アカウント名:
パスワード:
住基ネットに個人情報を送るCSや,CS端末の管理者権限を取得し,自由に操作できる状態になった。CSには必要なパッチがあたっていなかったため,権限取得が可能になったという。 総務省は,(snip)「LASDECが指定した仕様に基づいて設計し,指示通りの設定をしていれば安全」と主張していた部分である。 長野県のテスト結果を受けてLASDECの戸田夏生システム担当部長は,「CSのパッチは2004年2月に当てることになっていた。そもそもCSはファイアウォールで防御しているので,直接攻撃した今回のテストのやり方は,通常ならありえない状況を作り出している。長野県は,住基ネットと庁内LANの問題を混合し,うまく話をすりかえている」と反論した。
総務省は,(snip)「LASDECが指定した仕様に基づいて設計し,指示通りの設定をしていれば安全」と主張していた部分である。
長野県のテスト結果を受けてLASDECの戸田夏生システム担当部長は,「CSのパッチは2004年2月に当てることになっていた。そもそもCSはファイアウォールで防御しているので,直接攻撃した今回のテストのやり方は,通常ならありえない状況を作り出している。長野県は,住基ネットと庁内LANの問題を混合し,うまく話をすりかえている」と反論した。
あとは、CS のファイアウォールを「通過する仕組み」 [asahi.com]とやらが本当にあったのかどうかだね。
そもそもCSはファイアウォールで防御しているので,直接攻撃した今回のテストのやり方は,通常ならありえない状況を作り出している。
「何重にも防護があるから安全」とは、個々の防護がしっかりしていて初めて言えるんだけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
パッチをあてるのが来年に予定されていたらしい (スコア:1, 参考になる)
あとは、CS のファイアウォールを「通過する仕組み」 [asahi.com]とやらが本当にあったのかどうかだね。
Re:パッチをあてるのが来年に予定されていたらしい (スコア:2, 参考になる)
みんな書いてるみたいに、住基ネット以前に庁内LANの問題をまず何とかしなくちゃ。
住基ネット以外に重要な(そこに住んでる市民の)情報はそのLAN内にあるわけで、
長野県が住基ネットを外したとしてもそこの市民の情報が漏れる危険性は残る訳で、
情報漏洩の危険性はなくなっちゃいない。
# もちろん住基ネットだとそれが全国規模の情報漏洩になるってことで。。
Re:パッチをあてるのが来年に予定されていたらしい (スコア:1)
もう一つ、庁内LANのセキュリティが甘い自治体は、恐らく長野県だけではないだろうと言うのも、容易に想像がつきます。
下手すると、役所の前で、無線LANカード付きのPCを広げたら、簡単にLANに入れてしまうようなところが、いくつもありそうです。
今回は、庁内LANから住基ネットへの侵入が出来たと言われているのですから、住基ネットのセキュリティなんて…
----------------------------------------
You can't always get what you want...
現時点ではファイアウォールだけしか (スコア:2, すばらしい洞察)
多重防護 (スコア:0)
「何重にも防護があるから安全」とは、個々の防護がしっかりしていて初めて言えるんだけどね。
日経PSX (スコア:0)
捏造分野では朝日のお株を奪った日経だもの。
今朝もわざわざこんな記事配信しているしさ
総務省が住基ネットの安全性を再確認
http://itpro.nikkeibp.co.jp/members/SI/ITARTICLE/20031208/1/
(要会員登録・無料)
Re:日経PSX (スコア:0)
Re:日経PSX (スコア:0)
Re:日経PSX (スコア:0)
脆弱でも当たり前かどうかなんて言及していないし、
仮に脆弱であったならばそれは自治体の責任であることは明白です。
逃れるとか逃れないとかは関係ありませんね。