アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
こんなの重大でもなんでもない (スコア:2, 興味深い)
住基ネットは依然外部からアクセスできないし、カードキーも必要らしい。つまり物理的な障壁が何重にも残ってる状態。
事実上、(たいして重要でもなさそうな)操作マニュアルが漏れただけじゃないの?
「住基ネット完成の暁には全国のあらゆる住民情報がじゃぶじゃぶ漏れ放題」とかそういう未来予想図から考えれば何もなかったといってもいいレベル。
それより「水道料の未納者リスト」が流出したほうが実害としてはよっぽど問題じゃないの?
#まあ当事者の認識不足は問題だけどさ。
Re:こんなの重大でもなんでもない (スコア:3, 参考になる)
表向きは「外部ネットワークとの物理的な繋がりは無い」とは言っているけど
自治体設置のマシンは住基ネットともインターネットとも繋がっているので
実は外部アクセス可能っていうのは有名な話。
>事実上、(たいして重要でもなさそうな)操作マニュアルが漏れただけじゃないの?
この手の資料は基本的に持出厳禁、関係者以外閲覧禁止なので、その「漏れた」って事が問題。
Re:こんなの重大でもなんでもない (スコア:2, おもしろおかしい)
>自治体設置のマシンは住基ネットともインターネットとも繋がっているので
>実は外部アクセス可能っていうのは有名な話。
ソースを。
でなければ、伝説の呂布?。
Re:こんなの重大でもなんでもない (スコア:0)
長野県が実証していてそれを一方的に、時には圧力を用いて、
「無かったこと」にしてきた経緯を考えると「ソースを出せ」といまさら強弁
する奴は総務省乙って気がしないではない。
風説の呂布なんて書いてるのは、そういう総務省メソッドを皮肉ったネタかも知れんけど。
住基ネット実験結果 速報 [nagano.jp]
長野県侵入実験(安全性確認実験)速報の整理と評価 [apc.org]
総務省は「脆弱なのは市町村の責任」 [asahi.com]
実験対象となった町村のセキュリティレベルは平均以下 [impress.co.jp]
米SecurityLabのEjovi Nuwere氏が講演 [mycom.co.jp]
Re:こんなの重大でもなんでもない (スコア:0)
してません。
彼らが実証したのは、
「できそうな気がするからできたことにする」とか
「サーバ室の奥の施錠されたラック内のCSにつながるHUBに端末をつなげてCSに侵入すれば、
CS端末の管理者権限を乗っ取るための情報を得る事が出来る」とかです。