アカウント名:
パスワード:
ヒステリー団体の構成員が多数を占める地域は、「住基ネット反対」を掲げるだけで楽に当選できそうですな(w
実際に自治体側でFirewall越しに接続されている例が幾つか発見され、反対派に突っ込まれた総務省側がその場で変更しました。 ダイナミックなポリシー管理システムによるものです。 ( という風に私には見えた :-P )
参考:住基ネット公開討論会 [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
総務省殿 (スコア:2, 興味深い)
ファイヤーウォールがあるのに、どうやってウィルスが侵入
できるのでしょうか。できないように設定されているわけですよね。
ですから、世田谷区のように安全のためとの名目で停止するのは、
住民に対するサービスの観点からみても問題があると思われますが、省側の見解はいかがでしょうか。
Re:総務省殿 (スコア:3, すばらしい洞察)
いくら凄腕を自称するネットワーク管理者でも、物理的に外部ネットワークと繋がっていれば、外部の攻撃から「絶対安全」と保証するのは不可能。
10年程前まで、かのM$本社でも、インターネットに接続されている端末は、社内ネットワークから断絶され、かつ端末の筐体自体が真っ赤に塗られていたという事実をご存知でしょうか?世田谷区役所さん??
(M$ヘッドクウォーターで働いている友人談)
オリジナルコメント主のAC氏が言うように、何かあるたびに停止するなんて、全くもってナンセンス。
こんな中途半端な方法で、住民の個人情報を管理しようなんて何を考えているんですか?総務省殿???
やるんであれば、きちんとやってください。で無いのであれば止めておいて下さい。
マジで、お願いします。
>/dev/null
Re:総務省殿 (スコア:1)
だれもかかないけど、本当にクローズドなシステムなんてあの規模の分散系であり得るのかかなり疑問。
これが常にプロの管理者の目の行き届く範囲内だったら本当のクローズドも可能だとは思う。けど、あの規模で馬鹿がいない保証はどこにある?クローズドだと思って中がすかすかだったら、一点でも突破すれば情報取り放題。
ssh以外は完全にF/Wで遮断かけているはずのシステム内でウィルスに感染したことがある。(UNIXに入った後、TelnetでWindowsをみる)けど、そのシステム内にメンテナンス用のノートPCを接続したらアウトだった。これはクローズドと呼べるのか。もちろん、メンテの時のノートPCの運用方法や、システム内に持ち込むデータの精査を考えれば良いだけのことなのかもしれないけど。
まず破られないようなセキュリティポリシーを定めて正確な運用を行う方が重要。クローズドはあくまでその一環だと思う。
Re:総務省殿 (スコア:0)
>マジで、お願いします。
それは各自治体に言うべきことです。
市役所にでも投書してみてはいかがですか?
Re:総務省殿 (スコア:1)
自治体にできることは、設置を拒否するとか導入したけど接続しないとかという程度で、
実際に反対している事例の少なさを見れば、それが自治体にとって困難なことであると
想像がつきます。
/.Jで話題になっていますが、長野県で行われた討論会 [mainichi.co.jp]の模様をみていただければと思います。
自治体の首長選挙で住基ネット反対の候補者が当選した事例はまだないかな?
横浜市は希望者のみだよね。埼玉県知事選挙の 住基ネット反対候補者の支持率が参考になるかも。
Re:総務省殿 (スコア:0)
「脱ダサイタマに尽力した」などと前知事を評価するあの県民が住基ネットを判断基準にするとは思えないなあ・・・
Re:総務省殿 (スコア:0)
庁内にLANを構築・運用するのも、庁内LANと住基ネットをつなぐのも
自治体の意思で行われているのですが、なぜ総務省のせいにしたがる
Re:総務省殿 (スコア:1)
市町村に責任がないとは誰も言ってませんし、いくら「市町村が悪い」と主張したところで総務省にも責任があることはかわりません。
総務省が「導入せよ」と命令したのに、市町村に十分な予算と時間を与えなかった。
だから安全とは言えない庁内LANを住基ネットと物理的につないでしまった市町村があるわけでしょ。
そういう実態を知っていてなお、各市町村が有効な対策をとることも待たず、援助もせず、「住基ネットからの離脱は許されない」と主張し、住基ネットへの参加を強制している総務省が批判されるのは当然だと思います。
それがその地域の『民意』じゃないですか?
市民あるいは国民の意思よりも官僚の意向が優先すべきだと思っているのですか?
Re:総務省殿 (スコア:0)
自治体の責任部分に対して総務省を責めるのはバカです。
逆に総務省の責任部分で自治体を攻めるのもバカです。
>総務省が「導入せよ」と命令したのに、市町村に十分な予算と時間を与えなかった。
多数の自治体内での住基ネットとでもいうべき部分はそれ以前に構築されてます。
特に、最近住基ネット関係で名前が出てくる自治体は随分前から構築されてます。
それは総務省が導入せよといったからではありません。
庁内LANも総務省が導入せよといったからではありません。
自治体部分のネットワークがへぼいのは自治体の責任です。
あれれ? (スコア:0)
いつの間に「FW立てていれば物理的な接続もOK」というセキュリティポリシーに変わったのでしょうか?
そもそも私の勘違いかな?どなたか経緯ご存知の方いらっしゃいませんか?
Re:あれれ? (スコア:1)
実際に自治体側でFirewall越しに接続されている例が幾つか発見され、反対派に突っ込まれた総務省側がその場で変更しました。 ダイナミックなポリシー管理システムによるものです。 ( という風に私には見えた :-P )
参考:住基ネット公開討論会 [srad.jp]
Re:総務省殿 (スコア:2, 興味深い)
>できるのでしょうか
感染したPCを持ち込む馬鹿もいれば、ファイヤーウォールの
設定がタコなままやっている管理人もいたりしますね。ファイ
ヤーウォールの「仕様」では大丈夫ということが出来るとして
も、そういった「運用」とか「実際」で「仕様」で求められた
ことが崩れるといったこともあるわけです。
>世田谷区のように安全のためとの名目で停止するのは、
>住民に対するサービスの観点からみても問題があると思われます
サービスのために、安全性を無視して運用しつづけるべきだと
いう観点なのでしょうか?
ところで、住基ネットのサービスレベルアグリーメントと
いうか、提供サービスについての説明なんかは、どうなっ
ているかによるでしょうね。「危険性を判断し、危険だと
判断したらサービスを停止する」といった記載があれば、
そのアグリーメントに則った摘要だと思うのですけどね。
Re:総務省殿 (スコア:1)
> としても、そういった「運用」とか「実際」で「仕様」で求め
> られたことが崩れるといったこともあるわけです。
住基ネットみたいなシステムを外部に繋げるのなら、
ファイヤーウォール越しのウイスルの進入を阻止できる
または、すぐに対処できるという自信(過信:-)も無しに
やってはいけないのじゃないかと思います。
# 適当にやっちゃたのかもしれませんが、
再開のめどが立たないなんて運用じゃ問題があると思います。
守れる自信が無いなら初めから隔離しておくべきじゃないのか
と思いますし、#378874 さんもそういう事を言っておられるの
じゃないでしょうか?
> サービスのために、安全性を無視して運用しつづけるべきだと
> いう観点なのでしょうか?
銀行の預金が引き下ろせなくなったとき程度には非難されても
良いと思います。
# 考えもなしに外部と繋いだのならもっと非難されるべき。
>「危険性を判断し、危険だと判断したらサービスを停止する」
> といった記載があれば、そのアグリーメントに則った摘要だ
> と思うのですけどね。
そういう記載があるかもしれませんが、公共のサービスを安易に
停止して欲しくないですね。
非常に困ると思います。
Re:総務省殿 (スコア:0)
反対意見や安全性を危惧する声に対して、国は「絶対大丈夫」と言い切って強行したわけです。そこまで安全だって言い切るくらいだから安全なんでしょう。なら、万一を考えて云々という理由で住民へのサービスを停止する必要あるの? ないでしょ? っつーか、そもそも言ってることが矛盾してませんか?
・・・って嫌味でしょ? それとも、もしかして私のミスリード?
彼らがいう安全の中には今回のようなケースは想定されていないでしょう。だって、「ファイヤーウォールがあるから安全」らしいですもん。
それがどれ
Re:総務省殿 (スコア:1, おもしろおかしい)
ミスリード ⇒ ×mis read ×誤読
ミスリード ⇒ ○mis lead ○誤導
Re:総務省殿 (スコア:1)
防御策やらを含めてのシステムということを理解していない
のかな?単体で、未知のものを含めて完全を求めるとしたら、
それは愚かな考え方ではないですかね?
万一を考えて停止することを含めたシステムとしての運用を
考えて、全体としての安全はダメだ!単体で馬鹿丸出しに新
たな危険を無視してやるべきだ... といった愚論を展開しよ
うということなのでしょうか?
>総務省が言っていた「安全だ」って言葉は、「インシデントは発生し得ない」級の安全宣言のように私には聞こえていました。
つまり、単体でクローズされたネットワークであれば安全で、
インシデントが発生しないとでも?誰かが機械を持ち込んで
つなぎ出しても「それは単体でクローズドなシステムとして
は無関係なことであるから、インシデントではない」とか言っ
ているアホもいましたが、それは違うでしょ?
安全に対しての脅威があれば、それに対応してサービスの停
止やらの保護を行うという「まとまったシステム」としての
挙動が必要なわけです。
今回の件は、「防火壁があるから、となりの売り場が火事で
も営業を続けろ」ではなく、「となりの売り場が火事なので、
顧客の安全のために営業を中断した」という当然の対応では
ないですかね?
Re:総務省殿 (スコア:0)
Re:総務省殿 (スコア:1)
簡単に言えば、脅威をみつけたら止める程度のことをすべき重要なサービスで
あると言う事です。どうも、重要さを軽くみているのか、無謬完全なシステムが
あると思っている人がいるのか...よくわかりませんね。
Re:総務省殿 (スコア:1, 参考になる)
でも、金融機関なんかのサーバが止まったなんて事は聞いたことがない。
そういたところはそれだけ信頼性のあるシステムを構築してるんでよね。
住基ネットはなぜそういうシステムにしなかったのだろう?
同じお金をかけるなら、無駄な公共事業よりこういったところをしっかりして欲しい。
Re:総務省殿 (スコア:0)
Re:総務省殿 (スコア:1)
Anonymous Coward によくある無責任さと愚かさを開陳しているだけだという
ことだ。
Re:総務省殿 (スコア:0)
あんたがごちゃごちゃ言うと反住基ネット厨(反総務省厨)を諌める側が迷惑するので、黙っててくれないか。
Re:総務省殿 (スコア:0, 余計なもの)
あんたみたいなのが無責任に馬鹿を晒しているから、他もAnonymous Coward
だと馬鹿丸出しでモノを言ってよいと誤解するのだ。黙っていてくれないか?
Re:総務省殿 (スコア:1)
え?住基のサーバが止ったんですか?ニュースソースを見た限りでは、端末を危険回避
のために止めた様にみえますが、サーバが止ったと?それなら世田谷区とかのニュースで
はないでしょうね。もしかして、サーバと端末の区別がつきません?
Re:総務省殿 (スコア:0)
もしかして、サーバと端末の区別もつきませんか?
だから、あんたは黙ってろって。
Re:総務省殿 (スコア:0)
世田谷区は万が一に備えて、12日夕方に住基ネットを介して東京都と接続していた「コミュケーション・サーバー」の電源を切った。 [nikkeibp.co.jp]
「Blasterに感染した世田谷区役所,ルートは人的な“持ち込み”か」って・・・
続報が楽しみですね:-P
#379982 のリンク修正です (スコア:0)
愛、こもってなくてすいません
# target使ったらダメなんすね
パソコン100台に加えてパソコン・サーバー1台もBlasterに感染していた [nikkeibp.co.jp]
Re:総務省殿 (スコア:1)
つまり、これをもってして、住基のサーバを止めたということを言っていると?
世田谷区にあるサーバが住基のサーバと?論じられているものが変わったことに
気付かない程度の人がAnonymous Cowarにはいるってことですね。
>だから、あんたは黙ってろって。
Anonymous Coward の中でもアホなお方の言論封殺要望なんていう愚かな
物言いに従うほどに馬鹿なのは、 Anonymous Coward の中でも愚かな人
だけでしょうね。
Re:総務省殿 (スコア:0)
住基ネットは大丈夫だ、と言い張ってきたのが
現状ではないでしょうか。
つながってないから大丈夫、と言い続けているわけで。
単体でクローズドなシステムならば、
隣の影響を受けない、というのは当たり前の考え方です。
どうして止める必要があるの?と。
Re:総務省殿 (スコア:1)
>住基ネットは大丈夫だ、と言い張ってきたのが
>現状ではないでしょうか。
そんなことを言い張った人がいるんですかね?
色々と対応していくので安全だということは聞いた
ことがありますが、どなたがおっしゃったのですか?
>つながってないから大丈夫、と言い続けているわけで。
そして、眼に前にある状態で切り離されていくマシンが
あったとしますね。何台かを切り離して、直したつもり
が直ってないのを、うっかり住基のセグメントにつないで
しまうとかね。
事故があったら、大概、その近辺ではより安全な方向に
もっていくというのは、当然のことですよ。
ある被害をこうむっていたら、その被害救済の騒ぎの中
で、第二次第三次の被害・事故を予想して回避すべきで
あるし、今回はこういった面と扱っている情報の重要さ
からして、当然の対応をしたものと思いますよ。
>単体でクローズドなシステムならば、
>隣の影響を受けない、というのは当たり前の考え方です。
被害にあっているという状況、それを回復するという常態
でない場合、そういった「防火壁があるから大丈夫だ」と
いった安穏とした意見を吐いたところで、意味はないです
よ。
南タワーにいて「燃えているのは北タワーだ。延焼の心配
もない。さ、仕事仕事」ということでしょうかね?それと
も、よくわかってないアホが『大丈夫』だと言ったことに
それを何もしなくても大丈夫だと、何も考えずに信じたの
かな?
Re:総務省殿 (スコア:0)
>住基ネットは大丈夫だ、と言い張ってきたのが
>現状ではないでしょうか。
火事は会議室で起こってるんじゃない
火事は現場で起こっているんだ。
と感情を込めて勘定、えー願いましては
>どうして止める必要があるの?と。
システムに信頼性がない。
つまり信じてないからでしょ。
よく分かってないものを使っている手前
過信して被害を出すより
Re:総務省殿 (スコア:0)
>住基ネットは大丈夫だ、と言い張ってきたのが
>現状ではないでしょうか。
情報ソースをご提示ください。
私にはあなたの思い込みに見えます。
Re:総務省殿 (スコア:0)
> それは愚かな考え方ではないですかね?
意味の伝わりにくい文章で申し訳ない。
未知のものを含めて完全を求めるとしたら、それは愚かです。
でもそういうことを言ったわけではありません。
> 単体で馬鹿丸出しに新たな危険を無視してやるべきだ... といった愚論を展開しようということなのでしょうか?
いえ、もちろんそうではありません。
> つまり、単体でクローズされたネットワークであれば安全で、
> インシデントが発生しないとでも?
それは違いますね。あらゆる状況で発生する可能性があります。
で、やっぱりそういうことを言ったのではあ
Re:総務省殿 (スコア:1)
私が言いたいのは、元記事は「嫌味を言うつもりが、馬鹿が馬鹿なことを言った」
ということです。嫌味を言うつもりで、技術的・セキュリティ政策的に愚かなこと
を言って、なにか楽しいでのすかね?Anonymous Coward というのを、そういった
愚かさを晒けだすためのものとお考えでしたら、再考をされるとよろしいでしょう。
Re:総務省殿 (スコア:0)
Re:総務省殿 (スコア:0)
一部の方をのぞいて私の意図は伝わってたようで少し安心です。
もちろんそれ以外の意見も、「ああ、そういう見方も当然だな」
って思うものでありました。
もちろん、これは長野県VS総務省との討論会ででてきた
話を元に書いています。安田東大教授が、県側に対して
「FWがあって、設定されてるから侵入できるわけない」という
論を展開したことに対しての皮肉でもあります。
yasudas氏の言うとおり、もちろん住民情報を危険にさらして
運用を続ける訳にはいかないでしょう。その意味では世田谷の
執った対策は妥当なものでしょう。
ですが、同時に、この程度の対策すら
Re:総務省殿 (スコア:0)
櫻井よしこと同じか。
文句いうのなら住基ネットの仕組み(責任分解点)がどうなってるかくらい確認してから発言しないと、
バカアンチとしてしか見てもらえなくて、全然効果ないよ。
Re:総務省殿 (スコア:0)
私に限らずよくわかってない人は少なくないと思いますので。