【社会】住基ネット 個人情報、改竄可能 長野県が侵入実験
康夫ちゃんの失態はTVのニュースにならないんだろうな
なっても「出来るだけニュースです。」だろうな
なっても「出来るだけニュースです。」だろうな
>>525
> そういう意味において、常に最新の情報が簡単に手に入るのは意味がある
> まして、出回っている既存リストだって集計するのに手間も時間もコストもかかってるはず
> コスト面でも実用面でも基本台帳のデータは優れてるでしょう
比較的単純なデータなら基本台帳で十分だろうけど、
実際に使えるような複合条件を満たすデータは、名簿屋のほうが優れてる。
しかし何より、住基ネットにアクセスできても「常に最新の情報が手に入る」わけじゃない。
不正アクセスって基本的に、やり逃げだよ。
> そういう意味において、常に最新の情報が簡単に手に入るのは意味がある
> まして、出回っている既存リストだって集計するのに手間も時間もコストもかかってるはず
> コスト面でも実用面でも基本台帳のデータは優れてるでしょう
比較的単純なデータなら基本台帳で十分だろうけど、
実際に使えるような複合条件を満たすデータは、名簿屋のほうが優れてる。
しかし何より、住基ネットにアクセスできても「常に最新の情報が手に入る」わけじゃない。
不正アクセスって基本的に、やり逃げだよ。
530 :名無しさん@4周年:03/12/26 08:55 ID:0tT1OMj2
何かプロテクトの方法は無いのか?
データをコーディングするとか、パソコンを特定してアクセス権の鍵と
操作者の鍵を一致させて解除するとか・・・
お金はかかることになるが。
531 :名無しさん@4周年:03/12/26 08:58 ID:xGJAdSos
いやー、あれっきり、ぜんっぜん話題になりませんねー(笑
世論を煽りたかったんだろけど残念でしたねー>ヤスオっち&毎日新聞
世論を煽りたかったんだろけど残念でしたねー>ヤスオっち&毎日新聞
基本設計甘すぎ
民間企業に改善策を提案コンペさせれ。
総務省のお役人が判断するんじゃダメか・・・
民間企業に改善策を提案コンペさせれ。
総務省のお役人が判断するんじゃダメか・・・
533 :名無しさん@4周年:03/12/26 09:55 ID:rAcr2xqZ
ま、実験したが侵入はできなかったわけか。
なんだい?ヤッシーって???
なんだい?ヤッシーって???
534 :名無しさん@4周年:03/12/26 10:01 ID:HtM8tghc
ところでインターネットに繋がってるのってなんでなの?
教えてエロい人っ!
教えてエロい人っ!
535 :名無しさん@4周年:03/12/26 12:15 ID:zaTH3i2C
個人情報漏れすぎ
今時、庁内LANは、インターネットに繋がってますね。
その庁内LANに接続しているマシンで住基ネットを使おうと・・・
つまり住基ネットと庁内汎用LANを接続してしまっている。
ア フ ォ で す か ?
その庁内LANに接続しているマシンで住基ネットを使おうと・・・
つまり住基ネットと庁内汎用LANを接続してしまっている。
ア フ ォ で す か ?
537 :名無しさん@4周年:03/12/26 13:06 ID:rAcr2xqZ
>>536
>今時、庁内LANは、インターネットに繋がってますね。
なんだいこりゃ?
実験して入れた入れたと大騒ぎしてる阿智村も上諏訪町もLANとネットは繋がってないぞ。
前提からして間違っているが。
ア フ ォ で す か ?
>今時、庁内LANは、インターネットに繋がってますね。
なんだいこりゃ?
実験して入れた入れたと大騒ぎしてる阿智村も上諏訪町もLANとネットは繋がってないぞ。
前提からして間違っているが。
ア フ ォ で す か ?
538 :名無しさん@4周年:03/12/26 16:10 ID:c1QUXyCh
>>537
しかも、上諏訪町では無線LANなんか使ってないのに
「無線LANで侵入できた」とか言ってるし。
無線LANでケーブルに侵入するなんてどんなスキルじゃ!(w
その業者の報告を鵜呑みにして議会で証言までさせちゃってるし>康夫(w
しかも、上諏訪町では無線LANなんか使ってないのに
「無線LANで侵入できた」とか言ってるし。
無線LANでケーブルに侵入するなんてどんなスキルじゃ!(w
その業者の報告を鵜呑みにして議会で証言までさせちゃってるし>康夫(w
つまり・・・。
1.役所に忍び込み、LAN内に無線アクセスポイントを設置
2.敷地外からこっそりそのアクセスポイントを使用して侵入
ですか?
なんつうか、別問題だよな。
1.役所に忍び込み、LAN内に無線アクセスポイントを設置
2.敷地外からこっそりそのアクセスポイントを使用して侵入
ですか?
なんつうか、別問題だよな。
540 :名無しさん@4周年:03/12/26 21:12 ID:Xhn/foXa
役所に忍び込める時点で…ヤバイんじゃないか?
541 :名無しさん@4周年:03/12/26 21:16 ID:TDwxJvey
上諏訪町ってなんですか?
542 :名無しさん@4周年:03/12/26 22:44 ID:rAcr2xqZ
>>537
個別事例(今回の実験)の話はともかく、危険性としては正しいのでは?
住基ネットを使用するマシンは汎用LANと繋げてはいけないということが
徹底され、また不可能なシステムになっているの?
よくわからんので詳しいなら教えてくれ。
個別事例(今回の実験)の話はともかく、危険性としては正しいのでは?
住基ネットを使用するマシンは汎用LANと繋げてはいけないということが
徹底され、また不可能なシステムになっているの?
よくわからんので詳しいなら教えてくれ。
544 :名無しさん@4周年:03/12/27 10:02 ID:ZT412zHU
>>540
結構簡単な役所が多い悪寒。
結構簡単な役所が多い悪寒。
545 :名無しさん@4周年:03/12/27 10:06 ID:4/XaqhJk
546 :名無しさん@4周年:03/12/27 10:32 ID:y2s/pSnK
康夫の人口膀胱にも侵入できます
547 :名無しさん@4周年:03/12/27 10:32 ID:ZT412zHU
まあ 住民票の改竄防止用紙とかな。
なにせ 電子公印がほとんどだからなあ
なにせ 電子公印がほとんどだからなあ
548 :名無しさん@4周年:03/12/27 10:33 ID:Y18rvc4w
まぁ、無知の馬鹿田中は、自分のところの県庁がセキュリティーが
ダメダメだったと晒しただけなことすら気付かないDQNってこった。w
ダメダメだったと晒しただけなことすら気付かないDQNってこった。w
549 :名無しさん@4周年:03/12/27 11:53 ID:FPQnwW1a
だから、国の考えているセキュリティレベルと県や市町村の住民の考える
セキュリティレベルに差があるのですよ。
さまざまな方法で信頼度を上げれば良いんだ。
従来のように市町村単位で管理している場合とは違うのですよ。
出来なければ国の一元管理を切断するしかない。
不完全なシステムとセキュリティは、ただの金食い虫!
550 :名無しさん@4周年:03/12/27 11:55 ID:uZU+04AG
>>548
記事良く嫁。康夫のはどこかの役場の話。
記事良く嫁。康夫のはどこかの役場の話。
551 :名無しさん@4周年:03/12/27 12:59 ID:m+k+lI3m
脆弱性のないシステムなら脆弱性をつくればいい
簡単ネ。
http://pc3.2ch.net/test/read.cgi/mobile/1027507683/128-130
みたいに囮AP設置して、繋いできたやつにリモートから既知の穴利用してトロイ潜伏。
そいつに有線LAN向けのsnifferを稼動させて情報収集。
LANの構造が掴めたらトロイ経由でアレやコレなんかやり放題
(((( ;゚Д゚)))ガクガクブルブル
簡単ネ。
http://pc3.2ch.net/test/read.cgi/mobile/1027507683/128-130
みたいに囮AP設置して、繋いできたやつにリモートから既知の穴利用してトロイ潜伏。
そいつに有線LAN向けのsnifferを稼動させて情報収集。
LANの構造が掴めたらトロイ経由でアレやコレなんかやり放題
(((( ;゚Д゚)))ガクガクブルブル
552 :名無しさん@4周年:03/12/27 22:51 ID:7LKo25uK
http://www.vivia.tv/asx/yasuo0707_B.asx
http://www.vivia.tv/asx/yasuo0822_1.asx
http://www.vivia.tv/asx/yasuo_jukibattle1.asx
http://www.vivia.tv/asx/yasuo_jukibattle2.asx
http://www.vivia.tv/asx/yasuo_jukibattle3.asx
http://www.vivia.tv/asx/yasuo_jukibattle4.asx
http://www.vivia.tv/asx/yasuo_jukibattle5.asx
http://www.vivia.tv/asx/yasuo_jukibattle6.asx
http://www.vivia.tv/asx/yasuo0812.asx
http://www.vivia.tv/asx/yasuo0822_1.asx
http://www.vivia.tv/asx/yasuo_jukibattle1.asx
http://www.vivia.tv/asx/yasuo_jukibattle2.asx
http://www.vivia.tv/asx/yasuo_jukibattle3.asx
http://www.vivia.tv/asx/yasuo_jukibattle4.asx
http://www.vivia.tv/asx/yasuo_jukibattle5.asx
http://www.vivia.tv/asx/yasuo_jukibattle6.asx
http://www.vivia.tv/asx/yasuo0812.asx
553 :名無しさん@4周年:03/12/28 02:20 ID:qS9n1LNy
【拉致】田中康夫知事が拉致被害者救う会を批判
http://tmp.2ch.net/test/read.cgi/asia/1047357271/
243 :日出づる処の名無し :03/03/12 19:35 ID:cUsOHbag
北朝鮮に家族を拉致され、偽の遺骨を渡されて死んだと誤魔化され、
自分の娘を殺された人達に、よりにもよって
「北朝鮮のようだ。」
と例える、その人間性が度し難い。失言どころの話ではないと思う。
http://tmp.2ch.net/test/read.cgi/asia/1047357271/
243 :日出づる処の名無し :03/03/12 19:35 ID:cUsOHbag
北朝鮮に家族を拉致され、偽の遺骨を渡されて死んだと誤魔化され、
自分の娘を殺された人達に、よりにもよって
「北朝鮮のようだ。」
と例える、その人間性が度し難い。失言どころの話ではないと思う。
554 :名無しさん@4周年:03/12/28 02:21 ID:9Q4eBct1
>>545
帳面書き換えて痕跡が残らないのはやばいだろ。
帳面書き換えて痕跡が残らないのはやばいだろ。
555 :名無しさん@4周年:03/12/28 14:05 ID:beL732/h
ローソンのカード会員情報流出事件
カード会員情報56万人分がDM会社に流出(2003.6.27各紙報道)
流出情報は,2002年8月17日時点のカード会員の氏名,生年月日,住所,電話番号
ローソンは会員全員にお詫びの通知と500円分の商品券を送ることにした
(500円+80円)×560,000=324,800,000円
1万円の商品券にすると(10,000円+80円)×560,000=5,644,800,000円
56万人というとそこそこ大きな市の人口だ
住基ネットで個人情報が流出し、例えば一人30万円単位の訴訟が自治体を相手に
起こされたらどうなるだろうか?
住基ネットの運営責任は、自治体に押し付けられた状態になっている。
国や総務省(地方自治情報センターLASDEC)に責任無しの法文である。
自治体は機能しなくなる。
法曹人口(弁護士、検察官、裁判官)も少ないから裁判もじゅうぶん出来ない。
556 :名無しさん@4周年:03/12/28 23:22 ID:HOoeCNwB
総務省は住民基本台帳ネットワークをめぐる長野県の侵入実験などで、住基ネットにデータを送る
市町村のコンピューターの安全性に問題があると指摘されたことから、個人情報が改ざんされるのを
防ぐ対策を講じることになりました。
http://www3.nhk.or.jp/news/2003/12/28/k20031226000172.html
557 :名無しさん@4周年:03/12/29 17:08 ID:KMJ6K/jn
>>556
つまり、改ざんできてたのか?
つまり、改ざんできてたのか?
558 :名無しさん@4周年:03/12/30 05:44 ID:I36rOUJ4
できます
559 :名無しさん@4周年:03/12/30 06:45 ID:KD9t9Gn4
豚の膀胱の移植は成功したんかよ、康夫?
住基の問題じゃく 役所の問題だろ。
562 :名無しさん@4周年:03/12/30 11:22 ID:s2v7F9lj
>>562
> ファイアーウォール1を突破してCSサーバに侵入できる。
そう。で、その先のXから上流が住基ネットの本体だと総務省は
言ってるわけですね。そこを突破できない以上ひとつの自治体の
データ管理の問題だと。
ま、どこからどこまでが住基ネットなのか、という神学論争も結
構なのですが、住基ネットを否定したい側としては役場の鯖に侵
入しただけじゃ説得力ないので、是非とも住基ネット本体をハッ
クしたいところでしょう。
そうでないと>>555のような妄想が現実化する可能性を証明でき
ないわけですから。
> ファイアーウォール1を突破してCSサーバに侵入できる。
そう。で、その先のXから上流が住基ネットの本体だと総務省は
言ってるわけですね。そこを突破できない以上ひとつの自治体の
データ管理の問題だと。
ま、どこからどこまでが住基ネットなのか、という神学論争も結
構なのですが、住基ネットを否定したい側としては役場の鯖に侵
入しただけじゃ説得力ないので、是非とも住基ネット本体をハッ
クしたいところでしょう。
そうでないと>>555のような妄想が現実化する可能性を証明でき
ないわけですから。
>>563
「総務省」は言ってます。しかし、そこから上も、そこから下も総務省の号令で
構築されたもので、多くの自治体はわけが分からず設備だけ入れました。
従って、自治体は、すべてが繋がっていると捉えているところが多いでしょう。
あれだけの設備を投資させられて、それから以下のことは知らん、と言われると
自治体はたまったもんじゃないでしょう。
「総務省」は言ってます。しかし、そこから上も、そこから下も総務省の号令で
構築されたもので、多くの自治体はわけが分からず設備だけ入れました。
従って、自治体は、すべてが繋がっていると捉えているところが多いでしょう。
あれだけの設備を投資させられて、それから以下のことは知らん、と言われると
自治体はたまったもんじゃないでしょう。
>>564
自治体が持っている住民基本台帳システムは「総務省の号令
で構築されたもの」ではないですね。ですから総務省が「そん
なんシラネ」と言うのも分からないでもないと。
CSはこのシステムと住基ネットを繋げるためのもので、これ
は確かに「総務省の号令で構築されたもの」の一部ですが、あく
まで取り次ぎ役のコンピュータですから、正規・不正規問わず自
治体の元データが変われば、そのまま送信します。
住基ネットがなかったとしても自治体のシステムにはそもそ
も脆弱な面があったということで、これと住基ネットとは区別
して考える必要があるように思います。
自治体が持っている住民基本台帳システムは「総務省の号令
で構築されたもの」ではないですね。ですから総務省が「そん
なんシラネ」と言うのも分からないでもないと。
CSはこのシステムと住基ネットを繋げるためのもので、これ
は確かに「総務省の号令で構築されたもの」の一部ですが、あく
まで取り次ぎ役のコンピュータですから、正規・不正規問わず自
治体の元データが変われば、そのまま送信します。
住基ネットがなかったとしても自治体のシステムにはそもそ
も脆弱な面があったということで、これと住基ネットとは区別
して考える必要があるように思います。
>>565
ごめん、俺が無知なだけかもしれないけど、
「住民基本台帳システム」は、e-japan構想の一つで、
住基ネットもその延長線上にあるんじゃないの?
> 住基ネットがなかったとしても自治体のシステムにはそもそ
> も脆弱な面があったということで、これと住基ネットとは区別
> して考える必要があるように思います。
それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
そのシステムの安全性は保障されないんじゃないの?
ちょっと出かけてきます。
ごめん、俺が無知なだけかもしれないけど、
「住民基本台帳システム」は、e-japan構想の一つで、
住基ネットもその延長線上にあるんじゃないの?
> 住基ネットがなかったとしても自治体のシステムにはそもそ
> も脆弱な面があったということで、これと住基ネットとは区別
> して考える必要があるように思います。
それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
そのシステムの安全性は保障されないんじゃないの?
ちょっと出かけてきます。
>>566
> 「住民基本台帳システム」は、e-japan構想の一つで、
e-Japanにあるのは「住民基本台帳"ネットワーク"システム」です。
自治体が住民基本台帳用のシステムを導入しはじめたのは大昔のこと。
手書きの住民票って見たことないでしょ。
> それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
> そのシステムの安全性は保障されないんじゃないの?
住基ネット内を改竄された住民基本台帳データ(の一部)が流通することは
あるでしょうが、あくまで自治体が保有している元データの管理の問題。
安全性云々というならば、紙媒体でやりとりしてる現在のシステムでもそれ
はほぼ同等でしょう。
ということで、今回の問題は住基ネットの問題ではない、と総務省は言って
るんだと思います。
住基ネットの問題はそんなことではなくて、このたいして役に立たないシス
テムに巨額の投資をしてしまったことでしょう。
> 「住民基本台帳システム」は、e-japan構想の一つで、
e-Japanにあるのは「住民基本台帳"ネットワーク"システム」です。
自治体が住民基本台帳用のシステムを導入しはじめたのは大昔のこと。
手書きの住民票って見たことないでしょ。
> それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
> そのシステムの安全性は保障されないんじゃないの?
住基ネット内を改竄された住民基本台帳データ(の一部)が流通することは
あるでしょうが、あくまで自治体が保有している元データの管理の問題。
安全性云々というならば、紙媒体でやりとりしてる現在のシステムでもそれ
はほぼ同等でしょう。
ということで、今回の問題は住基ネットの問題ではない、と総務省は言って
るんだと思います。
住基ネットの問題はそんなことではなくて、このたいして役に立たないシス
テムに巨額の投資をしてしまったことでしょう。
568 :名無しさん@4周年:03/12/30 15:13 ID:I36rOUJ4
とにかく
CSサーバの管理者権限は取得できたんだろ?
CSサーバ = 住基ネット だろ?
既存住基サーバ < これが庁内LANにあるのであって、CSサーバは住基ネットだろどう見ても
CSサーバの管理者権限は取得できたんだろ?
CSサーバ = 住基ネット だろ?
既存住基サーバ < これが庁内LANにあるのであって、CSサーバは住基ネットだろどう見ても
569 :名無しさん@4周年:03/12/30 15:28 ID:AALiOHaA
警察庁への侵入実験と
東京三菱銀行への侵入実験もやれ。
岡蒸気ヒステリー野郎。
運転免許証、預金通帳を手書きにもどすのかい?
東京三菱銀行への侵入実験もやれ。
岡蒸気ヒステリー野郎。
運転免許証、預金通帳を手書きにもどすのかい?
570 :名無しさん@4周年:03/12/30 21:30 ID:qIDr4xKp
age
571 :名無しさん@4周年:03/12/30 23:33 ID:GBcqEAuO
スカラー波です。
573 :名無しさん@4周年:03/12/30 23:42 ID:otQNAolW
指針には「庁内LANとは接続不許可」と明示されている(た)。
専用PCからの利用が大原則。
・・・・・のはずだった。
なぜほとんどの市町村で庁内LANに繋がっているか?
顧客(市町村の情報担当)からの
「使い分けるのは不便なので普段接続しているPCをなんとか接続できないか?」
というお馬鹿な丸出しの要望に対して
「ファイアウォールやL3スイッチのACLを使えば”物理的には”接続されていますが
”論理的には”接続されていることにはなりません。だから大丈夫です。」
という詭弁によって繋いでしまったのがそもそもの始まり。
この方針を○○○が押し進めセキュリティのセの字も
知らない市町村の担当者を言いくるめてことごとく落札。
長野に限らず全国規模。もう後の祭りで国も黙認。
「庁内全職員は聖人君子」「ファイアウォールは絶対無敵」
という仮定を元に構成している時点でセキュリティ的に糞。
この実験の本質は
「庁内LANには繋いでいけないはずなのに実際繋がっているよね?
論理的に繋がっていないとか言ってるけどほんとに大丈夫なの?」
ということ。
この構成を採っている以上、
住基そのもののセキュリティと、ソーシャルも含めた
庁内LAN全体のセキュリティは未来永劫切り離し不可。
専用PCからの利用が大原則。
・・・・・のはずだった。
なぜほとんどの市町村で庁内LANに繋がっているか?
顧客(市町村の情報担当)からの
「使い分けるのは不便なので普段接続しているPCをなんとか接続できないか?」
というお馬鹿な丸出しの要望に対して
「ファイアウォールやL3スイッチのACLを使えば”物理的には”接続されていますが
”論理的には”接続されていることにはなりません。だから大丈夫です。」
という詭弁によって繋いでしまったのがそもそもの始まり。
この方針を○○○が押し進めセキュリティのセの字も
知らない市町村の担当者を言いくるめてことごとく落札。
長野に限らず全国規模。もう後の祭りで国も黙認。
「庁内全職員は聖人君子」「ファイアウォールは絶対無敵」
という仮定を元に構成している時点でセキュリティ的に糞。
この実験の本質は
「庁内LANには繋いでいけないはずなのに実際繋がっているよね?
論理的に繋がっていないとか言ってるけどほんとに大丈夫なの?」
ということ。
この構成を採っている以上、
住基そのもののセキュリティと、ソーシャルも含めた
庁内LAN全体のセキュリティは未来永劫切り離し不可。
575 :名無しさん@4周年:03/12/31 05:25 ID:/fsHfMbq
>564
同意シル
同意シル
そもそも盗聴事件を起こした団体が与党に
いるわけだから個人情報がいかに危険に晒されているかがよく分る
いるわけだから個人情報がいかに危険に晒されているかがよく分る
577 :名無しさん@4周年:
公権力はフツーに憲法違反・法律違反の盗聴をしている。 十年以上の被害者だ。 一番恐ろしいのは公権力による組織犯罪。