住基ネットがウィルスの影響で停止 190
ストーリー by wakatono
じょうずの手から漏れた水 部門より
じょうずの手から漏れた水 部門より
TANDEM 曰く、 "毎日新聞によると、今世間を騒がせているLovSanに東京都世田谷区の住基ネットサーバが感染、運用を停止していたらしい。サービス提供も停止、夏休みの楽しいバカンスにも旅券申請できないみたいだ。ファイアウォールを越えて感染したらしい。何やってんだか・・・。保有する2000台のパソコンのうち、約100台が感染したらしい。ダサい事この上ない。"
感染経路はいったいどこから…
[17:05 koyhoge補足] 元記事をよく読めば分かるが、住基ネットのマシンがウィルスに感染したわけではない。区が管理する住基ネット以外のマシンへのウィルス感染が確認されたため、万が一を考えて住基ネットのマシンを停止したそうだ。
ブラックボックス (スコア:3, すばらしい洞察)
> 住基ネットに詳しい園田寿・甲南大教授(刑法、情報法)の話
> コンピューター技術はブラックボックスの部分が多く、
そういうシステムを住基ネットに採用しちゃったのがそもそもの間違いじゃないの?
# さあ、 地獄への旅 [zdnet.co.jp] のはじまりです。
マラソンで二位を抜いたら何位?
Re:ブラックボックス (スコア:1)
> そういうシステムを住基ネットに採用しちゃったのがそもそもの間違いじゃないの?
個人的にはオープンソースを使うべきという意見に賛成はするけれども、
オープンソースだからといってここで言う「ブラックボックス」の部分が
ないという意味にはならないと思います。
一人で全てのソースを把握しているわけでは無い場合も多いですし、
自治体のシステム管理者や、さらに言えば端末を操作する多くの人に
とっては、たとえオープンソースであっても、ある意味で
「ブラックボックス」になっていると考えられるのではないですか?
Re:ブラックボックス (スコア:1)
逃げ口上をたたけなくなるってだけでも良いかもしれません。
# 運用上の問題なんて、システムがブラックボックスだろうが何だろうが
# 結果は同じだい
Re:ブラックボックス (スコア:2, すばらしい洞察)
SELinux でも TrustedBSD でも Trusted Solaris でもなんでもいいけど、きちんとセキュリティポリシ(アクセス制御ルール)を定義して、運用できる SIer なんて(なんちゃっては除く)世界中さがしても数える程しかいないと思います。Trusted OS の運用は非常に難しいです。Trusted OS は魔法の小箱ではありません。
なので、地道な作業(パッチあて、いらないサービスを落とす、パケットフィルタリング等)をやる方がよほど現実的です。しかし、これすらもやられていないことの方が、よほど問題でしょう。
続報 (スコア:2, 参考になる)
春日(福岡)の三つの基地の端末の一部も感染しているとか。
元の記事をよく読むと (スコア:2, すばらしい洞察)
同じ庁内LAN上にあるPCが感染したため、
万全の対策を採るために停止した、とのこと。
ちなみにこの感染PCとサーバーはFWで隔てられている。
…以上、全部もとの記事に書いてありますけど、
タレコミ人はカン違いしすぎでは?
Re:元の記事をよく読むと (スコア:2, 興味深い)
それが表に出てくるものだろうか?
とか考えてしまうくらい、行政機関が信頼できない私。
もっとも、行政機関が信頼できないから云々は、個人の感性の問題に
なるわけですけど。
Re:元の記事をよく読むと (スコア:1, すばらしい洞察)
ウィルス騒動で(念のために)システムを停止するなんて
みっともないマネをしなくてすんだのに
・・・とか思っちゃうわけですが、
クローズドなシステムにしなかった理由ってのは
やはり住基ネットのために専用の端末を購入するだけの余裕が
自治体にはなかったということなんですかね?
Re:元の記事をよく読むと (スコア:1, 参考になる)
えー少なくともうちの会社が行った所は新規に購入していただいてます。俺は担当じゃないけど。
ハードウエアやらOSやらはシステム全体から考えると比較的安いし。
むしろパッチを当てるたびにSEを呼ばなくちゃいけないとかこういうトラブルのたびに雁首そろえて会議しなくちゃいけないとか、そういうのにかかる人的コストと保守料があなたの財布を直撃よ、じゃなかった自治体に厳しい。
えーと個人で例えるなら、
パソコンは15万の安物買ったけど、WindowsUpdateしたりAntiVirusソフトのパターンを更新してもらうたびに時給7千円の奴を呼ばなきゃいけない。さらにウイルスが大流行したりプロバイダがメンテで止まったりするたびにその人と丸一日会議。
そんな感じ。
Re:元の記事をよく読むと (スコア:1, 興味深い)
無駄かと、この前/.で書いていた人がいるけど
内部でノート繋いで感染したとか書いてた人いたじゃないですか
思うにWindowsと全く違ったシステムでなるべくクローズドな構造で
構築しないとだめじゃないのか?
#Windowsじゃもうだめなのかと
Re:元の記事をよく読むと (スコア:1)
#そりゃサーバまで感染してたら大笑いだけどさ
情報漏洩を発生させるワームなんざいくらでも作れるわけで、この程度の
システム管理能力しか持っていない(よく言えば能力のまちまちな)全国
自治体に、あまねく住民情報システムを接続させている現実に、
改めて背筋が寒くなります。
みんつ
Re:元の記事をよく読むと (スコア:1)
本来ならFWを挟んで繋ぐようなネットワークじゃなくて、住基関係のPCが
庁内ネットワークと物理的に切り離されていれば慌てなくて済むんですけどね。
総務省殿 (スコア:2, 興味深い)
ファイヤーウォールがあるのに、どうやってウィルスが侵入
できるのでしょうか。できないように設定されているわけですよね。
ですから、世田谷区のように安全のためとの名目で停止するのは、
住民に対するサービスの観点からみても問題があると思われますが、省側の見解はいかがでしょうか。
Re:総務省殿 (スコア:3, すばらしい洞察)
いくら凄腕を自称するネットワーク管理者でも、物理的に外部ネットワークと繋がっていれば、外部の攻撃から「絶対安全」と保証するのは不可能。
10年程前まで、かのM$本社でも、インターネットに接続されている端末は、社内ネットワークから断絶され、かつ端末の筐体自体が真っ赤に塗られていたという事実をご存知でしょうか?世田谷区役所さん??
(M$ヘッドクウォーターで働いている友人談)
オリジナルコメント主のAC氏が言うように、何かあるたびに停止するなんて、全くもってナンセンス。
こんな中途半端な方法で、住民の個人情報を管理しようなんて何を考えているんですか?総務省殿???
やるんであれば、きちんとやってください。で無いのであれば止めておいて下さい。
マジで、お願いします。
>/dev/null
Re:総務省殿 (スコア:2, 興味深い)
>できるのでしょうか
感染したPCを持ち込む馬鹿もいれば、ファイヤーウォールの
設定がタコなままやっている管理人もいたりしますね。ファイ
ヤーウォールの「仕様」では大丈夫ということが出来るとして
も、そういった「運用」とか「実際」で「仕様」で求められた
ことが崩れるといったこともあるわけです。
>世田谷区のように安全のためとの名目で停止するのは、
>住民に対するサービスの観点からみても問題があると思われます
サービスのために、安全性を無視して運用しつづけるべきだと
いう観点なのでしょうか?
ところで、住基ネットのサービスレベルアグリーメントと
いうか、提供サービスについての説明なんかは、どうなっ
ているかによるでしょうね。「危険性を判断し、危険だと
判断したらサービスを停止する」といった記載があれば、
そのアグリーメントに則った摘要だと思うのですけどね。
Re:総務省殿 (スコア:1)
> としても、そういった「運用」とか「実際」で「仕様」で求め
> られたことが崩れるといったこともあるわけです。
住基ネットみたいなシステムを外部に繋げるのなら、
ファイヤーウォール越しのウイスルの進入を阻止できる
または、すぐに対処できるという自信(過信:-)も無しに
やってはいけないのじゃないかと思います。
# 適当にやっちゃたのかもしれませんが、
再開のめどが立たないなんて運用じゃ問題があると思います。
守れる自信が無いなら初めから隔離しておくべきじゃないのか
と思いますし、#378874 さんもそういう事を言っておられるの
じゃないでしょうか?
> サービスのために、安全性を無視して運用しつづけるべきだと
> いう観点なのでしょうか?
銀行の預金が引き下ろせなくなったとき程度には非難されても
良いと思います。
# 考えもなしに外部と繋いだのならもっと非難されるべき。
>「危険性を判断し、危険だと判断したらサービスを停止する」
> といった記載があれば、そのアグリーメントに則った摘要だ
> と思うのですけどね。
そういう記載があるかもしれませんが、公共のサービスを安易に
停止して欲しくないですね。
非常に困ると思います。
Re:総務省殿 (スコア:1, おもしろおかしい)
ミスリード ⇒ ×mis read ×誤読
ミスリード ⇒ ○mis lead ○誤導
Re:総務省殿 (スコア:1)
防御策やらを含めてのシステムということを理解していない
のかな?単体で、未知のものを含めて完全を求めるとしたら、
それは愚かな考え方ではないですかね?
万一を考えて停止することを含めたシステムとしての運用を
考えて、全体としての安全はダメだ!単体で馬鹿丸出しに新
たな危険を無視してやるべきだ... といった愚論を展開しよ
うということなのでしょうか?
>総務省が言っていた「安全だ」って言葉は、「インシデントは発生し得ない」級の安全宣言のように私には聞こえていました。
つまり、単体でクローズされたネットワークであれば安全で、
インシデントが発生しないとでも?誰かが機械を持ち込んで
つなぎ出しても「それは単体でクローズドなシステムとして
は無関係なことであるから、インシデントではない」とか言っ
ているアホもいましたが、それは違うでしょ?
安全に対しての脅威があれば、それに対応してサービスの停
止やらの保護を行うという「まとまったシステム」としての
挙動が必要なわけです。
今回の件は、「防火壁があるから、となりの売り場が火事で
も営業を続けろ」ではなく、「となりの売り場が火事なので、
顧客の安全のために営業を中断した」という当然の対応では
ないですかね?
Re:総務省殿 (スコア:1)
簡単に言えば、脅威をみつけたら止める程度のことをすべき重要なサービスで
あると言う事です。どうも、重要さを軽くみているのか、無謬完全なシステムが
あると思っている人がいるのか...よくわかりませんね。
英文記事@Mainichi Daily News (スコア:2, おもしろおかしい)
タイトルからして違いませんか? (スコア:1)
>世田谷区情報政策課は「万一のため安全対策として停止した」と話した。
と書いてありますけど。
Re:タイトルからして違いませんか? (スコア:1)
安全対策として停止したのはウィルスの影響になるんではないか、
と思うです。だめ?
(I can't get no) satisfaction
Re:タイトルからして違いませんか? (スコア:1)
いえ、もともとのタイトルは『住基ネットもLovSanにかかった』だったのを、今のタイトルに変えたんですよ。
Re:タイトルからして違いませんか? (スコア:1)
この場合、
「世田谷区、ウィルスの影響を鑑み住基ネットを停止」
などのように、運用者の主体的判断であることがわかるように書くべきでしょう。
刺のある言いかたで恐縮ですが、「住基ネットを不当に貶めるための曲解記事」と言われたくなければ、修正すべきだと思います。
Re:タイトルからして違いませんか? (スコア:1)
新聞各社のWebからいくつか見出しを拾ってみました。
MSブラストに百台感染、住基ネット接続停止 世田谷区 (asahi.com)
新ウイルス:住基ネット一時停止 旅券申請影響 東京・世田谷 (mainichiINTRACTIVE)
世田谷区、新型ウイルス対策で住基ネット停止 (NIKKEI NET)
と、なってましたです。商売でやってる以上当然といえば当然ですが、(住基ネットを悪者扱いした記述こそありませんが)全体的に大げさで、タイトルのみを一読して「世田谷区自治体が運用上の判断で住基ネットを停止した」と読み取るのはちょっとむずかしそうです。 朝日に至っては見出しだけ見ると「世田谷のサーバが100台感染して、住基ネットが全体的にダウン」くらいに読めても仕方ないかもしれません。
# と書いてる間にもasahi.comは記事のタイトルが変わっちゃいました。
それでも(朝日を含めた)新聞各社も/.も事実から逸脱せず、それなりにインパクトもあって普通のタイトルだと思いますよ。逆に 「住基ネット 新ウイルスの影響軽微」とかってタイトルだったら 大本営発表みたいで気持ち悪いですよ。(笑)
Re:タイトルからして違いませんか? (スコア:1)
Re:タイトルからして違いませんか? (スコア:1)
するかももなにも感染してないって断言してますけどね
まぁ、後から「やっぱり感染してました」ってのもよく聞く話ですが。
>LANケーブル抜いて、一台ずつ確認ですかね…
ツールはあります [srad.jp]。信頼性については知りませんが。
Re:タイトルからして違いませんか? (スコア:1, すばらしい洞察)
感染が確認されていないことと
感染していないことが確認済みであること
は全くの別物ですよね。
住基ネットサーバも感染? (スコア:1)
>運用を停止していたらしい。
とあるが,毎日の記事を読むと『感染した』とはないが...
氷山の一角かと (スコア:1, すばらしい洞察)
感染見つけて公表してないのがあと何台あるかと。
Re:氷山の一角かと (スコア:3, すばらしい洞察)
伝令を撃つと正しい情報が伝わらなくなりますよ。
Re:氷山の一角かと (スコア:2, 余計なもの)
もっと立派…、かな?
今回の件で (スコア:1)
という事なのでしょうか>住基ネットは絶対安全論
Re:今回の件で (スコア:2, 参考になる)
つい4日前に出てた住基ネットは全市町村で満点 [jiji.com]という総務省の自信の表れはこの運用ポリシーに裏付けされていたわけですね。
御見それしました>総務省
#だがウイルスが入ってから止めたからといって安全とは言い切れるのか。もっと我々の想像を絶する(抱腹絶倒の)秘策をまだまだ持ってそうだ総務省。
Re:今回の件で (スコア:2, 参考になる)
ちなみに点検項目はこちらのPDF [soumu.go.jp]のようです。
つい最近満点とったってことはそれ以前はこれすらも守れてないところがあったようで…
#そらFWにさえぎられている(と言い張っている)とはいえ、ウイルス混入したら止めたくもなるわな
なんだか変です (スコア:1)
オフトピ(Re:なんだか変です) (スコア:3, 参考になる)
>みんな公式発表は信じるにの投稿者のことは全く馬鹿にしているだけみたい
別に「公式発表」を信じる信じないの議論じゃなくて。
タレコミの冒頭にはっきり「毎日新聞によると、」と書いてあり、記事へのリンクもありますよね。そしてその記事の「要約」のはずの文章が、原文の意味する内容とまるで違う、というわけです。「事実無根の要約」になってるわけです。馬鹿にされて当然です。
Re:なんだか変です (スコア:1)
Re:なんだか変です (スコア:1)
/.Jのタレコミとは (スコア:1)
で、なんでこういう状態になっているかといえばネタの振り方としてのタレコミがなってないからこうなっているわけ。
タレコミによって成立している/.Jでタレコミの質が低下するとそれを基にした議論の質も併せて低くなるわけで、その意味でこのトピックのタレコミ人は罪が重い。
/.Jはフレームの方が伸びる傾向にあるしね。
で、「本題」に関してはこれはもう新聞記事なんぞしょせん二次情報に過ぎないから真偽の確かめようがない。
一次情報、つまり世田谷区の住基の関係者に当たるしか事の真相は確かめられないわけだから。
対応が? (スコア:1, 興味深い)
ませんでしたっけ?
ワーム騒ぎを良いことに住基ネットを止めて、いかにも
住基ネットのセキュリティに問題があるかのように見せ
たかった・・・というのは疑いすぎでしょうか?
Re:対応が? (スコア:1)
ベースが Windows だそうですから、これからも止めたくなる事態は多々起こるでしょう。その度に止まっていては、誰も信用せず使われなくなって自然消滅という筋書きかも。
住基ネットにかけた税金と、国民のプライバシー、秤にかけりゃ、どちらが重い!?
大学病院の一室より (スコア:1)
過去記事にて燃料投下 (スコア:1)
住基ネット OSのセキュリティーパッチ 3カ月間適用ゼロ [mainichi.co.jp]
(↑のトピックの記事、リンク切れてるので)
住基ネット、ウイルス情報更新は2週間ごと [mainichi.co.jp]
#この記事は過去のものであり、現在とは異なる可能性もあることをご了承願います。
#ニュースになってないということは、改善されたと好意的に解釈して・・・見る?
Re:あぶさん? (スコア:1, 興味深い)
作者を喜ばせるだけなので、アンチウイルスソフトを作ってる
とこは、あえて別の名前をつけるそうだけど。
(略)→Antinny とかね。
Re:私刑はだめポ (スコア:1)
Re:私刑はだめポ (スコア:1)
#じぶんでそう書いているじゃん。
参考資料 http://www.linkclub.or.jp/~yoo/copyright/1-3.html
ところで、このウィルスをそう呼べと作者がどこでどうやって主張したのか不明。
どっかの誰かが、作者はこう呼ばれかがっているに違いないと考えて別名をつけたとして、最初が想像ならあまり侵害になりえないんじゃ・・・
著作人格権の侵害が甚だしいものとしては多分亜種の類の方が問題だと思う。
Re:タレこむ前にソースくらい読め(フレームの元) (スコア:1)
本文をそのものを修正するのは、/.J側の間違い自体をも隠蔽してしまう気がするので、あまり気が進みません。
Re:タレこむ前にソースくらい読め(フレームの元) (スコア:1)
Re:OSのアップデート (スコア:2)
思われます。
今回のウィルスもOSをアップデートしておけばいいこ
となんですが、もしかすると、住基ネット側の人間は
ワクチンが入っていれば大丈夫だと思っているのかも
しれません。