やっぱり繋がってた住基ネットとインターネット 290
ストーリー by Oliver
独立だから安全、安全だから非独立OKの理論 部門より
独立だから安全、安全だから非独立OKの理論 部門より
shiraga曰く、"毎日新聞の記事によると、長野県本人確認情報保護審議会の調査により、「長野県下の27自治体で、住民基本台帳ネットワーク(住基ネット)とインターネットが物理的に接続していたことが明らかになった」らしい。詳細はリンク記事を参照願いたい。
これまで政府および総務省は「住基ネットは独立したネットワークだから安全」と主張していたが、その主張が根本から崩れた事になるのではあるまいか。さらに輪をかけて、この報告に対する総務省の畠中誠二郎・自治行政局長の「いたずらに不安をあおることは極めて遺憾だ。住基ネットは極めて安全なシステムであり、これまでも何も問題は生じていない」という発言や、井上源三・市町村課長の「報告書は主に庁内LANの問題点を指摘したもので、住基ネット本体のセキュリティーが直ちに危険な状態にあるとしたものではないと了解している。」といった発言は、セキュリティに対する無知・無関心を如実に表していると言えるでしょう。
この国の行政機関は「いたずらに不安をあおる」という口実で国民に対して情報を隠蔽することが常になっているが、そういう子供扱いはいい加減やめてもらいたい。全てを開示した上で、個々人に判断させて欲しい。"
なぜ毎回同じ言い訳なのか (スコア:5, おもしろおかしい)
ない」はまったく違うということがなぜわからないのだろう。
「俺は今までこれで一度も事故ってねーんだよ」と言って酒気帯び
運転する輩と同レベル。
それとも、わかった上で開き直っての詭弁なのだろうか。
問題が発生してからでは遅いからみんな「不安」になってるという
のに。
勝手口はあるが、出入りはありません (スコア:5, すばらしい洞察)
で、その勝手口や社員通用口にはガードマンや監視カメラは取り付けられているのか?
存在しない物に予算って付くのか?
専任ではないのかも知れないが、ネットワークの管理責任者はいるだろ。いないのか?
勝手口や社員通用口は作ったのだろうから、出入りしていると考えるのが妥当なんだよな。
出入りできる環境があるだけでも危険なのに、きっと実際に出入りしているんだろ。
出入りすればさらに隙が生まれるわな。
で、俺の興味は「これまでも何も問題は生じていない」って、どうやって調べたのだろうだねってとこ。
f/wを通った全パケットを記録してあって、それを解析した上での発言でもないだろ。
まぁ、この場合でもアクセス記録の痕跡を消すのはクラッキングでは当たり前のことですが....
「知らないうちに勝手口がありました」という状況で、「勝手口からの出入りはありません」と言い切っているようなもの。
勝手口とは出入りするためにあるのだよ。
5年後や10年後ならば、「住基ネットでそう言ったルールがあるのを忘れてました」という事もあるだろうけど、今存在する勝手口は意図的にこっそり残しておいたものか、意図的に作られたものだよな。
故意か過失かと問えば、故意なんだよな。
ついでに、f/wって防火壁なんだよな。防火壁があるから火事にはなりませんし、なっていません。って考えはな。手順道理ならば防火壁は作動しませんぜ。
この辺、某政治家達って分かっているのだろうか?
Re:なぜ毎回同じ言い訳なのか (スコア:1)
道理で物事を考えるより、駆け引きで物事を考える方が得意なんでしょう。
近視眼的に物事の勢いを保たせることが仕事だろうし。
それに、商売相手は、道理で納得する人じゃなくて、これまた駆け引きで納得する人ばかり。
頭の構造が違うんだよ。きっと。
Re:なぜ毎回同じ言い訳なのか (スコア:2, おもしろおかしい)
違います。総務省内部での定説です。
-----
ちと古いけどID。
簡単なハナシの筈なんだが… (スコア:5, すばらしい洞察)
住基ネットから切断いたしました。必要な措置が講じられるまで、
当該市町村の住民の方にはご不便をおかけいたします。総務省」
をやるのがあたりまえの運用だろう。
それを「法が想定していない」のであれば「法の定めた運用」
に根本的なセキュリティホールがあるってことじゃない。
みんつ
危険なネットワーク接続の実例の図がある (スコア:4, 参考になる)
技術に詳しい方の解説、希望です。
資料3 [nagano.jp]によると、怪しげな対応を見せた8つの市町村を対称に調査したと説明されています。「ファイアウォールが不正通信を完全に防止できると回答」したところを調べたというのが笑えます。
柔らかく解説(ほんとか?) (スコア:2, 参考になる)
ルータがクラックされると終わり。
だいたいの業務用ルータはコンソールかtelnet可能なので
パスワードなしとか、初期パスワードとかで入れたり。
結構、いいかげんな業者だとあるっぽいよ。
オラクルのパスワードがMANAGERや、CHANGE_ON_INSTALLのままだったり。
パターン2
堤防があるから水は入らないという考え。堤防崩れれば大洪水
ファイアウォールを過信しすぎている。
セキュリティホールがあれば、公開系システムから侵入できちゃうね。
パターン3
L3スイッチって便利だけど使い方しだいでとっても危険よ。(はーと)
これもコンソールやtelnetから入れるやつが多いです。
そして、パスワード管理がカスな時あり。
パターン4
RASの設定甘いとウォーダイヤリングで発見されて入られるよ。
せめて、コールバックくらいしようね。
パターン5
理由はパターン5と同じ
パターン6
ソーシャルエンジニアリングに注意しよう。
侵入者はヴァーチャルな世界からが全てではないよ。
HUBにポートがないと思いきや無線LANが使えるかもしれない。
(お役所は使用禁止となっているとか聞いたけど。)
WEPキーなんか使っても、結局時間稼ぎにしかならないし。
無線LANの中をVPN張ってLANとして機能させるくらい
セキュリティ体制でいかないと入られちゃう。
こんな感じでよいかしら?
実際に実験してみるとよくわかると思います。
他人に攻撃してもらうと、より効果的です。
10Uくらい積めるラック、業務用ルータ、業務用スイッチ、
RAS、パソコン10台程度、LANケーブル作成道具一式
これら用意すれば、あなたのお部屋でも!
PCにECC Registeredメモリの利用を推奨します。
Re:柔らかく解説(ほんとか?) (スコア:1, 参考になる)
>結構、いいかげんな業者だとあるっぽいよ。
某機器販売会社の納めて現調したルーターは全部同じアカウント、
パスワードなんて事はあったな。全国規模で。
他にはルーターではないけど、某プリインストール版Linuxの
rootパスワードは、見られないように糊付けされた封筒に
入ってる割には、同じだったよな。
(3回違う仕事やって全部一致)
#もちろん、「またか」と思いつつ全部変更するのだけど
Re:システムの依頼は、きちんとした業者に限る (スコア:2, 参考になる)
発番号通知の偽造はタッピングでもしないと無理なことは理解できます。
そして、それができるならすでに侵入してるはずですよ。
NTT東日本の技術参考資料
NTT西日本の [ntt-east.co.jp]技術参考資料 [ntt-west.co.jp]
Re:システムの依頼は、きちんとした業者に限る (スコア:2, 興味深い)
番号通知しているのはどうでしょう?
BBフォンの発番号通知は成りすましではないのか? [2ch.net]
Re:危険なネットワーク接続の実例の図がある (スコア:1, 興味深い)
本庁に繋がるPCなのに、ログオンのパスワードが設定されてないとかモニタに付箋で張ってあるとか。
挙句昼休みは昼食で人が出払って無人状態になってるとか。
(某県某町の実例)
#さすがにACだな
そういえば住基ネット調査委員会って (スコア:3, 参考になる)
と思ったら最近上がっていますね。ちゃんと動いている人はいるけど広がりが悪いって事なのかな、、
せめて処罰を (スコア:3, すばらしい洞察)
それをするくらいでなければ、いまの政府に住基ネットは時期尚早っ
てことでしょうね。
Re:せめて処罰を (スコア:2, 興味深い)
外部のネットワークを社内のネットワークと
勝手に接続すればそれは解雇対象になりうる
重大な社内規則違反だと言ってました。
まぁ、その程度はしないと守ることなんてできないですね。
マクロの基本は検索置換(by y.mikome)
Re:せめて処罰を (スコア:2, すばらしい洞察)
元々の住民票のシステムある基幹系に住基端末があって、
そこが情報系LANを通してインターネットと物理的接続があったと。
その基幹系に住基ネットをつないだ為に、
住基ネットとインターネットが物理的に接続されるにいたった、
という感じじゃないですかね。
これって、住基ネットが危ないなら、
基幹系なんてもっと危ないですよね。
Re:せめて処罰を (スコア:1, すばらしい洞察)
基幹系が危ないのは、事故があって被害が出るのはその自治体だけですから自己責任ですが、そこが住基ネットがつながっていると、全国の自治体全部の住民票も危険にさらされるというところが、この問題の本質ではないかと。
Re:せめて処罰を (スコア:2, 参考になる)
現場担当者は責任の重大さとセキュリティに関する不安からこんな状態みたいですな。
Re:せめて処罰を (スコア:1, 興味深い)
しかもネットワーク変えろ、といったのに
「FWで制御しろ」
だと。
だめだ、この国。
あれすぎるのでAC
Re:せめて処罰を (スコア:1)
Re:せめて処罰を (スコア:1)
目的になってしまっては問題は解決しない。
そもそもの原因は、その程度の意識しかない連中に個人情報が
握られていることでしょ?
(文字どおりの意味で)「個人情報保護」がなぜ必要なのか、
公共サービスやっている所は全部考え直してもらいたい。
個人情報が洩れたときのリスクが理解できないから、ええ加減に
扱う奴が絶えないんじゃないの? 一種の平和ボケか?
Re:せめて処罰を (スコア:1)
職員全体で認識を共有できれば、管理者も楽になるはずで、
それが電子政府への道のりでしょう。
住基ネットのようなものは、いつかは必要になるでしょうし。
Re:せめて処罰を (スコア:1, すばらしい洞察)
デ・ジャ・ブ (スコア:3, すばらしい洞察)
ここの「住基ネット」を「原子力発電所」に置き換えると…
あるいは、「非加熱血液製剤」に置き換えて、他もちょこちょこと…
あるいは「肉骨粉」…(しつこいから以下略)
「賢者は過去から学び、愚者は体験から学ぶ」というけど、どうも連中は「体験」からも学べないのか、それとも「原発」を「他人事」と受け止めているだけなのか。
いずれにせよ連中は、「薬害AIDS」などのように大勢の「人柱」を立てないとダメらしい。
願わくば、責任者連中が人柱になってくれることを。
住基ネットにも民間監査を (スコア:3, すばらしい洞察)
今回もシステム監査を、なれ合いではないところが全国的にきっちりやらないと、大変なことになると思う。
だから、今回いたずらに不安を煽っているのは長野県ではなく、この不安にきちんと答えられていない人たちすべてだろう。すくなくとも、どこかの名も知られていない民間企業が出した調査結果ではなく、それなりの機関が出した調査結果であるのだから、言われたほうはそれにきちんと対応をするべきだ。それをしないで、「文句を言うな」という言い方でしか反論ができない、ということこそが本当に不安を煽る行為そのものだよ。
リンク先の誤り (スコア:2, 参考になる)
正しくはこちらでしょうか。
27自治体で住基とネットが“接続” 長野審議会報告 [mainichi.co.jp]
毎日デジタルトゥディの記事は、today/2.html などのURLは毎日別の記事に入れ替わるので、リンクするときは注意が必要です。自分で archive/200305/28/2.html というURLを探してリンクしましょう。
毎日新聞さんへお願い。today/2.html のページ内に、対応する archive/200305/28/2.html のURLへのリンクをどこかに設けてもらえませんかね。
情報教育 (スコア:2, 参考になる)
今年の8月25日から希望者にカードが配布され、行政手続きのオンライン化や、条例次第で自治体独自の活用ができるということでした。
そして、セキュリティやプライバシー関連も話題にあがっております。
まず、住基ネットはHTTPやSMTPなどは一切通さないということでしたが、住基ネットプロトコルがIPなどにのって流れるかどうかは不明。(大丈夫なはずですが) また、インターネットには繋がっていないということには言及されておりませんでした。
住基カードは公開鍵方式を利用しており(カードに秘密鍵が入っている)、電子署名で個人認証もばっちり、なりすましは極めて難しいといった説明もありました。
問題は以上のことをどれだけの人が理解できているか(ちなみに聴衆はお年寄夫婦、主婦多数)、また、本当に説明どおりに実施されているのかということでして、、、 表面的なPCの使いかたもよろしいが、こういったことを常識ととらえて教育に反映していってもらいたいと思いました。
Re:情報教育 (スコア:2, 参考になる)
基礎知識のない人にもちゃんと理解できるように説明するのって、結構高度なことだと
思うのですが、有能な研究者や技術者の育成と同時にそのような人材の育成も大切では、
と感じます。
> 聴衆はお年寄夫婦、主婦多数
このような講演を、現役で仕事をしている人や学生も積極的に聴きに行けるような
制度も欲しいですね。
地元新聞のリンク (スコア:2, 参考になる)
住基ネット離脱も検討 県審議会が調整 [shinmai.co.jp]
「県は住基ネット離脱を」 県審議会が中間まとめ報告 [shinmai.co.jp]
市町村長 困惑隠せず 住基ネット離脱提言で [shinmai.co.jp]
住基ネットとインターネット 県内27自治体「接続」 [shinmai.co.jp]
「住基ネット離脱」 現場の不安考え判断 委員会見 [shinmai.co.jp]
県市長会が「離脱反対」住基ネットで知事に要望方針 [shinmai.co.jp]
インターネットとの接続 知事が自治体に改善要求へ [shinmai.co.jp]
大阪府の例 (スコア:2, 参考になる)
いたずらな不安 (スコア:1, 参考になる)
行政機関には情報を隠蔽して欲しくはないが、話に尾ひれをつけていたずらな不安を煽る
マスコミと、その情報を鵜呑みにする人々をどうにかしない限り、情報を隠蔽は今後も起こり
得るように思う。
# 「いたずらな不安」のとばっちりを受けていたのでAC
Re:いたずらな不安 (スコア:2, 興味深い)
もっと投票率、抗議活動、意思表示、weblog のようなパーソナルメディアを活用してみては、とか言ってみるテスト。
政治問題や社会問題を提起してトラックバックで分散した議論を作る&関心度の数値化と関心の維持を行う仕組みとかどうなんでしょう、とか。CNN とかやってもよさそうな感じですが、、国内でもパーソナルメディアの組織化を誰かビジネスにしませんかね。
# 徒然なので AC
Re:いたずらな不安 (スコア:1, すばらしい洞察)
情報が隠ぺいされている環境が デマ等を育てています。
正確な情報が分からなかったり、明らかにかくされている事を感じる場では憶測が出てくるのは当たり前と思うし、それがデマに育っても本当にデマか分からないからそのデマを押さえる事もできない。
って、事が分からないか、またはそれによる被害より隠蔽による利が上だと思える環境が有る事が今後も隠蔽を引き起こす原因でしょうね。
># 「いたずらな不安」のとばっちりを受けていたのでAC
情報隠蔽のとばっちりでは?
Re:いたずらな不安 (スコア:1)
それより警察力を動員して強権発動する方が先になるかも。
And now for something completely different...
問題点 (スコア:1)
「国民の不安を残したまま運用を始めちゃったこと」は一番重要な問題だよねぇ
それと、「長野県で起きてた物理的に外部と接続されていた問題」とか、「予算の都合で問題が解決できない問題」とかは今さっき目の前で起きた問題だろ
いい加減に目をつぶるのはやめてほしい
一刻も早く 国民を納得させられる情報の提供を望みます。
とりあえず 現状をしっかりと把握して住基離脱を決意した長野県の行動は正しいと言えるかと
でも、今回やった調査とか試算は本来なら運用を始める前にやっておくべきなんだよねぇ
もういいや (スコア:1)
そうすれば近い将来、情報技術を持った我々には大きなPowerが与えられるでしょう。(藁
人の弱さ…か (スコア:2, 参考になる)
こんな事を思い出しまして。
闇金融に手を出してしまった自治体職員が、住民情報を横流しすることで借金を減額されるケースは珍しくないと聞いております。
これも議論の外だったりして。
政治屋は闇金融に関わらなくてすむ連中だろうから。
…以前にも書いたような…ま、いいか。
(「闇金融」ネタで盛り上がらないでね、お願い)
総務省にも責任はあります (スコア:2, すばらしい洞察)
そして そのような「話の筋」よりも国民のプライバシーを重視すべきでしょう。
その自治体および全国民のプライバシーを保護すると言う観点では間違っていないと思いますが。
ではないでしょう。
穴の開いた市町村が1つでもネットにつながっていれば、そこから侵入すれば全国民のデータに(原理的には)アクセスは可能です。単に当該自治体だけの問題ではありません。
Re:総務省にも責任はあります (スコア:1)
地方自治体に責任がないとは言ってない。
しかし、時間、予算的に余裕の無い情况で無理に実施したら今回のような問題が生じる可能性を考慮し、対策を施すのは総務省の責任でしょう。
「漏洩」の規模が違うという点は無視ですか?
一自治体の過失が全国民のデータを危険にさらすような事態を防げ、と言ってるんですよ。
なぜ地方自治体に責任を押しつけて発案者である国に責任がないかのような議論をしたがるんですか?
結局、誰が得するの? (スコア:3, すばらしい洞察)
要は、住基ネットの有無にかかわらず、「情報は漏れるもの」という観点に立ったリスクコントロール/リスクマネジメントがなってない、という話ではないかと思うんですが。ソーシャルクラッキングまで考慮するならば、世の中に絶対安全な情報管理なんてありえないというのは、四日市市の例 [mainichi.co.jp]を見るまでも無く明らかだと思います。
なのに対策も方針も無く、ただ安全・安全と連呼するだけで、突っ込まれても論破するだけの根拠もロクに示せない。各自治体での運用まで含めたシステム全体の検証を行うことなく、とにかく運用開始ありきでGOかけちゃった挙句こんな調査結果が出て、やっぱりそれにも反論できないもんだから、余計に信用を無くす訳で。
そもそも現時点での住基ネットの存在意義って何なんでしょう?3ヶ月前に転出・転入を行った人によると、一連の手続きで住民票コードを要求されることは一度も無かったそうです。ま、これは自治体によるかもしれませんし、本当に便利になるのは2次サービスの開始以降なのかもしれませんが。
電子政府のインフラとか、高尚な目標も結構なんですが、これだけのリスクをしょってまで現時点で運用を強行することにどれだけの意味があるのでしょう?
まさかとは思うんですが、今は日本国民全部を巻き込んだ壮大なβテスト中ということじゃないんでしょうね?んなもんに私の個人情報を使われるのはたまらんのですが。
Re:でも長野県もおかしくないか? (スコア:1, すばらしい洞察)
えっ?そうなの?
審議会の資料を読んでいたら、サーバに WindowsNT を使っているなんて
書いてあるんですけど。^_^;
# メンテ打ち切られたOSは、フェーズアウトOSっていうのか。
まぁ、そもそも「極めて安全」っていうのが一番不安だよね. > どこぞの原発
まだ打ち切られてないですよ。 (スコア:1)
/.-Jでストーリーにもなってます [srad.jp]が、セキュリティFIXの提供ならあと1年半 [microsoft.com]ありますね。
ま、老い先短いのは確かですが。
「枯れてる」って意味じゃ、良いOSなんだけどなぁ…
Re:でも長野県もおかしくないか? (スコア:1)
# セキュリティ的には、そう考えるのが必須。
Re:でも長野県もおかしくないか? (スコア:1)
住基ネットは、自治業務なので、総務省が「安全宣言」をすること自体、意味がなひ。
設計が正しくても、実装に問題があることは珍しくないし。(笑)
また、自治体の予算で行っているので、自治体の判断で止めるのも自由のはず。
教育コストひとつとっても、只ではありませんよ。
総務省がサンドバッグになっているのは、こういう住基ネットをゴリ押ししているからなのだな。
Re:でも長野県もおかしくないか? (スコア:1)
Re:対応は間違っていないはず (スコア:1, 興味深い)
>大手メーカであれば、他の県の自治体にも同様のシステムが
>構築されている可能性が非常に高いと思われます。
大手メーカーでも子会社丸投げなので、地方の○○東北システムとか○○九州システムが実担当であり、地理的に近い場所以外は違うでしょう。
また、扱い担当者は類似のシステムを社内事例から探して構築するので、地域を跨いだ共通性はほぼありえません。
ただし、顧客と懇意の場合は他社の提案書をこっそりもらって、その提案書を元に別の競合する提案を(受注出来る様に)同等に作成する場合があるので、会社違ってもシステムが似ている場合はあるかも。
#官公庁専門SEのAC
Re:全国的には、もっとある? (スコア:1, 参考になる)
数は少ないかもしれないけど、そういう例もあるということで。
#いつもはAC批判してるけど、さすがに今回はAC。
Re:会話できなきゃいいんだろ (スコア:1)
進入してv6スタック入れられたらおしまいでしょう。 tcpdumpすればどんなパケットが飛んでるか分かりますし。
# ってさすがにスイッチングぐらいしてるか。
Re:会話できなきゃいいんだろ (スコア:1, 興味深い)
プロトコルスタックを入れて tcpdump できる状態では、 スイッチがあっても盗聴可能かと。
スイッチング環境でのスニッフィング技法 [certcc-kr.jp]#静的ARP は管理がつらいし
Re:釣られて(笑)いちいち反論してあげよう (スコア:1)
オープンソースと十派一からげに言っているのもアレですが、 MSが特許侵害として起訴されない可能性は誰も保障できません。 この意味ではWindows > Linuxというのはおかしな話です。
むしろ、 ソースコードの読めない Windows の方が特許侵害等を事前に調べることが出来ない点を考えるとオープンソースの方が事前にユーザによってチェックできるだけ安心して使えるのではないでしょうか。# まぁ最近のSCO関係の話に感化されているのだとは思いますが。
Re:オレは長野県民だけどよ (スコア:1)
見方を変えると、これだけ自分の県の話でもないにもかかわらず 真摯に問題について考えてもらえる県ってかなり幸せだと思う…。