アカウント名:
パスワード:
住基ネットに個人情報を送るCSや,CS端末の管理者権限を取得し,自由に操作できる状態になった。CSには必要なパッチがあたっていなかったため,権限取得が可能になったという。 総務省は,(snip)「LASDECが指定した仕様に基づいて設計し,指示通りの設定をしていれば安全」と主張していた部分である。 長野県のテスト結果を受けてLASDECの戸田夏生システム担当部長は,「CSのパッチは2004年2月に当てることになっていた。そもそもCSはファイアウォールで防御しているので,
住基ネットに個人情報を送るCSや,CS端末の管理者権限を取得し,自由に操作できる状態になった。CSには必要なパッチがあたっていなかったため,権限取得が可能になったという。
総務省は,(snip)「LASDECが指定した仕様に基づいて設計し,指示通りの設定をしていれば安全」と主張していた部分である。
長野県のテスト結果を受けてLASDECの戸田夏生システム担当部長は,「CSのパッチは2004年2月に当てることになっていた。そもそもCSはファイアウォールで防御しているので,
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
パッチをあてるのが来年に予定されていたらしい (スコア:1, 参考になる)
Re:パッチをあてるのが来年に予定されていたらしい (スコア:2, 参考になる)
みんな書いてるみたいに、住基ネット以前に庁内LANの問題をまず何とかしなくちゃ。
住基ネット以外に重要な(そこに住んでる市民の)情報はそのLAN内にあるわけで、
長野県が住基ネットを外したとしてもそこの市民の情報が漏れる危険性は残る訳で、
情報漏洩の危険性はなくなっちゃいない。
# もちろん住基ネットだとそれが全国規模の情報漏洩になるってことで。。
Re:パッチをあてるのが来年に予定されていたらしい (スコア:1)
もう一つ、庁内LANのセキュリティが甘い自治体は、恐らく長野県だけではないだろうと言うのも、容易に想像がつきます。
下手すると、役所の前で、無線LANカード付きのPCを広げたら、簡単にLANに入れてしまうようなところが、いくつもありそうです。
今回は、庁内LANから住基ネットへの侵入が出来たと言われているのですから、住基ネットのセキュリティなんて…
----------------------------------------
You can't always get what you want...