パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネット侵入実験に関する専門家の発表に総務省が「待った」」記事へのコメント

  • by Anonymous Coward
    庁内LANと住基ネットを混同しているのではなくて
    混在させているので侵入されたのでは?

    いずれにしろ、片山総務大臣が侵入は不可能と
    お墨付きを出しているので、実際に侵入しても
    罪には問えない。
    そしてMIBがあなたの元に:)
    • Re:こんなオチ? (スコア:2, 参考になる)

      by LSD (18955) on 2004年11月14日 19時43分 (#652548)
      庁内の住基サーバーと庁内LANのあいだにあるFWはクラックできた。
      長野のFWが、特別タコで特殊な事例であるかは不明。

      庁内の住基サーバーと総務省のサーバーとの間のFWは侵入実験を
      認めていないとの「天の声」がありで現時点では「グレー」。

      よって、総務省が直接管理する住基ネット本体は「神聖不可侵」を保っています。
      親コメント
      • Re:こんなオチ? (スコア:3, おもしろおかしい)

        by monaoh (12125) on 2004年11月14日 22時12分 (#652600)

        自ら法律を作り、その法律を盾にノーガード戦法を取る。
        国って最強。

        親コメント
      • by imo (5135) on 2004年11月14日 23時59分 (#652633)
        >庁内の住基サーバーと庁内LANのあいだにあるFWはクラックできた。

        ちがう。
        クラックできそうな気がするので、クラックできたことにしただけ。
        親コメント
        • by orangeful (21839) on 2004年11月15日 9時15分 (#652746)
          >庁内の住基サーバーと庁内LANのあいだにあるFWはクラックできた。

          そこ触ったら「ふせーあくせすぼーしほーいはん」にされちゃうから、長野県側はファイアウォールに手を触れなかったはずです。でも、庁内LANしか攻略しなくても、不正な情報を住基ネットに流すことはできる、というのが去年の記者会見での内容だったと思うのですが。

          • 総務省の管理下にある「土管」に長野県は手も触れていない。だから総務省は「住基ネットは安全」と言う。
          • しかし、長野県は土管より上流にある庁内LANを攻略して、土管に毒を流せる可能性を見いだした。だから長野県は「住基ネットは危険」と言う。

          という理解で正しいでしょうか?

          --
          名物に旨いものなし!
          親コメント
          • by imo (5135) on 2004年11月15日 10時15分 (#652766)
            (#652561)でyanagi氏がリンクしてくれてる報告書を見ればわかりますが、

            (1) 既存住基サーバ/CS間のFWは、脆弱性を突かれたアタックを受ける可能性がある
            (2) FWを突破された前提で、施錠管理されたラック内のHUBに端末を接続してみたら、
              CSの管理者権限を奪取することに成功した
            (3) (2)でCSから得た情報をもとにCS端末の管理者権限の奪取に成功した

            というだけのことが実験の結果であり、
            これをもって「庁内LANに進入すればCS端末がハックできて、そこから毒を流せる」というのはかなり乱暴だと思う。
            「CSセグメントの大半は施錠ラック内だが、CS端末は窓口にあるのでそこからCSセグメントへ進入可能」ってのも、
            「窓口のCS端末にささってるケーブルを、監視システムにアラームがあがらないようになんとかして抜いて、
            端末を接続してハックする」ということだから、これも乱暴。
            結局、テストの方法も乱暴ならそれをネタにしょーもない話をしようとする人も乱暴ってことです。

              #報告書自体は乱暴なテストなりの結果しか書いてないんだけどなぁ
            親コメント
            • by orangeful (21839) on 2004年11月15日 12時41分 (#652830)
              ここから先は技術論ではなくただの感覚ですが、これに関して私は「絶対に安全だ」という人よりは「ほぼ絶対に危険だ」と言う人を信じておくことにします。

              # ID>=20000のアカウントはヒトとみなされていないのでID#21839

              --
              名物に旨いものなし!
              親コメント
              • by imo (5135) on 2004年11月15日 13時25分 (#652851)
                それは感覚として間違いではないと思います。
                ただ、「ほぼ危険」を「危険」ということにしちゃう人は信用しない方がいいと思います。

                そして、「絶対安全」という人たちと「危険」という人たちが争うと、
                危険かもしれないので危険側につく人と、
                危険かもしれないことを危険ということにすることを危険だと思うので反危険側につく人に分かれるんですよねぇ。
                  #何も考えてない人は反お役所か? ^^;
                親コメント
            • by Anonymous Coward
              へ?
              私は全く逆の想像をしたんですが。
              • 庁内 LAN へ侵入できる
              • 庁内 LAN に CS 端末が直接つながっている
              • CS 端末にセキュリティパッチが適用されていない
              ような自治体なら、簡単に CS 端末を乗っ取れそうなんですが。

              また、セキュリティパッチを
              「どのように」あてているかが非常に気になります。
              • by imo (5135) on 2004年11月15日 14時34分 (#652884)
                ちゃんとちゃんと報告書読むよろし。

                >CS端末が使用しているOSには既知の脆弱性は存在していなかった

                パッチがあたってないのはCS(サーバ)。
                CS端末は庁内LANにつながっているのではなくて、CSセグメントにぶら下がってる。
                庁内LANからCS端末へアクセスするには、FWを越えなければならないし、
                もしFWを越えられたのであればCS端末などほっといてCSを乗っ取った方が早いよ。
                親コメント
              • by Anonymous Coward

                CS端末は庁内LANにつながっているのではなくて、CSセグメントにぶら下がってる。

                いや、長野はそうじゃないのかもしれませんが、
                そういう自治体もあるんでしょう? 品川区とか。

                そうすると、パッチ適用の方法によっては、
                庁内 LAN へ侵入されただけで、 恐ろしい結果になる自治体もありそうなんですが。

                庁内LANからCS端末へアクセ

              • by imo (5135) on 2004年11月15日 22時30分 (#653072)
                >いや、長野はそうじゃないのかもしれませんが、
                >そういう自治体もあるんでしょう? 品川区とか。

                あぁ、そっか。
                品川区の場合 [tokyo.jp]、庁内LAN上にあって、庁内LANからCS端末に攻撃を仕掛けても
                管理者権限を奪えなかったという結果になってますね。

                >そうすると、パッチ適用の方法によっては、
                >庁内 LAN へ侵入されただけで、恐ろしい結果になる自治体もありそうなんですが。

                うーん、それだと結局あらゆるものを接続するなってことになりませんか?
                いまさら、ダダ漏れの情報をネットに繋いだ所で、そんなところから取る物好きもいないと思うけどなぁ。 ^^;
                親コメント
              • by Anonymous Coward
                えと、あんまりはっきりいってしまうのもあれなんですが、
                私が危惧しているのは、
                仮にCS端末へのパッチの適用が、
                厳重に保護されていない庁内 LAN を用いて行われているとしたら
                CS端末に適用すべきパッチを、庁内 LAN に侵入している攻撃者にすり返られてしまって
                容易にCS端末の管理者権限を奪われてしまうのではないか、
                ということです。

                なので、

                うーん、それだと結局あらゆるものを接続するなってことになりませんか?

                と、いわれれば、
                CS端末には何も接続するべきではない、と思います。
                それぐらい、CS端末の保護は

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...