね
339名無しさん@4周年:03/12/17 11:23 ID:lTrpiyRb
誰がPCを操作しているか、すべて記録する仕組みは役所にあるの?
340名無しさん@4周年:03/12/17 11:23 ID:D5EdglGo
>>335
神奈川県の松沢知事が実際は世田谷区に在住なのに登録だけ横浜市にしてたでしょ。
国会議員なんかも全部そう実際の住所は東京なのに全員選挙区です。

>>334
本籍地と住所は異なります、第一住基ネットは本籍地は乗るでしょうけど
戸籍事項とは違うでしょ。
341名無しさん@4周年:03/12/17 11:24 ID:BwdIcv1R
>>333
世の中MACアドレスを書き換えることのできるインターフェイスも存在する。
そういったものを持ち込めばL2SWでも簡単にキャプチャ可。

>>338
意味不明
342名無しさん@4周年:03/12/17 11:27 ID:+Jjwucio
sunの昔のWSのイーサネットカードや、東南アジアのぁゃιぃのはMACアドレス書き換え出来るよ。
343名無しさん@4周年:03/12/17 11:28 ID:WlMwsjNr
通信傍受法を異常に厳格にしたために、この国では警察だけが盗聴をやれなくなった。
この住基ネット騒ぎの行き着く先も、行政だけが電子化された個人情報を扱えない社会。
344名無しさん@4周年:03/12/17 11:29 ID:lTrpiyRb
長野県公式ホームページ
http://www.pref.nagano.jp/


住基ネット実験結果 速報
http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/s-kaiken.htm

 長野県は、県内3町村の協力を得て、住基ネットの安全性についての調査を行いました。
その実験結果及び第3者による評価について、12月16日、知事会見を開催し、説明いたしました。

   市町村ネットワークの安全性調査について(速報)(PDF形式:8KB/2P)
   http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/gaiyou.pdf
   別添1(調査結果速報)(PDF形式:10KB/6P)
   http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/betten1.pdf
   別添2(第3者評価結果)(PDF形式:6KB/3P)
   http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/betten2.pdf
   ネットワーク図1(PDF形式:371KB/1P)
   http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/network1.pdf
   ネットワーク図2(PDF形式:387KB/1P)
   http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/network2.pdf
   ネットワーク図3(PDF形式:371KB/1P)
   http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/network3.pdf

345名無しさん@4周年:03/12/17 11:32 ID:HkamJbC+
>>340
そりゃ、住居が2つ以上あればどちらかで登録できるでしょ。
そうすりゃ、1つの住居は隠せますね。1つは隠せないけど。
346名無しさん@4周年:03/12/17 11:33 ID:lTrpiyRb
   ネットワーク図4(PDF形式:378KB/1P)
   http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/network4.pdf
   

  <知事会見音声>
  (このページの音声再生にはWindows Media Playerが必要です。入手はこちらから。)

     ・音声1(WMA形式34:14) http://www.pref.nagano.jp/hisyo/press/03121601.wma

     ・音声2(WMA形式25:38) http://www.pref.nagano.jp/hisyo/press/03121602.wma

     ・音声3(WMA形式26:48) http://www.pref.nagano.jp/hisyo/press/03121603.wma

     ・音声4(WMA形式22:33) http://www.pref.nagano.jp/hisyo/press/03121604.wma

住基ネット実験結果 速報
http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/s-kaiken.htm

347名無しさん@4周年:03/12/17 11:36 ID:lTrpiyRb
「個人情報の操作可能」県が住基ネット実験の結果公表
http://www.shinmai.co.jp/news/2003/12/16/014.htm
348名無しさん@4周年:03/12/17 11:38 ID:nJzOAfu0
>別添2(第3者評価結果)(PDF形式:6KB/3P)
>http://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/betten2.pdf

なんだこの報告?
住基ネット以前の問題じゃねーの?
349名無しさん@4周年:03/12/17 11:42 ID:lTrpiyRb
>>348
 調査チームはインターネットからと地方自治体オフィスの内部から調査を行
いました。
 このチームは、非常に限定された時間の中で調査を行いました。インターネ
ットからの侵入テストは成功しませんでした。自治体オフィスの中からのテス
トは非常に成功していました。調査は、地方自治体オフィスの中のコンピュー
タに限定されていたため、総務省が管理する住基ネットは直接アタックされま
せんでした。しかしながら、直接に住基ネットに接続するコンピュータである
「 CS サーバー」と「既存住基サーバー」とは、共に地方自治体ネットワーク
内部にあり、当該自治体に住んでいる市民の住基ネットデータのデータベース
を持っています。これらのサーバーの両方ともが攻撃されやすい状態であり、
調査チームはそれらのコントロールを奪取することが可能でした。これは理論
的には、彼らが個人情報を編集したり消去したり新しく作ることを可能にする
でしょう。テストでは行われませんでしたが、このデータベースを編集するこ
とは偽の記録を中央の住基ネット・システムに送る事態を引き起こす原因とな
ることはありえるでしょう。
 加えるなら、住基ネットとは無関係ですが、センシティブな個人情報を含ん
でいる多数のファイルが、保護がないままの地方自治体ネットワークの上にア
クセス可能な状態にありました。
350名無しさん@4周年:03/12/17 11:44 ID:4KrygqdE
>>349
>  加えるなら、住基ネットとは無関係ですが、センシティブな個人情報を含ん
> でいる多数のファイルが、保護がないままの地方自治体ネットワークの上にア
> クセス可能な状態にありました。

あ〜ぁ、長野しっかりしろよw
351名無しさん@4周年:03/12/17 11:45 ID:BwdIcv1R
第三者評価結果ワロタ

よく市役所行くと「ご自由にお使い下さい」なPCが置いてあるけど
あれいじるだけで進入できそうな予感。
352名無しさん@4周年:03/12/17 11:48 ID:nJzOAfu0
漏れの理解力がたらないせいか、例えば

インターネットから銀行のデータセンターには侵入できませんでした。
しかし、長野支店のオフィスLANには侵入できたよ。
そこの端末で、受付嬢のようにデータセンターにアクセスできたし。
共有フォルダも見放題だったし。

と書いてあるように見える。
353名無しさん@4周年:03/12/17 11:51 ID:2JOrClRp
いっそIBMのMVS環境で所謂ダム端末からアクセスするようにしてた方が
良かったんじゃないの、これ。
で、各端末にはエミュレーターの窓で操作、と。
此れなら、各端末は完全に中央で管理できる。
問題はスピードと各種のアプリケーションとの連動だが、
セキュリティと比較したらどちらが重要かはこの場合明白だ。
354名無しさん@4周年:03/12/17 12:04 ID:ReHkQqsN
どうも意図的にやっている可能が高いと思うんだが、住基ネットと通常の庁内ネットワークを
混同させているね。
何らかの政治的意図に基づく行動であると思われても仕方がない。
そもそも何で住基ネットと庁内ネットワークが物理的につながっているんだ?
というかつなげているんだ?
誰か教えてチョンマゲ。
355名無しさん@4周年:03/12/17 12:11 ID:D5EdglGo
>>345
で、住民登録に居住証明書(不動産の謄本とか、賃貸借契約とか)は不要でしょ。
だから、任意の住所を登録できるのです。
問題は、税金とかその他の公的通知が住所地に到来すればそれで受領した
事にされる事ぐらいでしょ。そう言う意味では、私設私書箱でも良いでしょ。
356名無しさん@4周年:03/12/17 12:14 ID:BronRZyf
総務省は要らないモノを作った。
357名無しさん@4周年:03/12/17 12:29 ID:BronRZyf
廃止汁
358名無しさん@4周年:03/12/17 12:42 ID:b0g68XZR
YA SU O く ん は、
問 題 の す り 替 え が 上 手 で つ ね …
て め え の 管 轄 下 の 問 題 だ ろ 。
全 国 に 恥 を 振 り ま く の が 
そ ん な に 楽 し い の か ?
359名無しさん@4周年:03/12/17 13:21 ID:9h+N0x5K
>>336
今回は無線LANと同じネットワークで什器ネットを運用していたんだろ?
それを含めてネットワークシステムというのではないか?
360名無しさん@4周年:03/12/17 13:29 ID:K08ijK8/
これで総務省側の反論が出てきて(ICカードが云々とか)
今まで知られていなかったセキュリティ情報がだだ漏れになる可能性がある罠
康夫はそれを狙ってるのか?
361名無しさん@4周年:03/12/17 13:53 ID:giR+RlRk
総務省の工作員はスペースが好きだな。
362名無しさん@4周年:03/12/17 14:09 ID:w9PrzD2K
総務省にセキュリティという概念はあるの?
363名無しさん@4周年:03/12/17 14:34 ID:5o6qtZqg
見るだけならまだしも、情報の改ざんは非常に困る
364名無しさん@4周年:03/12/17 14:49 ID:uthiHdY8
おまえら田中を甘くみてるなー
これは田中の意を受けた職員が実験前にわざと
LANのセキュリティレベル下げたり、急に無線LAN導入したりした
『 完 全 出 来 レ ー ス 』 なんだYO!
守る側と攻撃する側が知事の指導下にあって知事の目的が侵入可能の証明
なんだから、何でも出来る。現に知事の権限の及ばない本体には侵入は
出来なかった支那(W
365名無しさん@4周年:03/12/17 14:53 ID:9h+N0x5K
この発表は、自分の市町村の職員にはセキュリティ意識のかけらもないし、
他都道府県も似たようなものだから住基ネットは危ないですよ。

という結論でよろしいでしょうか?
366名無しさん@4周年:03/12/17 14:57 ID:z5TkIe9A
セキュリティが不完全
   ↓
担当者が無能
    ↓
全国一斉に担当者の雇用を始める
    ↓
情報系学生の就職が有利に
    ↓
(*´Д`)y−~~~ウマー!
367名無しさん@4周年:03/12/17 16:24 ID:lTrpiyRb
>>366
その学生がもっと無能だったりする?
368名無しさん@4周年:03/12/17 16:44 ID:sAHl0Qzt
既に改竄されまくっている可能性はないのか?
369名無しさん@4周年:03/12/17 16:45 ID:JwoA2Urn
>>367
あまり有能だと悪用し放題かもな。
370名無しさん@4周年:03/12/17 16:49 ID:sAHl0Qzt
麻生大臣の首を賭けて、「住基ネット侵入&改竄コンテスト」を実施すればいいのに。
371名無しさん@4周年:03/12/17 17:12 ID:t2gi04+w
なんか、庁内LANからなら住基ネットに進入できたと思ってる奴が居るね。
進入できたのは「既存の住基」だからね。
住基ネットのサーバーには進入できなかったんだよ。
372名無しさん@4周年:03/12/17 17:32 ID:1p/ntCja
>>371
>住基ネットのコミュニケーションサーバー(CS)や既存の住基システムなどに侵入

と記事に書いてあるんだけど。
君の言っているのは後者だよね。
373名無しさん@4周年:03/12/17 17:40 ID:nJzOAfu0
>>372
つーことは、現在の住基システムと同じぐらいのセキュリティってこと?
現在の住基システムは安全?危険?
374名無しさん@4周年:03/12/17 17:43 ID:mgjpO8r3
セキュリティの甘さが露呈したのは、住基ネットじゃなくて
長野県内の自治体じゃないの?
375名無しさん@4周年:03/12/17 17:45 ID:CKoABzIZ
>>374
長野より他の自治体のセキュリティが特別に高いとは思えない。
376名無しさん@4周年:03/12/17 17:49 ID:XJ9ELWXV
改竄可能なんだったら、実際に田中康夫の戸籍をかいねずみしたれ。
377名無しさん@4周年:03/12/17 17:59 ID:EGaiKgbG
>>376
釣りだとは思うが…

改竄
改鼠 ←ネズミは、この字
378名無しさん@4周年:03/12/17 18:16 ID:2KZoRJ0d
>>372
違うよ。
テストは別々に行われ、

@「外部」→「庁内LAN」侵入試験 : 侵入可能 
A「庁内LAN」→「既存住基システム」侵入試験 : 侵入可能
B「庁内LAN」→F/W→「住基ネットCSサーバー設置LAN」侵入試験 : やっていない
C「CSサーバー設置LAN内端末」→「CSサーバー/クライアント」侵入実験 : 侵入可能
D「CSサーバー設置LAN内端末」→F/W→ 「都道府県サーバー」侵入実験 : やっていない

という状況で、>>371の言うとおり、庁内LANからは住基ネットに直接侵入はしていない。

しかし、F/Wは突破できなかったが問題点はかなりある。

(A)既存住基システムが改竄されれば、結局そのデータは住基ネット内の都道府県サーバーに反映されてしまう
 つまり、知らないうちに不法入国で国籍をとるために朝鮮人や中国人の妻や養子を持っているようにデータを
 改竄する場合には、住基ネットに侵入する必要はない。
(B)国側の意見は「F/Wは100%完璧」という理論の上に成り立っているが、CodeRedなどはhttpのポートを通るため、
 F/Wでは防御できなかった例もあり、F/Wの防御力をアテにしていては、突破される可能性は常に存在する。
(C)IDS(侵入検知)には、ネットワークで行うものとサーバーなどにインストールしてノード単位で行うものがあり、
 後者がより確実だが、Cの試験でCSサーバーに侵入されても、住基ネットを運用するLASDECは気がつかなかった。
(D)どんな良い防御H/W、S/Wをそろえても、セキュリティ障害はしょせん「人災」。
 入り口となる市町村のLANがズサンな運用で穴だらけでは、住基ネットもいずれ穴が開くのは必然。
 実際、市町村のLANと住基ネットを分けるF/Wは、市町村や都道府県が購入・設置したもので、そのF/Wが
 正しく運用保守されるかどうかは、市町村や都道府県側の努力にかかっている。

379名無しさん@4周年:03/12/17 18:22 ID:fbdcVFvo
喪前らセキュリティー、セキュリティー叫んでるけど、
セキュリティーの強さは一番弱いところで測るんですよです。

長野以外のセキュリティーは高いとしても(あくまで仮定)、
長野の一点さえ突破されればアウト。
長野から流出しても東京から流出しても、何ら変わりない。

それに「FWがあるから大丈夫」論はネタですか?>中の人
某XPにもFWありますよ。でも某XPは強靭ですかね?
380名無しさん@4周年:03/12/17 18:25 ID:MLiYfuTn
必死になって長野県を叩いてる人は何者なんだ?
国家公務員の方ですか?
381名無しさん@4周年:03/12/17 18:32 ID:Xq/q8L1d
>>380

長野県を叩いてるんではなく康夫が馬鹿すぎるから叩いてるんだよ。
382名無しさん@4周年:03/12/17 18:34 ID:LVsNgZfE
お前ら・・・いい加減ふいんきを読め!!
つよさやなわけないだろ!!
383名無しさん@4周年:03/12/17 19:41 ID:2JOrClRp
やっぱあれだな、最大のセキュリティは
外部に繋がない事だよな。
つか、何でホスト系じゃいけなかったのよ?
384名無しさん@4周年:03/12/17 19:54 ID:C0LMBrXZ
>>340
法務省が戸籍の電子ネットワーク化検討しているらしいが
>>351
総務省からの補助金で庁内LANを利用してマルチメディアネットワークセンターとかいう
「ご自由にお使いください」なんてとこつくったけど、ゲームやっている香具師がほとんど
金出すと使える専門家ゾーンなんてのがあるから 怖ろしいことしていると……
>>366
大阪電気通信大学のゲーム学科の卒業生 ウマー!なの?
385名無しさん@4周年:03/12/17 19:58 ID:q2i3klcd
>>378
@はおそらく下諏訪町役場の無線LANのことだと思いますが、インターネットからの侵入では
ないことを明示された方がいいでしょう。
むしろネット接続していた波田町は、@ACとも侵入できないと発表されています。
それと、今回の実験はF/WをパスしてHUBに直接実験端末を突っ込んで、CSサーバやクライアント、
既存住基サーバにアタックして管理権奪取してますので、サーバ、クライアント単体のセキュリティが甘い
ということで、システム全体での評価というには非常に誤解を与える実験でした。
F/Wはデータを読んでなりすましで突破しようとしたようですが失敗したと聞いてます。(発表では夜間
だったのでデータが少なく、なりすませなかったとありますが)

>Cの試験でCSサーバーに侵入されても、住基ネットを運用するLASDECは気がつかなかった。
もともとこれはLASDEC側の監視ではなく、庁内側の監視ですがIDSをパスしたノードに実験端末を
繋いだのでこのような事態になったと思います。
しかしCSサーバーが設置されているキーロック式の管理区域に物理的に侵入しなければこのような
繋ぎ方はできないため現実味がないと地元マスコミも冷めてます。
386名無しさん@4周年:03/12/17 20:59 ID:8HDJ9kkt
物理的に破壊される可能性とかは考えていないんだろうな。
387名無しさん@4周年:03/12/17 22:58 ID:tKgqOsj0
>>386
どっかの左系党首をかついでる党の人が
必死に住基ネットのサーバーの場所を
全国放送の国会委員会中継で聞き出そうとして、
「セキュリティ上、お答えできません」と答弁したら
「どこにあるかも公表できないものなんて信用できない!」なんて
おバカなことを言ってましたなw
388名無しさん@4周年:03/12/18 00:57 ID:MmVXYhEW
sage入れても下がらないのにご苦労なことでつね。

残業代出まつか?工作員様(W
389名無しさん@4周年:03/12/18 01:12 ID:ZdYmN4/o
>>388
すまんなぁ〜デフォルトsage設定にしてるもんでなぁ
藻前も鯖負荷軽減のために2ch系ブラウザ使ってやれw
390名無しさん@4周年:03/12/18 03:43 ID:7Zre+A90
なんでこんなに詳細な情報出回ってんだ?
関係者手をあげる!!
391名無しさん@4周年:03/12/18 05:49 ID:0TgO6tRI
自治体が要らないと言ってるのに、総務省が押し付けたわけで。
392名無しさん@4周年:03/12/18 05:58 ID:bxMdqTiu
>>391
そりゃそうだろう。
自分らのサービス効率が全国というモノサシで測られるし、
何より存在意義がなくなっちゃうんだから。
393名無しさん@4周年:03/12/18 07:43 ID:ZNlYHQ0u
安易に互いを論破するんじゃなくて、
これからどうするかを見直さんかい。
完璧なセキュリティなんてねーし。
394名無しさん@4周年:03/12/18 08:06 ID:td6x0jDj
コレってつまり、自分の部屋の戸の外から無線ランで自分のコンピューターに接続して
「俺の家のコンピューターに侵入できたじゃねえかよ。これも国が悪いからだろ。」
って言ってるようなものですか?
395あほ:03/12/18 10:12 ID:QreWvIPy
>>394
上司から鍵付きアタッシェケースを預かったら
「セキュリティを確認する為」と称して
自宅のドアや窓をを開けっ放しにし、
「アタッシェケースは盗難危険度高い」と報告。
396名無しさん@4周年:03/12/18 12:02 ID:0TgO6tRI
OBから犯罪歴の照会があれば、違法でも応じてしまう警察職員がいるわけで、セキュリティ上の最大の問題は人だろう。
397名無しさん@4周年:03/12/19 06:56 ID:W/nCqqQk
総務省ダメじゃん。
398名無しさん@4周年:03/12/19 07:21 ID:hF7zO+SL
名前忘れたけど、なんとかセンターに天下りできればそれでよい
という総務省役人の根性は最低。

セキュリティどころか、住基ネットの活用すら、ろくに考えてない。
399名無しさん@4周年:03/12/19 07:33 ID:kQjRDz5d
無線LAN使うなよ
400名無しさん@4周年:03/12/19 08:57 ID:6xkOc9t7
個人情報の価格
http://xxx.upken.jp/report/kojin.html

氏名・住所・生年月日・電話番号
10円〜
氏名のみでは価値なし。
年齢・性別により、200倍を超える場合がある。
20歳代の女性が最も高い。

クレジットカード情報
10,000円〜
カードのランクによって価格が上昇する。
401名無しさん@4周年:03/12/19 09:42 ID:iwbOz2pv
どこぞの考えるセキュリティってのは、実際どうとかよりも
「対策をしてる」という事実があればいいだけなんだろ。
402名無しさん@4周年:03/12/19 13:01 ID:P86beVIt
庁内LANにつながっていてインターネットにも接続可能なPCって全国の自治体でゴロゴロしている気がするんだが
バックドア入りのメールで落とせそうだな

> 無線LAN
どうしても使いたいならせめてSSHで認証&暗号化してくれ・・・WEPなんかよりはるかにマシなはずだ
403擬古牛φ ★:03/12/19 13:46 ID:???
★長野県の住基ネット侵入実験、結果はクロ!

 長野県は12月16日、同県が実施した住民基本台帳ネットワーク(住基ネット)の
安全性の調査結果を発表した。長野県の報告書によれば、自治体の住民情報を
都道府県にある住基ネット・サーバーに送信するためのゲートウエイ・サーバーや、
同サーバーを操作できるクライアントの管理者権限を乗っ取ることができたとしている。

 長野県から安全性の評価業務を請け負ったネオテニーの伊藤穰一社長は、
「(住基ネットの)セキュリティ・レベルは平均以下。様々な個人情報が盗まれたり
改ざんされたりする危険性がある」と結論付ける。

 これにより長野県は、「(1)選挙人名簿に登載されていないことにして選挙をできなくさせる、
(2)国民年金データを改ざんして転居させ、転居した場所でより多い額の年金をもらう、
(3)介護保険や児童手当の受給データを改ざんして、本来の受給者にもらえなくさせる、
(4)税金の滞納データを消去し、そのデータを持たせて、勝手に転出させる、といったことが
起こりえる」としている。

 長野県が実施した今回の調査は、インターネット経由、もしくは県庁内のLANから
住基ネットに侵入して安全性を確認したもの。第1次調査として9月22日から10月1日までの間、
同県の阿智村、下諏訪町、波田町で実施。第2次調査を11月25日から11月28日まで阿智村で
実施した。

今回、侵入できたのは、庁内LANもしくはそれに接続可能なダイヤル・アップ・ネットワーク
からのもの。インターネット経由の侵入には成功しなかった。調査完了後、阿智村では
安全対策を実施したという。

IT Pro http://itpro.nikkeibp.co.jp/free/NC/NEWS/20031216/137561/index.shtml
404擬古牛φ ★:03/12/19 13:49 ID:???
★住基ネット――食い違う意見の中で見えてきた2つの隔たり

 長野県は12月16日、住基ネットのセキュリティに関する調査結果の速報を発表。
一方総務省はこれに反論するコメントを公開した。

 長野県は12月16日、住民基本台帳ネットワークシステム(住基ネット)のセキュリティに
関する調査結果の速報を公開した。

 住基ネットは、住民基本台帳のネットワーク化を図り、全国共通の本人確認が行える
仕組みを目指したシステムだ。元々各市町村のLAN(庁内LAN)内に設置されていた既存の
住基システムを、ファイアウォールおよびゲートウェイの役割を担うCS(コミュニケーション
サーバ)経由で都道府県ネットワークに接続。ここからさらにファイアウォールを経由し、
指定情報処理機関として同ネットを管理するLASDEC(地方自治情報センター)から行政
機関に接続する仕組みである。

 長野県が同県阿智村、下諏訪町、波多町を対象に行った一連の侵入テストの結果によると、
このうち庁内LANから既存住基サーバ(庁内LAN内に設置)への侵入が可能であり、住民税
などに関する非常にセンシティブな情報の閲覧、改ざんが行える状態だったという。また、
庁内LANと住基ネット側ファイアウォールの間には、CSクライアント/サーバが置かれているが、
このネットワークセグメント(ここでは仮にCSセグメントとする)に何らかの手段を用いて端末を
接続すれば、exploit(悪用プログラム)を利用し、CSクライアントおよびCSサーバの管理者
権限が奪取できる状態にあった。これが事実だとすれば、庁内LANのセキュリティは、はなはだ
深刻な事態にあるといえるだろう。

続く
405擬古牛φ ★:03/12/19 13:49 ID:???
>>404の続き

 なお、インターネット側から侵入を試みたという波田町でのテストケースでは、担当者および
業者に恵まれたこともあって適切な対策が取られており、侵入は不可能だった。「ここまで
やれば、みだりに侵入されないというレベルに達していたことがはっきり分かった」(長野県)。
ただ残念ながら、自治体によって人材や知識、予算などの点で大きな較差があるのも事実であり、
波多町と同レベルの対処をすべての自治体に求めるのは、物理的には無理という意見も
述べられている。

 これに対し総務省自治行政局市町村課は、長野県側の結果に反論するコメントを発表した。
同省はこのコメントの中で、「庁内LANの小さな脆弱性を住基ネット本体の安全性の問題であるか
のようにねじ曲げ、ことさら誇大に取り上げた結果を公表しており、誠に遺憾である」と述べている。
さらに、長野県の実験ではファイアウォールの突破およびインターネット経由での侵入ができて
いないことを挙げ、「長野県の意図した侵入実験は失敗したものである」と断言している。

 長野県では来週をめどに最終的な報告をまとめ、公開する計画だ。同県はまた、総務省との
見解が異なったことを踏まえ、合同での侵入実験を行うことも不可欠という見方を示している。

ZDNet http://www.zdnet.co.jp/enterprise/0312/17/epn01.html
406擬古牛φ ★:03/12/19 14:05 ID:???
2003/12/19-12:08
★住基ネットの発展妨害を懸念=麻生総務相

 麻生太郎総務相は19日の閣議後の記者会見で、住民基本台帳ネットワーク
システム(住基ネット)をめぐり、長野県など一部の自治体から安全性を疑問視する
声が上がっていることについて、「いたずらに問題点を指摘し、システムの発展を
妨害するのはいかがなものか」と述べ、同県などの対応に懸念を示した。 

時事通信 http://www.jiji.com/cgi-bin/content.cgi?content=031219120847X466&genre=pol
407名無しさん@4周年:03/12/19 14:30 ID:p/MgyiDH
最初からわかっていたことだが、やっぱり個人情報は丸見えだったか・・・
セキュリティー構築に十分な時間使わず、また運用上でのセキュリティー対策の
徹底など明らかに御粗末だったということだな。
当たり前だが、個人情報はほとんど盗まれ売買されているだろうな。
408名無しさん@4周年:03/12/19 14:34 ID:89stLFwZ
これまでも市役所でだれでも丸見えだったんだし、今更騒ぐ事でもないなw
409名無しさん@4周年:03/12/19 14:35 ID:B8Aa1+1C
物理システムのセキュリティーだけを問題にするなら
人的なセキュリティーも問題にしろよ、システムを使用している人のモラルや
ITに対する考え方などを教育しろ
410名無しさん@4周年:03/12/19 14:57 ID:z723SZ/k
長野には侵入してもいいのかな
nmap逝っちゃう?
411名無しさん@4周年:03/12/19 15:25 ID:hF7zO+SL
総務省にとっては住基情報が漏れ放題でも、どうってことない。

住基ネットでつくった財団に天下りできれば、それでOK。
つーか、そのために作ったわけだし。
412名無しさん@4周年:03/12/19 15:39 ID:kViXlJp2
>>408
おまえ、印鑑偽造して人の住民票取ったろう。
しっかり有印私文書偽造、同行使で懲役刑まで有るぞ、しかも筆跡まで
残ってるし。ログ解析されたらアボンだな前科一犯確定。
413名無しさん@4周年:03/12/19 23:16 ID:eEvZC7gR
>>412
市民カードのクローンをつくり予想される暗証番号を入力。
で、筆跡も残らないで、住民票取得なんかは可能ではある罠
まあ、カメラには残るだろうけどね
414名無しさん@4周年:03/12/20 08:02 ID:N5SXOG5x

ところで、同様のシステムを先行して導入したアメリカや韓国はどうなの?
運用における実際例として、採り上げてもよさそうなもんだが・・・。
なんか、デメリットや人間性悪説ばっかり強調されてるよな。
415名無しさん@4周年:03/12/20 09:00 ID:06ByB+95
>>414
韓国は住民登録ネットワーク自体はある。
ただ、あそこは戦時下(北朝鮮とは休戦しているだけ)だから 対象こそ違うが性悪説で成り立っているよ。
警察庁とか国防部に回線を結んでいたとしても甘受しろという空気があるな

住民登録証という写真付きのIDカードがあるけど ICはまだ入っていない。
416名無しさん@4周年:03/12/20 09:24 ID:9bUwOdf2
俺は最初、なんで長野県の中でも下諏訪町、波田町、阿智村という
片田舎の町村なんだろ?
松本市とかでは実験しなかったのか?
と思ってたが、やっとわかったよ。
要するに「住基ネット」には侵入できなかったのね。

これって、「侵入できませんでした〜」って言ってるのと同じなのに
「侵入できたぞ!」っていう風に聞こえるんですけど。
417:03/12/20 09:24 ID:ADwkyiQ5
test
418ヤスヲ司令:03/12/20 09:30 ID:qW253zOv
誤報だ。探知機のミスだ。麻生タンにはそう伝えろ。
419名無しさん@4周年:03/12/20 15:47 ID:06ByB+95
>>415
自己レスします。
日本がいわゆる4情報+1くらいの情報しかネットワークに提供されてないけど
韓国の場合は 50項目くらいの情報がネットワークに提供されている。
420名無しさん@4周年:03/12/20 15:52 ID:QayQNoVk
住基ネットは、確かにセキュリティホールが多いが

いまのシステムとくらべてどうだろう?
単なる紙を、記憶の達人てきな役人が管理。
手間も掛かれば、コストも掛かる。

完璧なセキュリティシステムと比較すれば、
住基ネットは、お粗末かもしれない。
しかし、住基ネットを撤廃したあとに残ったものが
さらに、お粗末なのでは、しょうがない。
421名無しさん@4周年:03/12/20 16:14 ID:o9WYzuq2

>>416
町の大きさはこの際、関係無いと思ってかまわないよ。
協力した町は実験に協力的な姿勢であっただけ。
波田町は今回の実験も公表せずに協力してきたのだから。

大きな市は侵入しにくく、小さな町は侵入しやすいなどど言う論理こそ幼稚!

インターネットが住基ネットと接続されている場合で、インターネットから侵入
できなかったが、無線LANからは侵入できたと解釈すべきだろう。

ちなみに波田町は松本市と合併方向、下諏訪町も隣接する岡谷市、諏訪市、茅野市
と合併の方向ですよ。
422名無しさん@4周年:03/12/20 16:17 ID:dpWIi7MK
>>420
つながること自体が問題だったりしたと思う。
423名無しさん@4周年:03/12/20 16:58 ID:WoUKy1Ay
>>421
>インターネットから侵入できなかったが、無線LANからは侵入できた
>と解釈すべきだろう。
だからー、おまいのように”解釈”するヤツラがぞろぞろ出てくるんだよ。
この発表の仕方だったら。
こういうのを大本営発表と言うんだな。

自治省のコメント読めや。
>長野県の実験ではファイアウォールの突破およびインターネット経由
>での侵入ができていないことを挙げ、「長野県の意図した侵入実験は
>失敗したものである」と断言している。

ファイアウォール突破はできなっかったんだよ。
3町村のコンピューターに侵入できただけで、そこから先の「住基ネット」
には侵入できなかったんだよ。
424名無しさん@4周年:03/12/20 17:08 ID:QAf6cP6W
>>423
ネット経由でしか侵入されないと思っている馬鹿か?
ドアの鍵が破れなくても窓が全開ならば防犯にはならないのだ。

庁内LANもしくはそれに接続可能なダイヤル・アップ・ネットワークから
侵入が可能なら改竄可能なのだから、自治省の説明は破綻している。
425Ё:03/12/20 17:11 ID:XudrSouo
これって
「鍵を開けての空き巣はできなかったが、窓を割っての強盗は出来た。鍵屋は責任を取れ」
って言ってるようなものなんだが。
426名無しさん@4周年:03/12/20 17:13 ID:bT43isV8
>>425
空き巣可能なことには変わりがない。
427名無しさん@4周年:03/12/20 17:15 ID:QayQNoVk
無線LANを使ってる長野県の
セキュリティー意識が問題なんでは・・・

知事は責任とって、辞任したほうがいいじゃないですか?
428名無しさん@4周年:03/12/20 17:20 ID:dpWIi7MK
>>425
鍵屋じゃなくて、銀行に近いか?>什器ネット

どういう形であれ侵入されることそれ自体が問題なわけだし。

金庫の鍵は完璧です!て言ってたら、金庫室の壁がもろくて
簡単に爆破された、と。
しかもそれを銀行側は全く気づかなかった、と。
で何で気づかんかったん?気づかんでもええもんなん?
「爆破は想定外」でいいの?

もともとは銀行一箇所に金が集まってる状態じゃなくて、各戸の金庫
(自治体)にばらばらにあったわけで、それはそれでセキュリティは
ぼろぼろだった訳だが、少なくとも、山田さんの家に押し入られて
田中さんの金も鈴木さんの金も危険に晒されることはなかったわけだ。

あと実際に侵入はしてないけど侵入法はわかった、と主張してるね>検証側
429名無しさん@4周年:03/12/20 17:39 ID:JFfgBkq7
住基ネットへの接続を拒否してる自治体がいくつかあるだろ。
今回、この3町村が住基ネットに接続してなかったとしても同様の結果
になったわけ。

即ち、住基ネットとは何ら関係なくこの3町村の住民基本台帳が入力さ
れたコンピューターに無線ランを使って侵入されたということ。

従ってこれは、「住基ネットのセキュリティの問題ではなく、単にこの
3町村のPCセキュリティの問題」という自治省の論理に分がある。
430名無しさん@4周年:03/12/20 17:45 ID:SjFxtvGA
429でFA
431名無しさん@4周年:03/12/20 17:55 ID:WhHAFjTn
みなさま検証乙。
良スレあげ。
432名無しさん@4周年:03/12/20 18:22 ID:/46TCnhm
やっとFM-Vに住基ネット接続権がついてくるのですね。
一太郎セットとWordセットが選べたように、niftyと選べるのかな。
433名無しさん@4周年:03/12/20 18:51 ID:NBgTBMqA
>>428
そのたとえは激しく違うと思われ。
ハッカーにサーバー室のカギを渡して招きいれ、そこから侵入してる。
ということは、どっちかというと、知事が画策して市町村職員が手引きした内部的協力者のいる犯行だね。
434名無しさん@4周年:03/12/20 18:58 ID:o9WYzuq2

>>416
田中と松本市長の有賀は犬猿の仲である。長野県民なら良く知っている事

だから有賀は田中のやることに対し、それが良い悪いは関係無く反対の立場を取っている。

有賀は、波田町と松本市の合併を進めている。
したがって侵入実験を波田町で行うことは田中にとって好都合であった。
松本市で侵入実験をすることは、ありえなかった訳だ。

はっきり言って子供の喧嘩よりレベルの低い争いである。
435名無しさん@4周年:03/12/20 19:15 ID:608oIgxV
OSがWinだからな。パッチも当てられねーだろ、田舎役人じゃ(W
436名無しさん@4周年:03/12/20 19:44 ID:0myV9aNo
>>435
リリースされたパッチは何でも当てたほうが良いと思ってるのかな?
Winなんかパッチの質が糞なんで、FWとかで凌いで、パッチあてるのは最終手段。
437名無しさん@4周年:03/12/20 20:40 ID:ekSlzLEw


実験を行った 吉田柳太郎氏は
  第3者と称している 伊藤穰一氏が出資している会社の社員。

分かりやすく言うと今回の実験は、
社員が行ったセキュリティ監査を、上司が(第三者と称して)お墨付きを与えたもの。

しかも、吉田が勤める会社は、
既存ネットワークシステムのセキュリティコンサルティング、新規システムのセキュリティ構築、さらにセキュリティ関連
トレーニングの3点を主体とする企業。

今回の実験は営業活動の一環との見方もできる。
438名無しさん@4周年:03/12/20 20:42 ID:oTvF1rkt

つーか、それよりもまず職員や業者レベルで漏れるでしょ。
長野県はそれを先に対応するべし、だと思うけど。
439名無しさん@4周年:03/12/21 03:37 ID:RVQFZxHr
>>423-424
どうでもいいけど 自治省×
総務省○だろ
440名無しさん@4周年:03/12/21 03:57 ID:rTVolon5
ここはやはり総務大臣の御言葉に従い、IT即ちフロッピーでデータをやり取りするべきだな。
441Ё:03/12/21 04:00 ID:c9jx94fl
>>429
>>437

以上二つが結論か。
442名無しさん@4周年:03/12/21 04:10 ID:PHGy5U/H
侵入したら死刑
これでいいじゃん
443名無しさん@4周年:03/12/21 04:22 ID:SrhC0YJg
>>442
イイ意見発見
444名無しさん@4周年:03/12/21 08:07 ID:LcsdEGxu
結論は出たようだな。
結局、大本営発表をした田中康夫と行政側(長野県の)の発表を
検証することなく報道した毎日新聞は、戦前に戻れと。
445名無しさん@4周年:03/12/21 13:16 ID:U1nqjiBR
>>444
住基ネット廃止という結論が妥当。
総務大臣の麻生はクビ。
446名無しさん@4周年:03/12/21 13:28 ID:N+6Y298N
>>445
改竄やり放題の既存ネットのままにしろ、と言い張るわけで?
あなたには、改竄が出来なくなると困る理由でもあるのかな。
447名無しさん@4周年:03/12/21 23:06 ID:uayM4n1Z
>>446
そりゃ反日過激派としては改竄できる方がいいわな。
それよかおまえなんでsageて書き込むんだよ?
448名無しさん@4周年:03/12/21 23:31 ID:8KMtdaFY

信越放送「SBCニュースウイークリー」より

波田町の結果
インターネットから侵入はできなかった。

下諏訪町、阿智村の結果
無線LANなどから、既存住基サーバと「住基ネットのCSサーバ」に侵入できた。

これが正しい結論になる。

「住基ネットのCSサーバ」に入るには「ファイアウォール1」を突破する必要
があるが、突破できた。
住基ネットのCSサーバは市町村の管理範囲だが住基ネットシステムである。
したがって総務省の発表は適切ではないことになる。

麻生の発言はLASDECのシステムに入れなかったから問題無いという内容。
とんだ勘違いのお馬鹿である。さすがフロッピー程度の知識!

インターネット-庁内LAN-住基ネットのCSサーバ間の接続をしている自治体
は危険であるという警告ですね。

尚、塩尻市ではこの結果を受け、独自の安全システムの策定に入ったもよう。
449名無しさん@4周年:03/12/22 03:46 ID:QwHuNblT
霞ヶ関でも住基ネットの「扱い」には苦慮してるらしいけどな。

第一、活用法が見つからない。
個人情報のソースとしては、法務省、厚生労働省にすでに巨大なデータが
あるし。国税庁も独自で運用してる。

次に予算面では総務省(自治省)がおさえてるわけだから、
住基ネットを活用するには自治省に頭を下げることになる。

そうまでして活用する気はおきない罠。
というわけで自治省のひとり相撲になってきたな。

450名無しさん@4周年:03/12/22 04:27 ID:cg+Ol9zh
住基ネット(゚听)イラネ
451名無しさん@4周年:03/12/22 10:21 ID:P6uYPDIr
>>449
個人情報データベースとしては、警察を忘れちゃいけない。
運転免許のデータだけでも膨大なデータだよ・・・

これだけあちこちで個人情報を持っているのに、
旧自治省の住基ネットだけを必死に叩く香具師って
何を考えてるんだろと思うな。
452名無しさん@4周年:03/12/22 11:07 ID:QwHuNblT
>>451
禿同。ところで住基カードの普及が総務省見通しの30分の1以下
(3000万枚→80万枚)らしいけど、当然だ罠。

貰いに行くのは、運転免許持ってない人ぐらいだろ?(よく知らないが)
まったく武士の商法というか、税金を何だと思ってんのかな。総務省は。
453名無しさん@4周年:03/12/22 11:30 ID:uIOUT5hr
>>451
あのさ〜、「他に幾らでも個人情報DBが既にあるんだから、一つくらい増えたって構わない」
っていうけどさ〜、中央の規格で一律に運用されてるDBと
末端の自治体がめいめいにネットワーク構成してるところに後付けするのと
同じに考えてない?
454名無しさん@4周年:03/12/22 11:30 ID:5J5ZVWQz
>>448
下諏訪町が無線LANを使っていたっていう事実はないらしい。
by 知事会見19日(金)

いったいなにを実験したんだ?
まあ、このスレで無線LANから侵入できるとかのレスがあったが、もとの発表が
ウソじゃあねぇ・・・・
康夫よ、ウソばかりじゃ誰も信用せんよ。侵入できたとか言っても。
455名無しさん@4周年:03/12/22 12:03 ID:G9QcPKo8

>>454
やれやれ、ソースはSBC信越放送だからね。
苦情、お問い合わせが必要ならここへ↓
http://sbc21.co.jp/tv/index_tv.html

それから無線LANの使用については公式発表がある。↓
http://www.pref.nagano.jp/hisyo/press/20031216n.htm

よく読んでみることを進める。

それでもウソと思われるなら、あなた個人の問題だね。
456名無しさん@4周年:03/12/22 12:11 ID:G9QcPKo8

訂正 455

進める→勧める (失礼)
ーーーーーーーー
>>452

住基カードの発行予定(長野県調べ)では

長野県 県民の1.3%
全国 国民の2.4%

だったはず。

しかし全国で80万なら、たったの 0.6% になるね。
457名無しさん@4周年:03/12/22 12:13 ID:QwHuNblT
>>456
80万枚(83万だったか?)というのはさっきニュースで出てたもの。
しかしどっちにしても低いねーw。
458名無しさん@4周年:03/12/22 12:29 ID:P6uYPDIr
>>453
各自治体がそれぞれ作ってたんじゃ、セキュリティ大甘でヤバイってことを
今回の侵入実験が証明したわけで。
やっぱ、国できちんと管理すべきでしょ。
459名無しさん@4周年:03/12/22 12:45 ID:6GnlreUb
結論
長野県人のあなた、コンピュータ導入以前に個人情報はすでにダダ漏れですよ。
460名無しさん@4周年:03/12/22 13:58 ID:5J5ZVWQz
>>455
> それから無線LANの使用については公式発表がある。↓
> http://www.pref.nagano.jp/hisyo/press/20031216n.htm
> よく読んでみることを進める。
> それでもウソと思われるなら、あなた個人の問題だね。

ヴァカ。
だから19日(金)の知事会見で信毎の記者が下諏訪町で取材した結果(無線LANは町では
普段一切使っていなかったという事実)を康夫にぶつけたら、答えられなかったの!
これ最新の話。
その公式発表なるものがデタラメだったということだよ。
知ったかすんじゃないよ!

信濃毎日新聞 宮坂重幸氏
 吉田委員は、先日下諏訪町の実験で無線LANで庁内LANへの侵入ができたとおっしゃったんですが、
下諏訪町に取材したところ、普段、無線LANは町では一切使っていないということでですね、きちんと説
明を改めてしていただく必要があると思うんですけれども、実際に使われていたシステムであるような説
明だったんですけれども、そこの点はいかがでしょうか。

長野県知事 田中康夫
 それは今後、最終的な総合的な報告が行われるなかでご説明をすることになるのだと思いますが、逆に、
宮坂記者におかれては、大変に精力的な取材活動をなさっていらっしゃるわけで、逆に私が今申し上げた
ような観点でございますね。こうしたところに関してはどのようにお考えなのか、私よりも大変に詳しい知識
であられると思いますから、ご見解をお教えいただければ幸いなのですが。

信濃毎日新聞 宮坂重幸氏
 それはまた、近々紙面で、お伝えしたいと思います。
http://www.pref.nagano.jp/hisyo/press/20031219n.htm
461名無しさん@4周年:03/12/22 14:04 ID:kYGay2T6
あらま、康夫もうダメポ。
知事がウソつくようじゃ・・・
462名無しさん@4周年:03/12/22 14:04 ID:Xm6v/NU3
しっかりやらないと中国人に改ざんされるぞ
463名無しさん@4周年:03/12/22 14:11 ID:1ORn9q/P
既に改竄されているかも。
464名無しさん@4周年:03/12/22 14:15 ID:b+EwZPS0
おおっ!と、新たな展開になったじゃん。
発表が「お手盛り」「大本営発表」だったのみならず、
「実験の事実」そのものの存在まで疑わしくなってきた!

さあ、民主党自治大臣・田中康夫、どうする?
465名無しさん@4周年:03/12/22 15:18 ID:qGq42ejx
おいおい、こんなオチかよ(呆

466名無しさん@4周年:03/12/22 15:50 ID:Iybgc/mb

>>460
確かに知事ともあろう者が、信濃毎日新聞記者の質問に対し誠実に応えていない点は
良くない態度ですね。

19日の知事会見は17日の「速報発表」を受けての取り急ぎのものと理解しているが、
後日正式に発表すると言ってる訳だからそれを待ってから判断しても良いのではないか?

無線LANの実験が下諏訪町のものなのか、阿智村のものなのか、それとも捏造なのか
はっきりするのだろう。

今月末には正式な結果発表、来月にはテレ朝サンプロ出演は決まっているのだから。

ただし知事が来月「新造膀胱ヤッシーン」として蘇るか、連続入院になるか今のところ
不明であるが。

問題は無線LANにしろLANケーブルにしろ普通の技術者であれば侵入や改竄が
できてしまう点が問題なのでは?
467名無しさん@4周年:03/12/22 17:25 ID:DYifVZOH
結局>>364が正解かw
468名無しさん@4周年:03/12/22 17:55 ID:QMYyOalf
住基ネットに詳しくないんだが、
なんでLAN→インターネットに繋げちまうの?
469名無しさん@4周年:03/12/22 18:17 ID:qhNVlvYM
>>420
元々住基ネットのシステムは既存の自治体独自の住民情報のうち、4情報を抜き
出して各自治体間で統一した様式で交換できるようにしたシステムだと思ってた
んだけど。住基ネットの為に電子化した自治体も無いわけじゃないだろうけど少数
だと思う。要は既存住基システムの上澄みを国に上納するシステムでしょ。

>>458
国が管理するのが面倒だから「自治体が自主的に運用している」ことにしたんでそ。
やりたがってる自治体が多数を占めているとは思えない。ましてやまともに運用
できる能力がある自治体ばかりだとは思えない。
470名無しさん@4周年:03/12/22 18:50 ID:LmchVL01
>>468
LANはクローズである事ではないよ
LAN内からメールしたりHP見たりしたいだろ
471名無しさん@4周年:03/12/22 19:06 ID:EgwdHJGi
43 名前:通りすがり ◆AF844HpF6M 投稿日:2003/12/20(土) 21:40 ID:???

吉田柳太郎氏がジョーイの会社に居たという事実はあります。
リナックス関係でネオテニーにも在籍してましたし、伊藤氏が会長
を務めていた子会社のITセキュリティコンサル会社、セキュリティ・
ディーエヌエーに居たのも事実です。
彼を康夫ちゃんに紹介し、審議会に押し込んだのもジョーイでしょう。
補助者となった個人事業者なるものも、吉田氏と関係ある人達です。
更に言えば、審議会の方向がセキュリティに進んだのも伊藤氏の
示唆があったからだと思いますよ。
吉田氏の仕事を作ってあげたのかもしれません。
少なくても、彼の知名度は上がりました。
伊藤氏が第三者でもなんでもないのは、そういうことなんです。
なんとも馬鹿馬鹿しい話でしょ?
472名無しさん@4周年:03/12/22 19:26 ID:E9ouB/An
下諏訪町役場では無線ランなんて使ってなかった。
それなのに吉田氏は無線ランで侵入できたという。

吉田氏の無線ランって有線に侵入できるんだろうね。
すげえスキルじゃん(w
473名無しさん@4周年:03/12/22 19:54 ID:VjCoEw3y
>>472
個人or部署で勝手にという可能性も無いわけではないのかもしれないかもです。
1・囮ホットスポットを用意
2・ヴぁかが私物のノートで囮スポットに接続
3・そこを起点に(ry

個人でやるのは面倒だけど組織や国家なら余裕〜
つっても予算三十万くれるなら俺がやってもいいぞ。
褒賞は成功したら三千マソくらいで
474名無しさん@4周年:03/12/22 23:05 ID:lMupvQKS
康夫ラジオに出てるが何か言ってた?
475名無しさん@4周年:03/12/23 00:54 ID:WUesPvg8
悪意ある自治体による、自らの管轄する市町村に住む人間についての情報の改変・・・?

・・・銃器カードが身分証として使えるならば不法入国者の隠蔽にもってこいじゃないか(w)
476名無しさん@4周年:03/12/23 00:55 ID:oVd4IsUt
韓国じゃYahooで検索するのにも住民番号を入れさせられるだろ。
何するにも身元を明かさないといけない状態だよ。
477名無しさん@4周年:03/12/23 01:06 ID:e9sTFTuN
>>466
> 19日の知事会見は17日の「速報発表」を受けての取り急ぎのものと理解しているが、
> 後日正式に発表すると言ってる訳だからそれを待ってから判断しても良いのではないか?

康夫の前科から、最初に発表した結果を摩り替えることは造作のないことでつ。
しかし、速報とは言え明確に下諏訪で無線LANをつかって侵入できたという吉田の報告を否定はできない。

> 無線LANの実験が下諏訪町のものなのか、阿智村のものなのか、それとも捏造なのか
> はっきりするのだろう。

阿智村は無線LANは使ってない。(これは6月に行った審議会のアンケート調査の結果でも確認できる)
下諏訪と明言してる以上、町役場がこれを否定してるのは動かしがいたい事実。

> 今月末には正式な結果発表、来月にはテレ朝サンプロ出演は決まっているのだから。

人工膀胱手術は術後1ヶ月以上は入院する。
よって来月のサンプロは出演不能とする見方が県内では一般的。

> 問題は無線LANにしろLANケーブルにしろ普通の技術者であれば侵入や改竄が
> できてしまう点が問題なのでは?

都合のよいノードだけを選んで実験しただけにすぎない。
既存住基サーバも立入制限区域の鍵を開けて、サーバの隣りのHUBに繋いだだけ。
これができるくらいなら、サーバを直接制御した方が早いはず(w
478名無しさん@4周年:03/12/23 02:25 ID:SdkpVUV/
早く廃止を
479名無しさん@4周年:03/12/23 08:45 ID:g7mIhAik
>>477
>既存住基サーバも立入制限区域の鍵を開けて、サーバの隣りのHUBに繋いだだけ。
>これができるくらいなら、サーバを直接制御した方が早いはず(w
ホントかよ?いずれにしてもヒドイ話だ。
権力を握るとはこういうこと。
有象無象のヤカラ達が擦り寄ってくる。
480名無しさん@4周年:03/12/23 11:34 ID:J+/TxDDp
>>470
ごめん書き方が悪かった。
住基ネットをなんで庁内LAN(汎用に使ってる)に繋げてしまうんだ?
481名無しさん@4周年:03/12/23 12:05 ID:FmJ7ZzXi
>>478
長野県の廃止なら、大賛成。あいつら自治能力ない。
482名無しさん@4周年:03/12/23 13:55 ID:ZFMhPNVa
710 :名無しさん@3周年 :03/09/15 16:39 ID:dveCozYB
世間では、田中康夫を改革派だの市民派だのって言ってるけど、あんなのぜんぜんインチキ、まるでダメ。
一ツ橋大学時代は学内誌の部費数百万円を横領して停学喰らい就職もフイ。プ〜タローしているときに書いた
小説がたまたま、文藝賞の「なんとなくクリスタル」。ところが、受賞騒ぎで横領事件が世間にバレルのでは?
と受賞辞退までしていた、なんて知ってた?
私は昔ロッキード事件なんてのを取材したこともある元記者で、こんな質問を会見で訊いたけどバックレ
られちゃって田中康夫の正体モロ見え。
この有様、長野県HP http://www.pref.nagano.jp/hisyo/press/20011228n.htm で確認できます。
ーで、頭にきて出しているのがこのメルマガ。
マスコミにない情報満載 田中康夫が恐れをなし、リンク拒否する「田中県政追撃コラム」
http://members.goo.ne.jp/home/tuigeki http://www.pubzine.com/detail.asp?id=16295 
             最新号目次。
☆彡 新事実発覚 ☆彡 ”疑惑”のエスティマ(知事公用車)【 詳報 】 
    革張りシート、衛星電話、超豪華装備、オプション満載
    知事はマイカー気分で色に拘り、各色揃えて県庁で選定
    公私混同、程遠い庶民感覚ー県職労幹部
483名無しさん@4周年:03/12/23 15:08 ID:10SJGDQU
>>469国が管理するのが面倒だから「自治体が自主的に運用している」ことにしたんでそ。
やりたがってる自治体が多数を占めているとは思えない。ましてやまともに運用
できる能力がある自治体ばかりだとは思えない。

↑これは総務省(自治省)というお役所の独特の土壌があって、
要するに地方交付税・特別地方交付税で面倒見るということです。
つまりネットの組織は、自治省が金を全部出すということだね(つまり国税)


484名無しさん@4周年:03/12/24 05:00 ID:7d2aZ9XW

長野県における市町村アンケート調査(H14.12〜H15.1)
120市町村中112市町村から回答

◇自治体の負担が大きい割に自治体のメリットが少ない?
はい91%  いいえ9%

◇住民にとってのメリットは大きい?
はい4%  いいえ96%

◇漏洩の心配はない?
はい1%  いいえ99%
485名無しさん@4周年:03/12/24 05:05 ID:0tNSoGL1
で今の住基ネットのシステムで十年持つのか?
抜本的に改善できるシステムでもないのにネット接続だし
486名無しさん@4周年:03/12/24 05:07 ID:KbO9IZFR
住基カードなんて、2千円札のように、誰も使わない予感。
487名無しさん@4周年:03/12/24 07:49 ID:mYu+EiBx
>>484
これ見ると、いかに騙されやすい県民性であるか
如実に出てますなあ。。。
488名無しさん@4周年:03/12/24 08:39 ID:6nv2nXWm
>>486
矢祭町で広域交付申請出して拒否されたら知事に審査請求していたぶるという楽しみもあるけどね
489名無しさん@4周年:03/12/24 11:04 ID:3fQBBelV
>>484
>長野県における市町村アンケート調査(H14.12〜H15.1)
      ↑
これ役場へのアンケート
住民へのアンケートではない点に注目!


( ´_ゝ`)(ぷ
役場の連中がコンピュータを覚えたくない一心で必死ですな。
藻まいらもっと働けよ(ゴルァ
490名無しさん@4周年:03/12/24 14:16 ID:6D+4nQHa

>>489
注目しても無駄でしょ

確かに役所の総意としての結果だが、住民に聞いても傾向に変わり無い。
それとも住民に聞くと逆転した結果が得られるのですか?

子供にでも理解できることだね。
491名無しさん@4周年:03/12/24 16:35 ID:3fQBBelV
>>490
アハハ、住民に聞いたらこんな回答にはなりませぬ

>◇自治体の負担が大きい割に自治体のメリットが少ない?
>はい91%  いいえ9%

それとね、このアンケートは「役所の総意」ではありませぬ。
担当者からの聞取りね。
町や村役場なんぞ住基担当者が他の業務も兼任してるから、いちいちセキュリティのための
IDカードやパスワードの入力なんぞメンドーだという実におマヌケな話。
藻まいら民間じゃ当り前のことをとっとと仕事せい、つうことよ。
しかし、役人を擁護するレス(>490のことね)とは珍しい・・・・
492名無しさん@4周年:03/12/24 16:41 ID:3fQBBelV
あ、そうそう。ソースだマヨネーズだと煩い通の方にはこちらをドゾ・・・

>住基ネットの仕組みや管理運営について最も詳しいのは,担当職員(96%)であるが,担当職員の91%が
>住基ネットは「自治体の負担が大きい割にメリットが少ない」と答えたのだ.さらに56%が「住民のメリットが
>少ない」又は「本人確認情報の漏洩などプライバシーが心配」とも答えた.
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryou6.pdf
493名無しさん@4周年:03/12/24 17:43 ID:qOcIaTX3
だからなんでLANと接続すんの?
494名無しさん@4周年:03/12/24 17:56 ID:P1LzLmge
>>493
LANとの接続は認められるはず。
住基データは同じ役場内の税金や社会保険で使うから繋がないと不便。
てかそもそも「LANとの接続」が問題ではなくて「インターネットとの接続」が問題だと康夫は騒いでいた。
いつのまにか問題が摩り替わってるぞ。
まあ、そのインターネットに繋いでいた波田町に侵入できなかったのだから、摩り替えたい気持ちもわからんではないが。
495名無しさん@4周年:03/12/25 09:47 ID:+uEMsq9x
一体、なんの実験だったのか審議会からも批判続出

朝日長野hp
会長、県対応を批判/住基ネット審議会
http://mytown.asahi.com/nagano/news02.asp?kiji=3879


( ´_ゝ`)康夫って、なにをやらせてもダメポだな
496名無しさん@4周年:03/12/25 09:54 ID:ovOYMZoe
住基ネットが無かった頃には問題が無かったってことなの?
497名無しさん@4周年:03/12/25 09:58 ID:DBw9EHLk
>>496
住民票の閲覧自体は、誰でもできた。
写しは筆記のみだっけ?
だから、名簿業者がバイトをやとって・・・。

まあ、ネットになった分だけ盗む場合に大きく取れるとは思うけど。
反対派が個人情報保護を訴える度に、閲覧はOKなのか?と不思議にはなる。
498名無しさん@4周年:03/12/25 10:00 ID:Oh89zP+2
真面目に>>1の意図探ろうとしちゃったよ。
で、最後まで読んだら、なんだ毎日新聞かよ、て感じ。
499名無しさん@4周年:03/12/25 10:00 ID:pLPBi5Mm
>>496
膨大な情報が簡単に検索できちゃったりするのが問題なんじゃなかったっけ
500名無しさん@4周年:03/12/25 10:01 ID:9H4fsc5x
500
501名無しさん@4周年:03/12/25 10:01 ID:+uEMsq9x
ついでにこれも紹介しておくか

混乱招く県の説明  住基ネット侵入実験
市町村に不信感も

>田中知事は八月、庁内LANを通じて住基ネットとインターネットが接続されている自治体について、情報漏えいの
>恐れが高いとして、外部から侵入できるか実験する考えを表明。その舞台に波田町が選ばれた。
>その結果、実験を指揮・監督した県本人確認情報保護審議会の吉田柳太郎委員は、
>「安全性は非常に高く、侵入に至らなかった。ここまでやれば、みだりに侵入されない」と、現段階での“お墨付き”を与えた。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.yomiuri.co.jp/e-japan/nagano/news001.htm

502名無しさん@4周年:03/12/25 10:05 ID:0aZdWEDF
>>496
住基ネットがあろうがなかろうが、そもそも従来の市町村にある住基システムの
セキュリティがやばい。
でもそれが改ざんされれば、住基ネット内のサーバーにもその情報が反映されてしまう。
住基ネットのセキュリティはやばいし、ちゃんと実験すれば問題点はいくらでも
出てきただろうが、この試験をやった企業がアホすぎた。
ポイントは
 1.住基ネットのセキュリティには致命的な問題がある
 2.住基ネットにつながる市町村のネットワークは、
   もともとセキュリティに問題があるから、まずそれを
   なんとかしないと住基ネットにも影響する 
の2つがあったのだが、この実験は後者しか証明できておらず、
にも関わらず田中康夫は前者の危険性のみ強調したので、まとはずれな
実験結果に終わってしまった。
503名無しさん@4周年:03/12/25 10:18 ID:8KkFcl2/
>>502
オヒオヒ、伊藤穣一の舎弟(吉田柳一郎)を掴まえてアホはないだろアホは。
おまいの方が凄いというのならここでハックしてミソ。
口だけなら最強ってか?(w
504名無しさん@4周年:03/12/25 10:22 ID:F9v+6HcW
>502
両方とも証明されてんじゃん。。



ちゃんと読めぽ。
505名無しさん@4周年:03/12/25 10:33 ID:ZQ3GfL9H
重機ネットなんて糞構築の代表例。
ご丁寧にHPにネットワークの構成図を載っけてるし
機密第一なはずなのに
なぜかインターネットに接続....
インターネットは将来使うにしても今はいらんはず。
アフォすぎる構築。
506名無しさん@4周年:03/12/25 11:01 ID:+uEMsq9x
>>504
1は全然証明されてないじゃん。
2はセキュリティポリシーの問題だべ。

>事実、個人情報を改変できる環境は、通常あり得ないことを県も認めている。
>十七日の県議会総務委員会で、宮津雅則・政策チームリーダーは「悪意を持
>った市町村の方が、悪意を持って(住基ネット関連のコンピューターを保管する部屋などの)カギを開け……」などと述べ、
>事実上、“内部犯行”を想定した実験だったと証言している。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.yomiuri.co.jp/e-japan/nagano/news001.htm

みんな事実から目を背けているけど、報道が深まってくると反住基諭というのは「月に人類は行ってない」という
トンデモ話に近くなってくるぞい。
507名無しさん@4周年:03/12/25 11:09 ID:Paio9W30
技術的な事は詳しく無いのでなんともいえないけど、
ちゃんと運用管理が出来るのかが気になる。
508名無しさん@4周年:03/12/25 11:10 ID:CzONXt6n
たかだか長野県ぐらいで進入、情報改竄が可能なら、組織化された犯罪組織なら十分に情報改竄できそうだな
つまり、これからは海外からの不法入国、不法滞在のために偽装結婚なんて面倒なことをするよりも、戸籍を偽装する犯罪のほうが増えそうだ
北チョソのスパイもどうどうと日本人に成りすまして工作活動できるだろうな
これからは犯罪を起こす外人は表面上は減るだろう
それは実際に起こさなくなるのではなく、日本人を容易に騙れるようになるからだ
509名無しさん@4周年:03/12/25 11:12 ID:+uEMsq9x
    ↑
ほらあ。早速、住基と戸籍とを混同してるトンデモ君のご登場ですよ・・・
これだから反住基は説得力がないわけ。
510名無しさん@4周年:03/12/25 11:13 ID:frq+tPz/
ていうか盗まれて困るような情報ないし
511名無しさん@4周年:03/12/25 11:14 ID:DBw9EHLk
>>508
つうかさ、銃器ネットなくてもできるじゃん。
512名無しさん@4周年:03/12/25 11:28 ID:mP3qEMrf
少なくとも康夫ちゃんの実験とやらは
相当お粗末なシロモノだったようだね。
513名無しさん@4周年:03/12/25 11:32 ID:+uEMsq9x
>>512
結局、康夫のホンネはこれだね。

>県側は来年一月に、不正侵入を検知・防御するシステムの共同運用や、自治体の住基ネット事務を統合して専門家が
>一括管理する「共同センター」構築の前提となる「高速情報通信ネットワーク」の整備方針を公表する考えを示した。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.shinmai.co.jp/kensei/200307/0002.htm

ま、消火器があるにも関わらず、それでは火は消えないと新しい消火器を市町村に売りつけるようなもの。
こりゃ康夫利権だな。
514名無しさん@4周年:03/12/25 11:40 ID:QPfLBAdS
>>513
2ちゃんねら〜、軽々とセキュリティを突破! 康夫ちゃんパソコンのデータを改ざんw
515名無しさん@4周年:03/12/25 11:46 ID:pI/jce3m
>>514
心配無用。
康夫あての県民からの親展メールは県庁内を回覧するので情報が”漏れる”ことはありません。
”公開”されるだけでつ。(これ本当の話)
康夫自身の情報セキュリティが低杉で、誰も怖くて本音を言うことができません(w
什器以前だわ、こら。
516名無しさん@4周年:03/12/25 11:51 ID:+uEMsq9x
>>515
ああ、有名な話。波田町の人の親展を回覧してしまった事件ね。
いくら波田町の住基が外から侵入できなくても、康夫がこれじゃね。
ある意味、田中康夫こそ長野のセキュリティホールと言えるかもしれない。
ヤレヤレ・・・
517名無しさん@4周年:03/12/25 11:54 ID:dwrevnlC
スーパーハッカーの俺なら日本中のデーターのかいきゅう(←なぜか変換できない)も5分でできるぜ。
518名無しさん@4周年:03/12/25 12:02 ID:DBw9EHLk
>>517
つりかもしれないが、改竄(かい”ざん”)
519名無しさん@4周年:03/12/25 12:13 ID:+uEMsq9x
おお、さすがスーパハカ
かいきゅう、がんがれ!(俺もなぜだか変換できない・・・_| ̄|○ )
520名無しさん@4周年:03/12/25 12:16 ID:3RxS5+8H
てか、”スーパーバカーの俺なら”の間違えだろ?
521名無しさん@4周年:03/12/25 12:19 ID:nUVOS+9c
しかし安全、非安全は別として、いまだ誰もハッキングしたとかしかけた
という話を聞かないのはなんでだ?
無線LANで侵入できるなら、それほど難しいことではなさそうだが。
無線LANなら庁舎外から可能だから、足もつきにくそう。
全国の個人情報なんて宝の山だと思うが、不思議とハッキングどころか
アタックをかけられたという話も聞かない。
発表していないだけか?
522名無しさん@4周年:03/12/25 12:25 ID:XsG7OIGY
>>521
住民基本台帳の情報を入手しても、使い道がないでしょう?
すでに名簿なんか山ほど出回ってるわけだし。

戸籍とか、固定資産税課税台帳あたりなら超高値がつくだろうけど。
523名無しさん@4周年:03/12/25 12:43 ID:nUVOS+9c
例えば興味のある芸能人の住所や年齢って知りたくない?
本名さえあれば全国どこでもヒット可能
524名無しさん@4周年:03/12/25 12:45 ID:DBw9EHLk
なんか、竜頭蛇尾だな。w
>>521>>523
525名無しさん@4周年:03/12/25 15:56 ID:nRcEZ4Vd
>>522
そんなことないでしょう
例えば結婚式場を経営してる会社なら20台の若者のリストとかがあれば価値はあるし
既存のリストがあったとしても、リストという物は時がたつにつれて価値が薄れていく
つまり、例えば進学や就職をして住所が変わったりとかして使えない部分が出てくる
例えば、リストを元に10000人の若者に結婚式場のダイレクトメールを送るとしたとき、進学や就職などで住所が変わりやすいこの20台という世代の1年前の既存リストだと実用性のない無駄なDMまで発送してしまう
そういう意味において、常に最新の情報が簡単に手に入るのは意味がある
まして、出回っている既存リストだって集計するのに手間も時間もコストもかかってるはず
コスト面でも実用面でも基本台帳のデータは優れてるでしょう
526名無しさん@4周年:03/12/25 20:47 ID:DowCdYfs
>例えば興味のある芸能人の住所や年齢って知りたくない?

お前、ストーカー?
527名無しさん@4周年:03/12/25 21:22 ID:GgZL+lZq
>>523
その芸能人が年齢とかを晒すつもりなら公開されてるし、
隠すつもりなら戸籍名(本名)も公開しない。

よって、君の意見は無意味。
528名無しさん@4周年:03/12/25 21:44 ID:JzNU7FlZ
康夫ちゃんの失態はTVのニュースにならないんだろうな
なっても「出来るだけニュースです。」だろうな
529名無しさん@4周年:03/12/26 05:44 ID:vLB4RXxe
>>525
> そういう意味において、常に最新の情報が簡単に手に入るのは意味がある
> まして、出回っている既存リストだって集計するのに手間も時間もコストもかかってるはず
> コスト面でも実用面でも基本台帳のデータは優れてるでしょう

比較的単純なデータなら基本台帳で十分だろうけど、
実際に使えるような複合条件を満たすデータは、名簿屋のほうが優れてる。
しかし何より、住基ネットにアクセスできても「常に最新の情報が手に入る」わけじゃない。
不正アクセスって基本的に、やり逃げだよ。
530名無しさん@4周年:03/12/26 08:55 ID:0tT1OMj2

何かプロテクトの方法は無いのか?

データをコーディングするとか、パソコンを特定してアクセス権の鍵と
操作者の鍵を一致させて解除するとか・・・

お金はかかることになるが。
531名無しさん@4周年:03/12/26 08:58 ID:xGJAdSos
いやー、あれっきり、ぜんっぜん話題になりませんねー(笑
世論を煽りたかったんだろけど残念でしたねー>ヤスオっち&毎日新聞
532名無しさん@4周年:03/12/26 09:49 ID:4MJfW1KN
基本設計甘すぎ
民間企業に改善策を提案コンペさせれ。
総務省のお役人が判断するんじゃダメか・・・
533名無しさん@4周年:03/12/26 09:55 ID:rAcr2xqZ
ま、実験したが侵入はできなかったわけか。
なんだい?ヤッシーって???
534名無しさん@4周年:03/12/26 10:01 ID:HtM8tghc
ところでインターネットに繋がってるのってなんでなの?

教えてエロい人っ!
535名無しさん@4周年:03/12/26 12:15 ID:zaTH3i2C
個人情報漏れすぎ
536名無しさん@4周年:03/12/26 12:42 ID:4MJfW1KN
今時、庁内LANは、インターネットに繋がってますね。
その庁内LANに接続しているマシンで住基ネットを使おうと・・・
つまり住基ネットと庁内汎用LANを接続してしまっている。
ア  フ  ォ  で  す  か  ?
537名無しさん@4周年:03/12/26 13:06 ID:rAcr2xqZ
>>536
>今時、庁内LANは、インターネットに繋がってますね。

なんだいこりゃ?
実験して入れた入れたと大騒ぎしてる阿智村も上諏訪町もLANとネットは繋がってないぞ。
前提からして間違っているが。

ア  フ  ォ  で  す  か  ?

538名無しさん@4周年:03/12/26 16:10 ID:c1QUXyCh
>>537
しかも、上諏訪町では無線LANなんか使ってないのに
「無線LANで侵入できた」とか言ってるし。

無線LANでケーブルに侵入するなんてどんなスキルじゃ!(w
その業者の報告を鵜呑みにして議会で証言までさせちゃってるし>康夫(w
539名無しさん@4周年:03/12/26 16:37 ID:Fpzi1jIZ
つまり・・・。
1.役所に忍び込み、LAN内に無線アクセスポイントを設置
2.敷地外からこっそりそのアクセスポイントを使用して侵入
ですか?

なんつうか、別問題だよな。
540名無しさん@4周年:03/12/26 21:12 ID:Xhn/foXa
役所に忍び込める時点で…ヤバイんじゃないか?
541名無しさん@4周年:03/12/26 21:16 ID:TDwxJvey
上諏訪町ってなんですか?
542名無しさん@4周年:03/12/26 22:44 ID:rAcr2xqZ
>>541
ああ、下諏訪ね。スマソ
出掛けに急いでカキコしますた。
543名無しさん@4周年:03/12/26 23:34 ID:MvXzsBVM
>>537
個別事例(今回の実験)の話はともかく、危険性としては正しいのでは?
住基ネットを使用するマシンは汎用LANと繋げてはいけないということが
徹底され、また不可能なシステムになっているの?
よくわからんので詳しいなら教えてくれ。
544名無しさん@4周年:03/12/27 10:02 ID:ZT412zHU
>>540
結構簡単な役所が多い悪寒。
545名無しさん@4周年:03/12/27 10:06 ID:4/XaqhJk
>>540
役所に忍び込めるんだったら
住民票の紙に書かれた帳面でも盗み出せるような気がします・・・・・
546名無しさん@4周年:03/12/27 10:32 ID:y2s/pSnK
康夫の人口膀胱にも侵入できます
547名無しさん@4周年:03/12/27 10:32 ID:ZT412zHU
まあ 住民票の改竄防止用紙とかな。
なにせ 電子公印がほとんどだからなあ
548名無しさん@4周年:03/12/27 10:33 ID:Y18rvc4w
まぁ、無知の馬鹿田中は、自分のところの県庁がセキュリティーが
ダメダメだったと晒しただけなことすら気付かないDQNってこった。w
549名無しさん@4周年:03/12/27 11:53 ID:FPQnwW1a

だから、国の考えているセキュリティレベルと県や市町村の住民の考える
セキュリティレベルに差があるのですよ。

さまざまな方法で信頼度を上げれば良いんだ。

従来のように市町村単位で管理している場合とは違うのですよ。
出来なければ国の一元管理を切断するしかない。

不完全なシステムとセキュリティは、ただの金食い虫!
550名無しさん@4周年:03/12/27 11:55 ID:uZU+04AG
>>548
記事良く嫁。康夫のはどこかの役場の話。
551名無しさん@4周年:03/12/27 12:59 ID:m+k+lI3m
脆弱性のないシステムなら脆弱性をつくればいい
簡単ネ。

http://pc3.2ch.net/test/read.cgi/mobile/1027507683/128-130
みたいに囮AP設置して、繋いできたやつにリモートから既知の穴利用してトロイ潜伏。
そいつに有線LAN向けのsnifferを稼動させて情報収集。

LANの構造が掴めたらトロイ経由でアレやコレなんかやり放題
(((( ;゚Д゚)))ガクガクブルブル
552名無しさん@4周年:03/12/27 22:51 ID:7LKo25uK
553名無しさん@4周年:03/12/28 02:20 ID:qS9n1LNy
【拉致】田中康夫知事が拉致被害者救う会を批判
http://tmp.2ch.net/test/read.cgi/asia/1047357271/

243 :日出づる処の名無し :03/03/12 19:35 ID:cUsOHbag
北朝鮮に家族を拉致され、偽の遺骨を渡されて死んだと誤魔化され、
自分の娘を殺された人達に、よりにもよって

「北朝鮮のようだ。」

と例える、その人間性が度し難い。失言どころの話ではないと思う。
554名無しさん@4周年:03/12/28 02:21 ID:9Q4eBct1
>>545
帳面書き換えて痕跡が残らないのはやばいだろ。
555名無しさん@4周年:03/12/28 14:05 ID:beL732/h

ローソンのカード会員情報流出事件
カード会員情報56万人分がDM会社に流出(2003.6.27各紙報道)

流出情報は,2002年8月17日時点のカード会員の氏名,生年月日,住所,電話番号
ローソンは会員全員にお詫びの通知と500円分の商品券を送ることにした

(500円+80円)×560,000=324,800,000円
1万円の商品券にすると(10,000円+80円)×560,000=5,644,800,000円

56万人というとそこそこ大きな市の人口だ
住基ネットで個人情報が流出し、例えば一人30万円単位の訴訟が自治体を相手に
起こされたらどうなるだろうか?

住基ネットの運営責任は、自治体に押し付けられた状態になっている。
国や総務省(地方自治情報センターLASDEC)に責任無しの法文である。

自治体は機能しなくなる。
法曹人口(弁護士、検察官、裁判官)も少ないから裁判もじゅうぶん出来ない。
556名無しさん@4周年:03/12/28 23:22 ID:HOoeCNwB

総務省は住民基本台帳ネットワークをめぐる長野県の侵入実験などで、住基ネットにデータを送る
市町村のコンピューターの安全性に問題があると指摘されたことから、個人情報が改ざんされるのを
防ぐ対策を講じることになりました。

http://www3.nhk.or.jp/news/2003/12/28/k20031226000172.html
557名無しさん@4周年:03/12/29 17:08 ID:KMJ6K/jn
>>556
つまり、改ざんできてたのか?
558名無しさん@4周年:03/12/30 05:44 ID:I36rOUJ4
できます
559名無しさん@4周年:03/12/30 06:45 ID:KD9t9Gn4
豚の膀胱の移植は成功したんかよ、康夫?
560名無しさん@4周年:03/12/30 07:31 ID:ewoRBhpV
住基の問題じゃく 役所の問題だろ。
561名無しさん@4周年:03/12/30 10:39 ID:h0VL7+Gp
>>560
> 住基の問題じゃく 役所の問題だろ。
これは切り離せない問題だろ。
562名無しさん@4周年:03/12/30 11:22 ID:s2v7F9lj

>>561
そうですね。切り離して考えられない。

ファイアーウォール1を突破してCSサーバに侵入できる。
CSサーバは市町村に置いてあるだけで住基ネットシステムですよ。
563名無しさん@4周年:03/12/30 12:56 ID:dxSmv0nz
>>562

> ファイアーウォール1を突破してCSサーバに侵入できる。

 そう。で、その先のXから上流が住基ネットの本体だと総務省は
言ってるわけですね。そこを突破できない以上ひとつの自治体の
データ管理の問題だと。
 ま、どこからどこまでが住基ネットなのか、という神学論争も結
構なのですが、住基ネットを否定したい側としては役場の鯖に侵
入しただけじゃ説得力ないので、是非とも住基ネット本体をハッ
クしたいところでしょう。
 そうでないと>>555のような妄想が現実化する可能性を証明でき
ないわけですから。
564名無しさん@4周年:03/12/30 13:03 ID:h0VL7+Gp
>>563
「総務省」は言ってます。しかし、そこから上も、そこから下も総務省の号令で
構築されたもので、多くの自治体はわけが分からず設備だけ入れました。
従って、自治体は、すべてが繋がっていると捉えているところが多いでしょう。
あれだけの設備を投資させられて、それから以下のことは知らん、と言われると
自治体はたまったもんじゃないでしょう。
565名無しさん@4周年:03/12/30 13:50 ID:dxSmv0nz
>>564
 自治体が持っている住民基本台帳システムは「総務省の号令
で構築されたもの」ではないですね。ですから総務省が「そん
なんシラネ」と言うのも分からないでもないと。

 CSはこのシステムと住基ネットを繋げるためのもので、これ
は確かに「総務省の号令で構築されたもの」の一部ですが、あく
まで取り次ぎ役のコンピュータですから、正規・不正規問わず自
治体の元データが変われば、そのまま送信します。

 住基ネットがなかったとしても自治体のシステムにはそもそ
も脆弱な面があったということで、これと住基ネットとは区別
して考える必要があるように思います。
566名無しさん@4周年:03/12/30 14:01 ID:h0VL7+Gp
>>565
ごめん、俺が無知なだけかもしれないけど、
「住民基本台帳システム」は、e-japan構想の一つで、
住基ネットもその延長線上にあるんじゃないの?

>  住基ネットがなかったとしても自治体のシステムにはそもそ
> も脆弱な面があったということで、これと住基ネットとは区別
> して考える必要があるように思います。
それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
そのシステムの安全性は保障されないんじゃないの?
                   ちょっと出かけてきます。
567名無しさん@4周年:03/12/30 14:54 ID:dxSmv0nz
>>566

> 「住民基本台帳システム」は、e-japan構想の一つで、

e-Japanにあるのは「住民基本台帳"ネットワーク"システム」です。
自治体が住民基本台帳用のシステムを導入しはじめたのは大昔のこと。
手書きの住民票って見たことないでしょ。

> それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
> そのシステムの安全性は保障されないんじゃないの?

住基ネット内を改竄された住民基本台帳データ(の一部)が流通することは
あるでしょうが、あくまで自治体が保有している元データの管理の問題。
安全性云々というならば、紙媒体でやりとりしてる現在のシステムでもそれ
はほぼ同等でしょう。

ということで、今回の問題は住基ネットの問題ではない、と総務省は言って
るんだと思います。

住基ネットの問題はそんなことではなくて、このたいして役に立たないシス
テムに巨額の投資をしてしまったことでしょう。
568名無しさん@4周年:03/12/30 15:13 ID:I36rOUJ4
とにかく

CSサーバの管理者権限は取得できたんだろ?


CSサーバ = 住基ネット だろ?

既存住基サーバ < これが庁内LANにあるのであって、CSサーバは住基ネットだろどう見ても
569名無しさん@4周年:03/12/30 15:28 ID:AALiOHaA
警察庁への侵入実験と
東京三菱銀行への侵入実験もやれ。
岡蒸気ヒステリー野郎。
運転免許証、預金通帳を手書きにもどすのかい?
570名無しさん@4周年:03/12/30 21:30 ID:qIDr4xKp
age
571名無しさん@4周年:03/12/30 23:33 ID:GBcqEAuO
>>569
電波?

572名無しさん@4周年:03/12/30 23:41 ID:HHC/asZ/
スカラー波です。
573名無しさん@4周年:03/12/30 23:42 ID:otQNAolW
>>506
2に対処出来ていないのは運用レベルまで含めた
システム欠陥。

本来、これをやるならやらかした奴に対しての罰則
既定までもうけた法を整備してから運用すべき。
574名無しさん@4周年:03/12/31 02:08 ID:SFLW8qjr
指針には「庁内LANとは接続不許可」と明示されている(た)。
専用PCからの利用が大原則。
・・・・・のはずだった。

なぜほとんどの市町村で庁内LANに繋がっているか?
顧客(市町村の情報担当)からの
「使い分けるのは不便なので普段接続しているPCをなんとか接続できないか?」
というお馬鹿な丸出しの要望に対して
「ファイアウォールやL3スイッチのACLを使えば”物理的には”接続されていますが
 ”論理的には”接続されていることにはなりません。だから大丈夫です。」
という詭弁によって繋いでしまったのがそもそもの始まり。
この方針を○○○が押し進めセキュリティのセの字も
知らない市町村の担当者を言いくるめてことごとく落札。
長野に限らず全国規模。もう後の祭りで国も黙認。

「庁内全職員は聖人君子」「ファイアウォールは絶対無敵」
という仮定を元に構成している時点でセキュリティ的に糞。

この実験の本質は
「庁内LANには繋いでいけないはずなのに実際繋がっているよね?
 論理的に繋がっていないとか言ってるけどほんとに大丈夫なの?」
ということ。
この構成を採っている以上、
住基そのもののセキュリティと、ソーシャルも含めた
庁内LAN全体のセキュリティは未来永劫切り離し不可。
575名無しさん@4周年:03/12/31 05:25 ID:/fsHfMbq
>564

同意シル
576名無しさん@4周年:03/12/31 05:29 ID:NyubkyBE
そもそも盗聴事件を起こした団体が与党に
いるわけだから個人情報がいかに危険に晒されているかがよく分る
577名無しさん@4周年
公権力はフツーに憲法違反・法律違反の盗聴をしている。 十年以上の被害者だ。 一番恐ろしいのは公権力による組織犯罪。