アカウント名:
パスワード:
FWをスキャンして、脆弱性の有無を確認し、ハッキングツールを利用して侵入できるかどうかを検証した。ハッキングツールについての制限は特に設けていないが、正規のアクセスを装った「なりすまし」による不正侵入は試みていない。
のだそうです。つまり、住基ネット専用プロトコルでアクセスすれば、正規のアクセスと区別がつかないならば、侵入できるということですね。同記事には、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
「侵入」の定義が狭い意味で使われているだけ (スコア:2, 参考になる)
のだそうです。つまり、住基ネット専用プロトコルでアクセスすれば、正規のアクセスと区別がつかないならば、侵入できるということですね。同記事には、
Re:「侵入」の定義が狭い意味で使われているだけ (スコア:1)
それはどんなセキュリティ対策でもそうだと思うが・・
(「正規のアクセスと区別ができない」なら、それは「正規のアクセス」なんでしょ?)
区別できるようにするのが大事なんだよね?
米クロウ社が言ってるのは、「庁内LANにも侵入できないようにするべきだ」ってことじゃないの?
Re:「侵入」の定義が狭い意味で使われているだけ (スコア:0)
庁内LANに侵入できると、住基ネットのデータも改竄できるということでは?
そう書いてあるじゃん。
なぜわざわざ読み違えるの?
Re:「侵入」の定義が狭い意味で使われているだけ (スコア:1)
> なぜわざわざ読み違えるの?
別人だが、どこにそう書いてあるのか分からなかった。
どこかにそういう意味合いのことが書いてあるのだとしても、法律や役所の文書並みに読み取りにくいんだろうな。
つまり、読み違えられてしまったのは、あなたの文章がへたくそだから、ということでFA?
Re:「侵入」の定義が狭い意味で使われているだけ (スコア:0)
「庁内LAN」に侵入できたからといって、「既存住基システムのデータ」が改ざんできるわけじゃない。
「庁内LANに侵入できると、住基ネットのデータも改竄できる」と短絡されるのはなぜ?
#短絡は脳内だけに留めておくが吉
Re:「侵入」の定義が狭い意味で使われているだけ (スコア:0)
調査したクロウ社がそう言ってるって記事に出てるじゃん。あんたアホ?
Re:「侵入」の定義が狭い意味で使われているだけ (スコア:0)
#日本語も
「庁内LANに侵入できれば、『既存住基システムのデータ』を書き換えることが可能である」
なんて戯言はあなたの脳内以外には存在しません。