アカウント名:
パスワード:
問題でない、なんてことはないだろう。両方とも問題。
「住基ネット完成の暁には全国のあらゆる住民情報がじゃぶじゃぶ漏れ放題」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
こんなの重大でもなんでもない (スコア:2, 興味深い)
住基ネットは依然外部からアクセスできないし、カードキーも必要らしい。つまり物理的な障壁が何重にも残ってる状態。
事実上、(たいして重要でもなさそうな)操作マニュアルが漏れただけじゃないの?
「住基ネット完成の暁には全国のあらゆる住民情報がじゃぶじゃぶ漏れ放題」とかそういう未来予想図から考えれば何もなかったといってもいいレベル。
それより「水道料の未納者リスト」が流出したほうが実害としてはよっぽど問題じゃないの?
#まあ当事者の認識不足は問題だけどさ。
Re:こんなの重大でもなんでもない (スコア:5, 興味深い)
なんでそんなもののマニュアルを自宅PCにコピーしたのかが気になりますね。
自宅で操作の練習ができるわけでもあるまいし…
他の**もっと重要な**ファイルと一緒にフォルダ毎自宅へ持ち帰って作業してたんですかねぇ
#もちろん「聞かれなかったから答えなかった」ファイル
Re:こんなの重大でもなんでもない (スコア:1)
例えば、「今まで気づかなかったけど、管理者マニュアル読んだみたら実は同じネットワークでした」みたいな人が、
いるかもしれないし、仮にそんな人がいて何もしないという保証はないし。
こんなの推測しだしたらキリがないですけどね。
Re:こんなの重大でもなんでもない (スコア:3, 興味深い)
Re:こんなの重大でもなんでもない (スコア:1)
Re:こんなの重大でもなんでもない (スコア:0)
もう幼稚園からやり直せと
Re:こんなの重大でもなんでもない (スコア:0)
問題でない、なんてことはないだろう。両方とも問題。
Re:こんなの重大でもなんでもない (スコア:3, 参考になる)
表向きは「外部ネットワークとの物理的な繋がりは無い」とは言っているけど
自治体設置のマシンは住基ネットともインターネットとも繋がっているので
実は外部アクセス可能っていうのは有名な話。
>事実上、(たいして重要でもなさそうな)操作マニュアルが漏れただけじゃないの?
この手の資料は基本的に持出厳禁、関係者以外閲覧禁止なので、その「漏れた」って事が問題。
Re:こんなの重大でもなんでもない (スコア:2, おもしろおかしい)
>自治体設置のマシンは住基ネットともインターネットとも繋がっているので
>実は外部アクセス可能っていうのは有名な話。
ソースを。
でなければ、伝説の呂布?。
Re:こんなの重大でもなんでもない (スコア:2, 参考になる)
http://www.soumu.go.jp/c-gyousei/daityo/index.html
で、「利用者みんなが住基ネットを理解するための」Q&A(PDF)
(総務省・住民基本台帳ネットワークシステム推進協議会作成パンフレット)
の3ページ目左下Q7で、
以下引用
「住基ネットがインターネットと直接つながっていることは決して
ありませんが、住基ネットにつながる市区町村LANとインターネット
が物理的に結びついている市区町村もあります。
その場合でも、市区町村が市区町村LANヘの不正侵入の防止など
適切に監理しています」
引用終了
だそうです。
#やっぱりあのとき反対して登録しないでよかった某350万市民より。
Re:こんなの重大でもなんでもない (スコア:0)
Re:こんなの重大でもなんでもない (スコア:0)
#木馬に該当するのは赤兎馬で
Re:こんなの重大でもなんでもない (スコア:0)
なんだか力押しで正面突破してきそう。
Re:こんなの重大でもなんでもない (スコア:0)
Re:こんなの重大でもなんでもない (スコア:0)
長野県が実証していてそれを一方的に、時には圧力を用いて、
「無かったこと」にしてきた経緯を考えると「ソースを出せ」といまさら強弁
する奴は総務省乙って気がしないではない。
風説の呂布なんて書いてるのは、そういう総務省メソッドを皮肉ったネタかも知れんけど。
住基ネット実験結果 速報 [nagano.jp]
長野県侵入実験(安全性確認実験)速報の整理と評価 [apc.org]
総務省は「脆弱なのは市町村の責任」 [asahi.com]
Re:こんなの重大でもなんでもない (スコア:0)
してません。
彼らが実証したのは、
「できそうな気がするからできたことにする」とか
「サーバ室の奥の施錠されたラック内のCSにつながるHUBに端末をつなげてCSに侵入すれば、
CS端末の管理者権限を乗っ取るための情報を得る事が出来る」とかです。
Re:こんなの重大でもなんでもない (スコア:0)
Re:こんなの重大でもなんでもない (スコア:1)
物理的に隔離されていたら、「ブラウザの脆弱性について速やかに対応する」必要も無い気がしますけどねぇ
Re:こんなの重大でもなんでもない (スコア:0)
攻撃者が内部にいるんですよ。
Re:こんなの重大でもなんでもない (スコア:1)
それを考えちゃうと、住基ネットの問題じゃ無く、紙の台帳でも十分に危険だなと思ったので、除外したんですが。
まぁ、Winny経由で流出しようが、紙で流出しようが、流出は流出ですけどね。
こんなの重大でもなんでもない?<本当に? (スコア:2, おもしろおかしい)
職員に催眠術かけて、思ったように操作させれば片づく問題じゃない?
そんな腕がない?じゃ訓練しなさい。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:こんなの重大でもなんでもない?<本当に? (スコア:0)
Re:こんなの重大でもなんでもない?<本当に? (スコア:1)
Re:こんなの重大でもなんでもない (スコア:2, 興味深い)
住基ネットが表に出たことで注目されちゃって、むしろ漏れなくなってるんですけどね。
「住基ネット完成の暁には全国のあらゆる住民情報がじゃぶじゃぶ漏れ放題」
なんて妄想を抱いてる人って日々幸せに暮らしてるんでしょうねぇ。
戸籍、住民票、国民健康保険証・・、役所の建物 (スコア:2, 興味深い)
セキュリティの確保って大変難しい問題だと思います。
で、ここからが本題ですが、一般的な市役所や役場の造りって「開かれた行政」を体現するためか開放的な作りになっているところが大変多いです。そしてカウンター越しに「どこに何があるのか」わかるわけですね。
そういう環境下で業務システムの使用方法とかバレたら閉庁後とかに外部の悪い人とか、庁内の悪い人とかが悪いことをしやすくなりますね。
ですので、今回の情報流出は結構重大だと思います。
現在のように『情報』の価値が高まってきていて、狙われるリスクも高まってきている状況下では、情報セキュリティの確保を計るには建物の構造、部外者のアクセスできる範囲の検討なども必要になってくると思います。
Re:戸籍、住民票、国民健康保険証・・、役所の建物 (スコア:1)
怖そうなおじさんに肩を組まれて、
印鑑登録をしに来るお姉ちゃんとかをよく見るんだが、
ああいうのはどうすればいいんだろうなぁと。
Re:戸籍、住民票、国民健康保険証・・、役所の建物 (スコア:0)
バツイチにされてるとか、土地の登記簿が知らないうちに
書き換えられてるのとは対策の動機が違いますね。
そういう怖い人に接触するキッカケを自分で招いて、
自分の責任で自分の足で役所に来て手続きしていく以上、
打つ手は無いと言うほかないでしょう。
ただ、悪徳な金利であれば踏み倒す道筋はあったりするし、
払わざるをえなくたって、怖い人にハメられて内臓を…
とかよりはマシな状況にもっていく道筋はあったりするし。
やばくなったら、とりあえず弁護士に相談するコンセンサス
が出来ればいいんだけど、何かの容疑で捕まって弁護士同席が無く、
電話を奪われて代用監獄に監禁され取調べを受け続けた挙句、
うっかり示談でいいやとか思ってしまう環境だからなあ。
一般市民が、かかりつけの弁護士を持つような感覚が育たないのは、
良くも悪くもナアナアで済ます、融通が通じる事を重んじる文化ゆえか。
Re:戸籍、住民票、国民健康保険証・・、役所の建物 (スコア:1)
経済力が必要だって事をみんなが知っているだけ
でしょう。
したがってゴロついた奴のほうが得をするという
シーンは地方にいると良く見ますね。
司法がしっかりしていないというのは日本社会
最大の欠陥だと思っています。
Re:こんなの重大でもなんでもない (スコア:1)
データを管理するためには物理的にもPCなどを管理し
なきゃならないわけで、それができないなら物理キーも
どれだけ管理できてるのやら
#昔どこかで挿しっぱなしって話し聴いた記憶があるような
Re:こんなの重大でもなんでもない (スコア:1)
カードを必要としない住基ネット以外の町のシステムでも,このパスワードを使い回しているんじゃないかと思うのは,悲観的すぎますかね? で,今回変えたのは住基ネットのパスワードだけだったりしたら……
Re:こんなの重大でもなんでもない (スコア:0)
あとx年経ったら、 も当たり前!?
Re:こんなの重大でもなんでもない (スコア:1)
もう、こうなっちゃったら DB 自体を Winny の仮想ファイルとして構築しちゃうとか。万一誤って DB を破壊してしまってもバックアップはいくらでも存在します、ってのはどうかな。(やけくそ)
住民票も自分で取れるし、転居等の手続きも自分でやっちゃえるし。
そのぶん役人減らしてみるとか。
まず、手始めにことの重大性を理解できないコメントしている人から減らしてみよう。
Re:こんなの重大でもなんでもない (スコア:0)
Re:こんなの重大でもなんでもない (スコア:0)
「対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性がある」という状態だったことが有るそうですが?
この対策が実施されるまでの期間と流出してからの期間が重なっているかどうかは分かりませんが。
Re:こんなの重大でもなんでもない (スコア:0)
だとしたら PC はインターネットに繋がってるってことだよね。
# VPN はよく知らないので AC
Re:こんなの重大でもなんでもない (スコア:0)
Re:こんなの重大でもなんでもない (スコア:0)
Re:こんなの重大でもなんでもない (スコア:0)
じゃあオマイの銀行の暗証番号ここでさらしてくれよ。