パスワードを忘れた? アカウント作成
Close
3426 story

住民基本台帳システムはWindows!? 330

ストーリー by yourCat
これもお国柄か 部門より

Mad Kucky曰く、"中村さんとことか、2chのニュース議論板とかで出てきてますが、何かと話題の住民基本台帳システムは、サーバもクライアントも全部Windowsだそうです。
……テロを起こしてでも止めるとまではいいませんが、是非とも止めてほしいという気持ちは判らなくもなかったりします。
実際、なに考えてんだ? セキュリティって考えは無いのか?>担当SE
それとも、日の丸Windowsでも特注で作ったとか……"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住民基本台帳システムはWindows!? More

  • ICカード利用者に任意コード実行攻撃の脅威 (スコア:3, 参考になる)

    by Anonymous Coward on 2002年07月18日 2時13分 (#127396)
    Windowsクライアント利用と言えば、宝塚市他ではこんな物騒な失態 [ryukoku.ac.jp]もあったそうで。
    只今、調整中 [itcity.jp]だとか。

    住基端末でのアクティブXのインストール禁止とか、ルールをちゃんと定めているんですかね。

  • 理由はあります. (スコア:3, 興味深い)

    by Anonymous Coward on 2002年07月18日 2時35分 (#127418)
    最近では,
    ゴミ程度の案件と随契に適当な案件を除けば,
    絶対にWindows以外で応札できないのです.
    それ以前に入札仕様が書けないのです.

    買う側も売る側も,
    本当は苦しく思ってるのです.

    別に関係者がアホなわけじゃありません.
    金になるUNIX機やHOSTを売りたいに決まってます.
    地獄のような大インストール大会がしたいわけではないのです.

    どうしてかわかりますか?
    わかんないですよね?

    わかる方にはよーくわかると思いますが,
    決して技術やビジネスの問題ではなくて,
    政治のもんだいなのですよ.これは.

  • OS以前の問題も議論の必要あり (スコア:3, すばらしい洞察)

    by __start (5704) on 2002年07月18日 16時26分 (#127923)
    とりあえず、このネットワークが閉じたネットワークだった場合

    • ハブへの接続や無線LANの盗聴等による、外部からの内部情報へのアクセス防止対策は万全か
    • 外部との同時接続に対する対策(LANにつながったマシンでモデムから電話かけちゃいました、とか)は万全か

    インターネットにも(Firewallを経由して)つながる場合、それに加えて

    • 内部へのアクセスは適切にコントロールされているか(当然)
    • 内部から外部へのアクセスコントロールは万全か(受動的攻撃うけるようじゃダメ)

    などが注意点としてあげられますよね。これを全システムできちんと守れるのであればOSが何であっても全然問題ないと思います。

    しかし実際問題として、オペレータとなる役所の方々は一般的にはリテラシーがそれほど高くないと思われますので、

    • 業者に配線が便利だとそそのかされ、無線LANのAPを設置した
    • MACアドレスのコントロールができないようなHUBだけで内部ネットワークを構成してしまった
    • 家のパソコンで面白いと思ったゲームをフロッピーで職場に持ってきた(それがトロイだった)
    • 外部へのHTTPアクセスを許していたら受動的攻撃をくらってしまった
    • 外部からのメールにウィルスが入っていた

    などという事態が非常に発生しやすいわけです。もちろんもっと他にもあるでしょう。

    後者3点にだけついて言えばOSによって当然それらの発生頻度は違いますから、その点においてOS議論するのは十分に意味があります。好き嫌いに帰着する議論は不毛なだけです。やめましょうよ。(受動的攻撃はUNIX系にない、なんて言わないでくださいね。w3mとかに昔ありましたし、トロイを仕込んだソース配布モノはircクライアントなどでありました)

    住基ネットの問題は前者2点のような点が、大きな市町ならともかく、村や町の出張所レベルで守れるのかについて安全性が我々に見えないところにあるのだと思います。きちんとやってるのか、それとも何も考えていないのか。もし一ヶ所がやられてしまった場合、どこまで被害が及ぶのか。

    とはいうものの、「全部のOSを何かひとつに統一する」という時点で、一つの攻撃(後者のOS依存系のもの)が全ての場所に通用するってことですよね。やっぱり何も考えて無いんだろうなぁ...

    # すでに議論済みの内容でしたらオフトピック扱いにでもしてください>モデレータ各位

    -- 「線をつないだら、30秒後には攻撃をくらっていると思え」

  • また同じネタか、飽きたぞ (スコア:2, すばらしい洞察)

    by fut (9276) on 2002年07月18日 2時18分 (#127399) ホームページ 日記
    詳細情報もないのに、またWinネタですか。もう同じような罵り合
    いはうんざりです。いくら雑談サイトだからって。

    2chの議論を読んでいたら、基幹システムにWindowsを使ってい
    るところはないってありましたが、本当にそうですか? 案外意外
    なところで使われて、そこそこ何とかなってるんじゃないですか?

    どうやったらWindowsがまともに使えるか、その知恵でも出して、
    自分ちのサーバの改善に役立てたいもんですな。まあ、住基ネット
    の関係者が読んでいて、多少なりとも改善しなきゃと思うかもしれ
    ないし。

    • Re:また同じネタか、飽きたぞ (スコア:3, すばらしい洞察)

      by yellow tadpole (7084) on 2002年07月18日 2時38分 (#127421) 日記
      > 詳細情報もないのに、またWinネタですか。もう同じような罵り合
      > いはうんざりです。いくら雑談サイトだからって。

      それだけWindowsにネタが尽きないってことでしょう?

      それよりも今回は、住民基本台帳みたいな超重要なデータを、外国の一私企業の、中で何やってるかわけのわからないOSでってのが問題なんでしょ。
      実際Windows updateで何抜かれてるのかはわからないし、MSが製品にバックドアを仕込んでいないなんて誰にもわからないし。
      その疑いはどうであれ、システムを導入する側にそれを検証する方法がないってのが一大問題ですね。
      MSって海外の一営利企業だし、テロの調査ということでCIAとの裏の関係も疑われているし、何をされるかわかったもんじゃないって警戒するのは普通の反応だと思います。
      --
      〜◍
      シェア
      親コメント

    • Re:また同じネタか、飽きたぞ (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2002年07月18日 16時17分 (#127913)
      あのぅ、そう仰るのであれば、Windowsを使う利点ってのをまず先に挙げていただきたいのですが。

      私はLinux使ったことなくてWindowsユーザーだけど、こういう業務にWindows使う、とか聞くと怖いです。
      下の方でも出ている
      「バックドア仕掛けてあるかもしれないよね」
      って意見に
      「それはあくまで憶測」
      とか返事をするのは、かなり的はずれでは?
      *そういう可能性がある*ということを問題にしているのであって。

      「MS叩きは感情論で意味がない」とか脊髄反射で口にする前に

      *何故システム管理者にはそういう感情を持った人が多いか*

      をきちんと考えてみると面白いと思います。

      あと、感情論と言っても、スラド住人であれば「経験談」なども非常にあるかと思いますし、事実を指摘しているだけなのに謎の揚げ足取りを受けている方も沢山います。
      もう少し建設的な話し合いをなさった方がいいのでは?

      futさんの仰りようも感情論に感情論をぶつけて喧嘩を売っているようにしか見えません。
      素人目から見てもツッコミどころがありすぎることを自覚されていますか?

      > そこそこ何とかなってるんじゃないですか?
      そこそこ何とかなる、程度では駄目だから、みなさん騒いでいるのでしょう。
      住基ネットのような重要な基幹システムを構築するのであれば、それこそ
      「枯れた技術」で、なおかつ「全ての情報を明確にしなければならない」、そして「何かに依存しない」ことが必要なはずです。
      Windowsにそれが出来ますか?
      具体的に、それもはっきりしていることのみ挙げていただきたいのですが。
      だって、Linuxなどのオープンソースの製品であれば、上の三点を満たすことは「明確に可能」なわけでしょう?
      「可能かどうかわからないWindows」を何故そこまでして使おうと言うのかがわからないのです。

      「まぁたMS叩きかよ」

      と感情論のぶつけ合いを始める前に

      *Windowsを使うことの明確な利点*

      を示していただきませんと、堂々巡りです。
      シェア
      親コメント

      • Re:また同じネタか、飽きたぞ (スコア:2, 興味深い)

        by take0m (4948) on 2002年07月18日 16時47分 (#127940) 日記
        > *Windowsを使うことの明確な利点*

        両方開発してわかったことですが、
        JavaでEJBを使って開発をするよりは、
        .netですらも開発コストは低く済みます。
        3層だとしても同じことが言えます。
        そもそもクライアントアプリは
        Linuxなんてありえないでしょうし。

        さらに、サーバサイドでも、いつも比較する対象は、
        Solaris+Oracle+WebLogicか、
        AIX+UDB+WebSphereです。

        Linuxは、大規模システムでの実績がWindows以上に少ないのと、
        パフォーマンス的に使えるDBが存在しないので
        いつも検討対象にすら入りません。

        もちろん小規模なシステムであればLinuxも対象に入りますが、
        私のまわりでは、開発の規模が20人月超えたくらいから、
        Linuxは少なくなっていきます。
        今回は全然単位が違うでしょうし・・・
        みなさんのまわりではいかがでしょうか?

        私的には今回の議論はLinuxかWindowsかってよりは、
        商用UNIXかWindowsか、って議論だと思っています。

        信頼性という意味ではSolarisやAIX使うのは
        自然なことだと思いますし。
        あとは、コストの問題ですけどね。

        住基の「サーバ」にWindowsもLinuxも、
        どちらも同じくらい不安です。

        そもそもソース公開云々ってレベルのシステムじゃあないでしょう?
        商用のOSだったとしても、何か問題があれば、
        MSなりSUNなりが責任持って対応するレベルのシステムだと思いますが・・・

        Linuxだと、システム開発を担当している各社が
        OSのお守りすらしなければならなくなって、余計しんどい
        のではないでしょうかね。
        シェア
        親コメント
    • > そこそこ何とかなってるんじゃないですか?

      モノがモノだけに、そこそこなんとかなるでは済まないから問題視されるのだと思います。
      問題が起きてから、やっぱりなんとかなってない部分がありましたでは済まされないでしょうから。

      > どうやったらWindowsがまともに使えるか、その知恵でも出して

      まともでは無いと認識しているなら、あえてそんなものを使う必要はないのではないでしょうか?
      それとも、Windowsにそこまで拘るメリットがあるのでしょうか?
      使いものにならないものを無理して使う知恵を絞り出す必要もないと思います。使えるものが他にあるのですから。
      シェア
      親コメント

    • 同意 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2002年07月18日 3時01分 (#127435)
      ほんとにここの住民は Windows と聞くと
      鬼に首をとったかのように大騒ぎするね。

      こまめにセキュリティ情報収集して、
      適切にメンテナンスしてりゃ、
      Windows でも UNIX でも同じだよ。
      逆も言える。
      シェア
      親コメント

      • Re:同意 (スコア:3, すばらしい洞察)

        by kyle (3923) on 2002年07月18日 4時44分 (#127466) 日記
        こまめにセキュリティ情報収集して、
        適切にメンテナンスしてりゃ、
        Windows でも UNIX でも同じだよ。

        セキュリティはね。でも、どちらかというと今回問題にしているのは、セキュリティの弱さではなくて、プロプライエタリであることなのだよ。

        シェア
        親コメント

    • 激しく同意 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2002年07月18日 3時02分 (#127436)
      ここに来る人はよっぽど世界が狭いんですね。
      「基幹システムにWindowsを使ってるところは無い」ってどこを見ていってるんでしょうか?
      数え切れないほどありますよ。
      某有名コンビニチェーンだとか某有名大学病院だとか。
      しかもWindowsが基幹システムに使われるのは最近始まったことですらないです。
      OS2 + NT3.xの組み合わせのシステムなんか10年前からありますしねぇ。
      Unix系を使おうがWindows系を使おうが管理さえしっかりしていればセキュリティもそんなに問題になりませんよ。
      シェア
      親コメント

      • Re:激しく同意 (スコア:5, すばらしい洞察)

        by Artane. (1042) on 2002年07月18日 7時38分 (#127514) ホームページ 日記
        既に書かれていますが、問題点は二つになると思います。

        ・Windowsを使う事によって、プライバシーを私企業に売り渡すのと等価になる事
        ・WindowsはクローズドなOSであり、そこに機密ソフトを載せる事は、第三者による 、安全性の監査が全く出来ない事を意味する

        前者については、例の冗談だかなんだか分からない「NSA」エントリーとか、 Windows2000以降では訳の分からないパケットを正体不明のサイトに送ろうとする などの問題が既に指摘されています。(後者についてはシステムインテグレータ業 者の人から概要を聞いただけですが…)

        重要なのは後者でしょう。
        クローズドで一私企業の恣意で幾らでも変えられる基幹ソフトに同じく(企業秘密やプ ライバシー保護などを盾に取って)詳細な内容の分からないソフトを載せる訳ですから 、一番重要な、民間によるシステムの監査が全く出来ないと言う事態になる訳 です。

        実際、発注仕様書の段階までは強硬に情報公開を求めれば引っ張り出せると思 いますが、本当に重要な、どのようなコードが書かれて、どのような脆弱性が予測でき るかを監査できない事にあります。
        今回の問題は、仕様書の段階で多数の脆弱性が予測できてしまうと言う問題で して、ソフトの詳細云々以前で引っかかったので、話は深刻だと思うのですが …

        シェア
        親コメント

        • Re:激しく同意 (スコア:2, すばらしい洞察)

          by Majikonov (6069) on 2002年07月18日 18時08分 (#127996)
          > 既に書かれていますが、問題点は二つになると思います。

          > ・Windowsを使う事によって、プライバシーを私企業に売り渡すのと等価になる事
          > ・WindowsはクローズドなOSであり、そこに機密ソフトを載せる事は、第三者による、安全性の監査が全く出来ない事を意味する事

          SIとして見た場合、別のところに問題点があると思います。

          まず前者ですが、この住基台帳システムってインターネットにつながってないんじゃないですか?
          自治体や政府間のクローズドなネットワークだと認識していますが、違う?
          ならばMSに情報が飛んでいかないと思います。
          後者については、第三者による監査ってソフトウェアコードがオープンであることとはほとんど関係がないと思われる点です。
          データベースもOracleとかDB/2とかは当然ありえないということに?
          2億とかのデータが入るデータベースを構築するにはまだPostgresでは厳しいと思うのだが…

          議論の方向がWindowsでなければLinuxベースか?という方向にあるように読めますが、私は商用UNIXだと思うけどなあ。
          コスト?そりゃバカ高ですよ。でもミッションクリティカルの度合いでいけばそれに見合うシステムだと思います。
          #予算が1000万ということはあるまい

          では何が問題かというと、まずメンテナンス性。WindowsUpdateに大きく依存し、またOSのサポート切れるのがやたら早い。またいざ障害おきた時に緊急HotFixってMSKKは作ってくれるんですか?
          あと信頼性は?明示できる根拠がないのですが、半年くらいは動いて欲しい。
          ハードウェアの可用性も結構高まってきたと思えますが、汎用機やハイエンドUNIXほどにはまだなっていないと思います。
          --
          -- sun burst.
          シェア
          親コメント

      • Re:激しく同意 (スコア:4, すばらしい洞察)

        by USH (8040) on 2002年07月18日 4時51分 (#127471) 日記
        問題はそのコストなんですよね。

        ある程度分かっている人間にとって、Windows の update 情報を追っかける手間と、Linux の update 情報を追っかける手間では、
        後者の方がかなり楽。その上、リモートでの管理とかを考えると、
        とても Windows なんて利用する気が起きない。
        また、Windows の場合、update を標準の方法(ネットワークで service pack なるものを落して来る)以外で当てることは
        ほぼ不可能にちかいですが、 open source 系ではいろんな方法が
        あるので、ユーザレベルでいろいろ対応ができる。

        要は、管理するのにそれなりの知識を必要とするシステムと、
        知識があっても柔軟で自由度の大きな管理ができないシステムのどちらを選ぶかの問題。
        シェア
        親コメント

        • Re:激しく同意 (スコア:4, すばらしい洞察)

          by Anonymous Coward on 2002年07月18日 9時46分 (#127590)
          いや、問題はコストではないぞ。

          POSシステムや病院のWindowsシステムが原因でトラブッたって
          そのPOSシステムを採用した企業が困ったり病院が患者の親族から
          責任を取らされたりするだけで済むけど、住基ネットの場合は
          選択肢なく市民の個人情報が悪用される恐れがある。

          で、その問題あるシステムを強引に導入した・運用開始した連中は
          決して責任を取らないだろう

          しかも、個人情報を悪用されたら影響を受ける範囲が広すぎる。
          極端な言い方をすれば、国民をただで売る行為になりかねない、
          っつーのが問題なのよ。

          「Windowsだから」ではなく、構築・運用に際し、システムとして
          きちんと設計されているか、実施が拙速すぎないかを問題とされて
          いるんじゃない?
          シェア
          親コメント

  • 延期もいいけど… (スコア:2, 興味深い)

    by Anonymous Coward on 2002年07月18日 2時35分 (#127417)
    予定通りに稼働して、早めにボロをだしてもらうのも悪くない。
    というか、今延期になると総務省の現場レベルでは内心ホッとする人も多いような気がする。

    「祭り」という意味では、なるべく今のうちに推進側から「絶対安全です」という公式発言を数多くしてもらうのが肝心か。

    最悪なのは、トラブルが表面化せず、2005年とかになって、「実は○×町役場では、2002年8月以来外部から住基ネットに自由にアクセスできるようになっていた」ことが表面化すること。不正アクセスは、それを検知できるスキルさえないサイトではつねにゼロである。戦慄。

  • はてさてそれでは... (スコア:2, 興味深い)

    by Anonymous Coward on 2002年07月18日 3時27分 (#127445)
     この場合のように、全日本国民から信頼され、どのような攻撃にもゆるがないシステムを作らなければならない場合には、具体的に、どのようなシステムを、どのような人達が管理するのが、「最善」なのでしょうか?
     「最初っからこう言うシステムを作らなければ良い」と言う答えは一つありますが、ここでは、もしも作らなければならないならと言う前提で、最善の策について雑談して見ませんか。

    • Re:はてさてそれでは... (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2002年07月18日 13時02分 (#127763)
      windowsがどうの、とか技術がどうのと言う前に セキュリティ-ポリシーは作成・開示されてんですかね? セキュリティーについて語るなら、まずポリシーの妥当性から 議論しなきゃって感じですが。
      シェア
      親コメント
  • 隊長の記事は「御業界とお上がつるんで甘い汁を吸ってる」なんて話なんでわからんでもないけど、中村さんとこの記事って、具体的に何があかんのかさっぱりわからんのですが

    「欧米の友人に話すと失笑が帰ってくる」と、よくわからんことが書いてありますが、要は外国の似たようなシステムではサーバーにNT系を使ってなくて日本では使うという話なだけで、聞いただけではふーんって感じなんですが・・・

    で、思うんですが住基ネット自体は既存の住民基本台帳システム(オフコンが多いと思うが、NTとかメインフレームとかUNIXとか地方自治体によってバラバラ)に認証系を継ぎ足して、全国規模の閉鎖系ネットワークを構築するもんだと思ってたんですが

    参考 LASDEC 住民基本台帳システムの概要 PDF資料 [nippon-net.ne.jp]
  • 既に勘違いコメントが見うけられますが、住民基本台帳ネットワークがWindowsだって話であって、既存の住民基本台帳システムがWindowsになったって話ではないですよ。
    既存の住民基本台帳システムって、導入時期から考えるとほとんどがメインフレームかUnixサーバだと思います。

    それに、住民基本台帳ネットワークと地方自治体のLANがつながっているとは限らないのでは?
    既存の住民基本台帳システムから記憶媒体でデータだけとって住民基本台帳ネットワークに流しているところだってあるでしょうし。

    また、LANとつながっていたとしても、多重ファイアウォールとVPNを破るのは至難の技ではないでしょうか。
    --

    -----
    Team Slashdot Japan [tripod.co.jp]に参加しよう。

  • がんばれWindows! (スコア:2, おもしろおかしい)

    by sakamoto (8009) on 2002年07月18日 13時32分 (#127789) 日記
    私はシステム自体ちゃんと動いて欲しくないので、 素晴らしい設計で素晴らしいシステムが入ってしまうより、 パソコンでえっちら動いてくれていた方がいいんじゃないかぁと 思います。
    --
    -- 哀れな日本人専用(sorry Japanese only) --

  • 他でもやってほしい (スコア:2, 興味深い)

    by harako (114) on 2002年07月18日 17時55分 (#127987)

    杉並区で住基ネットの賛否を問うネット投票を行うアンケートが 開始されたようですね。

    こちら [tokyo.jp]

    こういった取り組みには好感がもてます。

  • 漏れ漏れになるような気がしてならないんだが…
    ある日「1億2千万人分の個人情報が流出」なんつて、さりげなくニュースが流れて全員プライバシー0。(笑)
    --
    (´д`;)
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー