【行政】 厚労省の電子申請、欠陥ソフトを利用者に注意喚起しないまま10日間放置 情報流出の恐れ
★厚労省の電子申請、欠陥ソフトを放置・情報流出の恐れ
雇用保険の申請などができる厚生労働省の電子申請・届け出システムを使用する際に
必要なソフトウエアに欠陥があり、システム利用者がインターネットに接続すると
情報が流出する恐れのあることが5日分かった。同省は6月下旬に内閣官房
情報セキュリティセンターから指摘を受けたが、利用者に注意喚起しないまま放置していた。
同省によると、被害報告はないという。
問題のソフトウエアは米国のサン・マイクロシステムズ社製。電子申請・届け出システムを
利用する際、厚労省のホームページから利用者のパソコンにダウンロードする仕組みになっている。
同システムを利用すると、インターネットで雇用保険の申請などができる。
昨年度の申請や届け出は約9万5000件。
同省は6月26日に内閣官房情報セキュリティセンターから指摘を受けたが、
注意喚起しないまま10日間放置。「早急にホームページで注意を促したい」(情報企画室)としている。(07:01)
日経新聞 http://www.nikkei.co.jp/news/shakai/20070706AT1G0503S05072007.html
雇用保険の申請などができる厚生労働省の電子申請・届け出システムを使用する際に
必要なソフトウエアに欠陥があり、システム利用者がインターネットに接続すると
情報が流出する恐れのあることが5日分かった。同省は6月下旬に内閣官房
情報セキュリティセンターから指摘を受けたが、利用者に注意喚起しないまま放置していた。
同省によると、被害報告はないという。
問題のソフトウエアは米国のサン・マイクロシステムズ社製。電子申請・届け出システムを
利用する際、厚労省のホームページから利用者のパソコンにダウンロードする仕組みになっている。
同システムを利用すると、インターネットで雇用保険の申請などができる。
昨年度の申請や届け出は約9万5000件。
同省は6月26日に内閣官房情報セキュリティセンターから指摘を受けたが、
注意喚起しないまま10日間放置。「早急にホームページで注意を促したい」(情報企画室)としている。(07:01)
日経新聞 http://www.nikkei.co.jp/news/shakai/20070706AT1G0503S05072007.html
|
|
|
マルチ2ゲッターワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
2
4 :名無しさん@八周年:2007/07/06(金) 07:12:17 ID:8xhUQsEJ0
2なのれす
いいよ、もう
6 :名無しさん@八周年:2007/07/06(金) 07:17:27 ID:F5ocMGwb0
>同省によると、被害報告はないという。
つまり違法アクセスがなかった
とは言えないわけだな(・∀・)
つまり違法アクセスがなかった
とは言えないわけだな(・∀・)
7 :名無しさん@八周年:2007/07/06(金) 07:20:31 ID:1/9wIX8I0
厚労省解体まだーー
8 :名無しさん@八周年:2007/07/06(金) 07:24:16 ID:DQ59FnsFO
見事なお役所仕事であった
誉めて使わす
誉めて使わす
9 :名無しさん@八周年:2007/07/06(金) 07:26:45 ID:gsn0zzfE0
何でもこじつけて叩けばいいってもんじゃない。
今回マスコミが騒ぐことで愉快犯による2次災害が出たらマスコミの責任だな
今回マスコミが騒ぐことで愉快犯による2次災害が出たらマスコミの責任だな
未だに、JRE1.4.2を使っているバカ官庁。
所詮、ITディバイドの連中だし。
所詮、ITディバイドの連中だし。
問題が解決していないのにサイトを一時閉鎖しないなんて馬鹿じゃないの
注意を喚起したって被害は増える一方だろ
注意を喚起したって被害は増える一方だろ
13 :名無しさん@八周年:2007/07/06(金) 08:12:03 ID:tmkJXVLV0
やっぱ、NTTデータ?
14 :名無しさん@八周年:2007/07/06(金) 08:21:40 ID:x/FdO3Wv0
15 :名無しさん@八周年:2007/07/06(金) 08:28:38 ID:z0foWriq0
____
/ \ PCはWinnyやShareとか
/ ─ ─\ 使わなきゃ大丈夫だろ。
/ (●) (●) \ 常識的に考えて・・・
| (__人__) | ________
\ ` ⌒´ ,/ | | |
ノ \ | | |
/´ | | |
| l | | |
ヽ -一ー_~、⌒)^),-、 | |_________|
ヽ ____,ノγ⌒ヽ)ニニ- ̄ | | |
____
/:::::::::: u\ 厚生労働省「電子申請・届け出システム」で
/:::::::::⌒ 三. ⌒\ あなたのPC乗っ取りました(σ*´Д`)σ
/:::::::::: ( ○)三(○)\ \ /
|::::::::::::::::⌒(__人__)⌒ | ________
\:::::::::: ` ⌒´ ,/ .| | |
ノ::::::::::u \ | | |
/::::::::::::::::: u | | |
|::::::::::::: l u | | |
ヽ:::::::::::: -一ー_~、⌒)^),-、 | |_________|
ヽ::::::::___,ノγ⌒ヽ)ニニ- ̄ | | |
/ \ PCはWinnyやShareとか
/ ─ ─\ 使わなきゃ大丈夫だろ。
/ (●) (●) \ 常識的に考えて・・・
| (__人__) | ________
\ ` ⌒´ ,/ | | |
ノ \ | | |
/´ | | |
| l | | |
ヽ -一ー_~、⌒)^),-、 | |_________|
ヽ ____,ノγ⌒ヽ)ニニ- ̄ | | |
____
/:::::::::: u\ 厚生労働省「電子申請・届け出システム」で
/:::::::::⌒ 三. ⌒\ あなたのPC乗っ取りました(σ*´Д`)σ
/:::::::::: ( ○)三(○)\ \ /
|::::::::::::::::⌒(__人__)⌒ | ________
\:::::::::: ` ⌒´ ,/ .| | |
ノ::::::::::u \ | | |
/::::::::::::::::: u | | |
|::::::::::::: l u | | |
ヽ:::::::::::: -一ー_~、⌒)^),-、 | |_________|
ヽ::::::::___,ノγ⌒ヽ)ニニ- ̄ | | |
16 :名無しさん@八周年:2007/07/06(金) 09:04:12 ID:x/FdO3Wv0
http://www.mainichi-msn.co.jp/seiji/gyousei/news/20070706k0000m040130000c.html
> メーカーは昨年末、ホームページで欠陥を公表したが、
> 厚労省はこれを把握せず、対策も取っていなかった。
> メーカーは昨年末、ホームページで欠陥を公表したが、
> 厚労省はこれを把握せず、対策も取っていなかった。
17 :名無しさん@八周年:2007/07/06(金) 09:07:07 ID:lqqLMdpq0
また隋契約で、某電話会社か
欠陥品売りつけて、維持費返してもらえ
欠陥品売りつけて、維持費返してもらえ
オートうpだてとかないのか?
どっちかというとメーカーの方に責任があるんじゃね?
てか、ホームページで注意喚起とか意味ないだろ。
メールくらい送れよ。
どっちかというとメーカーの方に責任があるんじゃね?
てか、ホームページで注意喚起とか意味ないだろ。
メールくらい送れよ。
19 :名無しさん@八周年:2007/07/06(金) 09:10:00 ID:nCTTAwTh0
> 厚労省の末岡隆則・情報企画室長は「対応を検討している段階だった」と話している。
ワロタ
ワロタ
ニュース画像で見た限りだと、JavaのランタイムかSDKだったなー。
まあ電子申請システムを動かすためだけだから、ランタイムに欠陥があったんかねー?
まあ電子申請システムを動かすためだけだから、ランタイムに欠陥があったんかねー?
JRE最新版インスコするよう指示してなかった
ていうだけじゃね?これ
それはそれで気の抜けた話だけどw
ていうだけじゃね?これ
それはそれで気の抜けた話だけどw
22 :名無しさん@八周年:2007/07/06(金) 09:27:30 ID:hbuWgPId0
昨日のNHKニュースで「1月に発覚」と言ってたが
なぜ「10日間放置」なんだ?
なぜ「10日間放置」なんだ?
23 :名無しさん@八周年:2007/07/06(金) 09:39:04 ID:nCTTAwTh0
これはJRE1.4.2の最新版を入ればOKなのかな?1.4.2.14にすればええのん?
25 :名無しさん@八周年:2007/07/06(金) 09:44:03 ID:nCTTAwTh0
もう_15が出ちゃってるけどなw
27 :名無しさん@八周年:2007/07/06(金) 09:54:54 ID:D3lXkk0V0
28 :名無しさん@八周年:2007/07/06(金) 09:57:51 ID:x/FdO3Wv0
>>27
いや、半年間放置していると指摘されたのが10日前というだけ
いや、半年間放置していると指摘されたのが10日前というだけ
29 :名無しさん@八周年:2007/07/06(金) 09:58:14 ID:AEknrLFI0
これホント?↓厚労省がダントツのアホ官庁ということか?
厚労省が電子申請用欠陥ソフト5カ月放置
http://www.nikkansports.com/general/f-gn-tp0-20070706-222826.html
> 利用者のパソコンが外部から操作され、入力した情報を盗まれる恐れがある
> ことが分かり、開発会社が今年1月に事実を公表、欠陥を改善したソフトを
> 公開した。他省庁はこれに更新していたが、厚労省は先月26日まで気付かず、
> それ以降も対応していなかったという。
厚労省が電子申請用欠陥ソフト5カ月放置
http://www.nikkansports.com/general/f-gn-tp0-20070706-222826.html
> 利用者のパソコンが外部から操作され、入力した情報を盗まれる恐れがある
> ことが分かり、開発会社が今年1月に事実を公表、欠陥を改善したソフトを
> 公開した。他省庁はこれに更新していたが、厚労省は先月26日まで気付かず、
> それ以降も対応していなかったという。
>>27
1月に脆弱性は判明していた。
10日前に、内閣官房セキュリティセンターから指摘を受けていたけど、放置。
JREの穴は1月からずっと空いているよ。
今回の対象かどうかは知らんが、6月にJRE 5.0 Update 9にある脆弱性を
攻撃するコードが6月に登場している。
1月に脆弱性は判明していた。
10日前に、内閣官房セキュリティセンターから指摘を受けていたけど、放置。
JREの穴は1月からずっと空いているよ。
今回の対象かどうかは知らんが、6月にJRE 5.0 Update 9にある脆弱性を
攻撃するコードが6月に登場している。
31 :名無しさん@八周年:2007/07/06(金) 10:03:43 ID:WdSQR3iR0
んなこと言ったら、官公庁の電子入札システムなんて全部引っかかるぞ
動作するJavaランタイムのバージョンが限定されているから最新版にアップデートできない。
コアライブラリ作ったヤツがバカ。
動作するJavaランタイムのバージョンが限定されているから最新版にアップデートできない。
コアライブラリ作ったヤツがバカ。
32 :名無しさん@八周年:2007/07/06(金) 10:03:56 ID:NDxfKOWB0
法務省オンライン
>オンライン申請システムをご利用になる場合は、以下に示す、バージョンのJREがパソコンにあらかじめインストールされている必要があります。JREについては、サンマイクロシステムズ社のダウンロードサイトから取得してください。
> 1.4.2_14(http://java.sun.com/products/archive/j2se/1.4.2_14/index.html)
>ダウンロードおよびインストール方法については、「事前準備操作ガイド」(20〜27ページ)をご参照ください。
>オンライン申請システムをご利用になる場合は、以下に示す、バージョンのJREがパソコンにあらかじめインストールされている必要があります。JREについては、サンマイクロシステムズ社のダウンロードサイトから取得してください。
> 1.4.2_14(http://java.sun.com/products/archive/j2se/1.4.2_14/index.html)
>ダウンロードおよびインストール方法については、「事前準備操作ガイド」(20〜27ページ)をご参照ください。
33 :名無しさん@八周年:2007/07/06(金) 10:06:40 ID:CRCj4wBS0
つうかなあ、年金の心配している世代がパッチなんて当てられると思ってるのがお馬鹿な証拠
34 :イソップ ◆kw9H7Sfm2g :2007/07/06(金) 10:11:35 ID:J/i9iwJy0
お役所ごとに使えるJREが違ってて
使ううごとに入れ替えるか、別なパソコン
使わなきゃいけないのは困る。
使ううごとに入れ替えるか、別なパソコン
使わなきゃいけないのは困る。
36 :名無しさん@七周年:2007/07/06(金) 10:13:30 ID:PCiAudMJ0
いやあご立派 年金システムのお里が知れるね 素晴らしい実例になった
37 :名無しさん@八周年:2007/07/06(金) 10:13:32 ID:QU9/r1jp0
厚労省だけ、そう思っていた時期が俺にもありました。
たぶん軒並み。
たぶん軒並み。
39 :イソップ ◆kw9H7Sfm2g :2007/07/06(金) 10:16:12 ID:J/i9iwJy0
日本政府の根幹をSunに握られているというのが
40 :名無しさん@八周年:2007/07/06(金) 10:17:20 ID:0FBB9LigO
誰が責任取るわけじゃなし放置するわな。
マスコミが騒がなきゃ放置しっぱなしだったわ。
マスコミが騒がなきゃ放置しっぱなしだったわ。
>>16
みえね
みえね
42 :イソップ ◆kw9H7Sfm2g :2007/07/06(金) 11:04:21 ID:J/i9iwJy0
つーか電子申請自体にメリットがないから
普及してねえ
普及してねえ
>>38
ぬねっちけーは、他省庁は対応していたみたいな雰囲気で言っていた。
ぬねっちけーは、他省庁は対応していたみたいな雰囲気で言っていた。
44 :名無しさん@八周年:2007/07/06(金) 11:13:28 ID:jHzGBOiY0
そういえばレセプトのオンライン化強制がもうすぐ(ドキドキ
45 :名無しさん@八周年:2007/07/06(金) 12:37:11 ID:ABIj4qFA0
>>43
ほほう
http://news23.2ch.net/test/read.cgi/news/1183641817/43
43 名前: まなかな(東京都)[] 投稿日:2007/07/05(木) 23:59:23 ID:N0FNFiSO0
これの話か?
ttp://takagi-hiromitsu.jp/diary/20060412.html#p02
「国土交通省電子申請システムにも英知出版みたいな記述が」
ほほう
http://news23.2ch.net/test/read.cgi/news/1183641817/43
43 名前: まなかな(東京都)[] 投稿日:2007/07/05(木) 23:59:23 ID:N0FNFiSO0
これの話か?
ttp://takagi-hiromitsu.jp/diary/20060412.html#p02
「国土交通省電子申請システムにも英知出版みたいな記述が」
47 :名無しさん@八周年:2007/07/06(金) 12:48:54 ID:3jJhmGjH0
> 既にJREをインストールしているユーザーには削除を促していくという。
> 今後は、JREの最新バージョンと厚労省の独自ソフトの相性を検証し、
> 問題がないと確認でき次第、電子申請を再開する予定だ。
バグ発見などに対応していない
ダメダメなシステム設計とダメダメな運用だ
> 今後は、JREの最新バージョンと厚労省の独自ソフトの相性を検証し、
> 問題がないと確認でき次第、電子申請を再開する予定だ。
バグ発見などに対応していない
ダメダメなシステム設計とダメダメな運用だ
>>46
英知出版って倒産したんじゃまいか?
英知出版って倒産したんじゃまいか?
49 :名無しさん@八周年:2007/07/06(金) 13:16:47 ID:ABIj4qFA0
システム構築はTOTOやANAで問題起こした日本ユニシスでした。
51 :名無しさん@八周年:2007/07/06(金) 14:16:04 ID:H33kcec50
役所が謝るくらいだから
よっぽどひどい欠陥なのですね
よっぽどひどい欠陥なのですね
52 :名無しさん@八周年:2007/07/06(金) 14:29:10 ID:nCTTAwTh0
53 :名無しさん@八周年:2007/07/06(金) 15:08:47 ID:wlT/WY1LO
マイクロソフトのせいなの?
54 :名無しさん@八周年:2007/07/06(金) 15:12:05 ID:3jJhmGjH0
>> 去年12月にソフトのメーカーがみずから欠陥について情報を出したというところからいくばくもなく、アクションを取られるべきであった。
>> 今後は、緊張感を持って反省の上に立ってしっかりとやっていきたい。
>> 厚生労働省は、6日未明から欠陥のあるソフトの提供を中止しており、具体的な対策を検討しています。
>> 今後は、緊張感を持って反省の上に立ってしっかりとやっていきたい。
>> 厚生労働省は、6日未明から欠陥のあるソフトの提供を中止しており、具体的な対策を検討しています。
官公庁のシステム開発は、ほとんどNTTデータだから。
欠陥の内容はおそらく、暗号化しないでデータをやり取りさせてたとか、
その程度の問題だろうな、技術力の低い日本のIT業界にありがち。
その程度の問題だろうな、技術力の低い日本のIT業界にありがち。
このシステムはユニシスですから
ユニシスの老害が原因か・・・
59 :あ:2007/07/06(金) 18:21:53 ID:kLU1gmfb0
「プログラムの追加と削除」を見ると、複数のJAVAランタイム
があるんだけど、古いのは削除していいのかな?
があるんだけど、古いのは削除していいのかな?
60 :名無しさん@八周年:2007/07/06(金) 18:26:14 ID:UJ7a851u0
日本の「大手」企業なんて蓋を開ければ
ぶっちゃけ多重下請けの超零細企業・偽装請負・派遣・バイトの寄せ集めだからなw
ぶっちゃけ多重下請けの超零細企業・偽装請負・派遣・バイトの寄せ集めだからなw
61 :名無しさん@八周年:2007/07/06(金) 18:29:04 ID:2XCJnBDBO
また新手の山田か……(´・ω・)カワイソス
62 :名無しさん@八周年:2007/07/06(金) 18:46:15 ID:829t+f3l0
>>59
むしろ削除しないといけない。危ないよ。
むしろ削除しないといけない。危ないよ。
63 :あ:2007/07/06(金) 18:49:05 ID:kLU1gmfb0
>>62
自動アップデートされるとどんどん増えていく。
自動アップデートされるとどんどん増えていく。
64 :名無しさん@八周年:2007/07/06(金) 18:56:41 ID:XJ/jycWOO
意図的に情報漏洩してんだろ、官僚が。
効率上げると仕事がなくなるから。
効率上げると仕事がなくなるから。
65 :あ:2007/07/06(金) 19:02:31 ID:kLU1gmfb0
わざと遅くなるようにシステムを作らせるらしい
66 :名無しさん@八周年:2007/07/06(金) 20:30:25 ID:GbBoiAO90
☆チン チン ☆
チン チン
☆ チン 〃 Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < 高木浩光氏のコメントまだー!!
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| .佐賀みかん. |/
67 :名無しさん@八周年:2007/07/06(金) 22:07:35 ID:fK1S2Vzd0
さすがJAVAwwwwwwwwwwwww
68 :名無しさん@八周年:2007/07/07(土) 00:44:32 ID:YAxNResh0
SUNのせいにするな、ユニシス!
69 :名無しさん@八周年:2007/07/07(土) 03:16:35 ID:nrCqOCU60
Javaの仕組みが悪い。
Java信者は素通りするけど、バージョン間の互換性ないし。
Java信者は素通りするけど、バージョン間の互換性ないし。
JAVAでの開発ってグダグダなのが多いよw
72 :名無しさん@八周年:2007/07/07(土) 16:56:23 ID:QXk8AJqD0
どうせ大金ぼったくって改修するんだろうな。改修受注業者のいんぼーか?
Javaの何がいいのかさっぱりわからないオレがきましたよ。
ちゃんとしたシステム作れないなら作れないって言えばいいのにね。
ちゃんとしたシステム作れないなら作れないって言えばいいのにね。
74 :名無しくん@八周年:2007/07/07(土) 20:34:23 ID:ehw+x6Oq0
てゆうかぁ、世の中にはすぐに命に関わるような危険性がうようよ放置されてる
わけでぇ、客観的に危険性を定量化して優先順位づけて騒いで欲しいものだ。
わけでぇ、客観的に危険性を定量化して優先順位づけて騒いで欲しいものだ。
75 :名無しくん@八周年:2007/07/08(日) 21:12:38 ID:4O4MHRmr0
そんなことを言ってるとオオカミが来るぞ
76 :名無しくん@八周年:
で、解決したの?