パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネットがウィルスの影響で停止」記事へのコメント

  • 総務省殿 (スコア:2, 興味深い)

    by Anonymous Coward on 2003年08月14日 16時10分 (#378874)
    住基ネットは絶対に外部から侵入できないシステムだそうですね。
    ファイヤーウォールがあるのに、どうやってウィルスが侵入
    できるのでしょうか。できないように設定されているわけですよね。
    ですから、世田谷区のように安全のためとの名目で停止するのは、
    住民に対するサービスの観点からみても問題があると思われますが、省側の見解はいかがでしょうか。
    • Re:総務省殿 (スコア:3, すばらしい洞察)

      by jay (4111) on 2003年08月14日 17時15分 (#378932) ホームページ 日記
      中途半端に外部ネットワークと繋がないで、住基ネットを完全にクローズド環境のネットワークに出来ないんですかね?

      いくら凄腕を自称するネットワーク管理者でも、物理的に外部ネットワークと繋がっていれば、外部の攻撃から「絶対安全」と保証するのは不可能。
      10年程前まで、かのM$本社でも、インターネットに接続されている端末は、社内ネットワークから断絶され、かつ端末の筐体自体が真っ赤に塗られていたという事実をご存知でしょうか?世田谷区役所さん??
      (M$ヘッドクウォーターで働いている友人談)

      オリジナルコメント主のAC氏が言うように、何かあるたびに停止するなんて、全くもってナンセンス。
      こんな中途半端な方法で、住民の個人情報を管理しようなんて何を考えているんですか?総務省殿???

      やるんであれば、きちんとやってください。で無いのであれば止めておいて下さい。
      マジで、お願いします。
      --
      >/dev/null
      親コメント
      • by shivandragon (10040) on 2003年08月15日 10時56分 (#379341)
        ACじゃない人につけよう。

        だれもかかないけど、本当にクローズドなシステムなんてあの規模の分散系であり得るのかかなり疑問。
        これが常にプロの管理者の目の行き届く範囲内だったら本当のクローズドも可能だとは思う。けど、あの規模で馬鹿がいない保証はどこにある?クローズドだと思って中がすかすかだったら、一点でも突破すれば情報取り放題。

        ssh以外は完全にF/Wで遮断かけているはずのシステム内でウィルスに感染したことがある。(UNIXに入った後、TelnetでWindowsをみる)けど、そのシステム内にメンテナンス用のノートPCを接続したらアウトだった。これはクローズドと呼べるのか。もちろん、メンテの時のノートPCの運用方法や、システム内に持ち込むデータの精査を考えれば良いだけのことなのかもしれないけど。

        まず破られないようなセキュリティポリシーを定めて正確な運用を行う方が重要。クローズドはあくまでその一環だと思う。
        親コメント
      • by Anonymous Coward
        >やるんであれば、きちんとやってください。で無いのであれば止めておいて下さい。
        >マジで、お願いします。

        それは各自治体に言うべきことです。
        市役所にでも投書してみてはいかがですか?
        • by daiten (7074) on 2003年08月15日 4時06分 (#379279)
          ええと、はっきりしたソースを見つけられなかったのですが、住基ネットは総務省の意志で導入されたものだと思います。
          自治体にできることは、設置を拒否するとか導入したけど接続しないとかという程度で、
          実際に反対している事例の少なさを見れば、それが自治体にとって困難なことであると
          想像がつきます。
          /.Jで話題になっていますが、長野県で行われた討論会 [mainichi.co.jp]の模様をみていただければと思います。

          自治体の首長選挙で住基ネット反対の候補者が当選した事例はまだないかな?
          横浜市は希望者のみだよね。埼玉県知事選挙の 住基ネット反対候補者の支持率が参考になるかも。
          親コメント
          • by Anonymous Coward
            >埼玉県知事選挙の住基ネット反対候補者の支持率が参考になるかも。

            「脱ダサイタマに尽力した」などと前知事を評価するあの県民が住基ネットを判断基準にするとは思えないなあ・・・
          • by Anonymous Coward
            >ええと、はっきりしたソースを見つけられなかったのですが、住基ネットは総務省の意志で導入されたものだと思います。

            庁内にLANを構築・運用するのも、庁内LANと住基ネットをつなぐのも
            自治体の意思で行われているのですが、なぜ総務省のせいにしたがる
            • by shiraga (14233) on 2003年08月15日 23時14分 (#379709)
              いい加減に保身もしくは自己弁護目的の書き込みは欝陶しいですよ。
              市町村に責任がないとは誰も言ってませんし、いくら「市町村が悪い」と主張したところで総務省にも責任があることはかわりません。

              総務省が「導入せよ」と命令したのに、市町村に十分な予算と時間を与えなかった。
              だから安全とは言えない庁内LANを住基ネットと物理的につないでしまった市町村があるわけでしょ。
              そういう実態を知っていてなお、各市町村が有効な対策をとることも待たず、援助もせず、「住基ネットからの離脱は許されない」と主張し、住基ネットへの参加を強制している総務省が批判されるのは当然だと思います。

              ヒステリー団体の構成員が多数を占める地域は、「住基ネット反対」を掲げるだけで楽に当選できそうですな(w
              それがその地域の『民意』じゃないですか?
              市民あるいは国民の意思よりも官僚の意向が優先すべきだと思っているのですか?
              親コメント
              • by Anonymous Coward
                自治体の責任と総務省の責任は当然異なります。
                自治体の責任部分に対して総務省を責めるのはバカです。
                逆に総務省の責任部分で自治体を攻めるのもバカです。

                >総務省が「導入せよ」と命令したのに、市町村に十分な予算と時間を与えなかった。

                多数の自治体内での住基ネットとでもいうべき部分はそれ以前に構築されてます。
                特に、最近住基ネット関係で名前が出てくる自治体は随分前から構築されてます。
                それは総務省が導入せよといったからではありません。
                庁内LANも総務省が導入せよといったからではありません。
                自治体部分のネットワークがへぼいのは自治体の責任です。
      • by Anonymous Coward
        ソース失念しましたが、住基ネットのセキュリティは「外部ネットワークと物理的に接続しない」だったはずだと記憶しています。
        いつの間に「FW立てていれば物理的な接続もOK」というセキュリティポリシーに変わったのでしょうか?
        そもそも私の勘違いかな?どなたか経緯ご存知の方いらっしゃいませんか?
    • Re:総務省殿 (スコア:2, 興味深い)

      by yasudas (5610) on 2003年08月14日 16時34分 (#378899) 日記
      >ファイヤーウォールがあるのに、どうやってウィルスが侵入
      >できるのでしょうか

      感染したPCを持ち込む馬鹿もいれば、ファイヤーウォールの
      設定がタコなままやっている管理人もいたりしますね。ファイ
      ヤーウォールの「仕様」では大丈夫ということが出来るとして
      も、そういった「運用」とか「実際」で「仕様」で求められた
      ことが崩れるといったこともあるわけです。

      >世田谷区のように安全のためとの名目で停止するのは、
      >住民に対するサービスの観点からみても問題があると思われます

      サービスのために、安全性を無視して運用しつづけるべきだと
      いう観点なのでしょうか?

      ところで、住基ネットのサービスレベルアグリーメントと
      いうか、提供サービスについての説明なんかは、どうなっ
      ているかによるでしょうね。「危険性を判断し、危険だと
      判断したらサービスを停止する」といった記載があれば、
      そのアグリーメントに則った摘要だと思うのですけどね。
      親コメント
      • by yu-na (10754) on 2003年08月14日 17時13分 (#378928) 日記
        > ファイヤーウォールの「仕様」では大丈夫ということが出来る
        > としても、そういった「運用」とか「実際」で「仕様」で求め
        > られたことが崩れるといったこともあるわけです。
        住基ネットみたいなシステムを外部に繋げるのなら、
        ファイヤーウォール越しのウイスルの進入を阻止できる
        または、すぐに対処できるという自信(過信:-)も無しに
        やってはいけないのじゃないかと思います。
        # 適当にやっちゃたのかもしれませんが、
        再開のめどが立たないなんて運用じゃ問題があると思います。

        守れる自信が無いなら初めから隔離しておくべきじゃないのか
        と思いますし、#378874 さんもそういう事を言っておられるの
        じゃないでしょうか?

        > サービスのために、安全性を無視して運用しつづけるべきだと
        > いう観点なのでしょうか?
        銀行の預金が引き下ろせなくなったとき程度には非難されても
        良いと思います。
        # 考えもなしに外部と繋いだのならもっと非難されるべき。

        >「危険性を判断し、危険だと判断したらサービスを停止する」
        > といった記載があれば、そのアグリーメントに則った摘要だ
        > と思うのですけどね。
        そういう記載があるかもしれませんが、公共のサービスを安易に
        停止して欲しくないですね。
        非常に困ると思います。
        親コメント
      • by Anonymous Coward
        いや、元記事は総務省に対するただの嫌味でしょう?

        反対意見や安全性を危惧する声に対して、国は「絶対大丈夫」と言い切って強行したわけです。そこまで安全だって言い切るくらいだから安全なんでしょう。なら、万一を考えて云々という理由で住民へのサービスを停止する必要あるの? ないでしょ? っつーか、そもそも言ってることが矛盾してませんか?
        ・・・って嫌味でしょ? それとも、もしかして私のミスリード?

        彼らがいう安全の中には今回のようなケースは想定されていないでしょう。だって、「ファイヤーウォールがあるから安全」らしいですもん。
        それがどれ
        • Re:総務省殿 (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2003年08月14日 18時26分 (#378996)
          >・・・って嫌味でしょ? それとも、もしかして私のミスリード?

          ミスリード ⇒ ×mis read ×誤読
          ミスリード ⇒ ○mis lead ○誤導
          親コメント
        • by yasudas (5610) on 2003年08月14日 20時58分 (#379070) 日記
          >そこまで安全だって言い切るくらいだから安全なんでしょう。なら、万一を考えて云々という理由で住民へのサービスを停止する必要あるの? ないでしょ?

          防御策やらを含めてのシステムということを理解していない
          のかな?単体で、未知のものを含めて完全を求めるとしたら、
          それは愚かな考え方ではないですかね?

          万一を考えて停止することを含めたシステムとしての運用を
          考えて、全体としての安全はダメだ!単体で馬鹿丸出しに新
          たな危険を無視してやるべきだ... といった愚論を展開しよ
          うということなのでしょうか?

          >総務省が言っていた「安全だ」って言葉は、「インシデントは発生し得ない」級の安全宣言のように私には聞こえていました。

          つまり、単体でクローズされたネットワークであれば安全で、
          インシデントが発生しないとでも?誰かが機械を持ち込んで
          つなぎ出しても「それは単体でクローズドなシステムとして
          は無関係なことであるから、インシデントではない」とか言っ
          ているアホもいましたが、それは違うでしょ?

          安全に対しての脅威があれば、それに対応してサービスの停
          止やらの保護を行うという「まとまったシステム」としての
          挙動が必要なわけです。

          今回の件は、「防火壁があるから、となりの売り場が火事で
          も営業を続けろ」ではなく、「となりの売り場が火事なので、
          顧客の安全のために営業を中断した」という当然の対応では
          ないですかね?
          親コメント
          • by Anonymous Coward
            簡単に言えば、この程度で停止しなければならないサービスなら最初から導入するなってことじゃないの?
            • by yasudas (5610) on 2003年08月14日 21時37分 (#379095) 日記
              >簡単に言えば、この程度で停止しなければならないサービスなら最初から導入するなってことじゃないの?

              簡単に言えば、脅威をみつけたら止める程度のことをすべき重要なサービスで
              あると言う事です。どうも、重要さを軽くみているのか、無謬完全なシステムが
              あると思っている人がいるのか...よくわかりませんね。
              親コメント
              • Re:総務省殿 (スコア:1, 参考になる)

                by Anonymous Coward on 2003年08月15日 12時43分 (#379369)
                住基ネットのサーバはワームの影響を考えて止められましたよね。
                でも、金融機関なんかのサーバが止まったなんて事は聞いたことがない。

                そういたところはそれだけ信頼性のあるシステムを構築してるんでよね。
                住基ネットはなぜそういうシステムにしなかったのだろう?
                同じお金をかけるなら、無駄な公共事業よりこういったところをしっかりして欲しい。
                親コメント
              • by Anonymous Coward
                簡単に言えば、あなたが#378874 [srad.jp]の意図を完全に読み違えて寒い独り相撲に陥ってると言うこと。
              • by yasudas (5610) on 2003年08月15日 0時33分 (#379202) 日記
                簡単に言えば、馬鹿を突付いているという意図を完全にあなたが勘違いして、
                Anonymous Coward によくある無責任さと愚かさを開陳しているだけだという
                ことだ。
                親コメント
              • by Anonymous Coward
                簡単に言えば、yasudas氏は櫻井よしこと同じなんだ。
                あんたがごちゃごちゃ言うと反住基ネット厨(反総務省厨)を諌める側が迷惑するので、黙っててくれないか。
              • 簡単に言えば、Anonymous Cowardはアホ丸出しのがいるってことだね。
                あんたみたいなのが無責任に馬鹿を晒しているから、他もAnonymous Coward
                だと馬鹿丸出しでモノを言ってよいと誤解するのだ。黙っていてくれないか?
              • by yasudas (5610) on 2003年08月16日 0時57分 (#379748) 日記
                >でも、金融機関なんかのサーバが止まったなんて事は聞いたことがない。

                え?住基のサーバが止ったんですか?ニュースソースを見た限りでは、端末を危険回避
                のために止めた様にみえますが、サーバが止ったと?それなら世田谷区とかのニュースで
                はないでしょうね。もしかして、サーバと端末の区別がつきません?
                親コメント
              • by Anonymous Coward
                世田谷区のサーバを止めましたが。
                もしかして、サーバと端末の区別もつきませんか?

                だから、あんたは黙ってろって。
              • by Anonymous Coward
                yasudasさんへ愛を込めて、ほれ

                世田谷区は万が一に備えて、12日夕方に住基ネットを介して東京都と接続していた「コミュケーション・サーバー」の電源を切った。 [nikkeibp.co.jp]

                「Blasterに感染した世田谷区役所,ルートは人的な“持ち込み”か」って・・・
                続報が楽しみですね:-P
              • 込めたつもりだったんですが・・・
                愛、こもってなくてすいません
                # target使ったらダメなんすね

                パソコン100台に加えてパソコン・サーバー1台もBlasterに感染していた [nikkeibp.co.jp]
              • by yasudas (5610) on 2003年08月16日 22時18分 (#380177) 日記
                >住基ネットのサーバーは、今回ブラスターの攻撃対象となったマイクロソフトの同じ基本ソフトを使っているなどしているため、「万全の対策を採る必要がある」として、区は同日、「住基ネットセキュリティー会議」を急きょ招集し、一時運用の停止を決めた。

                つまり、これをもってして、住基のサーバを止めたということを言っていると?
                世田谷区にあるサーバが住基のサーバと?論じられているものが変わったことに
                気付かない程度の人がAnonymous Cowarにはいるってことですね。

                >だから、あんたは黙ってろって。

                Anonymous Coward の中でもアホなお方の言論封殺要望なんていう愚かな
                物言いに従うほどに馬鹿なのは、 Anonymous Coward の中でも愚かな人
                だけでしょうね。
                親コメント
          • by Anonymous Coward
            となりで火事が起ころうが
            住基ネットは大丈夫だ、と言い張ってきたのが
            現状ではないでしょうか。

            つながってないから大丈夫、と言い続けているわけで。
            単体でクローズドなシステムならば、
            隣の影響を受けない、というのは当たり前の考え方です。

            どうして止める必要があるの?と。
            • by yasudas (5610) on 2003年08月15日 0時53分 (#379214) 日記
              >となりで火事が起ころうが
              >住基ネットは大丈夫だ、と言い張ってきたのが
              >現状ではないでしょうか。

              そんなことを言い張った人がいるんですかね?
              色々と対応していくので安全だということは聞いた
              ことがありますが、どなたがおっしゃったのですか?

              >つながってないから大丈夫、と言い続けているわけで。

              そして、眼に前にある状態で切り離されていくマシンが
              あったとしますね。何台かを切り離して、直したつもり
              が直ってないのを、うっかり住基のセグメントにつないで
              しまうとかね。

              事故があったら、大概、その近辺ではより安全な方向に
              もっていくというのは、当然のことですよ。

              ある被害をこうむっていたら、その被害救済の騒ぎの中
              で、第二次第三次の被害・事故を予想して回避すべきで
              あるし、今回はこういった面と扱っている情報の重要さ
              からして、当然の対応をしたものと思いますよ。

              >単体でクローズドなシステムならば、
              >隣の影響を受けない、というのは当たり前の考え方です。

              被害にあっているという状況、それを回復するという常態
              でない場合、そういった「防火壁があるから大丈夫だ」と
              いった安穏とした意見を吐いたところで、意味はないです
              よ。

              南タワーにいて「燃えているのは北タワーだ。延焼の心配
              もない。さ、仕事仕事」ということでしょうかね?それと
              も、よくわかってないアホが『大丈夫』だと言ったことに
              それを何もしなくても大丈夫だと、何も考えずに信じたの
              かな?
              親コメント
            • by Anonymous Coward
              >となりで火事が起ころうが
              >住基ネットは大丈夫だ、と言い張ってきたのが
              >現状ではないでしょうか。

              火事は会議室で起こってるんじゃない
              火事は現場で起こっているんだ。

              と感情を込めて勘定、えー願いましては

              >どうして止める必要があるの?と。
              システムに信頼性がない。
              つまり信じてないからでしょ。
              よく分かってないものを使っている手前
              過信して被害を出すより
            • by Anonymous Coward
              >となりで火事が起ころうが
              >住基ネットは大丈夫だ、と言い張ってきたのが
              >現状ではないでしょうか。

              情報ソースをご提示ください。
              私にはあなたの思い込みに見えます。
          • by Anonymous Coward
            #378962を書いたACです。

            > それは愚かな考え方ではないですかね?

            意味の伝わりにくい文章で申し訳ない。

            未知のものを含めて完全を求めるとしたら、それは愚かです。
            でもそういうことを言ったわけではありません。

            > 単体で馬鹿丸出しに新たな危険を無視してやるべきだ... といった愚論を展開しようということなのでしょうか?

            いえ、もちろんそうではありません。

            > つまり、単体でクローズされたネットワークであれば安全で、
            > インシデントが発生しないとでも?

            それは違いますね。あらゆる状況で発生する可能性があります。
            で、やっぱりそういうことを言ったのではあ
            • by yasudas (5610) on 2003年08月16日 1時05分 (#379755) 日記
              >私が言いたかったのは「元記事はそういうことを言いたいのではない」ってことです。

              私が言いたいのは、元記事は「嫌味を言うつもりが、馬鹿が馬鹿なことを言った」
              ということです。嫌味を言うつもりで、技術的・セキュリティ政策的に愚かなこと
              を言って、なにか楽しいでのすかね?Anonymous Coward というのを、そういった
              愚かさを晒けだすためのものとお考えでしたら、再考をされるとよろしいでしょう。
              親コメント
      • by Anonymous Coward
        >住基ネットは絶対に外部から侵入できないシステムだそうですね。 設計者にとっては絶対外部から侵入できないだけシステムでしょう。 他の人から見ると入れるかもしれません。
    • by Anonymous Coward
      #378874を書いたACです。

      一部の方をのぞいて私の意図は伝わってたようで少し安心です。
      もちろんそれ以外の意見も、「ああ、そういう見方も当然だな」
      って思うものでありました。
      もちろん、これは長野県VS総務省との討論会ででてきた
      話を元に書いています。安田東大教授が、県側に対して
      「FWがあって、設定されてるから侵入できるわけない」という
      論を展開したことに対しての皮肉でもあります。

      yasudas氏の言うとおり、もちろん住民情報を危険にさらして
      運用を続ける訳にはいかないでしょう。その意味では世田谷の
      執った対策は妥当なものでしょう。
      ですが、同時に、この程度の対策すら
      • by Anonymous Coward
        >住基ネットはなんにも決まってないものなのではないでしょうか。

        櫻井よしこと同じか。
        文句いうのなら住基ネットの仕組み(責任分解点)がどうなってるかくらい確認してから発言しないと、
        バカアンチとしてしか見てもらえなくて、全然効果ないよ。
        • by Anonymous Coward
          そのあたりわかりやすく解説されているところをポイントしてくださいませんか。
          私に限らずよくわかってない人は少なくないと思いますので。

ソースを見ろ -- ある4桁UID

処理中...