【安全】総務省 住基ネット安全対策へ　総務省

総務省は住民基本台帳ネットワークをめぐる長野県の侵入実験などで、住基ネットにデータを送る
市町村のコンピューターの安全性に問題があると指摘されたことから、個人情報が改ざんされるのを
防ぐ対策を講じることになりました。

http://www3.nhk.or.jp/news/2003/12/28/k20031226000172.html

（´Å｀）　〜　ﾅﾆｰ

５　７　５　か

碁！

康夫ちゃんの勝ちかよっ！！（ｗ

＞市町村のコンピューターの安全性に問題
とりあえず康夫チンのところは１００段くらいＦＷ入れて
１０００回パスワードを入れないと操作できないようにしたほうが(・∀・)ｲｲﾈ！！

役場の中に簡単に入れるような防犯意識みたいだから。

SoftEther使える？

一番のセキュリティホールは田中康夫。
間違いないっ！
あ、今メンテナンス中かｗ

個人情報抜くぞｺﾞﾙｧ！

これは総務省も経済産業省も情報通信機器業者も大喜びなニュースだね。

もともと住基ネットは不況で経営が危うくなったＩＴ情報機器業者の救済が目的
だった。更にセキュリティ機器を、胸を張って売りつけることが出来る訳だ。

しかも値引きせず、言い値で納入できるお墨付きを得たことになる。
長野県に感謝しなくてはならないな！

長野県内はセキュリティ対策費用だけで「８０億円／５年間」を見込んでいたが
他の都道府県にも無条件でこの程度の費用を押し付け業者が潤うのは確実。

経済産業省（旧通産省）の族議員も笑いが止まらないだろう）

>>7
使える。まぁ、ポートふさがれちゃとおもったりするけど、任意のポートとなるともう打つ手なし。

つーかさ、業務端末にSoftEtherをインストールするバカが問題。どうにも日本のセキュリティ対策って個人の啓蒙に金をかけない。
ウイルス感染して喜ぶし。程度低すぎ。

住基ネット以外でも、社会保険のデーターとか漏洩大丈夫なの？
それには年収とかも入ってるそうです

>>12
そう、以前読売の社説に書いてあったね。
住基ネット心配する暇があったら、国税庁と社保庁のデータベースにもっと気をつけろって。

総務省のが大人の対応だな。

>>12-13
おそらくソーシャルハッキングは回避できないだろうね。

スーパーハッカーはの前には無力だぜ！！

ていうか、区役所とかで端末に使ってるパソコン、受付から
手の届きそうな位置に尻を向けてデーンと置いてあったりす
るのはやばくないか？　ＵＳＢメモリにいろいろ仕込んで挿
したら・・・。

住基ネットに関して言えば
SoftEtherの出番は無い気がするが・・・


ま、お役所はヴぁかだからどうでもいいや。
横浜市は選択制で拒否したしｗ

>>10
だな

age

やがて重ねるage
by高橋真梨子

専用回線ひけよ。

OS　何使ってるんだろ？

総務相推奨のフロッピーにすれば無問題。

>23

お前、今頃何言ってんの？

>>5
勝ち負けの問題じゃないだろ

.

やがて重ねるage
by高橋真梨子

>>25
で？

TRONだ

無駄無駄無駄ぁアアアアッ！！！

下克上

>>22
専用回線は関係ない
ヤスオの侵入は役場のイーサや無線LANから役場ホストに侵入しただけの事
本体には入れなかった

>>33
市町村のＣＳサーバは住基ネットシステムそのものです。

ＣＳサーバから住基ネットに接続された他の市町村にもアクセス可能になっている。
ＬＡＳＤＥＣのシステムに入れる入れないは問題ではないのだよ。

何億かけてもパスワード忘れないようにPCにポストイットで貼ってあるんだろうな

とりあえず管理人を役員とかではなく資格を持った人に

>>35
テプラで
それと　そのＰＣのデスクの引き出しには操作者識別ICカードが無造作に……

.

小さな村とかだと、パソコン使えるヤツが一人しかいなかったりして、
「そいつがいないと何もできないから」という理由で
最初から全村民のデータをプリントアウトして、
鍵も無い引き出しとかにしまってそう。

いっそうのことすべてのデータをオープンに…

低価格・激安・格安PC(新品) PART20
ttp://pc3.2ch.net/test/read.cgi/pc/1067400586/
おすすめのショップブランドPCは？Part13
ttp://pc3.2ch.net/test/read.cgi/pc/1065930303/

【政治】セキュリティー対策、全市町村が「満点」　住基ネットの安全性を点検…総務省
http://news5.2ch.net/test/read.cgi/newsplus/1060398087/l50

この自信は何処に行ったんだろうね？

>>7
什器ネットが使ってるポート番号とプロトコル、それからルータ・FWの
透過ルールによるが・・・
HTTPS（Port443)が通るんなら大丈夫。
まあすでにSoftEtherとは別のVPN使ってるとは思うけどね。

検証作業が、法に触れる可能性があるとかすっとぼけたこと言ってんだもんな。
高速道路の安全性を検証するために柱を調べたら、敷地内に入るなって言ってるようなもんだ。
前の片山総務大臣も、データ流用が発生したらどうするのかって質問されて、
「流用は法律で禁止されている」って答弁したしな。禁止されてたら0になるのかっての。
システム自体は必要だと思うがねー

.

年末年始の役所って、工事でも入ってなきゃ人も居ないし警備も手薄だからな・・・
防犯対策の甘い役所から流出ってことにならなければ良いが。

無理言うなよってかんじだな

今年は総務省ゆかない

わらてられるのもいまのうちちだけです。

政府・与党は、すべての納税者に固有の番号を付け、税務当局が所得や資産の内容を把握できるようにする
「納税者番号制度」導入に向け、１日から本格的な検討に入った。

番号は基礎年金の管理と共通化し、徴税と保険料徴収などを一元化する案が有力。年内に具体案をまとめ、
早ければ２００５年の通常国会に関連法案を提出する。ただ、プライバシーをどう保護するかが大きな課題となっており、
実現までには曲折も予想される。

同制度が導入されれば、源泉徴収のサラリーマンと、所得捕捉率が相対的に低いとされる自営業者や農家などとの間の
不公平感の解消につながるとみられる。利子・配当など多様な金融取引の損益を通算し課税を簡素化するのにも有効だ。

朝日新聞（時事通信）　http://www.asahi.com/politics/update/0101/004.html


とうとう「納税者番号」を住基ネットに統合するつもりのようだ。
別々にシステムを構築しておいて、なし崩し的に合体していく。
今にすべての個人情報が一元管理された社会主義国家や共産主義国家のように
閉塞した世の中になるだろう。

>>39
全村民といっても２０００人もいないとこなんかは　ホントに出力していそう。
>>50
ただ、財務省と総務省の主導権あらそいのために別個の付番をする悪寒。
で、課税データの致命的計算ミスが発覚になる悪寒。

>>50
ソースの記者が2chまで出張してきましたか

無線ＬＡＮを町役場に導入したところ

ＢＵＦＦＡＬＯ（メルコ）の例
http://buffalo.melcoinc.co.jp/jirei/airconnect/24/

宮崎県宮崎郡田野町役場
http://www.town.tano.miyazaki.jp/

役場の職員は何を考えているのだろうか？

注）ＢＵＦＦＡＬＯ（メルコ）の製品を誹謗中傷する書き込みではありません。

>>53
このLAN上が住基ネットに繋がってるわけじゃないでしょう。

片山 前総務大臣の発言

「過剰とも思える心配が・・・問題が起こる確率はほとんどない」
（１４年７月２９日特例市市長との懇談会にて）

「万全の対応を取っている。ゆめゆめお疑いのないように。」
（１４年７月３０日政令指定都市市長との懇談会にて）

「１万円の中身を１００万円の財布で守っているようなもの」
（１５年８月１４日日本経済新聞より）

「国の一元管理でなく、地方自治体が共同でやるシステム」
（１４年５月２２日衆院内閣委員会にて）


＊実態も知らず、知識も無いとこんな発言になる。現フロッピー大臣も同様。

http://news5.2ch.net/test/read.cgi/newsplus/1073154471/
【社会】「ネットの脆弱さに警鐘」　国立大研究員が個人情報を公表

銃器の事かとオモタ（W

管理者権限を略奪すれば、全国民の個人情報を覗ける！

「総務省は、管理者権限が手に入ったとしても操作者用カードがないと操作できないと説明していたが、
実際は違った」

長野県本人確認情報保護審議会委員を務め、今回の実験を現場で指揮したセキュリティー・コンサルタントの
吉田柳太郎氏は言う。つまり、市町村の担当職員と同じ作業を、侵入者ができるようになったという主張だ。
言い換えれば、住基ネットの全国センター内のサーバーへアクセスし、保管されている全国民の氏名・住所・
生年月日・性別の基本４情報と、住民票コードおよびその変更履歴を自由に閲覧検索できるということだ。

「ポート番号はもちろん、どんなデータが通過するかが分かったので、正規の通信を装って、不正なアクセス
ができることがわかった」

「OSを乗っ取ったのは11月25日午前11時。しかしLASDECが異常を察知したのは、FWとCSサーバー間のケーブルを
物理的に引き抜いた28日の深夜。24時間365日の監視といいながらリアルタイムでない。
3日間もあれば侵入者は思う存分に情報を手に入れて、跡形もなく立ち去ることができてしまう」


総務省の見解や説明はウソの連続になっている。

はたしてどのような対策をするのか？
ソフトやハード機器業者メーカーにとっては、またもビジネスチャンス「棚から牡丹餅」状況だ。

安全なんじゃなかったの？

>>58
ウソぴょ〜ん（W

長野県本人確認情報保護審議会 より
吉田委員提出資料2003.12.24

http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryo11-y.pdf

・ファイアーウォールがあるから安全という技術神話は崩れた。
・他の都道府県はいまだ長野県レヴェルに達していない。
・LASDECの２４時間監視の「質」は民間業者で行えば「年間３００万円以下」で
有名大手が手がけているレヴェルでしかない。死活監視のみと判った。

審議会は事実を公表し警鐘を鳴らしている。これは評価されて良いことだろう。
地元マスコミと提携大手マスコミは大きく取り上げないようだが当局の圧力が
あるのだろうか？
これを期にシステムの見直しを進める自治体と危機感を感じず何もしない自治体に
二分化されてしまうのだろう。

セキュリティの弱い自治体から住基データが漏えいした場合、漏れてしまった自治体が
他の自治体から訴えられる事態が起こり得るだろう。今の住基の法律では国や総務省管下
の特殊法人は責任を免れるシステムだ。

まったく住民益に沿わないものだね。

2003年12月24日・反住基ネットメーリングリストで西邑　亨さんのコメント引用

住基ネットの問題はこの技術的なセキュリティ問題が本質なのではなく、プライバシー
についての考え方が食い違っているのだということ。

仮に税金をどんどん投下して現状のシステムで完全に強固な密室が電子政府の中に出来たら、
その中で国民のプライバシーがどう扱われるかも完全に隠すことが出来るというジレンマがあること。

マスメディアはそれに気が付いていても自分達にも密室のおこぼれがあると思うらしく、
市民の危機意識を冷やそうとするメディアの動きの方がずっと効果的に全国民に働きかけている、
市民を洗脳している。戦いの先は未だ見えない・・・

＊「逆もまた真なり」という感じもする。しかしマスコミに対する考えは偏っているなあ。
マスコミはそこまで賢いだろうか？記事にしやすいものを惰性で報道しているだけでは？

アニメーション映画「機動警察パトレイバー the MOVIE」において

篠原重工のレイバー用ＯＳプログラマー帆場瑛一が既存住基システムに不正アクセスし
自己の個人データを改竄、抹消したというエピソードがあった。

この作品の公開当時は受け流していたが、現実的になってきたように思う。
それは通常のネット技術のスキルがある人物なら侵入できることが明らかだからだ。

「ゆうきまさみ」氏のクールでシニカルな描写にはあらためて驚かされる。

逆に利権のため、大儀も無く税金の無駄使いを推進する総務省官僚や経済産業省官僚
それに群がる吸血鬼のような族議員とＩＴ通信企業に最上級の怒りをぶつけたい。

今から対策たてるのかよ！！

>>62
あ、　記録を消して自殺というやつか
自殺じゃなくて蒸発だったら……

まあ　ゆうきまさみは都庁職員試験にも合格しているようだし……
>>63
もう二年も対策なしかよ　＿|￣|○

住基受注
http://www.nikkei.co.jp/sp2/nt42/20020805bb585011_05.html
住民基本台帳ネットワークシステムのセキュリティ確保に向けて
http://www.keieiken.co.jp/articles/pdf/a08.pdf
住民基本台帳ネットワークシステムに関する地方自治体アンケートの最終報告
http://www.nichibenren.or.jp/jp/nichibenren/nichibenren/iinkai/question/ques11.html
電子政府について
http://sdc.sun.co.jp/developers/spf/for_developer/2003_04/pdf/Kitamura01.pdf

ちょっと前のスレッドから転載
ーーーーーーーーーーーーーー
ネタとして住基ネットとほぼ同じ設定で描かれた漫画があるので紹介します。
それは　松本零士先生の「ヤマビコ13号」昭和４６年という短編です。

あらすじ：有る日、区役所から腕時計のような記録器が届き住民に装着を義務付けられる。
記録器はその人間の過去、現在の個人情報はもちろん、これからの行動も随時記録していく。
「ヤマビコ13号」と呼ばれるスーパーコンピュータは住民の記録器とリンクでき、交番など
の端末で情報を引き出せる。誰もがヤマビコ13号を破壊したいと思うが市民権を剥奪される
ので出来ない。「常に監視されている恐怖感から人々の心は萎縮しすさんでいく。」
やがて主人公 はついにヤマビコ13号を爆破する。もちろん市民権を剥奪、しかも協力して
くれた女性にも裏切られた事を知り絶望する。・・・

ネットワーク社会を風刺した傑作だが現実になりつつある。
ーーーーーーーーーーーーーー

・政府・与党は、すべての納税者に固有の番号を付け、税務当局が所得や資産の内容を把握
できるようにする 「納税者番号制度」導入に向け、１日から本格的な検討に入った。

・【社会】国民一人ひとりに健康手帳　厚労省、年度内に指針

最近のスレッドには恐ろしい内容があるな。個人の所得や資産を納税者番号で国や自治体が
管理、監視するとか、個人に健康手帳を義務付け病歴を管理、監視とか身の毛も弥立つ！
これが住基ネットとリンクされたり一元化されたらＳＦ漫画の世界が現実になってしまう。

日本人をやめたくなりませんか？
個人情報が漏えいして不利益を受けた場合、誰がどのように責任を取るんだ？

経済産業研究所(RIETI)上席研究員 池田信夫 氏 の発言

〜コストに見合うサービスとセキュリティを〜

そもそも住基ネットは必要なのだろうか。日本国民全員をあわせても10ギガバイトもない
住所氏名の情報のために400億円のコンピュータ・センターを建て、毎年200億円も維持費
のかかる専用線を全国に引くのは、世界にも例のない非効率なネットワークである。

これは「電子政府」という壮大な無駄づかいの始まりにすぎない。国と地方あわせて
電子政府関連の予算は、毎年2兆円を超え、今後、各省庁ごとに縦割りで全国ネット
ワークが構築される。

「2005年までに行政手続きを97％電子化する」などという目標は本末転倒だ。
不要な行政手続きを見直して削減し、行政を効率化することが目的であり、電子化は
その手段にすぎない。

肥大化した行政に手をつけないで丸ごと電子化する計画は、かえって現在の行政機構
を固定し、行政改革に逆行する。

http://www.juki-net.jp/opinion/004/

富士通−住民基本台帳ネット用ICカードリーダライタ用ドライバなどのダウンロード・ページ

http://retail.fujitsu.com/jp/card/smart/sc-down.html

一般からもフルアクセスできる！
危機意識がまったく無いな、この企業は！

リバースエンジニアリングでもされたらどうなるか。
一般のWinドライバですよ。

富士通製品の不買運動でもしなければなるまい。

例えば　片山虎之助　を調べたければ
「片山虎之助　昭和10年夏」とタイプしてEnter

これで現住所がわかってしまうので、姓＆住所で
「片山　岡山県岡山市富田町2丁目5番地」とタイプしてEnter

これで片山虎之助氏の同居家族の住民票がずらずら出てきて、
家族構成までわかるという寸法だ。

このような過剰な検索機能は、国民本人の知らないうちに
個人情報を取得する目的で用意されたとしか考えられず、
国民監視機能と断ぜざるをえない。

CSサーバに侵入できるということは、こういうことですね。

http://www.horagai.com/www/moji/juki.htm
より