パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネット侵入実験結果が明らかに」記事へのコメント

  • 外部からの侵入より (スコア:2, すばらしい洞察)

    by nandabe (2412) on 2003年12月16日 17時02分 (#455926)
    外部からの侵入による危険性もそうですが、内部からの情報漏洩の方が、目の前にある恐怖の様な気がします。

    モラルの低い公務員による事件って、最近多いじゃない。
    (報じられることが多くなったためによる錯覚?)

    しかし、今回の実験は、色々と利害が絡んでそうだな。
    誰かが利害・利権関係ゲロしたら、永田町と霞ヶ関も綺麗になるかも知れない・・・・。
    --
    ======= nandabe =======
    • 庁内LAN→CSの侵入に関して、現状では情報が足りていないと感じるので、
      その点では誤解の可能性があることを前提に書きますが。

      他のコメントに、庁内LANからしか侵入できなかったので、庁内LANのセキュリティの問題でしかない、
      という議論がありますが、場合によってはそれだけでない意味があります。
      情報漏洩を「行うことができる」潜在的な人数が大幅に増えるという点です。

      もちろん他の(下手をするとより重要な)個人情報を扱う以上、庁内LANのセキュリティ向上は必要なわけですが。
      仮に庁内LAN自体のセキュリティが完全だったとしても、そこから住基CSに侵入できるかどうかという問題は、
      庁内LANを正規に利用することはできるが、住基ネットに関わる担当者ではないはずのユーザによって、
      住基ネット経由で他自治体のデータを操作できる可能性を考えれば、無視できないはずです。
      また、リスク低減という意味では、全体が安全だと考えられている所でも、
      1箇所を落とされたら全体に侵入されてしまうような構成には注意が必要でしょう。
      利便性とのトレードオフもあるので、一概には言えませんが。

      そもそも、住基ネットが将来的にも現在流している範囲の情報しか扱わないことを前提にしているのならば、
      ここまでの問題にはなっていないのでしょうが、扱う情報をずるずると拡大するような態度を取っていることが
      問題を大きくしていることを、総務省は認識すべきかと思います。
      #もっとも、現在の利用法が上限ならば、ここまでのシステムは税金の無駄という批判を受けるのでしょうが。
      親コメント
      • >仮に庁内LAN自体のセキュリティが完全だったとしても、そこから住基CSに侵入できるかどうかという問題は、
        >庁内LANを正規に利用することはできるが、住基ネットに関わる担当者ではないはずのユーザによって、
        >住基ネット経由で他自治体のデータを操作できる可能性を考えれば、無視できないはずです。

        いやだからさ、

        • by Y.. (7829) on 2003年12月17日 8時49分 (#456337) 日記
          でも、予算とか含めて住基ネットを安全に運用できるセキュリティが確保できないってわかってたから自治体は反対してたんじゃなかったっけ?
          それなのに安全だっていって強行したんだから
          省庁内LANに穴があっても…というか壁すらなくても住基ネットは安全じゃなきゃマズいんじゃない?
          親コメント
          • だからその部分の実験をやってないんだから「住基システムの侵入実験」じゃないでしょ?

            他のコメントなどでも今回の実験への批判的意見を書いている人が何人かいますが、その多くは「住基ネット賛成」とか「住基ネットは安全だ」と言っているのではなく、「今回の実験は住基ネットの危険性を示す実験としては不適当だ」と言ってるだけだと思いますよ。
            少なくとも私はそういう立場で書いています

            • 私は現状の住基ネットには反対です。住基ネット自体には反対しませんが、現状の運用は必要なセキュリティレベルが確保されていないと考えています。
              その責任は総務省にありますね。
              • >その責任は総務省にありますね。

                「実験が適切であるかどうか」と「どこに責任があるか」も独立した問題ですね。
                脊髄反射のマヌケなコメントはご遠慮願います。

              • >>> 私は現状の住基ネットには反対です。住基ネット自体には
                >>> 反対しませんが、現状の運用は必要なセキュリティレベルが
                >>> 確保されていないと考えています。
                >>
                >> その責任は総務省にありますね。

                > 「実
              • 照れ隠しにニヤニヤすんのはかっこ悪いよ。
        • 長野県として住基CSやファイアウォールに実際に侵入実験を行うことが法的にグレーなために、
          理論的に可能という結果を示した上で、総務省に合同実験を持ちかけている、と読めますが。
          ケーブルを外した時にも、不正アクセス防止法に抵触するとクレームがついたわけですし。
          今回侵入実験を「行わなかった」とされる箇所については、その辺りの事情をくむべきかと。

          総務省としては、共同実験に応じて安全性を確認するないし修正を行う、
          という態度を取るべきなのでしょうが、この様子だと無理でしょうね。
          親コメント
          • >理論的に可能という結果を示した上

            示してません。
            そう言ってるだけ。
            • > >理論的に可能という結果を示した上
              >示してません。
              >そう言ってるだけ。

              公開すると契約違反になるから言えないとか

              それをわかっててニヤニヤしてる総務省の顔が浮かぶ
              チキンレースの様相を呈していのかも
    • 要は (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2003年12月16日 17時38分 (#455970)
      何だかんだ言っても人災を防ぐのが先。

      どこそこの娘さんが結婚すると、
      即座に旦那のプロフがオバはんの昼食のネタになる現状を…。
      親コメント

※ただしPHPを除く -- あるAdmin

処理中...