長野県が住基ネットの最終調査結果を公表 94
ストーリー by Oliver
ボールは総務省のコートに 部門より
ボールは総務省のコートに 部門より
sillywalk曰く、"長野県は住基ネットに係る市町村ネットワークの脆弱性調査最終結果(PDF形式)を公表しました。報告書では外部(インターネット)からの侵入には成功しなかったものの、ダイアルアップルータからの侵入や庁舎内からのなりすましには成功したようです。またさらに住基ネットだけでなく既存の庁内LANについても様々な脆弱性が明らかになりました。第三者機関による監査を徹底すべきだと述べています。今回は長野県下3自治体のみの調査でしたが、全国でもさらに詳細な調査を行って徹底的に穴を塞いで欲しいですね。"
まともな業者はいないのか? (スコア:5, 参考になる)
自治体内部のセキュリティレベルは、大体において予測される程度でしかなかったようだ。
なぜ、特に「業者」は「敏感」でないのだろう?(デフォールトな意味での自治体職員には期待できない…例外もあるだろうけど) YBBの事件も生々しいが(ちょっと前まで、窓口担当者が大量に閲覧できる状態だったという)、まともな「業者」はいないのだろうか? まともなセキュリティの専門家はいないのか?(いや、いるはずだ) 現場の自治体職員を適切に指導する人材はいないのか?(足りないのか?) 経営者(あるいは責任者たる上司)のマネージメント(あるいはガバナンス)に問題があるという事なのか? コストを渋っているだけなのか?
Re:まともな業者はいないのか? (スコア:2, 興味深い)
真の要求仕様に含まれていないから。
今後、個人情報保護に対する価値が高まり、ついでに、第三者機関からの監査が入るようになれば、要求仕様に含まれるようになるし、業者も気を使うだろう。
-- Buy It When You Found It --
Re:まともな業者はいないのか? (スコア:2, 興味深い)
開け閉めが面倒だと人は鍵をかけなくなる。
本当に堅牢なセキュリティは、使用者にその存在を
感じさせてはいけないのではなかろうか。
で、それが難しいから苦労してると。
# 馬鹿を侮るな。奴等はどんな堅牢なシステムでも
我々の想像を絶する操作でクラッシュさせる。
Re:まともな業者はいないのか? (スコア:1)
引渡し後は、ユーザが意識して管理すべき事柄です。
パスワードを設定・変更すべき機器のリストを渡す必要はありますが
今回はおそらくリストさえない、初期設定パスワードのままということだと思います。
啓蒙すべきは業者の問題ですが、実施すべきはユーザーの問題です。
>デフォールトな意味での自治体職員には期待できない
などというのは、甘やかしすぎです。
業者の初期設定が、ボロボロだったというのは十分想像出来ますが。
Re:まともな業者はいないのか? (スコア:1, 参考になる)
今回のテストになぞらえて言うと、地方自治体のネッ
トの構築なり、ポリシーの作成なりを行う業者に、いつ
啓蒙の契機があるのでしょう。おそらく、入札があろう
となかろうと、提案のときが主な機会ですよね。そのと
き、相手の役人も、まずは予算が念頭に来ることが予想
されますから、それを覆すだけの説得力が業者に求めら
れ、またセキュリティに高い関心を持った役人が、その
提案の場に居合わせる幸運(?)を願うほかない、とい
うことになりましょうか。
ところで住基ネット推進の立場の方で、この調査に対
しシニカルに、警戒感を顕わにしておられる方をスラド
でも見受けますが、”少なくとも結果報告の文面は”住
基ネットの存在価値を一気に否定するものではなく、こ
れを叩き台に、より全体として安全なネットにするよう
議論を喚起しているものであるわけですから、この提案
に冷静な応答を行っていただきたく思います。”所詮は
イデオロギー対立”と言わんばかりの腹の探りあいなら、
公共の言論空間のゴミを増やすだけに思えます。
Re:まともな業者はいないのか? (スコア:1)
実際には、自治体の環境構築(開発)した会社には、
テストデータとして、「本物」のデータが使われたりします。
#これは私自身が、ある県の開発(下請け)に携わった時の話。
#注:本物のデータは開発終了後削除しました。
# (あっても無駄なデータベース領域となるので邪魔で・・(^^;; )
また、身内に役所勤務の者が居るので聞いたところ、
自治体の電算は実は外部委託されていて、結局データは
”委託先”にあると言う事です。
#全ての自治体がそうなのかは判りませんが・・。
結局、かかわる人間のモラルがセキュリティと言う「もの」
に対して「高いウェイト」をしめているのが現状ですね。
取引契約や社則で漏洩に関する罰則を設けた所で、
良くて解雇・罰金程度ですよね。
でも今の世は「簡単」に破産が出来ちゃう時代なので、
それがどの程度有効なのか疑問です。
漏洩に関する刑事罰を法的に用意すれば、かかわる人間の
モラルも向上するのかも知れません。
#今はそのモラルが無いので漏洩してしまっていると言う点から・・・。
Re:まともな業者はいないのか? (スコア:0)
住基ネットシステムは中央にしかありません。
自治体にあるのは旧来からある住民基本台帳システムです。
違うものをごっちゃにしても仕方ないのでは?
Re:素人が読むと・・・ (スコア:2, 参考になる)
システムとして捉えるならば、接続されてセンシティブなデータを
やりとりする先についても考えないとね。自治体のセキュリティ
レベルをあげるということ、そのコストや準備状況もふまえて導入
しないとね。
>長野県はこんなことを公表するためにお金払ったの?
それで何か問題なのだろうか?どういった所にどういった問題が
あるかを見つけ出すためにお金を出すのが悪いことなのだろうか?
>ってなりそうです。
それで、この調べるということにちゃんとお金を払ったことは、
そこで指摘された問題点を克服するかそもそもやめちゃうかと
いう判断材料にするにしても、何も問題はないと思いますよ。
Re:素人が読むと・・・ (スコア:1)
報道がどうあろうと、有意性については問題ないということなんですよ。
>自治体のネットワークが脆弱であるという結果を期待していたわけではないでしょう。
それは誰が期待しているのかな?
>けれども、逆に各自治体がこのような調査に消極的になる恐れがあるようにも思うのです。
それはそれで別の問題だろうね。今回、長野県が行った調査は金を出した
意味があり、その結果をモデルとして他もチェックするとかね。そういった
使い方が出来ない方に、大事な情報を預けるなんてことは、利便と引き換え
にしても止めたいなら、止めることが出来る様に動かないとね。
Re:素人が読むと・・・ (スコア:1)
あらま、前の段を読んでない子だね、この子は...
>そりゃそうでしょう、あなたにとっては。
なにもかも一緒くたにしか考えられないという自白ですね。
>と書くと、馬鹿なACと言われるのでしょう。
いえいえ、自覚しているらしいので、あとは自助努力で
馬鹿から立ち直れるといいね>ACちゃん
Re:素人が読むと・・・ (スコア:1)
という文字列が読めない哀れなACちゃんですね。
ま、嘘をついてまで、理解出来ていたふりをしても、
すぐにばれちゃうのが、低能なACちゃんらしいね。
>治療を受けるのをお勧めします。
あらま、ACちゃんで病院はいっぱいでは?入りきら
ないから、/.なんか入り浸っては、馬鹿を晒すという
ことですね。
費用対効果 (スコア:3, すばらしい洞察)
徹底的に穴を塞ぐの、反対。一定のコストの範囲でベストを尽くせば、それで良いと思う。内部に不届き者がいたらどんなにセキュリティを追求しても無駄だし、不届き者を根絶することなんか不可能なわけだから。
「このくらいのことはコストもかからないから、ぜひチェックしてね」みたいなノウハウが流通するのは良いと思うけど。
Re:費用対効果 (スコア:3, 参考になる)
アクセス可能な人間の総数を減らすことは、犯罪の可能性を下げるだけではなく、犯罪が露見する可能性を上げて、不届き者の犯罪のリスクを向上することが出来る。
今なら、VLAN関係の機器は相当安くなってるから、取り敢えず導入、運用するぐらいの価値はあると思う。
-- Buy It When You Found It --
Re:費用対効果 (スコア:2)
だから、ネットワーク内部からの侵入等も当然前提としなければならないと思う。
Re:費用対効果 (スコア:1)
少なくとも「誰が」「いつ」「どのデータを」取り出したのか
がトラックできれば、内部からのクラッキングへの抑止に
なると思うのですが。
生体認証も安くなってきたし。
これで (スコア:3, 参考になる)
高める方向の施策を出して、実行してくれるなら、この実験の意義はあったということになるのではと思います。
#でも世間は「住基ネット廃止論」にしか目がいかないんだろうなぁ、と思ってたりしますが。
#住基ネットの是非に関わらず、自治体のセキュリティの向上が必要なのは今回の報告で明白なはずなんですけどね。
#まぁ、それはそれで廃止論者には意義のある実験だったってことですか。
#住基ネットは別にあってもなくても構わない人だけどID
もし (スコア:2, 興味深い)
総務省(国)は、
Y!BBのような対応(金券くばり)をするのか、
ACCSのような対応(無視)をするのか、
気になるなぁ。。
Re:もし (スコア:1)
その場合、office氏にあたるのは
康夫知事なんでしょうか(笑)
Re:もし (スコア:1)
>康夫知事なんでしょうか(笑)
つー事は、総務省(国)は自治体の長に対して
損害賠償訴訟を起こす訳ですね?
どういう理由による損害賠償になるんだろうか・・・。
Re:もし (スコア:1)
なんだかなあ (スコア:2, 参考になる)
「ダイアルアップルータからの侵入や庁舎内からのなりすましには成功」
という状況を許す環境というのが、実験という事を知らせず可能かどうか…
だとしたら、職員のモラルといったソーシャル面の脆弱になって、
どんな手段を講じようとも防ぎきれない気がしたとか言いたくないんですが。
いや、やらないよりはやった方がいいんですけど…
人的リスクを認識せずに、システムが悪いと言いたいだけだとしたら
遅かれ早かれ漏洩するんだろうなと思います。
>個人情報流出 県職員 低いモラル(1月16日)
>http://www.yomiuri.co.jp/e-japan/nagano/kikaku/023/407.htm
>自治体職員のIT浸透度は長野がトップ
>http://www.itmedia.co.jp/news/0212/11/njbt_04.html
>★流出データに感染情報 長野の血液センター
>http://news2.2ch.net/newsplus/kako/1048/10484/1048471325.html
特に最後のニュースは、外部委託職員が自由に閲覧・印刷が可能だった
という点でYahooBBの件を彷彿とさせますね。
考えようによっては (スコア:2, おもしろおかしい)
でも、扱っている情報の中身が中身なので、周りからよってたかって穴を探してもらっている。非常に低いコストで結局はシステムができあがる。
表向きは「いや、絶対大丈夫!」なんて言っておけば、周りから「そんなことはあるまい、調べてあげよう!」という「無料の」ボランティアによる申し出が山のように来る。それも(伊藤なんとかさんが一流かどうかは知らんけども-笑)、とりあえず一流といわれている専門家がよってたかって。
で、裏では「しめしめ、ロハでシステムの一番弱いところを補強できたぞ!」なんて思っている人たちがいるのではないだろうか?
ということで、これをやった人たち、試験に使った人件費の請求は必須ですぞ!こういう税金の支出なら、本来は許す必要があるものなんだから。
Re:考えようによっては (スコア:1)
求ム抜本的改革 (スコア:2, すばらしい洞察)
インターネット事件簿 第4回:「住基ネット侵入実験」をめぐる総務省と長野県の知られざる暗闘 [impress.co.jp]
既存の穴を徹底的に塞ぐより、現在の国と自治体の関係自体のリストラクチャリングとコストの見直しを含んだシステムの再設計-再構築を考えた方が、結果的に安上がりのような気もします。
例えば、国や自治体は住基ネットの管理権限を手放し、細かくセグメントを分けた上で民間に分散委託した方がいいのではないでしょうか。その代わりに国と自治体はペネトレーションテスト権限を持ち、業者を厳しく監視するのです。リスク分散としてはその方が理にかなってるし、コスト競争によって経費を削減することも可能だと思います。上の多数のスレッドで、自治体の管理体制が不充分であることは示されたし、ましてリンク記事のような話がおおむね真実だとすれば、もはや自治体は末端管理者として適格とはいえないのではないでしょうか。
# 今すぐにできるとは言ってませんよ。再設計するんですよ。
こういうものは (スコア:1, 参考になる)
どういうシステムか知らないんですが、通信回線は全て暗号化、データにアクセスできる者は全てICカードを持って認証し個別のデータに誰がいつアクセスしたかが全て記録が残るくらいにはしてるんでしょうか。
Re:こういうものは (スコア:3, すばらしい洞察)
#気のせい、気のせい・・・
穴塞ぎですか? (スコア:1)
穴を塞ぐとは思えませんです。
それに徹底的に穴塞ぎしていたら、
納期に穴が開いてしまうので無理かと・・・。
それ以前に (スコア:1, すばらしい洞察)
YBBであればこれらの情報が流出しただけで大騒ぎでしたが、自治体に関してはほぼ無関心という事実から見れば、住基ネットのセキュリティ問題以前に自治体における個人情報の扱い方を厳格に規定することがまず第一のように思えます。
Re:それ以前に (スコア:2)
Re:それ以前に (スコア:1)
このようなルールを人たちって、僕らが思ってるほど意識しないし、
どうやっても意識できないんだよね。というわけで
思い出したのがFセキュア社のミッコ・ヒッポネン氏のコメント [yahoo.co.jp](一番下のほう)。
「教育の効果について、私はもう信じていない。効果があった試しがないし、
人々は決して学習しない……。彼らは何でもクリックしてしまうのだ」
こうなったら意識のある人がルールを作る側にならなきゃだめなのかな?
ワーム騒ぎ関連だけど根源はいっしょのような気がするので・・・。
Re:それ以前に (スコア:1, 参考になる)
その辺の基本的な情報は、誰でも(日本国民に限らず)閲覧できるようにしなければならないと、住基ネットどころか電算化以前から、法律で定められています。
閲覧ができないと、「この人物は本当に実在するのか、架空の人物による詐欺ではないのか?」といった疑問を解消できないから、という理由なんでしょうかね?
そんなダダ漏れ状態がいやだと言うなら、国会へ法律修正させるように働きかけてください。
Re:それ以前に (スコア:1)
>
> その辺の基本的な情報は、誰でも(日本国民に限らず)閲覧できるようにしなければならないと、
> 住基ネットどころか電算化以前から、法律で定められています。
住民基本台帳のことだとすると、無条件に閲覧できるということはないはず。
以下、長いけど住民基本台帳法から引用。
ただ、どの程度まで厳しいかは自治体によって温度差があって、
本人や家族以外は弁護士等でもなかなかくれないとこもあるし、
適当な理由つければいくらでも見れるとこもあったりするのよね。
#最近はどこも厳しくなってきてるみたいだけど。
当時の片山総務大臣は… (スコア:1, すばらしい洞察)
#そんなことをいったら政治家なんかやってられない、かな。
他のレスにも書かれてあったが、ネットワークの脆弱性は一番弱いところが全体のセキュリティレベルを大きく左右する。
本気で住基ネットの安全性対策をするなら、かなりの費用と人員とより厳しい運用ルールの制定が必要となろう。
だからほどほどに、とは言わないが、別の視点からも対策をしておくことが重要だと思う。
例えば個人情報保護法の罰則を厳しくして、公務員以外でも漏洩に携わった人間を厳罰に処したり、流出したデータを
本人の承諾なく二次利用することを禁止して、違反した場合には億単位の罰金を科す、等が考えられる。
(有料の名簿図書館は廃業、かな)
好ましい状態ではないが、その気になれば比較的簡単に個人情報を入手できる時代になってしまった。
それならば、入手しても「割にあわない」と考えられるような対策をとることが有効ではないだろうか。
よく見る光景ですね (スコア:1)
2) 大丈夫なわけはないのでBはそれを指摘し、Aに辞職(または計画の白紙撤回)を迫る
3) Aは自分や計画を守るために(苦しい)理屈で防衛
4) (当然)Bはツッコミを入れる
5) 時間のある限り3)と4)を繰り返す。(いつのまにか計画は実行に移されている)
ちなみに1)で「絶対大丈夫」と言わないと、安全性に問題があるとされ、計画は一歩も進みません。:-)
職員の意識が問題じゃないか? (スコア:1)
システム自体の穴よりもむしろ
職員用ICカードをまとめて業者に預け
作業中に監督者も付かないという状況はどうにかならんのかなぁと。
Re:職員の意識が問題じゃないか? (スコア:2, 興味深い)
こんなのを見ると、これが本当ならどうしようもないと思います。
どうかこれがネタでありますように。
総務省って・・・。 (スコア:1)
に総務省の言い訳が載ってるんだけど・・・。
子供の言い訳のしか聞こえんな。
すらっしゅどっとに聞け(ぇー (スコア:0)
この部分なのですが、実現可能なのでしょうか?
たとえばサクセスの時のようなボンミスで外部から漏れる、というこtもあるだろうし、ybbのように内部から情報を引っこ抜く、ということも考えられそうで、システムが堅牢でも中の人間の質もそれなりのモノが必要なんじゃないかな、と思うのですが。
システム屋さんとかソフト屋さんがおおいのでココで聞くのがいいのかな、と思いまして。
Re:すらっしゅどっとに聞け(ぇー (スコア:3, 参考になる)
接続している全ての地方自治体のセキュリティレベルのうち、最低レベルのも
のがシステムとしてのセキュリティレベルになるので、ほんとに徹底できれば
可能だけど、予算地方持ちで中央が強力押ししてるシステムじゃ、ね。
Re:すらっしゅどっとに聞け(ぇー (スコア:0)
Everything Counts (スコア:1)
常識的な解を返すと、やぱり、
社会工学とか社会心理学とか行動心理学とか、
組織論とか、システム論とか、そのへんを、
現時点での人類が可能な範囲で最大限、的確に使って、
なんとか押さえ込むしかないんだろうなぁ。とオモタ。
対症療法に対症療法を重ね、パッチにパッチを重ね・・・。
Re:すらっしゅどっとに聞け(ぇー (スコア:1, おもしろおかしい)
具体的には、市町村には、インデックスだけ用意し、最終情報は、いちいち個人へ問い合わせ、本人が許可すればデータが送り返される。
仕組み的には、人に無線チップなどを埋め込み、電子化されたデータを直接本人が認識して処理する。
嫌な未来だ(^^;
やっぱ、テレパシーが一番かな?
Re:すらっしゅどっとに聞け(ぇー (スコア:1)
ちゃんと出来ないことなら手をだすべきではないね。
子供の遊びと違うのですからね。
Re:すらっしゅどっとに聞け(ぇー (スコア:1)
ちゃんとやればよいだけだよ。
Re:すらっしゅどっとに聞け(ぇー (スコア:1, すばらしい洞察)
Re:すらっしゅどっとに聞け(ぇー (スコア:0)
埋め込んでいることは何の抑止効果も無いですな。
Re:すらっしゅどっとに聞け(ぇー (スコア:1)
>番地が全角だったり半角だったり、
>マンションの部屋番号に「号」が有ったり無かったり…
s/丁目/-/g;
tr/0123456789/0123456789/;
s/([0-9]+)号[ -]?/$1-/g;
電子透かしの除去方法をこんなところにおおっぴらに書いてしまった!
やばい!訴えられるかも!
要するに (スコア:0)
予想されたことではありますが、それが確認されたことに意義がありますね。他方、人に文句言う前に自分のことをしっかりやれ >長野県
Re:要するに (スコア:1)
まぁ、「予算はほかを削って捻出しろ」とか言い出すのかもしれませんが。
Re:やっぱし (スコア:1)
あと、データの入ったメディアを忘れたり、盗まれちゃったり。
照会状も普通郵便ですからポストで待ち構えていれば横取りできますし、集合住宅のポストではなおさらです。
ここの人の場合、住基ネットというと、すぐ「Windowsが~」と叩く人が多いのですが、一番のセキュリティーホールは人間(の意識の低さ)ではないかと思い知らされます。
#まあ、サイバーノーガード戦法が通用しちゃう国に改善を期待するのが無茶なのでしょうけど。