パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネット侵入実験に関する専門家の発表に総務省が「待った」」記事へのコメント

  • 甘い。 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2004年11月14日 20時58分 (#652571)
    > 住基ネットと庁内LANを混同している。

    今日び、Yahoo!BBの個人情報流出にしても
    内部にアクセスできる者から流出しているわけで。

    仮に庁内LANからも見えないとしても、運用も含めて
    万全を期さなければいけないってのに…。
    • Re:甘い。 (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2004年11月14日 21時44分 (#652582)
      > 運用も含めて万全を期さなければいけないってのに…。

      住基ネットに限らず、役所のシステムにその手の指摘をすると
      「公務員には守秘義務があり一般人より重い罰則があるから大丈夫」
      という返事が返ってきます。
      親コメント
      • Re:甘い。 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2004年11月15日 4時33分 (#652708)

        Winnyで個人情報流出させて、起訴されてない巡査がいたと思うが、この場合どんな重い罰則があったのかね~

        親コメント
      • by Anonymous Coward
        罰則は事後にしか出来ないので、抑止力になりえないと思うんだが。

        そもそも、罰則で効果があるなら、犯罪など起きないはずで。
      • by Anonymous Coward
        だが、誰が漏らしたかわからない状況下なら、
        守秘義務を追及されることもないでしょうな。

        誰がやったのか調査が始まってもいつのまにかうやむやにされ、
        被害者だけが残るわけだ。

        「いいじゃん、見られて減るもんでなし」とでも思ってるのか。
      • by Anonymous Coward
        >「公務員には守秘義務があり一般人より重い罰則があるから大丈夫」

        だから、公務員には守秘義務があるから、犯罪者扱いされることはありませんってことでしょ。

        立件するのは検察側だけど、調査協力に内部情報を公開するのも守秘義務でできないからね。
        ほら、誰も立件できなでしょ。
        • by Anonymous Coward
          守秘義務って言っても、何でもかんでも守秘しなければならないわけではないよ。
      • by Anonymous Coward
        役所の内部の人だけど、よくありますねそれ。

        内部で他人のパスワードのアンケート調査をした奴がいて、
        「あんたのやっている行為は、セキュリティ上問題があるのでやめてくれ。」というと、
        「俺を信用しろ。俺は公務員だから守秘義務がある。」
        「信用できないから言っている。」
        と押し問答になったり、
        「この
        • by Anonymous Coward
          守秘義務があるから公務員は秘密を漏らさない。
          法律で禁止されてるから犯罪は起こらない。
          自衛隊の派遣された地域は安全だからテロは起こらない。

          押し問答ですか?禅問答ですか?
    • by Anonymous Coward
      結局、総務省はネットワークの性質への理解が足りずとんちんかんな事を している事に気づかないんですね。

      それとも知っていてなんとか 机からの指示だけで皆がその通りに動いてくれて対応出来ると信じている

      • >ところで銀行のオンラインって完全に独立していたんでしたっけ?

        オンラインなんかに侵入しなくても「インターネットバンキング」が
        ありますよ。こっちも問題の存在を認めてないんだそうで...
        # みなさん「見なかった事にする」のが好きなのね。
        親コメント
        • Re:甘い。 (スコア:2, おもしろおかしい)

          by kimura (2954) on 2004年11月15日 1時44分 (#652674)
          >> # みなさん「見なかった事にする」のが好きなのね。

          某車の故障しないという都市伝説 [3web.ne.jp]みたいなもんですかね。
          親コメント
          • あっちはちゃんと直したんだから。
            この場合は「うちの車が故障するはずない」と砂漠に放置。
            # セリフは同じでも...
            親コメント
            • by kimura (2954) on 2004年11月15日 12時24分 (#652814)
              >> あっちはちゃんと直したんだから。
              >> この場合は「うちの車が故障するはずない」と砂漠に放置。

              ネタの解説するのもバカバカしいけど、あまりにもトンチンカンなことを書かれているので。住基が嫌いなのはわかりますが、ちゃんと状況を把握できてます?

              現状は「将来クラックされる可能性がある」という「可能性」の指摘であって、「実際に侵入に成功できた」という例ではないですね。まともな技術者だったら「可能性だけを挙げている」のと「実際に起きている」の間には大きな違いがあるのはわかるはずですが。皆は「将来的にルールスロイスが砂漠で止まってしまう可能性があるから、何とかしろ」と騒いでるだけで、実は今の時点では誰のロールスロイスも故障してない。そして、ロールスロイスは「当社の車は故障しません!」と言い張っているのが現状。

              注:俺は「だから住基ネットは現状で良い」と主張しているわけではないよ。

              では、このまま放置されて将来的にクラックされた場合には、お役所はどうするのかな?と考えると、例の都市伝説のように、クラックされた時の穴は塞ぎつつも、「住基ネットがクラックされる事はありえませんので」と、公式には無かったことにされちゃうんじゃないかなぁ、という話だったんですけどねぇ。あー、つまらん。
              親コメント
              • by Anonymous Coward
                 ネタの解説なんてしなくて良かったのに。

                 クラックされていないなんていうことをどうやって説明するつもりなんですか?マーフィーの法則じゃないけど、脆弱性が存在する限り、すでに侵入されている可能性は否定できません。精々、まだ侵入されていないと思われる程度でしょ?
                 車の例で言えば、販売後に欠陥が
              • by Anonymous Coward
                >車の例で言えば、販売後に欠陥が見つかっていまだ事故の報告はされていないけど、
                >ひょっとしたらすでにそれが原因での事故はあるかもしれないという状況でしょう。

                ちがうでしょう。
                車の例で言えば、販売後に欠陥は見つかってなくいまだ事故の報告もされていないけど、
                ひょっとしたらいつかどこかで事故はあ
            • 「ロールスロイス」に対して、どこぞの国産自動車メーカー並みの対応と…
              --

              /* Kachou Utumi
              I'm Not Rich... */
              親コメント
        • by tomotan (20625) on 2004年11月16日 19時22分 (#653420)
          正直、住基ネットが破られて自分の個人情報が流れるよりも
          オンラインバンクかクレジットカード情報がクラックされて
          お金を勝手に引き落とされる方が辛いな・・・。
          そういえば前にどこかの記事で、ある地方銀行が
          Windowsサーバー + IISでオンラインバンクを構築した
          というのを読みました。東北の銀行だったかな?
          たぶん探せば他にもあるでしょう。
          怖くて使えないよ・・・
          親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...