パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネットのパスワードがWinnyネットワークに流出」記事へのコメント

  • by Anonymous Coward on 2006年03月29日 11時41分 (#910994)
    同町の金盛典夫・総務環境部長は「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カードがなければ使えないので問題はない。住基ネットに関する流出を隠していたわけでないが、会見で聞かれなかったので言わなかった」としている。
    「ICカードが必要なので問題ない」って、じゃあ何のためにパスワードがあると思ってんだよ、馬鹿じゃねーのか。

    しかも15日に指摘があったのに「昨日」パスワードを変更か。

    • by Anonymous Coward on 2006年03月29日 12時48分 (#911080)
      どれもこれもadminなので飾りだと思ってました・・・
      親コメント
    • by Anonymous Coward on 2006年03月29日 12時35分 (#911062)
      認証カードとパスワード、セットで運用ですよ。
      銀行印が盗まれても通帳が盗まれてなければ預金は無事、と同じ程度の意味です。
      認証カード自体は外部に出ませんからスキミングされる可能性はかなり低いし。

      #なにを熱くなってるのかな
      親コメント
      • by Anonymous Coward on 2006年03月29日 14時11分 (#911173)
        なぜパスワードが必要なのか、と言うことに何も答えていないのに、なぜ得意げ?

        両方存在することで防犯能力を高めていたわけで、その片方が崩れ去ったと言うことは相当問題だと思いますが。

        また、認証カードが外部に出ないと言う根拠はなんでしょう?今までだって、パスワードその他は外部に出ないことになっていたんですが。まさか物理的に盗むのはさらに難しいと思ってる?

        問題はモラルです。パスワードを読み取れるファイルに保管するなんてことが普通に行われており、たまたまその中で特にモラルが低く運が悪く、中途半端な知識の人間によって表に出たわけです。

        これが氷山の一角だと思うのは当然だと思いますが。

        今まで行政側が「専用の回線に専用の端末を使っているので安全だ」といっていましたが、そのシステムとは関係のないところでおきてしまったのが今回の事故。役所全体、総合的に考え直さなければいくら一部のシステムを高度にしたって大して意味が無い、ということを証明してしまったわけです。

        #それからたとえも不適切。銀行印が盗まれたら普通は大騒ぎになると思いますが
        #通帳に代わりになる書類があれば引き出せてしまうしな
        親コメント
        • >なぜパスワードが必要なのか、と言うことに何も答えていないのに、なぜ得意げ?

          認証カードだけではニ値認証にならないからですよね。

          >両方存在することで防犯能力を高めていたわけで、その片方が崩れ去ったと言うことは相当問題だと思いますが。

          別に崩れ去った訳ではないと思いますが・・・。
          もちろん今後の運用方法を改める必要は有ると思いますが、ニ値認証自体が意味を為さないようになった訳ではないと思います。

          #911062の発言は#910994の『「ICカードが必要なので問題ない」って、じゃあ何のためにパスワードがあると思ってんだよ、馬鹿じゃねーのか。』という発言に対してニ値認証の意味を説明しているだけですから、全てにおいて問題は無いという意味ではないように思います。
          親コメント
          • そんな高貴な話ではなくて、
            認証カードもパスワードもずさんな管理だったけど
            両方あれば、一般に管理されているパスワードなどと
            同定度には侵入できないだろうという作りだったにもかかわらず,
            片方もれてしまった。というかんじですかね。

            認証カードがあれば共通パスワードというのはいかがな物かというのも感じますが・・・
            他人の認証カードを手に入れたら、他人名義でデータ持ちだし放題・・・
            親コメント
          • >『「ICカードが必要なので問題ない」って、じゃあ何のためにパスワードがあると思ってんだよ、馬鹿じゃねーのか。』という発言に対してニ値認証の意味を説明しているだけ

            違うでしょう。#910994のAC氏の [srad.jp]
            >「ICカードが必要なので問題ない」って、じゃあ何のためにパスワードがあると思ってんだよ、馬鹿じゃねーのか。

            の発言は「パスワードは意味無く飾りでついているわけではない」と言うことの反語表現みたいなものでしょう。
            #ICカードが必要であればパスワードはもれても大丈夫なのか? いや違う と言う感じ
            その発言は「ICカードが必要なので問題ない」と発言している人間に対しての突っ込みであるわけですし。

            それに対し
            • > 違うでしょう。#910994のAC氏の
              > >「ICカードが必要なので問題ない」って、じゃあ何のためにパスワードがあると思ってんだよ、馬鹿じゃねーのか。
              > の発言は「パスワードは意味無く飾りでついているわけではない」と言うことの反語表現みたいなものでしょう。

              そうなのかも知れませんね。
              ただその言い方に影響されているのかも知れませんが、私にはよく有る単なる脊髄反射的な非難をしているようにも読めるんですよね。他にもパスワードが漏洩したという事で、即座に住基ネット内の情報が漏洩したと勘違いしている人も居るようですし、この方がどこまで理解された上での発言なのかは判断できかねます。

              > その発言は「ICカードが必要なので問題ない」と発言している人間に対しての突っ込みであるわけですし。

              それは判るんですが、そもそもこの発言の真意が「『住基ネットの情報漏洩』という事実が無い」と言っているのか、「運用面も含めてセキュリティ上の問題が無い」と言っているのかはっきりしませんよね。
              で、私は#911062 [srad.jp]の
              「銀行印が盗まれても通帳が盗まれてなければ預金は無事、と同じ程度の意味です」
              という発言は、「『ICカードが必要なので問題ない』と言っているのはパスワードが漏洩した事が問題ないと言っているんじゃないよ。片方が漏れてしまったけど本当に守るべき住基ネットの情報は無事ですよ、と同じ程度の意味で言っているんだよ」と指摘していると思ったんです。

              本当に守るべきなのはパスワードではなく、住基ネットの情報なんですから、この指摘は決して間違ってはいないと思いますよ。パスワードは漏洩する可能性が有る物ですし、たとえパスワードが漏洩しても本当に守られるべき物が守られているのなら、それは想定される範囲内でリスクを抑える事ができた訳ですし(甚だ心許ないですが・・・)。

              で、それに対して#911173 [srad.jp]が、またパスワードが漏れた対処をしなければならないと発言されていたので、「#911062はそれを否定している訳じゃないと思いますよ」と言ったまでで・・・。

              私は(恐らく#911062も)パスワードが漏洩した事が問題ないとは言っていないですよ。漏洩した以上、それに対処すべきなのは当たり前ですので、それこそ(本来の意味での)『余計なもの』だと思います。

              > #元AC氏およびそのほかの人と、#911062のAC氏、nisiguti氏と微妙に論点がずれているのかもしれませんが

              恐らくそうでしょうね。
              パスワードが漏洩した事が問題なのは常識ですし、漏洩した以上それに対処するのは当然です。漏洩した事自体が問題無いと言っているのが確実なら別ですが、「パスワードが漏洩した事が問題だ」とか「対処すべきでしょう」なんて得意になって指摘する程の事でも無いと思います。

              ただ運用規則を作り守ろうとしていたとしても、それを運用するのは人ですので、厳密に作れば作るほど厳守するのは困難になり、厳しすぎる規則は返って守られなくなるという事も有ります。
              ですからパスワードは漏洩してしまう事が有り得る事を前提として運用するのは、現実的な方法だと思いますよ。
              親コメント
          • 認証カードだけではニ値認証にならないからですよね。
            値認証って、なんでカタカナ?
      • 金盛典夫・総務環境部長が「問題ない」って主張している点についてはやっぱり異議を唱えたいです。
        たとえ「銀行印が盗まれても通帳が盗まれてなければ預金は無事」だとしても、銀行印が盗まれることは問題だし通帳が盗まれることも問題だと思います。
        盗まれたということは管理体制や教育に問題があったということでしょう。
        --
        屍体メモ [windy.cx]
        親コメント
      • どうせ認証カードもずさんな管理して第3者が使えたりするんじゃないのか
        と疑ってしまう
    • 「行政のモラルは所詮その程度です」という事実を自ら表明しているだけですよね。こんなこと言えば言うほど行政の印象が悪くなります。自分の首を絞めたがっているとしか思えません。

      ま,パスワードが飾りというより,住基ネット自体が飾りなわけですが。
      親コメント
    • ICカードが拾われたときに勝手に使われないためのパスワードです。

      ICカードが無事なうちにパスワードは変更されたのですからセーフです。
      --
      誤記 FireFox
      巫女 Firefox [mozdev.org]
      親コメント
    • フェイルセーフがちゃんと機能して事後の処理もきちんと行ったという話でしょう。
      少なくともこの部分には問題ないと思うね。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...