【社会】住基ネット侵入実験担当米国人 総務省を提訴[11/22]
2 :
名無しさん@5周年 :04/11/22 21:57:32 ID:9wvruB/2
2
2get
4様
5 :
名無しさん@5周年 :04/11/22 21:59:29 ID:9JBOxhw6
1億総隠蔽体質
6 :
名無しさん@5周年 :04/11/22 22:00:26 ID:is928EUi
こりゃ当然の訴えでしょう。 重機ネットの欠陥を隠そうとした総務省が悪い。
7 :
名無しさん@5周年 :04/11/22 22:01:05 ID:YmOvXFfR
************************************ 俺の意見が新聞に載らなかったのは 表現の自由を侵害されたとして 提訴するほうが良いでつか? ************************************
8 :
名無しさん@5周年 :04/11/22 22:01:13 ID:a8f/5TKT
ちゃんと黙らせとけよ総務省
9 :
名無しさん@5周年 :04/11/22 22:02:28 ID:8mbFGE/x
住基云々よりも金なんだな
本書けば良いじゃん
11 :
名無しさん@5周年 :04/11/22 22:03:14 ID:huYQMm6/
Noower?って書くのかな。何系だろう
「そのまま発表されると安全性に支障を来たすから内容を変更して欲しい」 総務庁ってバカ?
こう言うのは行政の方針は変えさせられなくて 賠償で救済するしか無いんだっけ?
14 :
名無しさん@5周年 :04/11/22 22:04:37 ID:9wokdjET
公開することがセキュリティー上ホントにヤバイとかならともかく、 都合が悪いからって内容修正を強要していい性格のモンじゃないだろ。 セキュリティー専門家としての誇りとやらは激しくどうでもいいが。
面白くなってきた
16 :
名無しさん@5周年 :04/11/22 22:06:09 ID:9GXlUHfY
殺せばいいじゃん
>>12 真似するバカがでてくるからだろ
オレ的にはDEFCONで実演してたというDNSサーバをProxyにしてしまうという技を知りたい
なんおのために呼んだんだろう・・ お墨付きだけが欲しくて、 結果はどうでもいいどころかウヤムヤにしたかったのか まさにお役所
19 :
名無しさん@5周年 :04/11/22 22:07:01 ID:KTHARq8x
どんどんやってほしいw
20 :
名無しさん@5周年 :04/11/22 22:08:34 ID:855CVKdn
総務省あほ杉 セキュリティに問題があるって言ってるようなもんじゃんかよ
21 :
名無しさん@5周年 :04/11/22 22:09:32 ID:9JBOxhw6
総務省 「金しこたまやるから『安全ですた』って言ってくれりゃいいのに。誰だこのジンガイ選んだのは。 ちゃんと根回ししとけ。」
22 :
名無しさん@5周年 :04/11/22 22:11:02 ID:UaSOGCWy
だれこれ有名人? なんかアフリカ系みたいな名前
まぁ講演させといて、銃器にハニポ仕掛けて 飛んできた虫を手当たり次第不正アクセスでしばけば面白かったのに
24 :
名無しさん@5周年 :04/11/22 22:11:36 ID:AaVcPh9w
今度はプロ外国人かよw
25 :
名無しさん@5周年 :04/11/22 22:11:51 ID:4sJvOz4i
>総務省は「訴状を見ていないのでコメントは控えたい」としている。 この手の杓子定規なコメントが一番むかつくな
26 :
名無しさん@5周年 :04/11/22 22:13:35 ID:pvaV/UrM
総務省も、自信が無いなら、最初から変な外人に頼まなけきゃいいのに。 講演の中止くらいで3000万円の支払い要求なんてどうかしてるぜ。 営業市民の集会とかで講演すりゃ目的は達成できるわけだし。
まずい結果が出たからやめさせるとは、そりゃ米国人も怒るわ。 麻生はどう考えているのかな?
28 :
名無しさん@5周年 :04/11/22 22:15:45 ID:iomeS0hL
くだらんもんこさえて みえみえの隠蔽して なにをやっとるんだ馬鹿役人どもめ 脳酸欠とちゃうか? すこしは味噌つかえ
29 :
名無しさん@5周年 :04/11/22 22:18:49 ID:abQanb82
アメリカの裁判所に提訴されなくてよかったな>総務省 (当該米国人が米国在住ならアメリカの裁判所に提訴できると思ったんだが、勘違い?)
30 :
名無しさん@5周年 :04/11/22 22:19:57 ID:ji/UbSYv
さすが訴訟大国のアメリカ人だな、 だが日本も同じと思うんじゃねーぞ。
31 :
名無しさん@5周年 :04/11/22 22:20:09 ID:UaSOGCWy
でもこれマジで国辱ものだろ? 東大の専門家とかも関わってるんじゃなかった? 朝日で銃器ネットは安全だーって書いてたようなきがする
32 :
名無しさん@5周年 :04/11/22 22:21:04 ID:ltae3UPb
俺の投書が朝日新聞に載らないのは(ry
馬鹿の極み 国が。
34 :
名無しさん@5周年 :04/11/22 22:24:12 ID:T99vCllk
>>17 まずそのセキュリティを磐石な物にするという考えはないのかw
せめてセキュリティホールにパッチ当てるとか
35 :
名無しさん@5周年 :04/11/22 22:26:16 ID:czQMSsXb
こういう訴訟はドンドン起こすべきだな。 ハンバーガー食って太ったから、訴えるなんてのは駄目だが。
>>34 その意見はもっとものように聞こえるが
マリ アントワネットのようにも聞こえる
37 :
名無しさん@5周年 :04/11/22 22:27:09 ID:iT0fSldC
これさぁ、 「手術した後に人間ドックに入れたら、治ってない事が発覚。もみ消し」と同じだろ。 まずは原因と対策を考えて修正しろよw
38 :
名無しさん@5周年 :04/11/22 22:27:46 ID:EMFUEKpe
つまり安全じゃあねぇ って認めた訳だな で、住基ネットは何処でどうやって使ってるですか?
39 :
名無しさん@5周年 :04/11/22 22:29:02 ID:pvaV/UrM
>>11 Ejovi Nuwere って書くらしい。イメージ検索で見たところ、いわゆる
アフリカン・アメリカンってやつですね。
NYのブルックリン育ち、親友が眼前で射殺されるような環境の育ちで
母親はヤク中、なんて自己紹介で堂々と書いてる辺りは、どうかなーと。
今は恣意NNのコメンテーターで、ハーバード通ってるぜ、って感じの
ブイブイ言わせてる香具師らしい。
こういうのに依頼してどうなるかっていう、想像力を総務省に期待する
のは間違っているのだろうぁ… orz..
住基ネットをハッキングしてオレオレ詐欺やってるって 現役の奴がテレビで言ってたなぁ。 京大出の親玉がやってるらしいけど。
>>36 貧乏人にお菓子が食べられないのと同様に、
穴が酷くてパッチの当てようもないって事・・?
住基ネットもうだめぽ。
42 :
名無しさん@5周年 :04/11/22 22:31:03 ID:BzmPaDdj
>38 名簿屋で個人情報を売るのに使ってます。
まぁコンビニATMがWindowsだということはあまり知られていない
44 :
名無しさん@5周年 :04/11/22 22:32:47 ID:huYQMm6/
>>39 ほう、サンクス!Nuwereか。なんかおかしな名前だな・・
ついでにきわどい香具師でもあるみたいだ…
45 :
名無しさん@5周年 :04/11/22 22:32:52 ID:/L4zxdkn
へぇ
46 :
名無しさん@5周年 :04/11/22 22:34:06 ID:L93KJW+w
今は亡きNewer TechnologyのCPUカードか!
47 :
名無しさん@5周年 :04/11/22 22:34:30 ID:dTPPPs91
完全なセキュリティーなんてスタンドアローンマシンを金庫にしまって核シェルターにでも入れとく以外無理。 どのレベルのセキュリティーを求めるか、って問題なんだよな。 長野の連中と国とじゃ求めるレベルが異なってるので永遠に話は平行線。 どっちがいい悪いじゃなくて、双方自分の都合のいい方にミスリードしようとしてる。
48 :
名無しさん@5周年 :04/11/22 22:36:12 ID:zCZ51eYu
49 :
名無しさん@5周年 :04/11/22 22:36:20 ID:UaSOGCWy
>>39 てかコイツなら大丈夫だろう、って舐めてかかっちゃったんだろうな
で思いっきり破られて右往左往、と。
クローズド目指すならTCPIPやめればいいのに
51 :
名無しさん@5周年 :04/11/22 22:37:00 ID:nfYPN1aZ
アメリカ万歳日本は糞
52 :
名無しさん@5周年 :04/11/22 22:37:08 ID:RZVYcKHf
>>43 もしかしてNTか?
何年か前に大手レジスターメーカーがNT技術者募集していて
思わず応募しそうになったことがあるんだが
53 :
名無しさん@5周年 :04/11/22 22:37:34 ID:UQLurOD0
侵入実験かよ 交付税やめたれや
54 :
名無しさん@5周年 :04/11/22 22:38:39 ID:J9dhLbRz
この国の運営側にはバカしかいないのか。
55 :
名無しさん@5周年 :04/11/22 22:39:47 ID:dTPPPs91
56 :
名無しさん@5周年 :04/11/22 22:42:28 ID:VrlU6dfM
はっきり言えるのは、什器ネッツを構築した腐自痛は、 今まで浣腸の報告書修正要求に嬉々として応えてきた腐れ外道だ、 ということだ。 その陰で泣かされ、左遷された人物を何人も知っているよ
総務省ならInternetから完全切り離しのWAN組める金あるだろ 携帯電話普及期にアンテナたてまくったとき 電波検査でかなり携帯会社相手にブイブイやってたからな
58 :
◆GacHaPR1Us :04/11/22 22:46:11 ID:/fejPesh
>>57 日本で販売されてるLANハブなんか
盗聴と刷り込みでハックしまくり
59 :
名無しさん@5周年 :04/11/22 22:46:33 ID:hypgG4/j
ただ単にギャラに不満があったから小遣い稼ぎに裁判起こしただけだろ
>>58 そんなら今もかわらんじゃん
ハックしまくってみ
61 :
名無しさん@5周年 :04/11/22 22:49:33 ID:KxUOUow6
役人が、客から見える位置で堂々とパスワード打ってる時点でダメポ。 嗚呼、ダメポ。
63 :
名無しさん@5周年 :04/11/22 22:50:31 ID:u46vxgeR
重機ネット、俺の生活になんの役にも立ってない。 いまのところ。 これから役に立つときがくるのでしょうか。
64 :
◆GacHaPR1Us :04/11/22 22:50:48 ID:/fejPesh
>>60 LAN用のスイッチングハブの機械的問題点を突くためには
そのネットワークの構成要素やハブそのものの製品を知る必要がある。
防御の要は、なにを秘密にするか?という点だ
65 :
名無しさん@5周年 :04/11/22 22:51:50 ID:SCRYGOMe
住基カードってさ、身分証明書として使えると思ってたんだよ。 でもさ、銀行口座とか開けないんだよね。 「あの〜すいません。こちらではちょっと」とかいわれちゃってさ。 こんなカード作んなきゃ良かった。
66 :
名無しさん@5周年 :04/11/22 22:51:58 ID:yJkSwnay
そういえば銃器ネットなんてあったんだねぇ
>>64 だからそういう情報の入手も含めてのハックだろ?
もはやWANとかVPN以前の話だぞ?それは
68 :
◆GacHaPR1Us :04/11/22 22:55:36 ID:/fejPesh
>>67 電話一本でもハッキング、いやソーシャルハックっていうんだそうな。
ようはシステムがあまりにもヴォロヴォロで公表したらパニックが起こるレベルだって事だろ? 隠せば隠すほど逆効果だぞw>総務省
70 :
名無しさん@5周年 :04/11/22 22:57:17 ID:/9BN5DGE
>>65 走りの時にソレ認めた銀行が「用途と違う」と怒られた。
役所に対しての身分証明にしか鳴らない。
73 :
◆GacHaPR1Us :04/11/22 23:00:14 ID:/fejPesh
>>71 オレオレ詐欺みたいなの。
管理用の番号に電話して、そこから情報を引き出していく手口
74 :
名無しさん@5周年 :04/11/22 23:00:26 ID:q45sDO+E
総務省職員必死だな
75 :
名無しさん@5周年 :04/11/22 23:00:40 ID:U6/tbtzZ
訴状が届いてないのでコメントできない。 その後、この件に関するコメントが報道されることは無い。
こいつが訴えてる根拠の表現の自由とは主権者たる国民の権利だよ。外人には関係無い。 国を訴えるような不逞外人は出入国管理及び難民認定法に基づき追い出すのが一番だね。 第二十四条 次の各号のいずれかに該当する外国人については、次章に規定する手続により、本邦からの退去を強制することができる。 四 本邦に在留する外国人(仮上陸の許可、寄港地上陸の許可、通過上陸の許可、乗員上陸の許可又は遭難による上陸の許可を受けた者を除く。)で次に掲げる者のいずれかに該当するもの ヨ イ、ロ及びホからカまでに掲げる者を除くほか、法務大臣が日本国の利益又は公安を害する行為を行つたと認定する者
>>73 んなことは知ってるよ。ミトニックの「欺術」も読んだしな(ワラ
そのレベルまでいくと通信技術の範疇超えるな。ヒューマンエラーの範囲だ
79 :
名無しさん@5周年 :04/11/22 23:06:12 ID:dTPPPs91
>>77 銃器ネットがあった時代も無かった時代も、役所の事務員のお姉ちゃんとかから
個人情報ダダ漏れなのは変わりないからねw
80 :
名無しさん@5周年 :04/11/22 23:07:02 ID:PYGc2HFK
何故3000マソなのか 30マソなら納得
81 :
名無しさん@5周年 :04/11/22 23:07:51 ID:YHMSlEgR
82 :
名無しさん@5周年 :04/11/22 23:08:48 ID:zygkdYYc
>>30 アメリカのパンピーの法律に対する理解は、はっきり言って日本より低い。
だから、既に過当競争状態にある弁護士が、収入を得るために法律の強引な解釈で何でも訴訟にする。
また、条文や施行細則の名文でかちっと規定しようとする日本の法律に比べ、米国の法律は条文の規定
は大雑把で、判例で補おうとする傾向がある。だから、取り敢えず強引に牽強付会出来そうならば、訴訟
に持ち込む。日本と同様に条文等で明文の規定にする欧州では米国程訴訟は多くない。
83 :
名無しさん@5周年 :04/11/22 23:10:05 ID:P449L9cg
きっと、突破される可能性が高かったんだな。 もともと日本のネットワーク技術はNTTの独占暗黒時代のせいで、 順位的に韓国にすら劣っているからな。
84 :
名無しさん@5周年 :04/11/22 23:10:20 ID:dTPPPs91
>>80 アメリカンな基準でとりあえず吹っかけてみた、と言う感じでしょ。
アメリカだと法律ゴロ(弁護士とも呼ぶ)の腕次第&ごね方しだいでは、
組織からは大金せしめることが出来るのが通例だからな。
85 :
名無しさん@5周年 :04/11/22 23:11:00 ID:aV0CLfWj
さすが米国人。 総務省もまさか訴訟沙汰になるとは夢にも思わなかっただろうに
86 :
名無しさん@5周年 :04/11/22 23:13:46 ID:dTPPPs91
>>81 うーん役人だけに限ったことじゃないけど、結局人間以上の
巨大リスク要因って無いんだよな。
「辞書使ったブルートフォース対策のため、大文字・小文字の混在、数字を組み合わせた
比較的長めのパスワード設定をお願いします」って言ったら、平気で自分の使うマシンに
ポストイットでPW張ってる人いるからな・・・
87 :
名無しさん@5周年 :04/11/22 23:15:26 ID:aLeLeBf7
>>79 什器のおかげで、漏れる範囲と速度がうpしますた
88 :
名無しさん@5周年 :04/11/22 23:16:57 ID:tzmd7Oan
このアメリカ人総務省に修正される前の発表使用としていた内容が気になる。 またなぜ総務省は修正しようとしたのか。問題の核心はそのことではないのか。
89 :
名無しさん@5周年 :04/11/22 23:33:22 ID:a4Oauur6
住基ネットがクズじゃなかったらこんなことにはならなかったのにな。
90 :
名無しさん@5周年 :04/11/22 23:35:37 ID:UaSOGCWy
つかそもそも実験で得た情報をどのくらいバラしていいかって 初めの契約に書いてないわけ?表現の自由って何よ? まさか侵入されることは想定せずに契約書書いたってことか? それともこの米国人の言ってることがおかしいのか?
守秘義務契約は結んであるから、具体的な問題箇所は言う気なかったみたいよ。 ただ、全体として何が問題で、これから何をすべきかという議論をしたかったみたい。
92 :
名無しさん@5周年 :04/11/22 23:37:31 ID:G7cFWHAh
総務省も、絶対安全だというなら、 このアメリカ人の言うことを受けて立てば良いのでは?
93 :
名無しさん@5周年 :04/11/22 23:37:39 ID:4JvYZsfD
ー公表したかったことー 実は重機ネットのOSは Windows95だった
94 :
名無しさん@5周年 :04/11/22 23:39:42 ID:aLeLeBf7
そういえば、この人のウェブページはリンクされてるの? 日本語で問題点の資料あったよね
95 :
名無しさん@5周年 :04/11/22 23:40:42 ID:J9dhLbRz
>>90 実験したのは長野県だから総務省は関係ないんじゃないの。
発表の後援が総務省。
なぜ総務省が関わったかは解るかな。
訴状を見ていないのでコメントは控えたい いつも思うが、なんだこの文章は いつになったら、コメントを出すのか時期を表せ 責任者でてこーぃ!! AAは、ないよ
97 :
名無しさん@5周年 :04/11/22 23:45:34 ID:CEG7uqQ+
>>88 >総務省が内容の大幅な修正を強く迫り、講演をやめざるを得なくしたのは
の部分から想像つくよ。
当たり前の話だが、長野県の銃器ネット侵入実験は大失敗に終わった。
侵入できたぞっ!と大声で喚くも、その実態は、なんとお手盛りの無線ラン
が通じましたよ、廊下からだけどwというなんともお粗末なもの。
その実験担当者が講演するのなら、総務省が”事実関係”に敏感になるのは
当たり前。場合によっては告訴も辞さないですよ、とヌーワー氏に通告し、
ヌーワー氏は講演を中止せざるを得なくなった、と想像できる。
98 :
名無しさん@5周年 :04/11/22 23:49:03 ID:dTPPPs91
>>97 いや、一応侵入できた「端末」もあるよ。
…端末の置いてある部屋の鍵はあらかじめ貸してもらったみたいだけど。
まあ何と言うか、事実関係に敏感になるのも分かる気はするな。
99 :
名無しさん@5周年 :04/11/22 23:53:31 ID:1I2R15JU
訴状ってそんなに読むのに時間掛かるの? 手元に無いってことなのかな? 手元に届いてるのに読んでないなら大問題だと思うけど。
100 :
名無しさん@5周年 :04/11/22 23:55:13 ID:5wa4bCMR
ぶっちゃけ、住基ネットの情報は垂れ流しと想定してこれからの世を 生きていかなければいけないと思う。
101 :
名無しさん@5周年 :04/11/22 23:55:31 ID:24FUfGS2
なんにせよ馬鹿の集まり、それが総務省(w
康夫の住基ネット反対の顛末を知らない人って結構たくさんいるんだな
県内では地元新聞が検証記事やってて住基ネット進入実験がインチキだって書いてたんで
県民は康夫の実験がインチキだったということを知っている
簡単に言ってしまえば
>>97-98 にあるように
元々鍵を与えられていて部屋に侵入できたと騒いでいただけのこと
鍵が与えられていないところでは全然ダメだった
そしてそのインチキ実験の片棒を担いだのがこの外人と民主党とも縁の深いテルネット
103 :
名無しさん@5周年 :04/11/22 23:57:48 ID:qGwDTgcb
>>99 広報担当のところに「担当がまだ読んでない」って連絡しか来てなきゃそうなるだろ。
>>102 アフリカ系米国人じゃ日本の官庁にソーシャルハックなんて出来るわけないしなあ
失敗したってほうが納得できるのは確か
本当は日本人の、実際の運用実態に精通してるプロを雇うべきじゃなかったんだろうか
105 :
名無しさん@5周年 :04/11/22 23:58:55 ID:Ds8wZ8G2
こういう隠蔽体質は三菱と同じだな 総務省ちゃんと仕事しろよ
106 :
名無しさん@5周年 :04/11/22 23:59:03 ID:olylt9He
>>102 本当にそれだけなら、政府が反対する理由もないだろうよ。
107 :
名無しさん@5周年 :04/11/22 23:59:31 ID:dTPPPs91
>>100 いや、情報の垂れ流しは昔とあまり変わらないよ。
ついでに、システムの根幹部分にはぜんぜん到達できてないので、
昔ながらの方法(アホな事務員とかから入手)で、ババアの尿漏れ
程度の速度で今後も情報は垂れ流される。それほど劇的には変わらないよ。
>>102 住基ネットが便利だって話も聞かないけどな
早めに欠陥対策出来るなら、その後に欠陥発表が被害が一番少ない。 でも、早めに対策出来ないならシステム停止して欠陥発表が一番いい。
これはアメリカ人の専門家が 住民基本台帳ネットワークの セキュリティーに問題がないか調査しにきて、 結果発表の講演会に総務省が 圧力をかけてきたということですか?
113 :
名無しさん@5周年 :04/11/23 00:06:52 ID:Yrv6s6l4
114 :
名無しさん@5周年 :04/11/23 00:10:29 ID:97wSchZD
怒るのはしょうがないけど、3000千円はぼりすぎだ!
115 :
名無しさん@5周年 :04/11/23 00:12:15 ID:LRFpW3mE
だいたい総務省ってなにやってっかワカンネーよ 名前変えろ
>>110 systems compromisedを省くのに承諾したってのならやっぱそうなんだろうな
「セキュリティー専門家としての誇りを著しくないがしろにされた」ってそういうことかよ
相手も相手だけど総務省も印象操作下手だなあ
117 :
名無しさん@5周年 :04/11/23 00:15:34 ID:Yrv6s6l4
>>112 まとめサイトにあった新聞記事読んだが、
> セキュリティー・コンサルタント伊藤穣一氏
いつの間にジョーイタンはセキュリティーの専門家になったんだw
118 :
名無しさん@5周年 :04/11/23 00:16:29 ID:1IPvzhyr
このおっさん、日本国相手に裁判起こしてすぐに結果出るとでも思ってんのかね
119 :
名無しさん@5周年 :04/11/23 00:18:06 ID:l5BivzAB
手段はどうであれ、簡単に大量の個人情報が手に入りやすい事には違いあるまい。 鍵が無いと不可能とかいっても、その鍵を手に入れるのが簡単だったらどうするの? 本当に管理が厳重なのかい? そもそも、この国の役人がそんなに信頼できる存在かい? 進入なんてしなくても情報は絶対に漏れる。
121 :
名無しさん@5周年 :04/11/23 00:20:53 ID:bWRNgNUd
>>117 コンサルタントは専門家じゃないよ(・∀・)
>>118 本当は金目当てでなく訴えてるのなら、メディアで取り上げられた時点で目的を達しとる
122 :
名無しさん@5周年 :04/11/23 00:21:48 ID:OLh8CfoG
まぁ売名だろうな。 でもいい売名だと思うぞ。つーか公表しろよ・・・
123 :
名無しさん@5周年 :04/11/23 00:21:58 ID:961px5mD
何とか審査会とか、 何とか審議会なんて 官僚の操り会合。 官僚の意に沿った結論が最初からできている。 その意に逆らう人は、審議員とか審査員に選ばれない。 酷いものだ。
124 :
名無しさん@5周年 :04/11/23 00:22:52 ID:Yrv6s6l4
>>119 > 進入なんてしなくても情報は絶対に漏れる。
その通り。
今後も昔ながらのやり方で情報は漏れてゆくだろうね。
情報が今までのように内部の人間とかからちびちび漏れるのは確実なんだけど、
恐らく世間の一部の人(と信じたい)が想像している様な、
「スーパーハカーが薄暗い部屋のPCから意味不明なコマンド打ち込んで
全国民の個人情報手に入れまくりでウハウハ」
と言うことはあまり心配しなくていいと思う。
125 :
名無しさん@5周年 :04/11/23 00:24:30 ID:QguJcmc7
>>114 誰も突っ込まないから一応突っ込んどく
その10倍ね
126 :
◆GacHaPR1Us :04/11/23 00:25:57 ID:78iEsJiQ
情報というのは漏れることが問題なのではない、 「最悪のタイミング」で「最悪な単体情報」が「最悪な相手」に漏れるから問題なのだ。 事件というのは常に最悪な条件の重なりで起こるのだ。 住基ネットの漏洩実験が重要だったのは、この制御だったのに。
127 :
名無しさん@5周年 :04/11/23 00:26:01 ID:quBasUmX
ま た プ ロ 市 民 か ! 日本国民の血税を外国人のふところに入れるのが つくづく好きな連中だね。
128 :
_ :04/11/23 00:27:32 ID:VIiU280t
こんな糞システム設計した馬鹿企業はドコだよ?
129 :
名無しさん@5周年 :04/11/23 00:28:01 ID:OLh8CfoG
>124 どっかの市役所で、ローカルネットワーク作ったのに それに接続できる端末を平気でインターネットに つないだとかいう話なかったっけ? 無線LANだったかな。
>>125 世間ではそうした人も少なくないだろうが
わかる人が聞いたら「っぷ」って思われる。
何も言われないから恥はかかないだろうが、
わかってる人から見ればブッシュマンがコーラのビンを見つけて驚くくらい恥ずかしいことだよ。
131 :
名無しさん@5周年 :04/11/23 00:34:53 ID:bWRNgNUd
132 :
名無しさん@5周年 :04/11/23 00:36:24 ID:o6RSmoql
>>124 つーかそれこそ世間の大部分の人が想像してることだと思うぞ。
今回の顛末って、むしろ住基ネットの安全性の宣伝になるんじゃないの?
>>110 とか
>>112 とかが本当のことならさ。
隠蔽工作ばっかしてるから国は怪しいって思われちゃうんだよ。
133 :
名無しさん@5周年 :04/11/23 00:36:45 ID:O6pllkVP
>>129 そういったオペレーターや末端によるセキュリティの漏れが
どこかで起こっていて
それが把握できないって言う状態が問題だよね
ヒューマンな問題というかそっちの方
全国どこかの町役場でそういった事故がおきても
全国の情報にアクセスできるようになるからな
134 :
名無しさん@5周年 :04/11/23 00:38:23 ID:KsSEOwij
住基ネットを選択接続性にしている横浜市にどんどん住民登録を移す人が増えてるんだってね。 俺の知り合いも移転してた。
欠陥を詳細に公表してもいいんじゃないのか?
136 :
名無しさん@5周年 :04/11/23 00:42:26 ID:wlDnieaS
錢ガバ白人にやらせるからこういう事になるんだよ。
137 :
名無しさん@5周年 :04/11/23 00:43:37 ID:Yrv6s6l4
>>132 そうなのかなあ?
まあ、住基ネットに登録されている情報より、流出時にはダメージが
大きいと思われる金融機関の情報管理とかも、セキュリティー的には住基より
より甘かったりする場合も多いけど、その辺は意外とみんな信頼して
使っているので、宣伝一つで全く反応は変わる可能性は有るね。
138 :
名無しさん@5周年 :04/11/23 00:45:16 ID:Fl1CD8nv
要は「ムカついたからジェニよこせ」ってことか?
139 :
名無しさん@5周年 :04/11/23 00:47:38 ID:wjdd60gj
何を発表しようとしたのか気になるな。 重大な欠陥があったのか。
140 :
名無しさん@5周年 :04/11/23 00:50:49 ID:1Z1w+kvm
表現の自由には、嘘も含まれるからなぁ〜。
141 :
名無しさん@5周年 :04/11/23 00:50:52 ID:8ohL4szO
142 :
◆GacHaPR1Us :04/11/23 00:51:04 ID:78iEsJiQ
>>139 たぶんだけど、中の人についてだと思うよ
143 :
名無しさん@5周年 :04/11/23 00:54:34 ID:Yrv6s6l4
この辺を重点的に宣伝できなかった政府側の宣伝下手と言うのも 混乱を招いてる原因の一つかもな: 1 長野県が実施した「市町村ネットワークの安全性調査」で確認できた事項は、次のと おりである。 @ インターネットからFW経由での庁内LANへの侵入に失敗 A CS−庁内LAN間のFWを突破できず B そこで、厳重に管理されているサーバ室やラックの鍵をあけ、FWで防御された区 、、、画内に攻撃端末をつなぎこむ等物理的な侵入を伴う形での実験に切り替えてCS CS端末の管理者権限を取得 C 実際に住基ネット本体へは侵入されておらず、また、指定情報処理機関の本人確認 情報は全く問題ない
144 :
名無しさん@5周年 :04/11/23 00:54:43 ID:RBmcQ1W6
黒人みたい。
145 :
名無しさん@5周年 :04/11/23 00:56:19 ID:KsSEOwij
>>143 このほかに発表されると困ったことがあるんだよ。
あの〜、皆さん資料をスルーされているようですが、ガイシュツでしたか??
147 :
名無しさん@5周年 :04/11/23 00:58:54 ID:LO5TUDu1
銃器ネットってなにですか
148 :
名無しさん@5周年 :04/11/23 01:03:51 ID:Yrv6s6l4
>>145 どうかなあ?
思うに、完全に進入に失敗した業者が、言い訳っぽいニュアンスで
「でもこんな危険性が『あるかもしれない』」って感じで煽りそうだったので
揉めたと見ているけど。
CSの権限奪ったのも、もうパッチ出ているセキュリティーホールなので、
逆にツールも含めてオープンにしたほうが良かった気はするけどね。
150 :
名無しさん@5周年 :04/11/23 01:11:18 ID:LjAOWbQk
そもそもJALとかANAがあっさっり顧客情報を米に流すし どうにもならんちゃう?
151 :
名無しさん@5周年 :04/11/23 01:11:19 ID:Yrv6s6l4
152 :
名無しさん@5周年 :04/11/23 01:13:12 ID:DF3Nux4Q
だから問題ないんだったら なぜ講義を中止に追い込む必要があったかってことだよな 問題がないんだったら安全性の証明をしてくれることになるわけだし
153 :
名無しさん@5周年 :04/11/23 01:18:43 ID:Yrv6s6l4
>>146 資料見たよ。当たり障りの無いことしか書いてないし、ツール名とかも
書いていないので、修正した方のバージョンかな。
ただし、あの資料じゃ、この人が講演で実際どういう話をするのかを
予測するのは難しいね。彼のクライアントは明らかに危険性でまくり
な結果を期待してる人だから、その辺への「配慮」が出ることを政府は
心配したのか?いずれにせよ宣伝方法が下手だな>総務省
154 :
名無しさん@5周年 :04/11/23 01:23:22 ID:Yrv6s6l4
…と思ったが、さりげなくアンテナの写真を用いて無線を想像させたり、 FW内から直に繋いだことを図には載せていなかったりで、若干の背後にある 「意図」を感じてしまうことは確かかも。
100パーセント安全だって言う人より危ないって言う人のほうが信用できるな
156 :
名無しさん@5周年 :04/11/23 01:33:08 ID:Yrv6s6l4
正直清水勉弁護士ってだけで匂う
がんばれアメリカ人。これは応援するぞ
159 :
名無しさん@5周年 :04/11/23 01:43:52 ID:Yrv6s6l4
>>155 セキュリティー屋で、100%安全です、なんていう馬鹿がいたら訴えたほうがいいw
とりあえずざっと眺めた限りでは、「住基ネットでスーパーハカーが情報とりまくり」
を証明しようと雇われたアメリカ人が、実際にそれを行うことは出来ず、
なぜか彼も政治的コマとなって、「熱血人権派弁護士」も参加して泥仕合に
なだれ込みつつある、と言うのが現状みたい。
もはや技術と関係ない世界の話になりつつあるな…。
160 :
名無しさん@5周年 :04/11/23 01:54:07 ID:6rs7p/X4
日本全国の役所にはりめぐらした巨大なLANとなっていて、そのどこの場所の セキュリティでも破れれば(たぶん現状は破れまくっているはず)、なんでも アクセスできてしまう。 どこの支所にどんな端末があるかをコントロールできない。繋いで良い 機材を特定も指定もしていないので、なんでも繋げる。盗聴用の機能を 仕込まれたPCが繋がれても、何もわからない。 どこかの支所でPCを端末としていて、それに無線LANの機能があれば、 無線で情報が流れでる。無線LANがなくとも、近所で放射電磁波を受ければ 画面に表示されている画像は再現できる。 端末のPCにキーロガーを仕込まれていれば、管理者のパスワードも 盗めるらしいぞ。 とにかく米軍の軍事用電算機システムの基準からすれば、穴だらけの 欠陥仕様らしい。
161 :
名無しさん@5周年 :04/11/23 01:56:24 ID:gnnmw2vG
要するにヤッシーが住基ネット嫌なんだろ。 もう長野県は石器時代に戻っていいよ。
162 :
名無しさん@5周年 :04/11/23 01:57:38 ID:Yrv6s6l4
>>160 なんか勘違いしてるぞw
アメリカだと、ある意味住基に当たるのがSSNの管理になるんだけど、そこの
セキュリティレベルも、軍に比べたらずっと落ちるよ。
あと君の論は、「建物への物理的侵入」と言う前提条件を無視してるように
思えるが?
164 :
名無しさん@5周年 :04/11/23 02:10:47 ID:Yrv6s6l4
>>163 だからそれは庁内LAN。
住基はもう二つFWのうしろ。
情報ダダ漏れなのは、銃器じゃなくて、住基以前から運用してるシステム。
結果は同じでも、内実はかなり違う。
>>164 FWが二つということは庁内LANと住基の間にもうひとつはさまってるんですか?
それはなにですか?
>>164 それをハブで繋いじゃってる馬鹿がいたって話
適当に繋ぎかえて繋がらなくなったところが出たから直しに行った際に見つけたの
鍵を貸し与えていた? ソーシャルハッキングされまくりと見たな(w 銃器はあぼんでいいよ。
169 :
名無しさん@5周年 :04/11/23 04:25:18 ID:kDZ38m+3
(゚∀゚)トゥルルッルルルルルルルルルルッルルルルルルルルルルルッ!!!!!!!!!!!!
仮に世界最高峰のシステムの構築を目指しても 運用側の意識がそんなもんだとそのヒトの部分で最高に成りえない。
171 :
海人 ◆NVTIAU2DJw :04/11/23 04:49:07 ID:C7eUqChg
【沖縄】沖縄単独での道州制移行が望ましい/地方制度調査会長
道州制移行沖縄単独で/諸井地制調会長
首相の諮問機関で、都道府県をブロック単位に再編する道州制
のあり方を議論している地方制度調査会の諸井虔会長は十九日夜、
那覇市内で沖縄タイムス社のインタビューに応じ、道州制が導入さ
れた場合の沖縄の取り扱いについて「議論はこれからだが、沖縄は
もともと歴史、文化、(県民の)意識の中にも、本土とは違う特別
なものがある。『九州道』の中に入ってしまうよりも、沖縄は沖縄
なりの生き方を考えていくことがいいのかもしれない」と述べ、沖
縄単独での道州制移行が望ましいとの認識を示した。
その上で「(沖縄側から提言があれば)われわれは大いに歓迎するし
、地方制度調査会の議論の中にも反映させていくことになるだろう」
と述べ、沖縄側の意向を尊重していく姿勢も示した。
http://www.okinawatimes.co.jp/day/200411201300.html#no_4
総務省って文盲だらけ?訴状を読むだけで良い仕事なら俺を雇ってくれないかな。
八苦以前に職員が、大学生の俺にも じかに遊びでのぞかせてくれてるわけだが。
175 :
名無しさん@5周年 :04/11/23 05:33:31 ID:zQOk1P0P
全ては、糞豚片山が原因なんだがな。
176 :
名無しさん@5周年 :04/11/23 06:13:42 ID:rG/5U2Ty
オレは総務省ざまみろだと思うがな。 そもそも、住基ネットサービスって便利か?
177 :
名無しさん@5周年 :04/11/23 06:19:02 ID:vWemY6mI
>訴状を見ていないのでコメントは控えたい いつも思うのだが、 訴状を見てるけど、コメントを考えてないので発表したくないだろ。。。
せっかくだからその公演予定の内容を取り入れて強化しましたってすれば たとえマヌケではあってもいい印象だったろうに。 そんな予算は出せんよ、示談のほうが安上がり!ということなんだろね。
180 :
名無しさん@5周年 :04/11/23 09:43:33 ID:bfZaPpw5
このスレには3通りの人が住み着いていると見たw 事実を知っる人 マスゴミに踊らされてるだけの人 あまり判ってないけど総務省を叩いてみたいだけの人
>11 ヌーワー系
183 :
名無しさん@5周年 :04/11/23 09:52:09 ID:ti2hveUL
>>177 いや、訴えられる当事者が訴状読めるのはずっと後だから、
それは正しい。
数週間から一月ぐらい後なんじゃないの。
今日訴状を出して、弁護士かなんかがそれを宣伝したんでしょ。
マスコミは訴えましたと、事実が分かるやいなや報道して
詰め寄るけど。
これから、法廷で争う場合、相手側が書面で何を言ってるのか正確に知らないと、
マスコミの伝聞だけでコメント出来ない。
嘘とか不正確なことを記者が書いたり言ったりするのは日常茶飯事だからね。
マスコミも訴状読んでいないんじゃないの。
184 :
名無しさん@5周年 :04/11/23 10:02:03 ID:J2jNkfoL
まぁ、日本は何回戦争やっても負けるという事だ。 こんなアフォどもが 国を牛耳ってるんだからな。 危機管理意識って、受験勉強の得意な人には存在しないらしい。
185 :
名無しさん@5周年 :04/11/23 10:14:47 ID:L9qCMClM
総務省は通達で「住民の新規データー送るとき以外は、住基ネットと接続しないよう」と、全役場に言ってるんだろ。 だったら、大丈夫。公務員は言われたことは、絶対守るから、あほみたいに接続しっぱなしとか、 無用な用事で、つないだりしないって。 とかいう主張だろ。総務省
>>180 漏れはたぶん1番目に分類されるんだろうけど
総務省はクソ
しかし康夫とその仲間はもっとクソ
ということだけだ
そしてこの米国人は「もっとクソ」の部類
この米国人も桜井ほかの御用委員会委員ともども康夫に(というより康夫の後援会に)接待された口だろう
総務省は応援する気にならんがこいつらを支持するのはもっと御免だ
187 :
名無しさん@5周年 :04/11/23 10:36:25 ID:NaJNNpMq
別にどこででも(たぶん雇い主の長野県の許す範囲で)発表できるんだから、表現の自由を侵害してはいない。終了。
講演が中止になっただけで、他の場・手段での発表はできるんだから 表現の自由の侵害にはあたらないんじゃないの? 「総務省後援じゃないとヤダヤダヤダ(AA略」って駄々こねてるみたいで醜い
189 :
名無しさん@5周年 :04/11/23 10:40:14 ID:rG/5U2Ty
>>186 絶対1じゃないと思う。
いったい何の「事実」を知っているというわけ?
> この米国人も桜井ほかの御用委員会委員ともども康夫に(というより康夫の後援会に)接待された口だろう
と言うことにしたいだけじゃん。
欠陥を直すんじゃなくて隠そうとする総務省もダメだが この米国人も裁判ゴロのようでイヤだ。 俺達の税金をン千万も渡せってのか? こいつに?
>>179 > せっかくだからその公演予定の内容を取り入れて強化しましたってすれば
事実上無理なんだと思う。
件の専門家が指摘するであろう住基ネットの脆弱性は、ネットワークをハック
されるとか、セキュリティホールを突かれるとか、そう言うレベルの問題では
ないだろうからね。
極論してしまえば、それこそスタンドアロンでも危険だからね ソーシャルとかTEMPESTとか言い出して
194 :
名無しさん@5周年 :04/11/23 12:12:43 ID:Yrv6s6l4
個人情報欲しい奴は、住基ネットに侵入なんてしません。 それよりも容易な方法があるのに、何でハードな方を選ぶ必要がある? レポート読めば自明だけど、このオッサンが示してしまったのは、「住基に侵入は 出来なかったけど、もっと容易に情報入手できる方法がいっぱいありますた」 と言うことなんだよな。
>>190 桜井ほかの委員が康夫に料亭で接待されていて問題になったのは事実なんだな。
桜井に限らず、というよりこの委員会に限らず、康夫がメンバーを選ぶ御用委員会はどこも康夫の料亭接待を受けている。
しかも費用は康夫の後援会持ち。これが長野の第三者委員会の実態だ。
ここまでは各新聞でも報道されている。
次にテルネットの平山誠。
ここは民主党の鳩ポッポのブレーンとして知られるところで、鳩ポッポが康夫とテルネットの関係についてポロリと漏らした。
平山誠は康夫としょっちゅう会っている。
第三にこの実験の経過。
これも地元新聞では絵入りで細かく解説されていた。
簡単に言えばサーバーへの外部からのアタックは失敗。
鍵を開けて内部から侵入できたと騒いでいたもので、総務省は実験のデータを検証するのでよこせと長野県に要求したが、
長野県側はデータを示さなかった。
県民やマスコミからも実験の詳細、実験を行ったメンツなどを公開しろと県に要求があったが、県はことごとく無視。
そしてその実験を行った一人がこの米国人だったというわけだ。
公務員の悲しい習性が露呈しただけだよ。 「総務省からの依頼で住基の脆弱性をチェックします。部屋の鍵と暗証番号をください」 『はいはい、どうぞ』 これで終わりだよ(w
197 :
名無しさん@5周年 :04/11/23 13:30:08 ID:Yrv6s6l4
>>195 サーバ室の鍵貰ってやったアタックでも、住基へ繋がるFWを乗り越えることは出来なかったんだよな。
個人情報入手のため、わざわざ役所に空き巣に入って一生懸命クラッキングする
と言う目的があまり見えない。
銀行、カード会社、電話屋、もっとセキュリティーが甘くて美味しい情報
持ってる組織は山ほどあるのに。
198 :
名無しさん@5周年 :04/11/23 13:52:11 ID:dEG0xIWq
>>197 「住基ネット」という国民総背番号制とリンクする反発の強そうな国の施策に対抗するんだという
ポーズを康夫は取りたかっただけ。
つまり康夫の県政でごくごくありふれたスタンドプレイ。
もちろんある程度の見こみはあったんだろうけど、実際に実験してみたところ
康夫の予想以上に住基ネットは安全だったと。
最初の頃は毎日新聞が康夫の住基ネット侵入について嬉々として報道してたけどいつの間にか尻すぼみ。
そんでもって康夫は「長野県版の住基ネットを独自に造る」と言い出した。
それについては毎日も桜井もスルー。桜井もこれで化けの皮が剥がれた。
でも結局ダメで、何のことはない、長野県は他より1年遅れで住基ネット参加することになったが、
その費用で1200万円ほどかかることが分かり県議会で総スカン。
あまりにも馬鹿らしい顛末なんで県民として恥ずかしいんだが、康夫の県政なんてこの手のことは当たり前だし。
康夫流脱ダムの結果がダムだったというのと同じオチ。
199 :
名無しさん@5周年 :04/11/23 14:19:13 ID:dL/ufc2R
要は国民の個人情報を扱うものに、欠陥品使ってるってことが分かったってこtだなw やめちまえよ!そんなもん!
200 :
名無しさん@5周年 :04/11/23 14:34:37 ID:8bM5UgBM
間違いはちゃんとみとめろよ。 能力も無い。嘘を付く。他人に嘘つかせて隠蔽する。 ろくな官庁じゃねーな。
201 :
名無しさん@5周年 :04/11/23 14:37:13 ID:0d5UCaGA
住基ネットなんかやめちまえ。
202 :
名無しさん@5周年 :04/11/23 14:37:28 ID:sfvlVH/S
問題があるなら直せばいい。 直してからなら公表してもいい。 そういうもんじゃないだろうか。 「メンツ」とやらで穴を残しちゃうのもどうかと思うし、 「誇り」とやらで穴を公表しちゃうのもどうかと思う。
203 :
名無しさん@5周年 :04/11/23 14:42:13 ID:76Oyjsmj
>>202 総務省がそういう考えならいいんだが、今回のはなあ。
こういうのものすごい不毛だと思うんだけど。。。 ソーシャルハッキングされれば一発なのに。 名刺代わりにポンと一千万でも渡されりゃ転ばない公務員なんてそうはいないでしょ。
>>43 常陽銀行のATMはWindowsだよ。
金おろそうとしたらモロにお馴染みのエラーダイアログが出たもんw
タイトルバーの文字が半角だったからNT4かな?
まさか95じゃないよなw
法人税、消費税、所得税の電子申告には住基カードが必要。 法人の申告は今年から、個人所得の申告は来年からスタートする。 国、地方公共団体に個人情報が管理されてしまう。(((( ;゚Д゚)))ガクガクブルブル
一千万程度で退職金と老後の共済年金を捨てるのは、ほんとうの バカだろうな。ヌルい職場でふやけてると、そんなこともわから ない可能性もあるだろうが。 今回の話は純粋に技術面だけで進めればいいだけなのに、利権が 絡むとこうもややこしくなるんだという一例だね。
208 :
名無しさん@5周年 :04/11/23 16:34:43 ID:O6pllkVP
209 :
名無しさん@5周年 :04/11/23 16:54:27 ID:nfdFrxSV
ようは安全性の確認をしていたら銃器ネットより層無償とか省庁側のセキュリティーが大甘で、そっち経由だと簡単に入れる事が分かったってことでしょ。
>>205 あれはアプリが全画面で走ってるだけなので
あの下には見慣れたデスクトップがある。
運良くATMのメンテの兄ちゃんに遭えたら覗いてみな
211 :
住基ネットは大行革には必須 :04/11/23 17:11:10 ID:hpPQUftt
公務員480万人人件費48兆円(含む特殊法人、特別行政法人) 内地方公務員320万人 自衛隊・警察・消防は60万強 公務員50万減らせば5兆円、100万減らせば10兆円が浮く。 これが可能か否かは役所に行って1,2時間眺めてみれば。
212 :
名無しさん@5周年 :04/11/23 17:14:21 ID:s0klsEv9
<=( ´∀`)
213 :
名無しさん@5周年 :04/11/23 18:41:35 ID:l5BivzAB
住基ネットによってなにか俺らにメリットってあるの? 役人の仕事が楽になるから人件費大幅削減とかなら分らなくは無い。 そういったメリットがまるでなく、情報を管理される不快感だけ被るなら勘弁してくれ。 世界的にこんなバカな制度を採用してる国ってあるの?
214 :
名無しさん@5周年 :04/11/23 18:43:12 ID:/HkL6v1x
外人ってすごいな。
215 :
名無しさん@5周年 :04/11/23 18:48:23 ID:hpPQUftt
>>213 ネットワーク化は否応も無く進んでいるんだよ。
積極的に取り入れるとともに、不正利用に対する対応策を作っていけば良いんだよ。
216 :
創価学会=公明党 :04/11/23 18:50:24 ID:0fk7RNv9
外国人参政権実現のために 在日芸能プロダクションが、必死になって煽る、韓流捏造ブ−ム ほら吹けど、踊らず。 そうきたか、朝鮮人!! 朝鮮総連 朝日のニュ−スデレィクタ-は、在日韓国人 今日も、祖国マンセ−報道を行います。 日本人が日本を嫌いになるように誘導報道します。 朝鮮人宗教・創価学会TBSも在日の在日のための報道。 パチンコ30兆円産業の70%は、在日が牛耳っている。 北朝鮮に送金して、核兵器製造に使われている。 そ-ですか そ-ですか。
217 :
名無しさん@5周年 :04/11/23 18:54:41 ID:c3jlgmri
218 :
名無しさん@5周年 :04/11/23 18:55:44 ID:l5BivzAB
>>だから、ネットワーク化してもいいけど、役人の仕事を楽にするのが 目的なら勘弁。
役所の人ってPC素人でしょ?
220 :
名無しさん@5周年 :04/11/23 19:08:24 ID:r/1AwL9b
さあ、これで裁判に総務省が公表してほしくなかった資料が証拠として提出されるわけですね。
>>216 半島系のネタに及び腰なのはやっぱり
議員などに日韓併合期の感覚の右翼が多いんでしょうな。
勝共のような。
現代ではそれは左翼になるのにな。もう別の国なんだから。
少なくとも、半島及び大陸は日本が強国でありたいなら敵国になる。
仲良くするには、金出さされて舐められるしかない。
あちらは、東南アジア国家のような殊勝な自立心などないからね。
今でも百済やら唐の時代と同じだと考えてるから始末に負えない。
スレ違いスマソ。
公務員が50万人減るんだぞ 何十年後かしらんが。
>>222 日本国家が消滅した結果でないことを切に祈るよ。
224 :
名無しさん@5周年 :04/11/23 20:03:49 ID:92iAJFhB
攘夷と柳は何故黙ってる
225 :
名無しさん@5周年 :04/11/23 20:33:50 ID:NaJNNpMq
あの・・・話の腰を折るようで申し訳ないんですがね・・・
住基ネット反対派の人、教えて。
>>194 >>195 >>197 >>198 とかとか、長野県の実験が失敗(?)だったと書いてあるんだが、誰もそれに対して正面から反論していない。
反論できないの? それとも、嘘法螺話なんでスルーしてるの? どっち?
>>225 失敗と言う表現が妥当ではないのでは?
能力が無くて証明できなかったか、証明したらヤバイネタが出てきたか
で、結果的に失敗の烙印が押されたんではないかいな?
まぁ正面切って不正アクセスしても弾かれるだろうね
油断しているときは穴だらけの組織でもさ
賢い奴は不可能と言う事にしておいてやりたい放題
これ世の常でしょ
実際穴だらけだし
227 :
名無しさん@5周年 :04/11/23 20:50:31 ID:NaJNNpMq
>>226 >能力が無くて証明できなかったか、証明したらヤバイネタが出てきたか
は、さ、
>実際穴だらけだし
につながらない・・・あろうことか、
>まぁ正面切って不正アクセスしても弾かれるだろうね
って、結局、なに?(人的問題だというなら、
>>197 とどう違うんだろう・・・)
>>227 もちろん穴だらけと仮定の話は繋がらない
「穴だらけ」は別の体験談から来る
>>197 との違いが理解できないのなら別に構わないさ
君にはそれ以上の価値が見出せていないだけの話だから
反対派(?)はそこが非常に嫌なんだろうと思うよ
そう言う価値観の違いなんて山ほどあるんだ
だから気にするな
>>228 了解。ま、自分的にも整理ができた。社保庁の端末に対する不信感みたいなものだな。
システムそのものとは全然関係がないわけだ。
とすると、なんだ、このスレの本題
>>1 については、かなり、アレなわけか・・・
で、実験してだめだったと
>>229 総務省への訴訟は侵入実験の結果や
住基ネットの出来の問題を絡めるのではなく
流れも読めない役人のセンスが産んだ悲劇と見たら判りやすいと思う
失敗のほうがいいな。こんな思いつき企画で破られちゃかなわん。 今頃マスコミはこのおっちゃんの取材してるんだろうなあ。テレビでいいたいこと言って下さいとか。
侵入実験に俺を使えばよかったんだよ。 そんなスキルないから、何も出来ずに、問題ありませんでした、と言ってやるのに。
235 :
名無しさん@5周年 :04/11/23 21:16:26 ID:NaJNNpMq
>>232 確かにトラブッてるよね。トラブルを起こすこと自体、あまり、良い印象は受けない。
悲劇っていうか、トラブルだよね。
・・・で、このトラブルのどこが、表現の自由の侵害なんだ・・・
勿体つけないで、さっさと公開すればよろしかろうに。
私には、そのあたりの閉鎖的な対応が大変気にかかる。両者の不審感は生まれるべくして生まれているよね。
>>235 訴状を見たわけでも関係者でもないから
あくまで推測だけれど
初めに総務省の都合が良い表現を強要したのだと思う
進めていくうちにお互い譲れないラインに到達したか
若しくは妥協点の合意がなされて進行していたものを
もっと上から「気に入らないから差し替えろ」とされたんでしょう
そうでなければ単なる難癖
でもセキュリティ上からみれば システムの情報を知らせないのは好ましい事だ
238 :
名無しさん@5周年 :04/11/23 21:39:45 ID:Yrv6s6l4
総務省は、長野県の実験結果、「住基ネットには侵入できなかったけど、結局 県側が作った庁内ネットがクソだったので、古い方のサーバーからデータ取りま くりました」と言うのを、またよく分かっていない人が面白おかしく書きたてて、 「そうか、結局ネットは危ないんだな」と言う方向に持っていかれるのを恐れていたんだろう。 でも、「厨房とか煽るとまた馬鹿が沸くので、あんまり具体的な手法の 公開とかは控えてね。」とか言ったら反発され、「じゃあもう面倒なんで 今回の公演はやめにしてよ」って持ってったのがまずい。 そんなことすれば、人権派弁護士さんが騒ぐのは目に見えてるのに。 総務省はある意味対応のまずさで自爆してる。
239 :
名無しさん@5周年 :04/11/23 21:41:11 ID:ecMhjXlv
>>237 ど素人でつか?
システムの情報なんてそこらじゅうから漏れる、というのが常識。
>>239 どうせ漏れるなら公表しちゃえという言い分ですか?
そんならセキュリティいらんね
おまえFWはずせ
241 :
名無しさん@5周年 :04/11/23 21:53:16 ID:Yrv6s6l4
>>240 セキュリティーに関しては、公表する方がいい場合と、秘密の方がいい場合がある。
例えば、比較的重度の被害を受けるソフトウェアの脆弱性が見つかって、
それに対処する方法がある場合は、対処法とともに広く公表する。
逆に、組織内のコンピュータのトポロジー、使用してるアプリ、バージョン
等は、例え漏れる事があったとしても、出来る限り知っている人間の数は
少ないほうが安全。
秘密にすることと公開にすることの双方のメリットを理解してセキュリティーポリシー
を決めていかないと。
そうそう、総務省の対応がうまくなかったのは、恐らく衆目の一致するところなんだろうが、長野県に対しても、一言言いたいところはあるんだな。 確かに、 >問題ないんなら合同実験しましょうって長野県が言ってるのに、総務省は安全だから調査の必要がないって 断ってる状態 って話があったけど、これほど独善的で人を食った話はない。 「調査の必要がない」=無駄な税金を投じる必要がない、と考えるのが普通なんだが、 そこに論旨のすり替えが起こって、「(本当は安全じゃないんだけど調べられたら困るから)調査の必要がない」とほのめかす人々の存在なんだな。 いわば、難癖つけられて、調査費用払って、結局、「白」だったら、その費用と時間はどう清算するというのだろう・・・ 素直に疑問に思ったところが、金と時間をかけて調べるというのであれば、黙ってすればいいものを・・・
243 :
名無しさん@5周年 :04/11/23 21:58:20 ID:ecMhjXlv
>>240 >どうせ漏れるなら公表しちゃえという言い分ですか?
ヤパーリ度素人でしたね。
>おまえFWはずせ
はずすもなにも、最初からイラネ。
ファイヤーウォールがセキュリティの役に立つなんて信じてるのは、総務省役人くらい。
>>243 おまい…
まあ専用設計で他鯖等何も入れないんだったらその通りだと思うが
245 :
名無しさん@5周年 :04/11/23 22:09:47 ID:Yrv6s6l4
>>242 長野県の実験以前に、国側もペネトレーションテストはやっている。
その結果は住基本体への侵入は出来なかったと言うもの。
それを「国は身内を使って甘いテストをやっている」と長野県側が猛反発。
そこで長野県も独自に技術屋を雇ってテストを行った。
当初のシナリオでは外部(インターネット)からの侵入に成功し、
「ほら、国は嘘をついている。住基ネットやめろ」と言う予定だったのが、
テストはことごとく失敗。結局サーバ室の鍵を借りて、サーバが直に繋がっ
てるハブに攻撃用マシンを持っていって、(今はもうパッチが出ている)
セキュリティーホールを使いサーバの管理者権限を取得。それでも住基ネット
本体のクラックは失敗。苦し紛れに「ほら、中に泥棒が入ってあらされたら
『いつかは』住基ネットに侵入されるかもしれない」と言ってお茶を濁した。
で、「可能性がある以上、大量の税金を投入しても大規模テストを行うべきだ」
と主張をしているのが現状。更に、最近ではお抱えのシステム業者を使って
長野独自の住基を作るとか言う電波を発し始めて顰蹙を買っている。
246 :
名無しさん@5周年 :04/11/23 22:12:59 ID:Yrv6s6l4
> ファイヤーウォールがセキュリティの役に立つなんて信じてるのは、総務省役人くらい。 いくらなんでもこれはむちゃくちゃ。 きちんと設定されたFWとIDSで、かなりのレベルのセキュリティを確保できる。 最終的には運用する人間の力量に負うところは多いが…。
247 :
名無しさん@5周年 :04/11/23 22:16:19 ID:vIqYq44U
なんで住基ネットのセキュリティばかり問題にするの? 住基ネット以外にも個人データ流れているシステムあるじゃん。 それはセキュリティはあまり問題にならず、他のことばかり問題になったけどな。
248 :
名無しさん@5周年 :04/11/23 22:16:29 ID:sZTeBwpe
なんというか、右も左もわからん餓鬼が、大人にけんか売って、 諭されるものの、ファビョーンって感じの展開だなぁ・・・ このスレも事件の方も・・・
249 :
名無しさん@5周年 :04/11/23 22:21:28 ID:lykexEJR
住基ネットのシステム稼動に何人の公務員と予算が必要になるかだな。
250 :
名無しさん@5周年 :04/11/23 22:22:13 ID:JzImldB3
251 :
名無しさん@5周年 :04/11/23 22:22:18 ID:yDADHMqV
そ れ よ か 、 田 中 康 夫 長 野 県 知 事 の 住 民 票 問 題 で 、 最 高 裁 で 田 中 知 事 の 敗 訴 が 確 定 し た こ と も し な や か に 広 報 し ろ や 。
252 :
名無しさん@5周年 :04/11/23 22:24:12 ID:Yrv6s6l4
>>247 それがこの問題が一見技術的に見えて、実はそうではない所以。
完全に政治の問題だね。
基本的に公衆回線側(インターネット)には接続されていないところから
戸籍程度の個人情報を盗み出すのと、インターネットに接続され、パスワード
とIDでのみ守られた金融機関からの情報を盗むのと、どっちが有益かは自明。
ダメージも、ネットバンキングとかのアカウント乗っ取られた方が遥かに
でかい。
>>252 あれ、VPNだよな?
アクセスされる可能性はあるだろ
ま専用線使っても可能性は残るけど
254 :
名無しさん@5周年 :04/11/23 22:34:35 ID:NaJNNpMq
分かりやすい外国人さん
255 :
名無しさん@5周年 :04/11/23 22:35:21 ID:1IzaS/EK
>>252 個人情報盗み出すだけなら意味が無い。
戸籍や住民票を勝手に書き換えられるとか、
書き換えられた事が分からない事が大問題。
ちなみに什器ネットでは、不正進入はありえないから
外部から書き換えられる事も無い、という判断で
運営されてます。
256 :
名無しさん@5周年 :04/11/23 22:35:30 ID:Gci9YX9M
257 :
名無しさん@5周年 :04/11/23 22:36:01 ID:l5BivzAB
金庫を破って金塊を盗むのが無理なら、金庫の鍵を盗めば良いだけの話。 その鍵を持ってる役人が信用に足る人物かってことなんだと思うけどな。 だって、個人的興味で鍵使ったりするでしょ?奴等って。
>>254 うほっ 誤爆った・・・orz
>>251 あれは、なんだ、まぁ、ほっといたらいいんじゃないか・・・
259 :
名無しさん@5周年 :04/11/23 22:37:43 ID:vY+4UPLJ
住基ネットの安全性と同じ位、信濃大名のやる事は信用できない。
>>257 奴らがどうかはしらないが、昔話とか童話とかで繰り返し繰り返し語られてきた人間性の話ではある。
古典的な表現を使えば、だな、
オマエモナー
261 :
名無しさん@5周年 :04/11/23 22:41:08 ID:583ukyi7
サーバー室に侵入した時点で別の問題だよね この外人は馬鹿だよな 端末担当者を買収して侵入成功とか言いそう(w
そしてもはや通信技術以前の問題。 それにケチつけるようなら、あらゆる情報登録をやめるしかないな
264 :
名無しさん@5周年 :04/11/23 22:48:06 ID:ecMhjXlv
>>244 >まあ専用設計で他鯖等何も入れないんだったらその通りだと思うが
あほ。
他鯖を許容したら、その他鯖が踏み台にされるどころか、他鯖の管理者からの攻撃に無力なんで、
FWが無意味なことは自明。
FWで内部の他鯖からの攻撃だけふせいで外部からの攻撃にはさらされるってのも馬鹿丸出しだし。
>>246 鯖の設定がちゃんとしてたら、鯖上でIDSを動かすのはともかく、FWは無用。
鯖すらちゃんと設定できない管理者なら、何をやっても駄目。
>>256 ということにしたいよな、総務省は。
でも、訴訟までされて、もうダメポ。
>>264 パーソナルファイアウォールしか触ったことが無いような意見だな
266 :
名無しさん@5周年 :04/11/23 22:56:10 ID:ecMhjXlv
>>265 FWはパーソナルであろうがなかろうが不要といってるんだが、それすら理解できんか?
なお、ウィンドウズのように穴だらけのOS使うならFWに意味あるという主張もあるが、ウィンドウズ使ってる
時点で論外。
「鯖の設定がちゃんとして」ることが、唯一無二の防御。
>他鯖を許容したら、その他鯖が踏み台にされる こんな大雑把な設定はしないってことよ
>>266 えっと、つまり完璧なOSがこの世にはあって、それの設定が正確に行われていれば、何者にも侵入されないということかな?
・・・そういうもんかいな、エロイ人?
というかecMhjXlvのような奴には何を言っても信用しないから このような議論が無駄だということはわかっています わたしはキチガイです
270 :
名無しさん@5周年 :04/11/23 23:03:54 ID:ecMhjXlv
>>267 だったら、他鯖があろうがなかろうが無関係だろ。
>>244 は、そういう話ではない。
>>268 絶対の防御なんてものは存在しないし、
>>266 でも主張してない。
「何者にも侵入されない」なんて、おまえの脳内妄想。
271 :
名無しさん@5周年 :04/11/23 23:04:12 ID:NaJNNpMq
>>269 なるほどね。なんか図らずも、長野県と総務省の関係が見えたような気がするよ・・・
272 :
h :04/11/23 23:06:11 ID:16ipLqJ6
住基ネットのセキュリティーって ユルユルマンコらしいね。
273 :
名無しさん@5周年 :04/11/23 23:43:12 ID:Gci9YX9M
Winの話が出てきて思い出した。
以前に康夫はLinux贔屓のような発言をしていたけど、康夫はMSJapanの副社長に媚び売っているし、
本人のPCはWin2K(?)、県庁PCもWin98、サーバーはWinNTらしい。
住基ネットとはあまり関係ないけどね。
>>264 だからその訴訟相手がDQNだってことでしょ。
何しろインチキ実験の片棒を担いでそれを恥じてないんだから。
つまりダメさ加減では総務省よりその訴訟相手のほうがよりひどいと。
274 :
名無しさん@5周年 :04/11/24 00:03:28 ID:PmRp1UyI
俺は →ガイジンのおっちゃんが、あっさりやり方を発表する →ガイジンのおっちゃんが、あっさり非を認める。 ぐらいでしか判断できんわ。 どんくらい公務員削減できるかを、予定表出さない以上、住基ネットに反対だけどな。
275 :
名無しさん@5周年 :04/11/24 00:30:27 ID:SJFH8ZuS
O$があれである限り議論は不毛w
276 :
名無しさん@5周年 :04/11/24 02:06:14 ID:1H6wQCDM
絶対安全なネットワークは存在しないんだろうけど、今回の長野県のテストでは安全だった。 長野県は侵入したと言っているが、これは鍵で管理されたサーバー室に侵入してのこと。 どこの鍵を開けてもいいなら紙だろうがなんだろうが同じこと。
277 :
名無しさん@5周年 :04/11/24 03:15:58 ID:Y1aMf+T4
なんだか、総務省よりの人間がいっぱい自演しているようですね :-) というわけで、客観的にまとめてみましょうね。 1) FWは二つある。というわけで、セグメントは3つ。 庁内LAN <> CS設置セグメント <> 全国住基ネット CS設置セグメントは、CSという各市町村等に設置してある全国住基ネットの末端のサーバである。 CSクライアントというのが、さらにそのサーバに対するクライアントとなり、職員の操作端末となる。 庁内LANは、まぁ通常業務でつかってるLANと。 2)実験の結果 、CS設置セグメントに直接接続すれば、CSセグメントのサーバ、クライアントのいずれの管理者権限も取得可能なことが発覚。 庁内LANも同様。 あまりにも御粗末な状況。 FWを経由した攻撃は可能性のみを指摘。 3)総務省はCS設置セグメントは住基ネットではないと発言。 4)全国住基ネットに関しては、そもそも今回の実験対象になっていない。 5)対象になっていないのに、総務省は全国住基ネットに対する実験は失敗と発言。 どう考えてもCS設置セグメントは住基ネットの一部だと思いますがね。。
278 :
名無しさん@5周年 :04/11/24 03:24:22 ID:EVmENinz
セキュリティはシステムとして考えるもの。 LANコネクタのセキュリティとかキーボードのセキュリティだけでは意味がない。 システムには、当然人も組織も含む。 監査者に発言を行わせないというのは基本中の基本。
国がやってることだし、改変したり、私的利用したら国家反逆罪で死刑にすればいいんだよ 外国から攻撃された場合犯人を差し出さないと宣戦布告とみなせばいいんだ。
>>277 CS設置セグメントに直接接続=鍵で管理されたサーバー室に侵入ってこと?
・・・orz いや、その、えっと、だな・・・
281 :
名無しさん@5周年 :04/11/24 06:16:37 ID:hjhILthh
いや、これは、「宿」か? ・・・ただの温泉+寝床では・・・
日本国民の一人としてこの米国人を支持します。
284 :
名無しさん@5周年 :04/11/24 06:28:09 ID:WjApBfRO
285 :
名無しさん@5周年 :04/11/24 06:35:15 ID:7QIgo9Z0
論点を整理すれば 1.総務省が推進する住基ネットには色々と問題がある。 (東京都杉並区や横浜市など各地で地方自治体レベルでの導入反対が出されている。) 2.昨年から今年にかけて長野県で行われた住基ネット侵入実験は実験自体が出鱈目だらけだった。 そしてこの米国人はそれに関与していたエンジニア。 この2点に尽きるかと。 個人的には総務省の住基ネットに問題(とくに必要性があるか?という根源的問題)があることは同意だが 長野県の出鱈目実験に荷担していたこの米国人に言われる筋合いはないと言いたい。
286 :
名無しさん@5周年 :04/11/24 06:39:18 ID:liQEj5xE
ネットでもブログでも好きに発表すれば良いだろ 表現の自由になんてかすっても無いぞ まあ住期ネットに問題があるかどうかは別として
スラッシュドットでは総務省が叩かれまくってるが、スラッシュドット自体が レベル高くないのでどうせどんぐりの背比べ。
288 :
名無しさん@5周年 :04/11/24 06:50:46 ID:Y1aMf+T4
ということで、関係者の方が頑張っているらしいスレはココですか?
289 :
名無しさん@5周年 :04/11/24 06:53:12 ID:heUr82JK
>285 名前:名無しさん@5周年[] 投稿日:04/11/24 06:35:15 ID:7QIgo9Z0 >論点を整理すれば > >1.総務省が推進する住基ネットには色々と問題がある。 > (東京都杉並区や横浜市など各地で地方自治体レベルでの導入反対が出されている。) >2.昨年から今年にかけて長野県で行われた住基ネット侵入実験は実験自体が出鱈目だらけだった。 > そしてこの米国人はそれに関与していたエンジニア。 > >この2点に尽きるかと。 > >個人的には総務省の住基ネットに問題(とくに必要性があるか?という根源的問題)があることは同意だが >長野県の出鱈目実験に荷担していたこの米国人に言われる筋合いはないと言いたい。 池沼かお前? このエンジニアは検査に参加して問題点を見つけてるのに 『問題が無かった』ように言われてるから怒ってんだろう 俺は問題がある、セキュリティの専門家としてしっかりと提言した なのに、何でそれを欺くような発表をして、専門家としての 立場までも否定するような事をするんだ!って事だろう??
290 :
名無しさん@5周年 :04/11/24 06:56:57 ID:btlpEJkO
論点を整理すると 1.この米国人はテストに参加したセキュリティの専門家 2.専門家の見地からの講演を総務省が変更を迫った この2点から導き出されるのは米国人の専門家が 問題点を素直に指摘するのを妨害したって事でいいのかな?
291 :
名無しさん@5周年 :04/11/24 07:03:52 ID:GnS2trkt
担当が無能というか、何もやってなかったのが バレるのがいやだったのだろうか……。
294 :
名無しさん@5周年 :04/11/24 07:42:32 ID:7QIgo9Z0
>>289 で、その検査で何か問題提起された?
少なくても長野県の住基ネット侵入実験に絡めては出されてないでしょ。
今では実験そのものがかなり出鱈目だったことが検証されていて
地元では新聞で特集記事まで組まれてたそうだが。
295 :
名無しさん@5周年 :04/11/24 07:49:04 ID:49jA0T6S
法の網にかかればセキュリティホールと考えない総務省痛杉
296 :
名無しさん@5周年 :04/11/24 07:56:54 ID:49jA0T6S
銃器カードの偽造事件って続報無しかw
297 :
名無しさん@5周年 :04/11/24 08:10:27 ID:5Ql+e3Do
いくらセキュリティがすごかろうが、 公務員が使うと危険。
298 :
名無しさん@5周年 :04/11/24 08:15:37 ID:OXJE5xbB
この米国人は悪くないかもしれんが 田中康夫の出鱈目実験報告に関与したのが間違いだったわけで これに関しては知らなかったとはいえ全く責任がないとは言えない 訴えるなら田中康夫を訴えるべき
299 :
cis ◆ez1yfCCSw. :04/11/24 08:16:00 ID:0Y0rv+kK
俺がこの記事を分かりやすく解説する つまり、コンドームをつけてセックスしたら エイズはうつらないと言った厚生労働省と、 実際にコンドームをつけてセックスしまくった 米国人がエイズに感染して・・・ みたいな事件ですな
こんな場所でcisの偽者見れるとはびっくりだ
301 :
名無しさん@5周年 :04/11/24 12:25:04 ID:yoa3ajwH
>>277 3)総務省はCS設置セグメントは住基ネットではないと発言。
4)全国住基ネットに関しては、そもそも今回の実験対象になっていない。
5)対象になっていないのに、総務省は全国住基ネットに対する実験は失敗と発言。
いくらなんでも無茶な説明だろw。CSには全国の人の個人情報など入ってないし…。
長野県は住基ネット本体へのクラックを、三重のFWを突破して行うのが
当初の目論見。最初から住基本体へのクラックを目的にしていたよ。
結局それは出来なかったけど、個人情報自体は従来のシステムから
いくらでも取れちゃうよね、ってのが実験結果。
とりあえず、インターネット側からのクラックは全部失敗してるので、
何らかの物理的な力技で、庁内LANに侵入しなきゃならないのがミソ。
これは同時に、庁内のドキュソ管理者が無線アクセスポイントとか勝手に
設置すれば、その管轄内の情報は結構大きな危険に晒されると言うこと。
結論としては、住基以前も以後も、個人情報はそれなりの確率で漏れてるよ、
ってこと。総務省はそれすらも公表されるのを嫌がったんだろうな。
302 :
名無しさん@5周年 :04/11/24 12:34:28 ID:yoa3ajwH
追加。 CSサーバーの管理者権限を取得しても、住基本体のデータを改ざんするには アプリケーションレベルの認証も突破しないと出来ない。これには物理的 キー(IDカード)も必要だが、そこはまだ破られていない。 まあ、それでも役所の職員が管理している以上、物凄く原始的な方法で 破られる可能性は十分あるけどね。最後は人間。こればっかりはどうしようもない。
303 :
名無しさん@5周年 :04/11/24 12:35:32 ID:9HDQ2jbD
馬鹿役人が仕切っている以上 この国は浮かばれん
これで問題があることを総務省が認めちゃったってことだな。
305 :
名無しさん@5周年 :04/11/24 12:54:44 ID:hGDcOaRI
オレ的認識では、長野県の庁内LANには侵入できたけど、住基ネットには 直接侵入できなかったという話じゃなかったっけ? 長野県が庁内LANと住基ネットを接続したところ、住基ネットにも侵入できました みたいな感じだったような。 それをさも住基ネットに侵入できたみたいに言われるのは困る、という総務省の 主張だったような。 多分、一番悪いのは長野県だと思うんだが(笑)。
306 :
名無しさん@5周年 :04/11/24 12:58:22 ID:KMixRvRt
CSクライアントの管理者権限が取得されちゃってるので、誰かが一旦使うの待って、それよこどりすればOKですね。 CSに全国の個人情報が入っていなくても、住基ネットの一部ってことは間違いないですよね?? 当初より、全国住基ネットは長野の管轄ではないから、対象に入っていませんが? つまり 301:名無しさん@5周年:04/11/24 12:25:04 ID:yoa3ajwH は総務省の関係者ってことで。
307 :
adsl-64-164-88-84.dsl.lsan03.pacbell.net :04/11/24 13:25:45 ID:yoa3ajwH
>>306 301だけど、よくそんな嘘かけるなw
いつ住基へのFW突破をテストからはずしたんだ?意味ないだろ。
俺はご覧の通り海外在住の技術屋だ。
国にも長野にも恩義はないが、出鱈目な情報で議論が進むのは好かん。
都合の良いお墨付き以外は不許可。 お役所仕事の典型
309 :
名無しさん@5周年 :04/11/24 13:32:39 ID:WHD4SnDL
> CSクライアントの管理者権限が取得されちゃってるので、誰かが一旦使うの待って、それよこどりすればOKですね。 泥棒がサーバー室に鍵貰って入って(もしくは無理やり侵入)、そこにちょこんと座りながら 正規ユーザーが隣の部屋で使うのを待つ、って言うシチュエーションがちょいシュールに感じるが どうよ?
310 :
名無しさん@5周年 :04/11/24 13:42:30 ID:WHD4SnDL
やっぱどう考えても関係者以外立ち入り禁止の部屋に鍵を破って入っていろいろいじる、ってのが 現実的なシナリオからずれてる様に感じるけど、お役所の関係者以外立ち入り禁止エリアって、そんなに簡単に鍵入手できて入れるものなの?
311 :
名無しさん@5周年 :04/11/24 14:34:50 ID:KMixRvRt
>> いつ住基へのFW突破をテストからはずしたんだ?意味ないだろ。 だれもこんなこと書いていませんが、なにか? 庁内LAN<>CS設置セグメント間のFW、 Internet<>庁内LAN間のFWは対象に入っていますが、 CS設置セグメント<>全国住基ネット間のFWは対象に入っていませんよね? なぜならそのFWも管轄が違うからですよね? >>当初より、全国住基ネットは長野の管轄ではないから、対象に入っていませんが? これにだけ強烈に反応するってことで 307:adsl-64-164-88-84.dsl.lsan03.pacbell.net:04/11/24 13:25:45 ID:yoa3ajwH は、総務省関係者に決定。 どんなレスが戻るか楽しみでふ。 309,310 Network Security 全く知らない素人の人こんにちわ。 通常FWの内側等の調査をするときは、データセンタ等の中で作業しますよ。 ただ、今回は少なくともそこに立ち入らなくても、物理的な問題があることが指摘されていますが、なにか? ちょこんと座って待たなくても、無線LANのAPでも置けばそれでOK。無線LAN、指向性の強いアンテナ使えば、数kmくらい簡単に電波飛ばせますよ?
312 :
名無しさん@5周年 :04/11/24 16:22:33 ID:bdPAI1Cm
>>311 > CS設置セグメント<>全国住基ネット間のFWは対象に入っていませんよね?
これはどこの公表情報?
長野県の発表だと、まさにそこを問題にしてたと思うけど。「住基ネット侵入実験開始!」とかぶち上げてたから誤解しちゃったよ。
これを対象からはずしていたとなると、実質庁内ネットワークへの侵入実験と、
内部犯行に対する耐性テストになっちゃうと思うけど、長野県ってそんな言葉遊びしてたの?
要するに、事実上庁内の情報システムの脆弱性を検査するためのテストだったが、いつの間にか
住基ネット本体への侵入実験みたいに宣伝されてしまった、もしくは言葉が独り歩きしてしまった、と。
ちょっと興味を持って長野の発表と総務省の発表を両方読んでみたけど、なんか曖昧になっていたり、長野側の発表が
二転三転してて分かりにくい。全国住基ネットへの侵入は対象外だったと言うソースを教えてくれると有り難い。
> 通常FWの内側等の調査をするときは、データセンタ等の中で作業しますよ。
調査する人が許可を得て中に入るのと、部外者(盗人)が中で作業するのとではかなり話が違うような。
部外者(侵入者)が鍵をこじ開けて、サーバルームで自由に作業するのがそんなに簡単なことかな?
> 物理的な問題があることが指摘されていますが
具体的には?
> 無線LANのAPでも置けばそれでOK。
簡単に言うけど、忍び込んで設置するのはハードルが高いと思うけど。
なんとなく侵入者が物理的侵入を行うことのハードルがすっごく低く見積もられているように感じる。
313 :
312 :04/11/24 16:33:40 ID:bdPAI1Cm
314 :
312 :04/11/24 16:49:07 ID:bdPAI1Cm
更に長野側の資料を読んでみた。 重要なポイントは、 1. 長野県は住基ネットへの侵入実験は行っていない。 2. サーバールームに賊が物理侵入した場合、管理者権限を取られる恐れがある 3. 住基ネットからは情報が取れなかったが、既存の個人情報が蓄積されたサーバが セキュリティーの甘いセグメントに置かれているため、役所内部に侵入したり、 無線アクセスポイントを置いたり出来る人物ならば侵入される。 4. いずれの場合もインターネット側からの侵入は困難。 5. 内部犯行には無力。 6. サーバー室の鍵の管理は厳重に 読んでみて、当初宣伝してた「住基ネット侵入実験」とはずいぶんイメージが変わった。
315 :
名無しさん@5周年 :04/11/24 17:02:23 ID:+7u/Qipg
VOIPみたいな金のかかるシステムじゃなく、ソフトイーサでも使えば良かったのに・・・。
316 :
312 :04/11/24 17:16:44 ID:bdPAI1Cm
長野の最終報告も読んでみた。
延々と書かれているのは、ネットからのハッカーによる攻撃でもなんでもなく、
身内の裏切り者や、建物内に侵入できる人間のみが行える可能性のある
長野県構築のLANの脆弱性に対する警告だね。
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryo12-1.pdf なんとなく問題の場所が見えてきた。
技術論と言うより、自分の管轄外のセキュリティーの甘さで叩かれたくない
総務省 VS とりあえず個人情報が取れれば、その出所なんて誰も気にしない
から総務省叩きに使えそうだと踏んでる長野県。
結局情報は、本気で盗みにくる奴がいれば(恐らくヒューマンファクターを使って)
いくらでも漏れる。その責任のなすりつけあいが今回の騒動の本質か。
かなり不毛な争いだったのね・・・。
317 :
312 :04/11/24 17:26:20 ID:bdPAI1Cm
追加。 長野県側の「セキュリティコンサルタント」伊藤氏(いつの間にか彼も偉くなったなあ)によれば、 「インターネットからの攻撃が失敗したとしても、内部からの攻撃はよくあることだ。だからもっと セキュリティーにお金をかけてね。(ついでに子会社もよろしく)」と言うことだ。 結局そうなるんだね。限りなく不毛だ。
318 :
名無しさん@5周年 :04/11/24 17:33:18 ID:KMixRvRt
自己解決乙デフ。 うーんと、問題はCSセグメントをほんとに住基ネットじゃない! と言い切ってることでは? 確かに、管轄は違いますが庁内LANでは明らかにありませんし、全国住基ネットの操作端末及び、サーバが設置されています。 それらを、総務省の管轄ではないから関係ないと言うのは多いに問題ありでしょう。
319 :
312 :04/11/24 17:41:51 ID:bdPAI1Cm
>>318 中央省庁と、自治体の喧嘩はどうでもいいけど、法的な争いになったとき、
多分「管轄外なので、県側が責任を負う」ということになると思うけどね。
だからこそ、運営する以上はきっちり管理してもらいたい。
ついでに、個人情報を取得できたのは、明らかに県側管理のサーバ(要するに
今まで使ってた住民データの入った計算機)からだから、この辺の話を混同
されるのを嫌った総務省がいちゃもんをつけたのだろうな。
とにかく、「住基ネット侵入実験」って言葉が独り歩きしすぎ。「自治体情報
システムの脆弱性調査」が適切な名前だと思う。
住基ネットにアクセスできる公務員は何万人もいるんだろ? いくらコンピュータのセキュリティを固めても人から漏れるだろ。
321 :
312 :04/11/24 17:58:07 ID:bdPAI1Cm
>>320 ほぼ確実に、内部の人間買収するのが一番安全で簡単。
人がいない間に庁舎に忍び込んで、ピッキングでサーバールームに侵入し、
サーバーラックの鍵もピッキングで開け、そこでサーバー乗っ取りと、アプリケーション
のセキュリティー突破まで行う、ってのはあまりにリスクが大きいよね。
322 :
312 :04/11/24 18:13:39 ID:bdPAI1Cm
323 :
名無しさん@5周年 :04/11/24 18:48:21 ID:YUi0DygO
来年は住基ネットメンテのために5000億投入されます。ソースなし。
324 :
名無しさん@5周年 :04/11/24 18:52:58 ID:gNakpaCg
総務省は住基ネットを危険なまま放置する方針なのか
住基ネットは安全ですよ。公務員は間違いをおかしませんからね。(福田元官房長官)
327 :
禿同 :04/11/24 18:55:44 ID:Pe5GsOoq
発表はしないが対策はする という事なら納得するが 対策しないから発表もしない と言う事なら問題だな
ちなみにオレの役所(国家)は隣の部屋に行くにも指紋認証が要る その部屋はサーバー室と通信機械室なんだが、かなり頻繁に行き来するから結構ウザイ
330 :
名無しさん@5周年 :04/11/24 19:02:08 ID:KMixRvRt
>>319 良レス、サンクス
「とにかく、「住基ネット侵入実験」って言葉が独り歩きしすぎ。「自治体情報
システムの脆弱性調査」が適切な名前だと思う。 」
というのはどうでしょう?先にも述べたように、2つのFWで囲まれたセグメントは明らかに住基ネットの一部であり、ここを「自治体情報システム」と表現するのは無理があるように思えます。
ちなみに、CSクライアントはサーバルーム内でなく、一般職員が触れる場所に置いてあるため、ケーブルにさえアクセス可能であればwire tappingされてしまうでしょう。
>ケーブルにさえアクセス可能であればwire tappingされてしまうでしょう。 それはハブ晒してるコンビニATMへのあてつけか(ワラ
なるほど。明敏な人がいて、大変よく理解できました。 こういう話の流れならば、明らかに 「地方自治体」=「長野県」が、職務怠慢なんではないの? 自分のところのセキュリティ管理が問題だというのに、それを放置して、あまつさえ、金を掛け捲って、とりあえず安全にしている国にいちゃもんをつけているなんて。 自分で自分の家に火をつけておいて、類焼するよ、なんでもっと火の用心しないんだ、ゴラァ!と隣の家の人に食ってかかっているようなばかばかしさだ。
333 :
名無しさん@5周年 :04/11/24 19:25:38 ID:MNqXpOuV
>>330 長野の最終レポートと国の反論読んだけど、かなり情報漏れてるのは
「既存住基サーバ」と呼ばれている計算機。報告書の中でも、差し迫った
危険性が見られるのは、全て県側LANの問題と言ってもいいくらい。
しかも、CSクライアントの権限取得に、それよりセキュリティレベルの高い
CSサーバを鍵開けて乗っ取らなきゃいけないというのもちょい笑える。
更に、「サーバー室まで賊が侵入することを前提にした実験」と言うのは、
ちょっと非現実的な設定と思うんだけど、どう?そこまでするなら職員の買収のほうが
簡単だし。
これを「住基ネットの問題」と言って宣伝するのはちょっとせこい気がする。
ワイヤータップとか無線AP設置とか、いずれも人目に付く所で仕込みをしなきゃいけないので、
これは技術上の問題と言うより、運営の問題だろうね。「怪しい人を見かけたら通報しましょう」
とかそういう問題。
国の方も本気で安全だって言いたいなら、国が金出して、CS端末まで含めた
セキュリティー対策と、端末使用者の記録の厳格な管理までやってあげたほうが
いいと思う。いずれにしろ金食い虫なことには変わりない。
こんな実験しなくても 取り扱い時の相互監視を義務化して 違反時の罰則を法制化すれば良いだろうが。 行政と報道は、こんな程度の低い茶番で 国民を誤魔化せると思ってんのか?
335 :
名無しさん@5周年 :04/11/24 19:33:42 ID:MNqXpOuV
>>332 職務怠慢というか、住基ネットがあるなしは関係なく情報は漏れてますよ、と言う調査結果だね。
泥棒のスキル(ピッキングなど)と、ハッキングのスキル両方持った人間が居れば、ひょっとしたらCSの管理者権限を取られちゃいますよ(でも個人情報は見られません)。
と、
セキュリティーの甘いエリアにある県側のサーバーなら比較的容易に県民のデータを閲覧で来ちゃいますよ
と言う二つのどちらの方がより深刻な問題か、と言う判断による。自分が泥棒なら多分後者を選ぶかな。
336 :
名無しさん@5周年 :04/11/24 19:39:05 ID:MNqXpOuV
>>334 結局今は単なる責任のたらい回し状態になってるだけだからな。
長野県が主張する全国規模の侵入テストなんて愚の骨頂。セキュリティー屋が喜ぶだけ。
そんなお金あったら、内部犯行対策での罰則強化や、入隊室管理
をきっちりやる方にリソース割いた方がよっぽど有意義。
337 :
名無しさん@5周年 :04/11/24 19:49:09 ID:KMixRvRt
>>333 上で何度も書いていますが、「しかも、CSクライアントの権限取得に、それよりセキュリティレベルの高い
CSサーバを鍵開けて乗っ取らなきゃいけないというのもちょい笑える。」
は必要ないですよね?
CSクライアントは一般職員がいるセグメントにあり、そこから這っているケーブルはCSサーバのあるところまで延びている訳です。
ケーブルは全て、人の目に付く所にありますか?? 有り得ませんね。。役所の方は24時間ケーブルを見れますか?
サーバルームとCSクライアントのある場所が別だったりした場合、ケーブルは鍵を開けなくとも到達可能な場所にあったりしませんか?
少なくとも、CSクライアントがサーバルームの更に、鍵のかかったラックに入っているなら
「サーバー室まで賊が侵入することを前提にした実験」となりますが、今回は上記よりサーバ
ルームに入らずとも、容易にCSクライアント、CSサーバの管理者権限が取得可能と公表されていますよね?
何度も言いますが、差し迫った危険性が見られるのは
庁内LAN、CS接続セグメントのいずれも同等です。
--
338 :
名無しさん@5周年 :04/11/24 19:54:04 ID:KMixRvRt
>>335 ひょっとしたらCSの管理者権限を取得されるのではなく、間違いなくされますよね?
ピッキングすらいらない可能性もありますし。。ピッキングは昔からハッカーの大好きな
趣味の一つですよ?
で、(でも個人情報は見られません) ではなく、CSクライアントに仕込みさえすれば
後は遠く離れたところで待つだけです。
wire tapping , 無線AP, internet組み合わせれば、なんなら国内にいなくてもOKでしょうね。
>>336 タライ回しは同意。
長野県が主張しているのは、総務省がCSセグメントは住基とは関係ない!!と言い張るからでは?
現状では、入退室管理、罰則強化しても、システム自体に欠陥が大ありだから無意味でしょうね。
339 :
名無しさん@5周年 :04/11/24 19:55:57 ID:MNqXpOuV
>>337 長野県の目論見では、CS関連のものを乗っ取って、閲覧、データ改ざんができる
ことを証明しようとしたみたいなんだけど、そこまでやっても結局アプリケーションレベルの
認証を突破できなかった。自分が「管理の問題」と言ってるのはそこ。
「管理者権限取得」と言う言葉に長野県側は逃げてるけど、それだけでは
目的が達成できない。カードを持ってる人間を抱きこまないとその認証が
突破できないから。危険性が庁内>CS関連と言っている意味なんとなく分かる?
ただし、そこで満足しては強固なセキュリティーは得られないので、端末の管理も
もっとしっかりやった方がいい。
340 :
名無しさん@5周年 :04/11/24 20:00:53 ID:MNqXpOuV
>>338 やっぱり物理侵入の難しさを意図的に避けてるように見えるなあ。
クライアントを乗っ取る→サーバーを乗っ取る必要がある→鍵を開ける必要がある→建物に侵入する必要がある
これは結構ハードル高いよ。内部犯行のほうがよっぽど可能性あると思うけど。
341 :
名無しさん@5周年 :04/11/24 20:01:58 ID:AUgF5rKR
この件はヤスオちゃんの大本営発表だったわけだが、 「そもそもこの実験が本当に行われたのか?」 という大疑惑を地元紙が報道してたんだが、 アレはどうなったの? ナントカA村とナントカB村で実験したという話が、ナントカB村は否定 したんじゃなかったっけ? つーかなんでそんな田舎役場でやるんだよw
342 :
名無しさん@5周年 :04/11/24 20:03:01 ID:MNqXpOuV
> システム自体に欠陥が大あり 純粋に技術的に興味あるけど、CS関連のものを物理的、ネットワーク的に セキュアな場所においてもまだ残る重大なセキュリティーホールとは何?
343 :
名無しさん@5周年 :04/11/24 20:04:22 ID:KMixRvRt
>>340 クライアントを乗っ取る→サーバーを乗っ取る必要がある→鍵を開ける必要がある→建物に侵入する必要がある
なんて一言も書いていません。
CSクライアント、CSサーバいずれも同一ネットワークに接続可能であれば管理者権限取得可能となっています。
344 :
名無しさん@5周年 :04/11/24 20:08:38 ID:MNqXpOuV
>>343 以下公文書からのコピペ:
最終報告では「CS端末が使用しているOSには既知の脆弱性は存在していなかった」となっており(中略)
最終報告では「CSで得られたデータを利用」してCS端末の管理者権限を
取得したとしているが、より強固に構成されているCSに侵入しなければ、C
S端末に入れないというのは本末転倒である。
これは嘘だという根拠は?
345 :
名無しさん@5周年 :04/11/24 20:11:17 ID:KMixRvRt
>>342 純粋に技術的に興味あるけど、CS関連のものを物理的、ネットワーク的に
セキュアな場所においてもまだ残る重大なセキュリティーホールとは何?
うーん。いわゆるhotfixを当てなければいけない、もしくは設定上の問題についてです。
ネットワーク的にセキュアというのはFWに囲まれていることを指しますか?
基本的に、セキュリティは一部が突破された場合でも次である程度防御出来るように
設計するのが大原則ですが、今回の結果を見るとFWが突破された場合はそれで終了する
ように見受けられます。
346 :
名無しさん@5周年 :04/11/24 20:11:56 ID:NI0dBU61
よーく考えよう住基ネットだ大事だよ あの連中から日本を守る為に と俺は勝手に思ってる
347 :
名無しさん@5周年 :04/11/24 20:13:57 ID:MNqXpOuV
長野県の公表した最終報告よりコピペ: CS端末が使用しているOSには既知の脆弱性は存在していなかったが、管理者権限を奪取したCSで得られたデータを利用することにより、CSセグメントに接続した調査用コンピュータから、管理者権限でログオンすることができた。 要するにサーバー室の二つの物理的ロックをはずさないと結果的に端末に侵入できない。と読めるけど、俺騙されてる?
348 :
名無しさん@5周年 :04/11/24 20:15:16 ID:hjhILthh
>>345 >今回の結果を見るとFWが突破された場合はそれで終了する
ここは、憶測? それとも根拠のある推測? いやいっそ、ソースのある事実?
349 :
名無しさん@5周年 :04/11/24 20:18:09 ID:MNqXpOuV
> いわゆるhotfixを当てなければいけない、もしくは設定上の問題についてです。 なんか言ってることが矛盾してきたような・・・? それは構造上の問題ではなく、修正可能な運営上の問題では? 構造上の問題はどこに?
350 :
名無しさん@5周年 :04/11/24 20:21:33 ID:1H6wQCDM
>>337 >>少なくとも、CSクライアントがサーバルームの更に、鍵のかかったラックに入っているなら
>>「サーバー室まで賊が侵入することを前提にした実験」となりますが、今回は上記よりサーバ
>>ルームに入らずとも、容易にCSクライアント、CSサーバの管理者権限が取得可能と公表されていますよね?
ソース希望
俺の見た記事では
CSへの侵入は「サーバ室の鍵を開け、サーバを設置しているラックの鍵を開けるなど物理的な侵入によるもの」と、
実験方法に問題があったと指摘する。
って書いてあった。
http://pcweb.mycom.co.jp/news/2003/12/16/13.html
351 :
名無しさん@5周年 :04/11/24 20:24:27 ID:MNqXpOuV
>>350 長野県の言い分、国の言い分、どっちを読んでもサーバー室へ入れてもらい、
自分の攻撃用マシンを持ち込み、それをラック内のポートに物理的に接続させて
貰って実験したと読めるが、KMixRvR氏は誤解してるのかな?
厨房御用達。ま、俺も工房まで世話なったが。
353 :
名無しさん@5周年 :04/11/24 20:28:34 ID:1H6wQCDM
354 :
名無しさん@5周年 :04/11/24 20:31:43 ID:gKObYmCS
まあセキュリティは万全にしてもらいたいが。
355 :
名無しさん@5周年 :04/11/24 20:34:17 ID:MNqXpOuV
>>353 この記事の中にある
> 庁内LANのセキュリティーこそ問題
って部分、朝日新聞も意外と冷静に分析してるなあ。見直しちゃった。
356 :
名無しさん@5周年 :04/11/24 20:39:18 ID:hjhILthh
で、結局、長野県は実験の結果明らかになったという自分自身の問題点は改めたの? 県民に説明した? 人のせいにばかりして、足元も固めていなかった不明は、詫びた? 無駄に使った税金はちゃんと返した? ・・・総務省に謝罪はした?
357 :
名無しさん@5周年 :04/11/24 20:39:56 ID:YsqkCKJ7
きっと、「ぬーわーにー!!?」と怒ったんだろうなあ
358 :
名無しさん@5周年 :04/11/24 20:42:06 ID:MNqXpOuV
>>356 なんか答弁が二転三転したり、雇ったセキュリティー屋を知事が接待してたことが
ばれたりしてかなり突っ込まれ、なんとなくうやむやになってるのが現状。
これだと全然意味ないと思うんだけど。せっかく問題点発見できたんだから
直す努力しないとね。
359 :
名無しさん@5周年 :04/11/24 20:46:24 ID:9a3I0MKa
「訴状を見ていないのでコメントは控えたい」 「訴状を見ていないのでコメントは控えたい」 「訴状を見ていないのでコメントは控えたい」 「訴状を見ていないのでコメントは控えたい」 「訴状を見ていないのでコメントは控えたい」 この記者は本当に必死こいてコメント求めたのかと。。 お役所関係の裁判沙汰は、文末をこれで締めるのが決まりですか
360 :
名無しさん@5周年 :04/11/24 20:49:49 ID:pB1HJgBC
で、外国のスパイなりなんなりが住民の個人情報を取得することって可能なわけ? KMixRvRtさんのカキコ読む限りでは可能なように思えるけど。 田舎の貧乏自治体にメンテにでも化けて無線APとか仕込めばいいんでしょ? 一般市民にとって興味あるのは住基ネット本体のセキュリティじゃなくて 自分の情報の漏洩可能性なんだからさ。 それか要するに今までだってダダ洩れだったんだから別に住基のせいで 格別洩れやすくなったわけでも無し、あきらめなさいって話なの?
361 :
名無しさん@5周年 :04/11/24 20:51:36 ID:hjhILthh
>>359 決まり文句だな。で、決して嘘ではないところがポイント。
この情報化時代において、裁判所の文書事務と郵便屋さんのコラボレーションによってもたらされる不思議な言葉。
加えて、法的にも「そのとおり」としか言えない完璧な言葉。
契約書に「業務上知り得た秘密は漏らしてはならない」っていう守秘義務の規定はないのか?
363 :
殺人記者 :04/11/24 20:55:36 ID:GR/jViIz
>>総務省が内容の大幅な修正を強く迫り、講演をやめざるを得なくしたのは この毛唐が ヘタレなだけ。ペラペラ喋っちまえばいいじゃないか。納得してやめたくせに、後からなんだ。 毛唐が日本国民に話していれば、多少は日本国の利益にはなった。しかし、それを放棄しておいて、後から提訴だ? 「日本国を訴える」=「国民の税金を収奪する」 ことに他ならない。 こんな4流 5流の箸にも棒にも掛からないくだらない外人は、日本から 出て行け
364 :
名無しさん@5周年 :04/11/24 20:56:25 ID:mBEqZWir
>>359 役所に限らず民間とか有名人とかでもそうだろ。
365 :
名無しさん@5周年 :04/11/24 20:58:07 ID:MNqXpOuV
>>360 > 外国のスパイなりなんなりが住民の個人情報を取得することって可能なわけ?
これは太古の昔から可能だな。本気になって情報を盗みにくる奴に対して、
お役所程度のセキュリティーではとても守りきれない。軍レベルの対応が必要。
でもそれは金がかかりすぎるので、そこそこのところで満足しろよ、というのが国のスタンス。
今回は意外と従来のところから漏れてるのが、図らずも明らかになっちゃったので、
自治体と国が「おまえが悪い」「いやおまえだ」とやってるのが現状。
366 :
名無しさん@5周年 :04/11/24 21:02:57 ID:7Auf2GB7
よくわからんが長野県がDQNってことでいいのか?
>>363 心から激しく同意。
国家賠償請求によっていちゃもんをつけるのは日本国民すべてを敵に回すということ。
(もちろん正当な理由がある場合は除く)
とりあえず総務省に「黙らされた」とポーズを取っておいて、そのあとで
あの時は圧力があったと嘘をついているだけだ。支那朝鮮と同類。
だいいち一般人一人の名声なんて100万もしないよ。薄汚いごろつきが。
日本から出て行け>イジョビ・ヌーワー
またこやつは、什器ネットの導入よりシステム受注の甘い汁を吸った連中の
ことをぼやかした罪もある。
368 :
名無しさん@5周年 :04/11/24 21:06:27 ID:MNqXpOuV
>>366 DQNは言い過ぎかもしれないけど、『長野県の中の人』の一部に、明らかに政治的意図を持って煽ってる香具師は居る。
国の方も、対応の仕方がアフォ杉だけどな。こういうことしたら、あることないこと
書き立てられるに決まってるから。
369 :
名無しさん@5周年 :04/11/24 21:10:10 ID:1H6wQCDM
>>360 KMixRvRtさんの話は仮定の話、今回の実験とは関係の無い個人の意見
実験されてないので不可能と言い切れないだけ
CSクライアントのケーブルからの乗っ取り実験は長野県はしてない。
鍵の掛かったサーバー室内のハブの空きポートに持ち込んだ端末を操作して
管理者権限を略奪した後であればCSクライアントの管理者権限も略奪出来るってこと。
サーバー室侵入より簡単なCSクライアントやケーブルからの乗っ取りをしなかったのは、
それが無理ってことなんじゃないの?
問題は住基ネットでは無く、既存住基のサーバ、そして庁内ウェブサーバ
長野県のデータが無茶苦茶になれば、それがネットで流れますよって話。
つまり住基ネットが無くても長野県のデータは閲覧や改ざんが可能ってことが問題
370 :
名無しさん@5周年 :04/11/24 21:10:41 ID:MNqXpOuV
>>367 このアメリカ人は、後ろに居る人たち(某弁護士とか)に踊らされてるだけに見えるけどなあ。
とにかく技術以外の部分で、いろんなものが跋扈し過ぎ。
371 :
名無しさん@5周年 :04/11/24 21:20:33 ID:MNqXpOuV
>>366 あー、ちょっと修正。以下の部分は結構DQNかもしれない。
「指一本で世界を操るスーパーハッカー」見たいな幻想を持った奴が書いたのかも。
(以下引用)
中間報告では「何が起こりえるのか?」として「選挙をできなくさせる」、
「国民年金データを改ざんして転居させ、転居した場所でより多い額の年金を
もらう「介護保険や児童手当の受給データを改ざんして、本来の受給者をも」
らえなくさせる「税金の滞納データを消去し、そのデータを持たせて、勝手」
に転出させる」としていたが、もとより、住基ネットとは全く関係がない。
最終報告では、これらの記述は全く欠落しており、中間報告及びその際の記
者会見において、庁内LANの脆弱性を住基ネット本体の安全性の問題である
かのように取り上げ、ことさらに危険性を強調していたことが明らかである。
>>363 本人がブログで発表スライド資料を全世界に公開していて
そのスライドの日本語訳も既にされているんだが・・・
つか「監督官庁」から直接圧力受けてんのに,
>この毛唐が ヘタレなだけ。ペラペラ喋っちまえばいいじゃないか。
って・・・学生さんでつか?
373 :
名無しさん@5周年 :04/11/24 21:23:58 ID:hjhILthh
>>372 うん。資料を公開している。俺も見た。その資料と他で公開されている内容がどうも符合しないのは納得できなかったが。
既に公開されている。だからこそ。
「訴えの利益がない」
終了
374 :
名無しさん@5周年 :04/11/24 21:25:00 ID:AJvRpPxi
ペログリはセキュリティーなんてものは一つも分からないのですよ
375 :
名無しさん@5周年 :04/11/24 21:25:22 ID:MNqXpOuV
>>372 あのスライドは、全くのアウトラインのみなので、何しゃべるか分かったもんじゃない、
だから発表は控えてもらったほうがよさそうだな、という風に適当にあしらったんだと思われ>国
ゴネられる危険性あるのにそんな対応をした国の役人もアフォ。
376 :
名無しさん@5周年 :04/11/24 21:27:19 ID:pB1HJgBC
>>365 >>369 レスありがとうございます。
でももしそうなら長野県の実験自体がナンセンスってことなのかな…
当り前のことが明らかになって、明らかじゃないことは試してないから
何とも言えない、ってことなんでしょうか。
377 :
名無しさん@5周年 :04/11/24 21:31:04 ID:MNqXpOuV
>>376 ナンセンスだとは思わない。
町役場見たいな末端では、割といい加減な情報管理がされてるのでそこから
個人情報が漏れてしまう危険性はあるよ、ってことを示したから。それを
「住基ネットが全部悪い!」かのような宣伝をしてる奴は死んでよし、だけど。
住基ネットのシステム上の問題と、末端の情報管理、両者をきちんと分けて考え、
それぞれに必要な対応をしないと全くの片手落ち。
とりあえず、客の見えるところで操作すんな! パスワード丸見えだろうが!!
379 :
名無しさん@5周年 :04/11/24 22:15:00 ID:YUi0DygO
公(?)同士の争いは泥沼になればなるほど国民のためになります。 どっちも頑張ってください。
住基ネットワークってやつは それにしてもそこまで進入したいものなのか? リスクと手間を考えたら絶対に割に合わんと思うんだけど...
スライドそのまんまって発表はありえないからな。 学生のみんなもスライドや配布資料読むだけの発表はやめとけよ(ワラィ
382 :
名無しさん@5周年 :04/11/24 23:37:00 ID:6sgHi6Km
セキュリティDNA 最強!
383 :
名無しさん@5周年 :04/11/24 23:46:46 ID:vohLmd/8
>>380 全くそうだと思うw
そいつの住所と年齢・TELとせいぜい勤務先?知ってどうなるのか?
そんな情報、名簿屋行きゃ腐る程公開されてるだろ
しかもクレジットカード申し込みや車の任意保険の申し込みで、みんな自分の個人情報どれほど他人に知らせてるのよw
何を言ってるのか意味解らん
ネットで住民票は印鑑証明取れるようになるなら、一刻も速く進めろ馬鹿役人が
たかが住民票の写しごときで有給消化させたり平気で250円も取りやがって
あんなもん仕事の内に入るか
しかもなんで役所ってのはあんなに待たせるんだ
その上客を「〜さん」なんて呼んでんじゃねえ
「〜様」だろうが
銀行だってどこだってそうだ
郵便局と役所だけだぞ「〜さん」なんて気安く呼ぶのは
コンビにでさえ「ハンバーグご膳ののお客"様”〜」と言うぞ
何考えてんだ
それからなんで市役所に地下駐車場なんてあるんだよあんなクソ田舎で
ハーレーで出勤してんじゃねえよピアスなんかしてるバカ役人が
何でそんなに日焼けしてやがんだクソガキが
たかが国家"2種"ごとき低レベル試験の合格者の癖に
384 :
名無しさん@5周年 :04/11/25 00:32:29 ID:seRROcW2
欠陥だらけのネットを作ったヤシに責任取らせろ!
385 :
名無しさん@5周年 :04/11/25 00:41:03 ID:V5i0L2SB
>>384 侵入実験に使われた長野のネットワークを作った現在の最高責任者が責任を取るべきということですね。
ペログリ君だな(w
386 :
名無しさん@5周年 :04/11/25 00:44:18 ID:t0cklca5
>>383 >そいつの住所と年齢・TELとせいぜい勤務先?知ってどうなるのか?
芸能人にとっては、とても「美味しい情報らしい。
そこまで言うならソーシャルハッキングしてモ板(狼)あたりに流すと楽しいかもな。
俺は二次コンだから痛くも痒くもないのだが。
387 :
名無しさん@5周年 :04/11/25 00:56:25 ID:pE3Nag3G
>>25 で,訴状を見た後は「係争中につきコメントは控えたい」
結局コメントする気ないだろ
マスコミももう少し仕事しろよ
388 :
名無しさん@5周年 :04/11/25 00:59:22 ID:pE3Nag3G
>>26 これって,長野県が頼んだ人じゃなかったっけ?
389 :
名無しさん@5周年 :04/11/25 01:23:39 ID:bchCjSzF
ま、普通に考えてもアマアマだが>什器ネット
390 :
名無しさん@5周年 :04/11/25 03:29:59 ID:bi5aY4AK
391 :
名無しさん@5周年 :04/11/25 06:00:26 ID:W9BOwaTZ
で結局
>>112 リンクに戻ると。
康夫のインチキ実験に乗せられた桜井よしこと米国人。
国民総背番号制度への反発ありきで康夫に利用された桜井よしこ。
インチキ実験があたかも成果があったかのように吹聴する康夫。
康夫のインチキ実験の吹聴に反発する総務省。(あたりまえだ)
長野県の地元マスゴミが追求して康夫実験がインチキだらけだったことが公にされた。(マスゴミにも時には功績もある)
その総務省に反発したのが米国人。
その米国人に「康夫のインチキに易々と乗っかってるだけのお前に言われたくない」と反発した総務省。
392 :
名無しさん@5周年 :04/11/25 06:06:13 ID:sUMPyWZq
だいたいハッキングの9割はソーシャルハッカーだろうが 違反は即懲戒免職にするって法案作って公務員の首に鈴付けるのが一番だよ
>>383 一つには、住基ネットに恒常的に侵入可能になれば、
常に「生きている」情報を手に入れられることになる。
もう一つには、住基ネット番号が今後別のサービスに利用されたとき、
それらを紐づけるのに威力を発揮する。
何よりも、特定の地域で生活する住民の基本情報を
余すところ無くすべて一揆に回収できるところがうはうは。
…なんじゃないかなー、とか。
394 :
名無しさん@5周年 :04/11/25 07:59:06 ID:r2bG+r9C
まあ、普通の情報のほかに ◎ ○ △ × とか身分チェック入れられているんだろうな。 俺は×
>>383 まぁマジレスしとくと、市役所は国IIじゃない
397 :
名無しさん@5周年 :04/11/25 20:49:10 ID:vYAia7Lt
今日のNHK特集みたいに、公務員の業務も秒単位で観察すればいいのに。 あ、観察するやつが1日中ゲームするから意味ないか。
什器ネットでわかるのなんて せいぜい住民票に載ってる範囲だから 住所、氏名、生年月日、性別、前住所ぐらいじゃないの? 確かに進入してまで欲しい情報とは思えない…
399 :
名無しさん@5周年 :04/11/25 21:39:02 ID:t0cklca5
>>398 前住所については知られたくない人がたくさんいるはずだよな。
多くは語らないが。
400 :
名無しさん@5周年 :04/11/25 21:45:47 ID:uJf/HTre
まぁ、ここら辺でマジレスしておくと、情報漏れの可能性が ヒューマンファクターで有ったとしても、管理権限と責任が 明確・確実な管理になっていれば、例え内部犯行であった としても、捜査の方向や漏洩の範囲の特定や回収や処分 がある程度可能だし、抑止力になる。 それが一切無いのが一番の問題だな。
401 :
名無しさん@5周年 :04/11/25 23:26:45 ID:vYAia7Lt
>398 雇用履歴とか収入、資産、逮捕暦を加える計画ですよ。 って、省庁の拡大案には載ってた。まあ、困らん人には結局困らんか。 394みたいに 公務員○ 政治家・やくざ◎ とかつけだしたら面白いが。
402 :
名無しさん@5周年 :04/11/25 23:30:54 ID:js2VAnrL
>>400 上の方に出てた、実験した米国人の発表するはずだった資料を
見た限りじゃ、確かにソシアルハッキングの指摘があったよね。
役所同士の馴れ合い体質というか、性善説を崩したくない気持ち
の表れが、今回の騒動の発端だと思う。
403 :
名無しさん@5周年 :04/11/25 23:51:58 ID:mgwwNfYC
個人情報なんて住基ネットが始まる以前から民間からもだだ漏れじゃん。 今更何言ってんだろ。 俺は推進派。身分証明書みたく常に携帯して交通機関や銀行でチェックして すぐに不法三国人や凶悪犯を発見できるみたいな感じがいいな。
1から読んでみたが結局長野は終わってるって事の再確認でしかなかったな…。
405 :
名無しさん@5周年 :04/11/26 07:41:41 ID:PHxsjkTF
>>404 実はそれがFA
総務省の住基ネットの是非と長野県のおヴァカとは関係が無い
その民間から漏れてるのも殆どオフラインなんだよね
407 :
名無しさん@5周年 :04/11/27 01:28:09 ID:wuFBWiTR
康夫がクソだということがFA
>>380 今は割に合わんかも知れないが、そのうち収入やら病歴、資産、その他もろもろ全部載るからな
409 :
名無しさん@5周年 :04/11/27 09:18:09 ID:2LWqCtoF
410 :
名無しさん@5周年 :04/11/27 11:54:51 ID:VUxWXFDV
このスレは康夫の実験の話ではないだろ!
411 :
名無しさん@5周年 :04/11/27 11:58:30 ID:IqYuyJhw
またガイジンのわがままかよ あいつらの表面上の言葉を真に受けちゃいけないよ。 心の中は欲だらけのアニマルだからな。金と穴のことしか考えてないんだからよ。
>>403 民間でダダ漏れと言っても、限定的なものじゃん。
国民全てが強制的に登録されているシステムはインパクトが
全く違うよ。
ま、漏れもメリットの方が大きいと思う推進派だが、管理する
役人が全く信用できんから躊躇するね。
地方の小役人なんて、近所のおっさんおばさんと同じかそれ
以下のモラルしかねーだろ。そんな奴らじゃ何しでかすか
わからん。
413 :
名無しさん@5周年 :04/11/27 12:11:54 ID:MMbRTJdV
内容はともかくとして、日本国憲法が「表現の自由」を担保してるのは 「日本国民」に対してのみ。もし、この米国人が憲法の「表現の自由」を 根拠に総務省を訴えてるのなら、お門違いもいいとこだ。
414 :
名無しさん@5周年 :04/11/27 12:39:55 ID:4bWnEXGO
「米人が日本政府を提訴」に脊髄で反発したものの
そんなことでしか叩くネタがない哀れな
>>413
415 :
名無しさん@5周年 :04/11/27 12:42:25 ID:bGblmIIk
安全性がクリアされてないまま実用化して、クリアされてると言い張って 実験でもクリアされてないのがわかってそれをもみ消し。 誰とは言いませんが 馬 鹿 と し か 言 い よ う が あ り ま せ ん ね 。
ようは田中が住基ネット潰したいが為にこの土人を煽ったんだろ。 見え見えじゃん。
417 :
名無しさん@5周年 :04/11/27 16:03:25 ID:Bu9jR835
什器ネットを強行した糞議員と糞役人どもは腹を切れ!
418 :
名無しさん@5周年 :04/11/27 20:57:27 ID:/lpKkCzk
>>410 スレタイの「住基ネット侵入実験」はどういう意味でしょ?
長野じゃなけりゃあどこの実験かな〜?
長野以外にこんな馬鹿なことやったところ無いはずなんだけど
419 :
名無しさん@5周年 :04/11/28 00:18:14 ID:jw+XbEq+
什器ネットのクソ実験を強行した糞康夫と糞桜井ども委員と糞エンジニアどもは腹を切れ!
420 :
名無しさん@5周年 :04/11/28 01:37:07 ID:pAaET8Cd
421 :
名無しさん@5周年 :04/11/28 08:01:59 ID:JmsrQHot
↑ハケーン レッテル貼りのおヴァカ
422 :
名無しさん@5周年 :04/11/28 16:53:53 ID:TIjPijdV
age
423 :
名無しさん@5周年 :04/11/28 23:47:22 ID:LF0PvN1h
424 :
名無しさん@5周年 :04/11/29 07:45:36 ID:NveMWNZj
必死なのは420=423のほうかと。 レッテル貼りはいいから康夫の住基ネット侵入実験が真っ当だったことを証明してみなよ。 この米国人はそれを証明するのが仕事だったはずだ。
425 :
名無しさん@5周年 :04/11/29 19:44:49 ID:5cg7y8Ah
age
426 :
名無しさん@5周年 :04/11/29 20:12:28 ID:5cItZG5U
,.、,、,..,、、.,、,、、..,_ /i
;'`;、、:、. .:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
'、;: ...: ,:. :.、.∩.. .:: _;.;;.∩‐'゙  ̄  ̄
`"゙' ''`゙ //゙`´´ | |
//Λ_Λ | |
| |( ´Д`)// <
>>229 うるせぇ、エビフライぶつけんぞ
\ |
| /
/ /
__ | | __
\  ̄ ̄ ̄ ̄ ̄ \
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
429 :
名無しさん@5周年 :04/11/30 01:11:35 ID:rsDYmJQi
事実を突き付けられた時の、悪党共の決まり文句 悪徳議員→「ゲスの勘ぐり」 工作員 →「レッテル貼り」 同類だなwww
430 :
名無しさん@5周年 :04/11/30 04:23:34 ID:FfdirxFZ
いや、「必死だな」というだけ(しかもスペース入り)のやつのほうが・・・(ry
スレのレベルを泥人形のように下げるのが目的でしょう と書いてageてみたり。
432 :
名無しさん@5周年 :04/11/30 04:46:49 ID:RPdsD0p3
このスレに友達のスーパーハッカーがいっぱいいるな
自称だろ?w
434 :
名無しさん@5周年 :04/11/30 19:16:40 ID:4Jf/ohad
age
どうせ金払って証言を変えさせるんだろ。 それが情報操作ってやつだ。 表には出てこない情報ってのもあるよな。
公開出来ない程悲惨な結果だったから隠すんだろ? 「ウチのシステムはボロボロで〜す」って公言してるの同じじゃん? 原爆食らった長崎の第一報に似てるな 「被害微少ナリ!被害微少ナリ!」 全然微少じゃねーのに
437 :
名無しさん@5周年 :04/12/01 00:35:19 ID:QHqRuOfe
お上は国民をNoで管理する事の方に興味があって セキュリティの方はどうでもいいと思ってるんだろうな。 侵入された事がバレるとマスゴミがうるさいから無かった 事にしようとして、かえって注目を浴びる羽目になったんだろうけど。
439 :
名無しさん@5周年 :04/12/01 05:14:09 ID:TLA8n0nZ
実験では侵入できなかったんだが(w 康夫の実験についてはボロクソに叩かれているし 何か言われれば倍にして返すあの康夫がこれについては反論できずに沈黙を貫いている それに康夫は住基ネット反対派じゃなく「総務省じゃなくボクちんがやるんだ」派
440 :
名無しさん@5周年 :04/12/01 23:22:29 ID:Trifbilw
age
441 :
名無しさん@5周年 :04/12/02 00:52:14 ID:e/aYeUsw
>>441 この手の国家ITプロジェクトはみんな失敗してるだろ。
成功したのって電電公社の計算機PJ(DIPS)位じゃん?
443 :
名無しさん@5周年 :04/12/02 08:18:13 ID:BNE6BGB0
だからさ、住基そのものと、この米国人の提訴とは関係ないわけよ この米国人は、総務省批判の前に康夫実験が嘘デタラメだったことに言及すべきだし それをスルーしている限りにおいては主張に信頼性が伴わない
444 :
名無しさん@5周年 :04/12/02 08:26:58 ID:2JGNsFxp
アメリカ人が起こす訴訟にまともな訴訟はない これだけおさえればいいんだろ?
総務省必死だなw
446 :
名無しさん@5周年 :
04/12/02 19:28:14 ID:eNn59fUl age