パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住民基本台帳システムはWindows!?」記事へのコメント

  • 隊長の記事は「御業界とお上がつるんで甘い汁を吸ってる」なんて話なんでわからんでもないけど、中村さんとこの記事って、具体的に何があかんのかさっぱりわからんのですが

    「欧米の友人に話すと失笑が帰ってくる」と、よくわからんことが書いてありますが、要は外国の似たようなシステムではサーバーにNT系を使ってなくて日本では使うという話なだけで、聞いただけではふーんって感じなんですが・・・

    で、思うんですが住基ネット自体は既存の住民基本台帳システム(オフコンが多いと思うが、NTとかメインフレームとかUNIXとか地方自治体によってバラバラ)に認証系を継ぎ足して、全国規模の閉鎖系ネットワークを構築するもんだと思ってたんですが

    参考 LASDEC 住民基本台帳システムの概要 PDF資料 [nippon-net.ne.jp]
    • 資料読ませていただきました (ご紹介ありがとうございます)。

      システム的問題はともかくとして、個人的に驚いたのは、住基カードの有効期限が 10 年 (B バージョンかつ未成年なら 5 年) もあるってことです。そんなに長くていいんですかね? 半分くらいの方がいいような気がするんですが。
      親コメント
    • 中村さんのところには、本の名前を書いてるから読んでみてはどうでしょう。本の内容を丸写しするわけにもいかないでしょう。
      • by kjm (1606) on 2002年07月18日 17時51分 (#127985) ホームページ
        読んだ。

        前半部分の現場からのレポート (練馬区役所の江原氏、ネット構築を実際に行なっているという匿名エンジニア氏の談話など) の衝撃度は高い。みんなで読もう。中村氏の「標題: 恐怖!? 住基ネットのセキュリティ」の最初のかたまり 3 つはこの部分。

        途中から、「コンピュータセキュリティの専門家、タカマゴウスケ氏」 (って誰? google でも hit しないぞ) が登場し、「住基カードは非接触型だ!」という指摘をする。これもなかなか衝撃度があると思う。文藝春秋記事では情報盗聴や書き換えという観点の危険性を指摘しているが、それよりは「N システム」的な利用方法の可能性の方が高いのではないか。非接触型なら、改札などに reader を (黙って) 仕掛けておくだけで、人の移動を簡単に check できるはずだ。

        で、ここまではいいのだが、そのあと「Windows ダメダメ、Linux / BSD 万歳」な話になってしまい、正直言ってシラケる。Linux / BSD 使ってれば全て ok ok ってワケにはならないハズなのに。「内部に何があるのかわからない source 非公開の OS を使って政府システムを構築していいんですか? もしかしたら U.S. にツツヌケかもしれませんぜ」という観点はおっしゃるとおりなのだが、その話を出すとミスリードを助長してしまうと思うし。冒頭の練馬区役所の江原氏などは、そんなレベルのセキュリティを心配しているわけではないだろう。

        中村氏は「警察出身で本来管理には賛成だろう亀井静香でさえ反対しているのが、日本のねじれを象徴してますね」としているが、亀井氏は死刑に反対していたりもするわけで (「警察は間違えることがあるから」)。亀井氏の場合は、警察出身だからこそ、という部分が強いのではないか、と思ったり。
        親コメント
        • by sakichan (369) on 2002年07月19日 2時46分 (#128278) ホームページ

          まぁ、櫻井さん記事が「Windowsダメ」がヌルい話になっちゃってるのは、 ついエンジニア同士が暗黙の背景をもって喋っちゃうと伝わりきらないから、 ということだと思う。 本質はOSだけではなく行政システム全体は情報公開の義務という観点から full disclosure されるべきものだ、というところにおちるはず。

          あと、「タカマゴウスケ」さんというのは 高間剛典さんです。英語でひくならGohsuke Takamaになります。 活動範囲の関係で名刺が英語のみなので、 カタカナになっちゃうのだと思われ。

          親コメント
        • by Ying (4319) on 2002年07月18日 19時17分 (#128037)
          非接触型のカードっていつのまにそんな距離届くようになったんですか?
          非接触型カードって時点でほぼSONYのfelicaだと思いますが、Suica使ってれば分かると思いますがそこまで便利なもんでもないです。
          親コメント
          • Suicaの話は雑誌で読んだ事がありますが、他の機械に影響無く通信するのにはそんなに飛ばせないそうです。だからSuicaはタッチアンドゴーになったそうで。後は電池の持ちとかも問題になるとか書いてありました、距離飛ぶようにすると電池の持ちが実用的な期間にならないとか。
            親コメント
            • 電池の持ちもなにもSuicaってリーダ側の出す電磁波で動くはずですが。
              親コメント
              • >電池の持ちもなにもSuicaってリーダ側の出す電磁波で動くはずですが。

                私は「Suicaになる予定だったもの」の開発中の話をしています。最終的に導入された物がどうなったかについては、雑誌では触れていませんでした。ただ、試験当時はもっと離れていても(数十センチ)反応するようにしてたそうで(ポケットに入れていても通過出来るように)その時はカード側に電池を内蔵していたそうです。その電池の持ちの問題があって、この手法は却下したそうです。
                親コメント
          • by Joga (8113) on 2002年07月19日 11時56分 (#128469)
            このあたりの話は、実は既出 [srad.jp]。
            ちょっと離れた場所から読み取ろうとするのは結構難しいんじゃないかと思う。
            親コメント
      • 手元にないから後で読んでみるつもりなんですが、中村さんとこの記事にしても、議論の中身としても技術的な指摘がほとんどないんですが、丸写ししろとは言いませんけどなにが問題なんでしょう?
        親コメント
        • 彼ら的には windows であることが問題
          • 遅ればせながら、当該記事を読んでみました

            前半部分、住基ネットがデスマーチな話や、自治体の業務負荷がかなり高いという記事はなかなか面白かったですが、二番煎的な感がしなくもなかったです。

            中盤の「財布の中のコンピューター」と題した章ですが、住基への懸念というよりも感覚的な技術への恐怖を煽るだけで、具体的な問題点の指摘が皆無な記事のように思えました。

            で、肝心なWindowsの問題点を指摘したところですが


            「もう一つ技術的な問題点があります、このことを欧米の友人たちの前で言うと、必ず失笑が戻ってきます」
             タカマ氏によると、日本では地方公共団体が住基ネット用に使用しているシステムはほぼ全てウィンドウズだと考えてよいが、「ウィンドウズのセキュリティー」というと必ず笑われるそうなのである。


            と続けて、ソースコードを公開してないWindowsはセキュリティーに弱くて攻撃されやすいし、もしかすると米国政府に国家機密を吸い上げられるかもしれないという論理展開で、やはり具体性に乏しく煽ってるだけのような気がします。

            でP119の後半あたりでは、元銀行コンピューター技師の吉田氏曰く


            「(中略)日本人は英語が苦手です。リナックスやBSDのような優れた無償のシステムがあるのですが、それらは原則、英語で指示しなければなりません。readとかopenとか、慣れればそれほど難しくはないと思える英語による指示を、コンピューターに与えなければならないシステムです。日本人はそれを敬遠してマウスでクリックするより簡単なMSのシステムを選んだ。問題は、操作の要にあたるサーバーまで、MSのシステムにしていることです」


            と、GUIが悪いのかMSが悪いのか訳のわからない倫理展開で煙に巻きつつ、GUIは処理が重いとか貶します。

            で、突然P120の14行目でMSに依存しているのが悪いと吉田氏は言い始めますが、その次の行で


             その結果、コンピューターの原理を理解する活発な頭脳が日本には育っていないというのだ。コンピューターに対してひたすら受身だからこそ、操作が簡単なシステムを選ぶ。それが攻撃に弱いシステムに国民の情報全てを託す現在の住基ネットにつながっているのだ。


            と結論付けてます。もう、訳がわかりません

            というわけで、前半はともかくとして結論の部分はMSがどうこうよりもGUI対CUIという問題のほうを強調しているように思えました
            親コメント
            • by Joga (8113) on 2002年07月19日 22時07分 (#128916)
              > で、肝心なWindowsの問題点を指摘したところですが
              >
              > 「もう一つ技術的な問題点があります、このことを欧米の友人たちの前で言うと、必ず失笑が戻ってきます」
              >  タカマ氏によると、日本では地方公共団体が住基ネット用に使用しているシステムはほぼ全てウィンドウズだと考えてよいが、
              > 「ウィンドウズのセキュリティー」というと必ず笑われるそうなのである。

              マヂでこれだけなんですか?どこが「技術的な問題点」なんだか。
              これじゃ、オープンソースマンセーな厨房と一緒ぢゃん。
              こいつ、ほんとに「セキュリティの専門家」?

              かと思えば、

              > リナックスやBSDのような優れた無償のシステムがあるのですが、それらは原則、英語で指示しなければなりません。
              > readとかopenとか、慣れればそれほど難しくはないと思える英語による指示を、コンピューターに与えなければならないシステムです。

              って、馬鹿ですか? 「英語による指示」って何だよ。
              だったら、「読め」とか「開け」とかにすりゃあいい、という話になるぞ。

              ・・どう考えても、聞く人間を間違ってるとしか思えない。
              文春も落ちたものよのお。げんなり。
              親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...