途中から、「コンピュータセキュリティの専門家、タカマゴウスケ氏」 (って誰? google でも hit しないぞ) が登場し、「住基カードは非接触型だ!」という指摘をする。これもなかなか衝撃度があると思う。文藝春秋記事では情報盗聴や書き換えという観点の危険性を指摘しているが、それよりは「N システム」的な利用方法の可能性の方が高いのではないか。非接触型なら、改札などに reader を (黙って) 仕掛けておくだけで、人の移動を簡単に check できるはずだ。
で、ここまではいいのだが、そのあと「Windows ダメダメ、Linux / BSD 万歳」な話になってしまい、正直言ってシラケる。Linux / BSD 使ってれば全て ok ok ってワケにはならないハズなのに。「内部に何があるのかわからない source 非公開の OS を使って政府システムを構築していいんですか? もしかしたら U.S. にツツヌケかもしれませんぜ」という観点はおっしゃるとおりなのだが、その話を出すとミスリードを助長してしまうと思うし。冒頭の練馬区役所の江原氏などは、そんなレベルのセキュリティを心配しているわけではないだろう。
で、具体的に何があかんの? (スコア:2, 興味深い)
「欧米の友人に話すと失笑が帰ってくる」と、よくわからんことが書いてありますが、要は外国の似たようなシステムではサーバーにNT系を使ってなくて日本では使うという話なだけで、聞いただけではふーんって感じなんですが・・・
で、思うんですが住基ネット自体は既存の住民基本台帳システム(オフコンが多いと思うが、NTとかメインフレームとかUNIXとか地方自治体によってバラバラ)に認証系を継ぎ足して、全国規模の閉鎖系ネットワークを構築するもんだと思ってたんですが
参考 LASDEC 住民基本台帳システムの概要 PDF資料 [nippon-net.ne.jp]
有効期限が 10 年?! (スコア:1)
システム的問題はともかくとして、個人的に驚いたのは、住基カードの有効期限が 10 年 (B バージョンかつ未成年なら 5 年) もあるってことです。そんなに長くていいんですかね? 半分くらいの方がいいような気がするんですが。
月刊文藝春秋2002年8月号 (スコア:0)
Re:月刊文藝春秋2002年8月号 (スコア:3, 参考になる)
前半部分の現場からのレポート (練馬区役所の江原氏、ネット構築を実際に行なっているという匿名エンジニア氏の談話など) の衝撃度は高い。みんなで読もう。中村氏の「標題: 恐怖!? 住基ネットのセキュリティ」の最初のかたまり 3 つはこの部分。
途中から、「コンピュータセキュリティの専門家、タカマゴウスケ氏」 (って誰? google でも hit しないぞ) が登場し、「住基カードは非接触型だ!」という指摘をする。これもなかなか衝撃度があると思う。文藝春秋記事では情報盗聴や書き換えという観点の危険性を指摘しているが、それよりは「N システム」的な利用方法の可能性の方が高いのではないか。非接触型なら、改札などに reader を (黙って) 仕掛けておくだけで、人の移動を簡単に check できるはずだ。
で、ここまではいいのだが、そのあと「Windows ダメダメ、Linux / BSD 万歳」な話になってしまい、正直言ってシラケる。Linux / BSD 使ってれば全て ok ok ってワケにはならないハズなのに。「内部に何があるのかわからない source 非公開の OS を使って政府システムを構築していいんですか? もしかしたら U.S. にツツヌケかもしれませんぜ」という観点はおっしゃるとおりなのだが、その話を出すとミスリードを助長してしまうと思うし。冒頭の練馬区役所の江原氏などは、そんなレベルのセキュリティを心配しているわけではないだろう。
中村氏は「警察出身で本来管理には賛成だろう亀井静香でさえ反対しているのが、日本のねじれを象徴してますね」としているが、亀井氏は死刑に反対していたりもするわけで (「警察は間違えることがあるから」)。亀井氏の場合は、警察出身だからこそ、という部分が強いのではないか、と思ったり。
Re:月刊文藝春秋2002年8月号 (スコア:2, 興味深い)
まぁ、櫻井さん記事が「Windowsダメ」がヌルい話になっちゃってるのは、 ついエンジニア同士が暗黙の背景をもって喋っちゃうと伝わりきらないから、 ということだと思う。 本質はOSだけではなく行政システム全体は情報公開の義務という観点から full disclosure されるべきものだ、というところにおちるはず。
あと、「タカマゴウスケ」さんというのは 高間剛典さんです。英語でひくならGohsuke Takamaになります。 活動範囲の関係で名刺が英語のみなので、 カタカナになっちゃうのだと思われ。
Re:月刊文藝春秋2002年8月号 (スコア:1)
非接触型カードって時点でほぼSONYのfelicaだと思いますが、Suica使ってれば分かると思いますがそこまで便利なもんでもないです。
Re:月刊文藝春秋2002年8月号 (スコア:1)
Re:月刊文藝春秋2002年8月号 (スコア:1)
Re:月刊文藝春秋2002年8月号 (スコア:1)
私は「Suicaになる予定だったもの」の開発中の話をしています。最終的に導入された物がどうなったかについては、雑誌では触れていませんでした。ただ、試験当時はもっと離れていても(数十センチ)反応するようにしてたそうで(ポケットに入れていても通過出来るように)その時はカード側に電池を内蔵していたそうです。その電池の持ちの問題があって、この手法は却下したそうです。
Re:月刊文藝春秋2002年8月号 (スコア:1)
ちょっと離れた場所から読み取ろうとするのは結構難しいんじゃないかと思う。
Re:月刊文藝春秋2002年8月号 (スコア:1)
Re:月刊文藝春秋2002年8月号 (スコア:0)
Re:月刊文藝春秋2002年8月号 (スコア:2, 興味深い)
前半部分、住基ネットがデスマーチな話や、自治体の業務負荷がかなり高いという記事はなかなか面白かったですが、二番煎的な感がしなくもなかったです。
中盤の「財布の中のコンピューター」と題した章ですが、住基への懸念というよりも感覚的な技術への恐怖を煽るだけで、具体的な問題点の指摘が皆無な記事のように思えました。
で、肝心なWindowsの問題点を指摘したところですが
と続けて、ソースコードを公開してないWindowsはセキュリティーに弱くて攻撃されやすいし、もしかすると米国政府に国家機密を吸い上げられるかもしれないという論理展開で、やはり具体性に乏しく煽ってるだけのような気がします。
でP119の後半あたりでは、元銀行コンピューター技師の吉田氏曰く
と、GUIが悪いのかMSが悪いのか訳のわからない倫理展開で煙に巻きつつ、GUIは処理が重いとか貶します。
で、突然P120の14行目でMSに依存しているのが悪いと吉田氏は言い始めますが、その次の行で
と結論付けてます。もう、訳がわかりません
というわけで、前半はともかくとして結論の部分はMSがどうこうよりもGUI対CUIという問題のほうを強調しているように思えました
げんなり・・ (スコア:1)
>
> 「もう一つ技術的な問題点があります、このことを欧米の友人たちの前で言うと、必ず失笑が戻ってきます」
> タカマ氏によると、日本では地方公共団体が住基ネット用に使用しているシステムはほぼ全てウィンドウズだと考えてよいが、
> 「ウィンドウズのセキュリティー」というと必ず笑われるそうなのである。
マヂでこれだけなんですか?どこが「技術的な問題点」なんだか。
これじゃ、オープンソースマンセーな厨房と一緒ぢゃん。
こいつ、ほんとに「セキュリティの専門家」?
かと思えば、
> リナックスやBSDのような優れた無償のシステムがあるのですが、それらは原則、英語で指示しなければなりません。
> readとかopenとか、慣れればそれほど難しくはないと思える英語による指示を、コンピューターに与えなければならないシステムです。
って、馬鹿ですか? 「英語による指示」って何だよ。
だったら、「読め」とか「開け」とかにすりゃあいい、という話になるぞ。
・・どう考えても、聞く人間を間違ってるとしか思えない。
文春も落ちたものよのお。げんなり。