37Aの日記: 住基ネットの侵入実験結果が明らかに…
毎日新聞は、以前から住基ネット関連の報道をきめ細かく出してくれています。最近では「長野県の侵入実験で、管理側システムが異常検知」と言った記事も出ています。
今回明らかになった結果のポイントは、以下のとおりです。
- 自治体の庁内LAN(構内情報通信網)などを通じて、住基ネットのコミュニケーションサーバー(CS)や既存の住基システムなどに侵入し、自由に操作できる状態になった。
- 無線LANを使い、外部から侵入できた自治体もあった。
- 自治体が管理する個人情報を改ざんしたり、国民全員の個人情報を盗み見ることが可能な状態だった
特に、「無線LANを使い…」というところでは、庁舎外から庁舎内のLANに侵入でき、そこから住基ネットへの侵入が行えたそうです。
侵入実験は3日間に及んだそうですが、その間、侵入できたところでは侵入は検知されなかったそうです。
あまりにひどい実験結果ですが、庁舎によってはセキュリティ対策を施してあって侵入できなかったところもあった、というのが救いでしょうか?
讀賣新聞では「住基ネット「攻撃されやすい」が侵入は不能」と報じられています。
毎日新聞では、庁舎のLAN経由での侵入実験に着目していますが、讀賣新聞の報道では、庁舎LANは「攻撃されやすい状態」と簡単に述べるにとどめ、「インターネットを通しての侵入は不可能だった」という点をメインに書いています。
朝日新聞にも同様の報道があるが、こちらは総務省のコメントが載っている。
曰く、
「住基ネット本体には侵入されておらず、本体の個人情報には全く問題ない。長野県の意図した侵入実験は失敗した」
「外部からインターネットを介して住基ネット本体に侵入するために通過する必要のある三つのファイアーウオールが、長野県の実験では一つも突破できていない」
果たして長野県は、侵入することを実験の目的としていたのでしょうか?そんなことはないでしょう。侵入できるかどうかを調査するのが目的でしょうから、「侵入できなかった」=「実験は失敗」という図式は、違います。
また、外部からインターネットを介して…という話では、長野県もインターネット経由では侵入できなかったと発表しているので、改めて総務省がどうこう言うモノでもないでしょう。
問題は、庁舎内のLANに、外部から用意に接続でき、庁舎内のLANを通せば住基ネットに侵入でき、個人情報の書換が可能であることが分かったことです。(書換が出来ると言うことは、当然、情報の引出しも可能でしょう。)インター-ネットを経由しての侵入だけを見て「安全だ」といっているような印象を記事から受けました。
しかし、実際には、庁舎内LANに侵入できる場合があり、そこから自由に住基ネットを弄れたのですから、問題があることに変わりはないと言えます。
これ
住基ネットの侵入実験結果が明らかに… More ログイン