受動的攻撃の具体的危険性 (#128274) | 住民基本台帳システムはWindows！？

「住民基本台帳システムはWindows！？」記事へのコメント

記事ページを表示すべてのコメント取得

検索330コメント Log In/Create an Account

あまり心配する必要は・・・・ (スコア:0)

by Anonymous Coward

逆説的ですが、あんまり心配する必要はないんじゃないでしょうか？
このシステム、多分、外部からのアクセスはさせなくて、役所の人間しか触らないと思います。
だからこけようが何しようが、根本的には困るのは役所の打ち込みする人だけでしょう。多分システム復旧もリセットでやったりすると思う。
外部に公開、なんて絶対考えていないと思うのですが。
役所の人間が腐敗していたりする可能性はありますが、それはシステムのタコさとは関係ないハナシでありましょう。こっちの方が危険度は高いと思いますけどね。

だもんで、こんな「アマい（アマチュアの意）」システム
- Re:あまり心配する必要は・・・・ (スコア:0)
  
  by Anonymous Coward
  
  うん。
  
  根幹はしらないけど、TSUTAYAの店舗サーバーってWindowsNT3.51～4.0なんだしね。会員の住所氏名年齢はおろか、ビデオの貸し借りデータまで入ってるよ。ハックされて大騒ぎになったっていうハナシはあまり聞かないね。
  
  運用次第でしょうな。
  - Re:あまり心配する必要は・・・・ (スコア:1)
    
    by kiyotan (3912)
    
    どうハックされるのか聞きたいな。
    TSUTAYA のサーバーってインターネットに
    つながってるんでしょうか？つながってないのであれば、
    ハックの意味がいまいち謎ですが、外部からの侵入・情報の抜き取り・改竄を
    意味し
    
    --
    Kiyotan
    - 受動的攻撃の具体的危険性 (スコア:3, 参考になる)
      
      by sakichan (369) on 2002年07月19日 2時35分 (#128274) ホームページ
      
      以下、一例にすぎませんが、住基ネット対応の自治体向け総合行政情報システム『ｅ－ＴＡＳＫシリーズ』 [tkc.co.jp]は、次のような「特長 [tkc.co.jp]」をうたっています。
      
      ＷｅｂブラウザやＪａｖａといった「ＩＰ（インターネット・プロトコル）技術」を用いた最新システムです。グループウェアや文書管理などを使用しているクライアントならブラウザで住基照会でき、また、庁内ネットワークに接続されていればインターネット・サービスをそのまま利用できます。
      
      さらに、このシリーズの中心ともいうべき『ｅ―ＴＡＳＫ住基マスター』 [tkc.co.jp]は、ベンダー広報誌 [tkc.co.jp]によれば
      
      住基ネット対応に加えて、Ｗｅｂブラウザによる照会機能、郵便局・支所等への証明書のＦＡＸ送信機能、帳票の簡単印刷機能など、メニューがさらに充実しました。
      
      ということです。全体イメージは、カタログ [tkc.co.jp]をみればわかると思います。
      
      もしこのシステムにXSS脆弱性があったら、あるいはうっかり悪意のActiveXコントロールをダウンロードしたら、どうなるか、ということです。
      
      総務省が安全だと言い張る「住基ネット」の範囲外の庁内LANの住民情報を扱うセグメントから、インターネット上のWebコンテンツ閲覧を全市町村にわたって禁じるルールがあるわけではないらしい(だからこそ、「インターネット・サービスの利用可」が特長になる)ので、あとは各市町村次第。
      
      シェア
      
      親コメント
      - Re:受動的攻撃の具体的危険性 (スコア:1)
        
        by kiyotan (3912) on 2002年07月19日 21時09分 (#128888) 日記
        
        とりあえず、（参考になる＋１）です。どうもです。
        
        まぁ、仮にネットワークの分離に対して違反があった場合の
        罰則規定を設けて、さらに情報教育を徹底しても
        数居る地方公務員の中に１人や２人、「自分一人のパソコンくらい
        インターネットに接続しても大丈夫だよね」と考えるやつは
        確実に居るでしょう。
        
        ＃問い詰めた後に出てくる、理由は、田舎だから大丈夫だと思った、
        ＃とか、こっそりやれば気付かれないと思ったとかだろうなぁ。
        ＃＃そーゆーのを情報教育を徹底したとは言わないと
        ＃＃ツッコミが入りそうですが、世の中にはどんなに言っても
        ＃＃自分の都合のよいよう拡大解釈する人間が一定数存在すると
        ＃＃僕は思ってます。
        
        と、ここまで書いてて思ったんだが、
        政治家や官僚のみなさまは
        結局税金無駄使い同様、
        単純に、住基の情報もあんまり大事じゃない
        と思ってるというだけのことなんだろうか？
        
        ＃国家情報の機密を守るためと称して
        ＃公務員と議員の情報は別系統だったら笑うな。
        
        結局、わかっててやってるのかわかってなくて
        やってるのかよくわからなくなってきたな。
        
        --
        Kiyotan
        
        シェア
        
        親コメント
      - Re:受動的攻撃の具体的危険性 (スコア:0)
        
        by Anonymous Coward
        
        最悪です。悪夢は現実になるでしょう。たぶん、、、

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

住民基本台帳システムはWindows！？ More ログイン

「住民基本台帳システムはWindows！？」記事へのコメント

あまり心配する必要は・・・・ (スコア:0)

Re:あまり心配する必要は・・・・ (スコア:0)

Re:あまり心配する必要は・・・・ (スコア:1)

受動的攻撃の具体的危険性 (スコア:3, 参考になる)

Re:受動的攻撃の具体的危険性 (スコア:1)

Re:受動的攻撃の具体的危険性 (スコア:0)

スラド