パスワードを忘れた? アカウント作成
6335 story

住基ネットがウィルスの影響で停止 190

ストーリー by wakatono
じょうずの手から漏れた水 部門より

TANDEM 曰く、 "毎日新聞によると、今世間を騒がせているLovSanに東京都世田谷区の住基ネットサーバが感染、運用を停止していたらしい。サービス提供も停止、夏休みの楽しいバカンスにも旅券申請できないみたいだ。ファイアウォールを越えて感染したらしい。何やってんだか・・・。保有する2000台のパソコンのうち、約100台が感染したらしい。ダサい事この上ない。"

感染経路はいったいどこから…

[17:05 koyhoge補足] 元記事をよく読めば分かるが、住基ネットのマシンがウィルスに感染したわけではない。区が管理する住基ネット以外のマシンへのウィルス感染が確認されたため、万が一を考えて住基ネットのマシンを停止したそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ブラックボックス (スコア:3, すばらしい洞察)

    by WestEast (7267) <rvrNO@SPAMac.auone-net.jp> on 2003年08月14日 16時03分 (#378864) 日記
    毎日新聞の記事から:

    > 住基ネットに詳しい園田寿・甲南大教授(刑法、情報法)の話
    > コンピューター技術はブラックボックスの部分が多く、

    そういうシステムを住基ネットに採用しちゃったのがそもそもの間違いじゃないの?
    # さあ、 地獄への旅 [zdnet.co.jp] のはじまりです。
    --
    マラソンで二位を抜いたら何位?
    • by Mogami (9104) on 2003年08月14日 16時32分 (#378897)
      >> コンピューター技術はブラックボックスの部分が多く、
      > そういうシステムを住基ネットに採用しちゃったのがそもそもの間違いじゃないの?

      個人的にはオープンソースを使うべきという意見に賛成はするけれども、
      オープンソースだからといってここで言う「ブラックボックス」の部分が
      ないという意味にはならないと思います。

      一人で全てのソースを把握しているわけでは無い場合も多いですし、
      自治体のシステム管理者や、さらに言えば端末を操作する多くの人に
      とっては、たとえオープンソースであっても、ある意味で
      「ブラックボックス」になっていると考えられるのではないですか?
      親コメント
  • 続報 (スコア:2, 参考になる)

    by Anonymous Coward on 2003年08月14日 15時49分 (#378846)
    さらに、毎日新聞によれば、航空自衛隊市谷、十条(東京)
    春日(福岡)の三つの基地の端末の一部も感染しているとか。
  • 元の記事をよく読むと (スコア:2, すばらしい洞察)

    by otk (8452) on 2003年08月14日 16時03分 (#378865) ホームページ 日記
    住基ネットサーバーが感染したのではなく、
    同じ庁内LAN上にあるPCが感染したため、
    万全の対策を採るために停止した、とのこと。

    ちなみにこの感染PCとサーバーはFWで隔てられている。

    …以上、全部もとの記事に書いてありますけど、
    タレコミ人はカン違いしすぎでは?
    • もし、の話なのだけど…住基ネットサーバーにも感染していたとしても、
      それが表に出てくるものだろうか?
      とか考えてしまうくらい、行政機関が信頼できない私。

      もっとも、行政機関が信頼できないから云々は、個人の感性の問題に
      なるわけですけど。
      親コメント
    • by Anonymous Coward on 2003年08月14日 16時08分 (#378871)
      散々指摘されていたようにクローズトなネットワークにすりゃ
      ウィルス騒動で(念のために)システムを停止するなんて
      みっともないマネをしなくてすんだのに

      ・・・とか思っちゃうわけですが、
      クローズドなシステムにしなかった理由ってのは
      やはり住基ネットのために専用の端末を購入するだけの余裕が
      自治体にはなかったということなんですかね?
      親コメント
      • by Anonymous Coward on 2003年08月14日 18時33分 (#378998)

        やはり住基ネットのために専用の端末を購入するだけの余裕が
        自治体にはなかったということなんですかね?

        えー少なくともうちの会社が行った所は新規に購入していただいてます。俺は担当じゃないけど。
        ハードウエアやらOSやらはシステム全体から考えると比較的安いし。
        むしろパッチを当てるたびにSEを呼ばなくちゃいけないとかこういうトラブルのたびに雁首そろえて会議しなくちゃいけないとか、そういうのにかかる人的コストと保守料があなたの財布を直撃よ、じゃなかった自治体に厳しい。

        えーと個人で例えるなら、
        パソコンは15万の安物買ったけど、WindowsUpdateしたりAntiVirusソフトのパターンを更新してもらうたびに時給7千円の奴を呼ばなきゃいけない。さらにウイルスが大流行したりプロバイダがメンテで止まったりするたびにその人と丸一日会議。
        そんな感じ。
        親コメント
    • by Anonymous Coward on 2003年08月14日 16時57分 (#378913)
      >ちなみにこの感染PCとサーバーはFWで隔てられている。

      無駄かと、この前/.で書いていた人がいるけど
      内部でノート繋いで感染したとか書いてた人いたじゃないですか
      思うにWindowsと全く違ったシステムでなるべくクローズドな構造で
      構築しないとだめじゃないのか?

      #Windowsじゃもうだめなのかと
      親コメント
    • もちろん「庁内LANのPC」と「住基用のPC」って別物なんです…よね?
      #そりゃサーバまで感染してたら大笑いだけどさ

      情報漏洩を発生させるワームなんざいくらでも作れるわけで、この程度の
      システム管理能力しか持っていない(よく言えば能力のまちまちな)全国
      自治体に、あまねく住民情報システムを接続させている現実に、

      改めて背筋が寒くなります。
      --
      みんつ
      親コメント
    • 念のため止めたという話ですので、対応としてはまぁまぁ悪くない方かと。
      本来ならFWを挟んで繋ぐようなネットワークじゃなくて、住基関係のPCが
      庁内ネットワークと物理的に切り離されていれば慌てなくて済むんですけどね。
      親コメント
  • 総務省殿 (スコア:2, 興味深い)

    by Anonymous Coward on 2003年08月14日 16時10分 (#378874)
    住基ネットは絶対に外部から侵入できないシステムだそうですね。
    ファイヤーウォールがあるのに、どうやってウィルスが侵入
    できるのでしょうか。できないように設定されているわけですよね。
    ですから、世田谷区のように安全のためとの名目で停止するのは、
    住民に対するサービスの観点からみても問題があると思われますが、省側の見解はいかがでしょうか。
    • Re:総務省殿 (スコア:3, すばらしい洞察)

      by jay (4111) on 2003年08月14日 17時15分 (#378932) ホームページ 日記
      中途半端に外部ネットワークと繋がないで、住基ネットを完全にクローズド環境のネットワークに出来ないんですかね?

      いくら凄腕を自称するネットワーク管理者でも、物理的に外部ネットワークと繋がっていれば、外部の攻撃から「絶対安全」と保証するのは不可能。
      10年程前まで、かのM$本社でも、インターネットに接続されている端末は、社内ネットワークから断絶され、かつ端末の筐体自体が真っ赤に塗られていたという事実をご存知でしょうか?世田谷区役所さん??
      (M$ヘッドクウォーターで働いている友人談)

      オリジナルコメント主のAC氏が言うように、何かあるたびに停止するなんて、全くもってナンセンス。
      こんな中途半端な方法で、住民の個人情報を管理しようなんて何を考えているんですか?総務省殿???

      やるんであれば、きちんとやってください。で無いのであれば止めておいて下さい。
      マジで、お願いします。
      --
      >/dev/null
      親コメント
    • Re:総務省殿 (スコア:2, 興味深い)

      by yasudas (5610) on 2003年08月14日 16時34分 (#378899) 日記
      >ファイヤーウォールがあるのに、どうやってウィルスが侵入
      >できるのでしょうか

      感染したPCを持ち込む馬鹿もいれば、ファイヤーウォールの
      設定がタコなままやっている管理人もいたりしますね。ファイ
      ヤーウォールの「仕様」では大丈夫ということが出来るとして
      も、そういった「運用」とか「実際」で「仕様」で求められた
      ことが崩れるといったこともあるわけです。

      >世田谷区のように安全のためとの名目で停止するのは、
      >住民に対するサービスの観点からみても問題があると思われます

      サービスのために、安全性を無視して運用しつづけるべきだと
      いう観点なのでしょうか?

      ところで、住基ネットのサービスレベルアグリーメントと
      いうか、提供サービスについての説明なんかは、どうなっ
      ているかによるでしょうね。「危険性を判断し、危険だと
      判断したらサービスを停止する」といった記載があれば、
      そのアグリーメントに則った摘要だと思うのですけどね。
      親コメント
      • by yu-na (10754) on 2003年08月14日 17時13分 (#378928) 日記
        > ファイヤーウォールの「仕様」では大丈夫ということが出来る
        > としても、そういった「運用」とか「実際」で「仕様」で求め
        > られたことが崩れるといったこともあるわけです。
        住基ネットみたいなシステムを外部に繋げるのなら、
        ファイヤーウォール越しのウイスルの進入を阻止できる
        または、すぐに対処できるという自信(過信:-)も無しに
        やってはいけないのじゃないかと思います。
        # 適当にやっちゃたのかもしれませんが、
        再開のめどが立たないなんて運用じゃ問題があると思います。

        守れる自信が無いなら初めから隔離しておくべきじゃないのか
        と思いますし、#378874 さんもそういう事を言っておられるの
        じゃないでしょうか?

        > サービスのために、安全性を無視して運用しつづけるべきだと
        > いう観点なのでしょうか?
        銀行の預金が引き下ろせなくなったとき程度には非難されても
        良いと思います。
        # 考えもなしに外部と繋いだのならもっと非難されるべき。

        >「危険性を判断し、危険だと判断したらサービスを停止する」
        > といった記載があれば、そのアグリーメントに則った摘要だ
        > と思うのですけどね。
        そういう記載があるかもしれませんが、公共のサービスを安易に
        停止して欲しくないですね。
        非常に困ると思います。
        親コメント
  • 英文記事@Mainichi Daily News (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2003年08月14日 21時54分 (#379103)
  • >住基ネットのコンピューターへの感染は確認されていない
    >世田谷区情報政策課は「万一のため安全対策として停止した」と話した。

    と書いてありますけど。
    • タイトル、まぁOKなんじゃないすかね。
      安全対策として停止したのはウィルスの影響になるんではないか、
      と思うです。だめ?
      --

      (I can't get no) satisfaction
      親コメント
      • いえ、もともとのタイトルは『住基ネットもLovSanにかかった』だったのを、今のタイトルに変えたんですよ。

        親コメント
      • 今のタイトル「住基ネットがウィルスの影響により停止」でもやはり誤解を招くと思います。一見しただけでは「感染したんだ」と取る人が多いのではないでしょうか。特に、ヘッドラインのみ表示している他サイトの読者に誤解を与えかねないと思います。

        この場合、
        「世田谷区、ウィルスの影響を鑑み住基ネットを停止」
        などのように、運用者の主体的判断であることがわかるように書くべきでしょう。

        刺のある言いかたで恐縮ですが、「住基ネットを不当に貶めるための曲解記事」と言われたくなければ、修正すべきだと思います。
        親コメント
        • 新聞各社のWebからいくつか見出しを拾ってみました。

          MSブラストに百台感染、住基ネット接続停止 世田谷区 (asahi.com)
          新ウイルス:住基ネット一時停止 旅券申請影響 東京・世田谷 (mainichiINTRACTIVE)
          世田谷区、新型ウイルス対策で住基ネット停止 (NIKKEI NET)

          と、なってましたです。商売でやってる以上当然といえば当然ですが、(住基ネットを悪者扱いした記述こそありませんが)全体的に大げさで、タイトルのみを一読して「世田谷区自治体が運用上の判断で住基ネットを停止した」と読み取るのはちょっとむずかしそうです。 朝日に至っては見出しだけ見ると「世田谷のサーバが100台感染して、住基ネットが全体的にダウン」くらいに読めても仕方ないかもしれません。

          # と書いてる間にもasahi.comは記事のタイトルが変わっちゃいました。

          それでも(朝日を含めた)新聞各社も/.も事実から逸脱せず、それなりにインパクトもあって普通のタイトルだと思いますよ。逆に 「住基ネット 新ウイルスの影響軽微」とかってタイトルだったら 大本営発表みたいで気持ち悪いですよ。(笑)

          親コメント
    • 違ってますね、迂闊でした。 記事には既にツッコミ入ってますが、 あらためて「ウッカリ」してた事を謝ります、すみませんでした。
      親コメント
  • >LovSanに東京都世田谷区の住基ネットサーバが感染、
    >運用を停止していたらしい。

    とあるが,毎日の記事を読むと『感染した』とはないが...
  • 氷山の一角かと (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年08月14日 16時02分 (#378862)
    今回は止めただけでも立派。
    感染見つけて公表してないのがあと何台あるかと。
    • Re:氷山の一角かと (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2003年08月14日 18時55分 (#379005)
      こういうときの官僚の行動は叩かれることへの恐怖心からであることが多いので、今回あえて公表した世田谷区の対応をもっと評価してやらねばならん気がする。

      伝令を撃つと正しい情報が伝わらなくなりますよ。
      親コメント
    • by Anonymous Coward on 2003年08月14日 17時01分 (#378916)
      さらにこのまま永遠に停めてしまえば、
      もっと立派…、かな?
      親コメント
  • by pmon (17095) on 2003年08月14日 16時31分 (#378896)
    住基ネット停止→安全
    という事なのでしょうか>住基ネットは絶対安全論
    • Re:今回の件で (スコア:2, 参考になる)

      by snipesnaps (12469) on 2003年08月14日 18時09分 (#378983)
      なるほど。

      つい4日前に出てた住基ネットは全市町村で満点 [jiji.com]という総務省の自信の表れはこの運用ポリシーに裏付けされていたわけですね。
      御見それしました>総務省

      #だがウイルスが入ってから止めたからといって安全とは言い切れるのか。もっと我々の想像を絶する(抱腹絶倒の)秘策をまだまだ持ってそうだ総務省。
      親コメント
      • Re:今回の件で (スコア:2, 参考になる)

        by snipesnaps (12469) on 2003年08月14日 18時16分 (#378990)
        自己レスすいません。

        ちなみに点検項目はこちらのPDF [soumu.go.jp]のようです。

        つい最近満点とったってことはそれ以前はこれすらも守れてないところがあったようで…

        #そらFWにさえぎられている(と言い張っている)とはいえ、ウイルス混入したら止めたくもなるわな
        親コメント
  • by hohoho (14727) on 2003年08月14日 17時17分 (#378933)
    コメントをしているヒトは、みんな公式発表は 信じるにの投稿者のことは全く馬鹿にしている だけみたい。コメントへのコメント では、公式発表を疑うヒトもいるみたいだけど。 あとから、、、、でした。なんていうころになって 怒ってもしょうがないし、公式発表と、 絶対安全なコンピューターの停止 とつじつまが合わないと感じないのかな? なんか変です。
    • by otk (8452) on 2003年08月14日 21時35分 (#379093) ホームページ 日記
      #こんなコメントごときに反応して申し訳ないですが。

      >みんな公式発表は信じるにの投稿者のことは全く馬鹿にしているだけみたい

      別に「公式発表」を信じる信じないの議論じゃなくて。

      タレコミの冒頭にはっきり「毎日新聞によると、」と書いてあり、記事へのリンクもありますよね。そしてその記事の「要約」のはずの文章が、原文の意味する内容とまるで違う、というわけです。「事実無根の要約」になってるわけです。馬鹿にされて当然です。
      親コメント
    • by TANDEM (14089) on 2003年08月14日 21時58分 (#379105)
      いやいや、私自身おかしい記事にはツッコミ入れるわけでして。馬鹿にしているコメントというより「正すコメント」だと思っております。それによって保たれている質だとも思います。 みなさまにご迷惑おかけしてすみませんでした。 優しいコメント、ぐっときました。次回から気をつけます。ありがとう。
      親コメント
  • 対応が? (スコア:1, 興味深い)

    by Anonymous Coward on 2003年08月14日 18時01分 (#378973)
    世田谷区ってもともと住基ネットに批判的な区じゃあり
    ませんでしたっけ?

    ワーム騒ぎを良いことに住基ネットを止めて、いかにも
    住基ネットのセキュリティに問題があるかのように見せ
    たかった・・・というのは疑いすぎでしょうか?
    • by naruaki (2658) on 2003年08月14日 22時24分 (#379117) 日記
      止めても良い実績作りなのかもしれません。
      ベースが Windows だそうですから、これからも止めたくなる事態は多々起こるでしょう。その度に止まっていては、誰も信用せず使われなくなって自然消滅という筋書きかも。
      住基ネットにかけた税金と、国民のプライバシー、秤にかけりゃ、どちらが重い!?
      親コメント
  • by hohoho (14727) on 2003年08月14日 18時09分 (#378982)
    きっと連休明けには、上司がパソコンに感染させて 困る姿が見れると思います。
  • by kapaer (9728) on 2003年08月14日 21時08分 (#379079)
    住基ネット,現在の穴は約10個 [srad.jp]
    住基ネット OSのセキュリティーパッチ 3カ月間適用ゼロ [mainichi.co.jp]
    (↑のトピックの記事、リンク切れてるので)

    住基ネット、ウイルス情報更新は2週間ごと [mainichi.co.jp]

    #この記事は過去のものであり、現在とは異なる可能性もあることをご了承願います。
    #ニュースになってないということは、改善されたと好意的に解釈して・・・見る?

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...