住基ネット稼動初日もトラブル続発 168
ストーリー by Oliver
スキャンダル秒読み 部門より
スキャンダル秒読み 部門より
k3c 曰く、 "住基ネットがいよいよ稼動しました。初日からいろいろとトラブルが発生しているようで、毎日新聞の記事にまとめられており参考になります。その中で興味深いものをいくつか…
まず、沖縄県渡嘉敷村でファイアウォールに異常が発生し、一日中住基ネットに接続できなかったそうなのですが、対応策については、担当者の現地派遣を「検討」しているそうです。トラブル時の対応方針が明確でないということでしょうか…?
もう一つ、青森県名川町では、住基ネットのシステムが町役場の別の通信網に繋がっていることが分かり、「侵入防止措置が不十分だとして、総務省側がデータ送信時以外の接続を切るよう求めた」のだそうです。そんなことは稼動前に確認・徹底しておくべきことだと思うのはワタシだけではないはず。ファイアウォールが設置されているから大丈夫、という総務大臣の言葉は嘘だったんでしょうか…。"
杉並区への転入出を繰り返したらどうなるの? (スコア:4, 参考になる)
総務省 住基ネットで“2重登録”認める見解 [mainichi.co.jp]
を見ると、杉並区からの転出者は、住民票コード上は2重登録になる。
…って事は?
すぐに思い浮かべる疑問は、転入出を繰り返したら一体どうなるのか? って事。
誰か教えて!(笑)
いずれにせよ、事前にテストに参加できない自治体があったり、
テストフェーズがあったにも関わらず、開始後トラブルが発生したり
始まってからも参加しない自治体があったり、こういった
奇妙な2重登録がまかり通るような事態に陥っているのは、
明らかに事前準備不足と言わざるを得まい。
Re:杉並区への転入出を繰り返したらどうなるの? (スコア:3, おもしろおかしい)
そりゃ。そのうち住民税2重取りされるとかから始まって、
1. ドッペルゲンガーの存在が社会的に認められる
2. 重婚が合法となる
3. 2重人格者にとって住みやすくなる
かな?
wild wild computing
Re:杉並区への転入出を繰り返したらどうなるの? (スコア:1)
(質問の意図は、繰り返したらどうなるの?であって、
2重登録されたらどうなるの? では無いので)
とりあえずアクティブな(その市町村に転入してきた時の)IDでしか、
住民税とかは徴収されないだろうから、
2重取りとかの心配は無さそうだけどね。(笑)
Re:杉並区への転入出を繰り返したらどうなるの? (スコア:2, おもしろおかしい)
失礼。
まぁ、ドッペルゲンガーたちの処分にこまって、また変な事する
必要がでてくるのでしょうね。。
リンク先をよく読むと、杉並区の外で新たな番号が振られ、
杉並区での登録はそのまま(?)って事か。
住民が戻ってきたら。。。?
「ニュース速報:杉並区住民数が、日本の人口を突破」
step 1. 超法規国家杉並区ができる
step 2. 移民制限が設けられる
step 3. 2回死亡することはありえないので、処分に困って1件の死亡届で10人くらい殺してみる。
「ニュース速報:杉並区住民数が0を切る」
とはならなそうで、残念かも。。。
wild wild computing
住民票コード届く (スコア:4, 参考になる)
さっそく下のような下手糞Perlプログラムでチェックしてみた。
当たり前だが、家族全員Goodだった。
しかしこの通知票、下からライトあてたら開封しないで外からコード
読めるじゃん…。いいのかこんなんで >武蔵野市役所
$code = shift;
die "Too short: $code\n" unless (length($code) == 11);
@v = split(//, $code);
$sum = $v[9]*2 + $v[8]*3 + $v[7]*4 + $v[6]*5 + $v[5]*6
+ $v[4]*7 + $v[3]*2 + $v[2]*3 + $v[1]*4 + $v[0]*5;
$chk = 11 - ($sum % 11); $chk = 0 if ($chk >= 10);
if ($v[10] != $chk) {
print "Invalid: sum=$sum, valid last digit=$chk, but $v[10]\n";
} else {
print "Good.\n";
}
Re:住民票コード届く (スコア:2, おもしろおかしい)
俺って住基ネットで一番気になるのは「ゾロ目は誰が取るのか?」だったりするんだよね.
ALL7とは言わんからゾロ目くれ~>市役所
Re:住民票コード届く (スコア:2, 参考になる)
例えば、00000000000と00000000060とか、12345678920と12345678970 はそれぞれ一桁しか違っていませんが、両方とも正しいコードです。
コードの最終桁が0の人は、他の人よりほんの少しだけ余計に注意深くないといけませんね(普通は名前も書くから問題はないだろうが)。
破滅への道 (スコア:3, すばらしい洞察)
Re:破滅への道 (スコア:5, おもしろおかしい)
Re:破滅への道 (スコア:5, おもしろおかしい)
そうなったらみんなクビ(fire all)ですか?
Re:破滅への道 (スコア:3, すばらしい洞察)
接続不良やトラブルが発生した時に迅速に対応できてこそ「おおむね順調」といえるのではないかと思いますね.
やっぱり、そういうことが分かってない時点で、甘すぎる!って思いますな.
Re:破滅への道 (スコア:2, すばらしい洞察)
自分は公務員試験というエリートでなければパスできない難関を
クリアしたんだ、だから自分の考えは間違っていない。
というアホな一部の学生以下の脳みそしか持ってないのでしょう。
民間の人間が、社会に出た後それなりの実績を残すためにどれだけ
自己研鑽しているかというのを知らないんでしょうな。
まぁ、民間でも重厚な肩書き付くとそういう脳みそになってしまう人も
少なくないようですが。
Re:破滅への道 (スコア:3, 興味深い)
ただし、だから慢心して努力を怠っているとか、愚かになっている、という訳ではないですね。一生懸命空回りしてます。 結局そういう人間の懸命さを活用できないシステム全体の欠陥こそ責められるべきだと思いますが・・・
Re:破滅への道 (スコア:2, 参考になる)
総務省のトップは役人ではないよ。
#片山総務大臣は役人出身だけど。
> 自分は公務員試験というエリートでなければパスできない難関を
> クリアしたんだ、だから自分の考えは間違っていない。
>
> というアホな一部の学生以下の脳みそしか持ってないのでしょう。
てか、下からあがってきた報告をそのまま上にあげてるだけだろ。
で、トップの総務相は「なんだかよくわからんけどだいじょぶなんだろう」
てことで、それを国民に流す・・
別に政治家にセキュリティの知識を求めはしないし、
「万全だ」というしかない、というのもわかる。
でも、こんだけさんざん言われてるんだから、再度検証しようとは思わんのか、とは思うね。
再度検証 (スコア:2, 参考になる)
Re:破滅への道 (スコア:3, 興味深い)
マジでワラエン
マスコミはギャーギャーいってますが、個人的には
現時点(実際のサービスはまだ開始していない)では
程度にこそよるものの、システム障害はさして問題ではない
と考えます。
誰かの個人情報が公開されてしまうわけでもないだろうに。
そんなものは本運用までに十分こなれればよいこと。
で、本当に一番気になるのは、
「作業ログをきっちりとっているのか?」
ということ。
どうやら認証にはIDカードを使うようですが、
”誰が”、”いつ”、”どこから”、”なにをしたか”
きっちり記録しているのでしょうか?
管理者による不正への対策としてはまさに必須事項だと思うのですが、
公務員不信の世相にも関わらずこの点にふれた報道を
全く耳にしないのはなぜ?
#どうせなら作業ログを基本台帳に載せてやればいいんだ
ほかにもつっこみどころはいろいろだが・・・
個人的には基本台帳ネットワークに反対ではない。
「牛は・・・」とかいっている馬鹿には消えてほしい。
便利なことはいいことだ。
無能公務員はどんどんリストラすればよい。
しかし、
政府側は、我々が安全であると信じるに足る情報をしめさない
(具体的な安全対策の一部でもいいから示せよ!)し、
結局は公務員の倫理観(一番信用できん)頼み。
声が大きいのは番号による管理を感情的に嫌うだけでまともな
議論とは縁のない馬鹿ども・・・。
まともな人間は関わっていないのか?
Re:破滅への道 (スコア:2, 興味深い)
あやふやで申し訳ないのですが、
については、ここの掲示板 [apc.org]にログは残さないことになったとあるのを見ました。 もう少しましな情報を示したいのですが、ちと見当たりません。
については、昨日のニュースステーションだかでもコメントされていましたが、これで中央省庁の仕事が楽になったからと言って人減らしをすることはまずありえないでしょうねえ。
Re:公務員リストラ (スコア:2, 参考になる)
・「電算化反対」の結果99年頃まで手書きビラを撒いていた組合
・現在空のできたばかりのDBに全データが登録された状況を前提に、稼動初年度から根拠に定員削減を叫び続ける管理職
を両方見ている立場故に。後者のDBは埋まるまでにあと20年はかかるなあ。「効率化」にようやく結びつくようになってきた段階。
ところで本題ですが、住基ネットが「良好な稼動状態」を1年程継続すれば、末端レベルで第2段計画の策定が始まるでしょう。
その際、公務員は自分の首を自分で切るために検討を行うことになります。
まあ、自分で切らなければ偉いひとたちがまず定員削減の前提を持ってきてくれますので、否応なしに検討せざるを得なくなりますが。
なお、この場合「良好な稼動状態」とは、crackされたことを認めざるを得なくなる状況が発生しない状況が継続している場合のことを指します。
Re:破滅への道 (スコア:1, 興味深い)
各省庁への不正アクセス [netsecurity.ne.jp]
Re:破滅への道 (スコア:1)
Re:破滅への道 (スコア:2, 参考になる)
を必要とする場合として「インターネットが典型」なだけではないかと。
ネットワークがオープンでもクローズドでも、
「ポリシーが違う」(もしくは「ポリシーがそもそも存在しない」)
ネットワークを相互接続するときには、
ファイアウォール等のアクセス制限機構によって、ポリシーの合わせ
込みを行う、のが基本的な考え方だと思います。
みんつ
Re:破滅への道 (スコア:2, すばらしい洞察)
>> ファイアウォールという[言葉]が必要だったわけです。
トラブった時に、「ファイアウォールに問題があった」というような、まるで自分には問題がなかったような言い方で説明できます。
とある町で (スコア:3, おもしろおかしい)
Re:とある町で (スコア:2, おもしろおかしい)
町長、ナイスアイデアかもしれませんが、我が町には宿泊施設がないので金は落ちません!
毎日の記事より (スコア:2, すばらしい洞察)
> 総務省はトラブルと認定しないものの(以下略)
認定。どういう基準なんだろう。
ひょっとして、「ハード障害以外は障害じゃない」とか?
認定されると何かイイコトあるのかなぁ。
Re:毎日の記事より (スコア:3, おもしろおかしい)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:毎日の記事より (スコア:2, すばらしい洞察)
案外、総務省が認定したトラブルの復旧は国で負担して、
認定されなかったのは自治体負担になるとかだったり。
ハード障害以外を障害と認めないのは、(特にソフトの障害)
認めると報道や一般市民からの非難が殺到するからでしょう。
こんな記事も出ておりますな。 (スコア:2, 参考になる)
その名川町は (スコア:2, 参考になる)
#そもそもファイアーウォールはサーバーでやるもんだと思っているのだが
特に田舎ではお金が無いので、市販のソフトを入れて「ファイアーウォールを導入しました」としているところもありそうな気がするのは気のせいでしょうか。
青森県名川町について (スコア:2, すばらしい洞察)
対応にある「(1)セキュリティーソフトの導入」っていうのは、具体的には何なんでしょう…これも「ファイアーウォール」かな?
Re:青森県名川町について (スコア:1)
それはさておき、僕は最悪のケースとしてはNortonInternetSecurityといった類のソフトだと思ったんです。でも、住基ネットの場合はファイアーウォール用のサーバーを立てるのが最低限のことだと思っていたので、なんか対策が違うんでないかと感じています。
動いた、動かなかった (スコア:2, 興味深い)
扱う情報の内容や量や用途を考えると、確かに「動いた/動かない」のようなトラブルも困りものですが、住基ネットの是非とは全く次元の違う話ですよね。
今のように「トラブル」=「うぎゃー!動かない!」みたいな騒ぎはいずれ下火になるでしょうし、そのうち「安定稼動」=「問題なし」みたいな報道になり、本来の問題点(セキュリティ等)がかき消されたまま議論されなくなってしまうような気がしてなりません。
元オウム信者数名は番号無し (スコア:2, 参考になる)
とのことですが、これは住基ネットの盲点?
使う方もトラブル (スコア:2, すばらしい洞察)
以下のような手順でいいの?
1印鑑と手数料ともって役場へ
2書類に名前など必要事項&11桁の番号を書いて提出
3印鑑押して手数料払って住民票もらう
ん~。何が便利なんだろう。2は11桁の番号だけでいいのだろう
か?そういうわけにはいかんだろうな。印鑑なしでいいのかな?
11桁の番号を書く分手間が以前よりかかってないか?
ほとんどの人は11桁の番号なんて覚えちゃいないからメモとか、
今後届く番号を書いた郵便物をそのままもっていくでしょうね。
郵便物は持って帰るとしても、用済のメモはそこらへんにポイっと
捨てて(忘れて)他人に見られる可能性あるなあ。
住民票なんてそんな頻繁にとるものじゃないから、11桁の番号を
書いた郵便物自体紛失もありうる。すると…。役場に紛失届けだし
て教えてもらったり、番号変更の手続きとったりしてすぐには貰え
ない事態になったり。
やっと貰えたと思ったら番号が似通っている同姓同名の別人のもの
で他人の情報を意図せず見てしまったり。
#どなたか住基ネット稼動してから住民票とったかいませんか?
どんな感じだったか教えて下さい。
始まった情報隠し (スコア:2, 参考になる)
共同通信のニュース [kyodo.co.jp]によれば、 少なくとも12の自治体で名川町と同様の問題がある可能性があるということで、 総務省から常時接続の解除を命じられたということ (なお、常時接続しないから安全と考えられるわけではない)。 これが、毎日新聞記事 [mainichi.co.jp]によると、 総務省では数や具体的な自治体名を「セキュリティ」を口実に 公表していないそうです。 つまり、上記の "12" というのは、 独自取材の結果からきているようです。
一方、ちょっとソースが表にないのですが、 すでに総務省は各自治体に対して、 「住基ネットのトラブルをメディアに公表する前に総務省に相談しなさい」という通達を出して情報統制に乗り出したようです。 そのうち「トラブルを聞かなくなった」として、 トラブルがなくなったのか、情報統制の結果か、 見極めが必要になりますね。
本稼動でデータがおかしいなどというトラブルが発生す (スコア:1)
ちょっと!オフトピ! (スコア:1)
住基ネットのソースとか、
情報公開請求できないんでしょうか?
#あやしい&不安
だめぽ (スコア:4, 参考になる)
> 情報公開請求できないんでしょうか?
行政機関の保有する情報の公開に関する法律 [e-gov.go.jp]によると、公開請求ができるのは「行政文書」で、
「行政文書」とは、「行政機関の職員が職務上作成し、又は取得した文書、図画及び電磁的記録(中略)であって、
当該行政機関の職員が組織的に用いるものとして、当該行政機関が保有しているものをいう。」
とのことなんで、ソースコードを「行政文書」とするのは無理があると思う。
ソースコードが「行政文書」にあたるとしても、第五条に公開除外項目として、
「公にすることにより、当該法人等又は当該個人の権利、競争上の地位その他正当な利益を害するおそれがあるもの」
があるので、これではねられちゃうと思われ。
#そもそも、オブジェクトで提供されてたらENDだし。
#仕様書は公開請求できそうだけど。
Re:ちょっと!オフトピ! (スコア:1)
数十年後でしょうけど・・・
DEFCONにて (スコア:1)
「マジ?ダメダメそんなの」
と一笑に付されていました。さもありなん・・・
Re:DEFCONにて (スコア:2, 参考になる)
しかし、あの報道の仕方では と取られかねない報道に見えましたが…
#見てて「おいおい、ルータ無しでネットワーク組めちゅうんかい」とTVに一人でツッコミ入れてました。
あぁ、よかったぁ。。。 (スコア:1)
Re:続発 (スコア:1)
何らかの不具合が発見されて
表面化(マスコミにバレタ)したのが6件と
考えると
不具合が発見されたが表面化していない
とか
まだ不具合が発見されてない
というのは,何件あるのだろうか?
#マスコミによって7件とか9件とか件数が
#違うのはなぜだ?何を基準に数えているんだ?
Re:続発 (スコア:1)
ですからそれも含めると続発とってもいいのではと思ったりします。
Re:続発 (スコア:2, すばらしい洞察)
そりゃ3千サイトものネットワークならトラブルの10や20はあるでしょ
銀行のATMだって間違って他人の口座の金を出しちゃったとかのCriticalなトラブルは無くても、札が足りなくなったとか通帳の印刷用のインクが薄くなったとか、カードリーダが読み込みエラー起こしたとか、そういうマイナーなトラブルは日常茶飯に起こってる。
Criticalなシステム==些細なトラブルもあってはいけない
では無いでしょ
Re:続発 (スコア:4, 参考になる)
そういう情報がある全国共通の番号と結びつけられ、ネットワーク上を流通することのリスクについては、例えば、セキュリティmemoメーリングリストに今朝投稿された携帯電話のサブスクライバIDの例 [ryukoku.ac.jp]などが分かりやすいのではないでしょうか。その番号が住基ネットの外に流出し、他の情報にどんどん結びつけられていく可能性が、現在の状態では無視できない。(青森県名川町の例はその典型的なものだと思います。)それはcriticalなことです。
Re:続発 (スコア:2, すばらしい洞察)
結び付けられたら、名簿業者などにとって「探しやすく」はなるけど、「それまで探せなかったものが探せる」ほどのものではないのでは?現時点でも名簿業者ならものの1時間程度で口座番号やら残高やら調べられるそうだけど、それが早くなるとは思うけど。
たとえば商用サイトとかがこの番号の入力を求めるようになったりして、かつそこから情報がもれたとしても、番号が無い場合より「探しやすく」はなるだろうけど、「探せない」という事ではないのでは。
つまり、情報一般については漏れることそのものが問題であって、それはすでに電子化されてる民間サイトの情報や年金関連の情報もそう。番号がついてるというのは、必ずしも本質的な問題ではないのではないかと思うのですが。その上で、すでに漏れまくっている情報しか抱えていないものについて100%もらさないという保証が無いならダメと言うのはどうかなぁと。もちろん、今後拡充されればまたいろいろ考える必要もあるとは思います。
Re:続発 (スコア:3, すばらしい洞察)
そういう情報がひとつに束ねられて高い accessibility を持ったシステムが作られて、なおかつそういうシステムに不特定の人間が触れられてしまうのだとしたら critical としかいいようがないのでは?
> というか、未だにこんな寝ぼけたこと言う人がいるって方が critical だよ。
Re:続発 (スコア:2, すばらしい洞察)
crack の危険性もあるけれど、所詮今のような運用形態では、現場サイド(住基ネットで集められた情報を使うのは地方自治体だけではないので、これは地方自治体以外にも複数あります)での安易な運用で、人間を経由して情報が漏れる危険性に対して無防備でしょう。四日市の二の舞がオチだと思われますが。システムというのはコンピュータやネットワークやソフトウェアだけじゃなくて、オペレータやアドミニストレータをも含めてシステムなんですから。
Re:何時になったら忘れてくれるかな? (スコア:2, すばらしい洞察)
流出したらヤバイのは同じなんだけど。