だいぶ以前のことです2003年に私は市の催しである写真展のキャプション作成業務を請け負いました
その経緯は以前にはてなダイアリーにてブログに書き、アクセス数もそれなりにあったので覚えている方もいるかと思います
今回書くのはそれに書きそびれた
住基ネットの元となっている役所が使っている住民戸籍DBの不正使用についてなどについてです
例えば彼らはマイクロソフトのデベロッパー版の開発ソフトを使用していますが
員数、端末数を虚偽に申し立て使用しています
当時日本マイクロソフトにも連絡しましたが調査は行わなかったようです
それはまあ寄らば大樹の蔭ということなのでしょうが
問題は住基ネットと密接な関係にある住民戸籍サーバのDBについてです
彼らが使用しているのはPostgreSQLベースのDBを使用しています
このことをつい最近はてなダイアリーに書いたところ
「バークレーライセンスなんだからいいんじゃね？」
というようなコメントがつきそれでその話題は終わりにさせられてしまいました
しかしよく考えると確かにバークレーライセンスは一見GPLほど厳格ではありませんが
条項が甘い分バークレーライセンスが条項違反に対してGPL以上に厳しいのは皆さんもご存じだと思います
役所はセキュリティなど考えてない上にライセンス条項を明記しておらず杜撰な管理の下で使用しております
尤も使用しているのがSUN ULTRA SPARK2ですしSUN=富士通OEMですから
ベンダーには了承を得ているのかもしれませんけれど
しかし漏洩すべくシステム管理を行っていたとすれば話は違います

ちなみに、なぜか職員の管理は別回線で外部業者委託でOracleを使っていたりしますｗ
住民は職員以下の扱いという…
さらに一般職員の端末からもPostgreSQL自体に容易にアクセスが可能な状態でした
見えてはならない状態が見えているのは充分危険だとはおわかりでしょう
そして当時の教育委員長から機密サーバから情報が漏れているという相談をされ
アカウントを立ち会いの下確認すると
アドミニストレーターグループの中にアドミニストレーターしか持てない権限の代わりに
とんでもない権限をそのアカウントに付与していました
そしてそのアカウントは各部署で共通で使われている、
企画部幹部幹部候補生から構成されていたIT推進委員会専用のアカウントでした
つまり彼らによって漏洩されるべくして漏洩されていたのです

話は変わりますが
昨年海保の動画流出事件があり犯人は共有ホルダーから入手していたと供述していますが
庁内LANの細部までは報道されませんでしたが
おそらく他部署のワークグルーブ、さらにそのワークグループ内の端末まで見えていたと思われます
その報道を知ったとき私は
「どうしてあのときに政府に問題を上げなかったのだ」と呻きました
当時それを総務省なりに上げていたらそんな事件が起きる確率はまず起きえないくらい低かったことでしょう

私自身当時実際その状態をモニターでみた時には背筋が凍りました
なんとかしようと上に対策などレポートを作成し上げてはみましたが
当時の首長は「私は部下を信じている」などとまともにとりあいませんでした
それでも食い下がり点検はなんとか行ったものの
その後のセキュリティ企業によるテストの評価はBでした
ガチガチに固めてそのくらいが関の山なのです

そして内部で私が正規に告発を始めると
ネットや実生活で嫌がらせが始まりました
親族は心労で倒れ、私自身内臓を壊しました
警察は証拠となるアクセスログの保全ではなく
掲示板書き込みとログの削除を掲示板運営にさせました
私に協力してくれた人のおかげで犯人グループの蜥蜴の尻尾的な一名を確保し
警察はそれを元に検察に送致しましたが
検察は当初公判予定を突然ひっくり返し、略式起訴罰金刑となりました
それも名誉毀損でです。当初から私は過去の判例上、これは不正アクセス法関係に該当すると訴えましたが
担当の刑事は当たらないと言い放ちました
さらに私が正規告発を行うと言うと「それは無理だよ」といなされてしまいました
法の下で手続きを踏んでの告発すらできなかったのです
加えて、私は庁内に出入りする際に貸与される電子機器上の認識ID(つまり役所内の認識ID)をそのグループによって
外部に流出され、それを役所に「このIDの人物云々」というFAXを送られたりしているのです
この時点で不正アクセス関連の法が成立するはずですが警察は判例自体を知らなかったようです

私は有罪無罪はともかく公判によって危機意識を知らしめることが重要と考えていたので
呆然としました、しかも御用納めの日という笑えないような話です
翌年、その町の警察署長はなぜか消防署長に天下りしました理由は存じません
あなたの情報はあなたの知らない間に漏洩されているかもしれないのです

そしてジャーナリストというものは日本にはいないのだともよくわかりました
当時毎日新聞から電話取材がありました
その記者の方はネットワークの知識がまるでないようで
概念を説明するだけで時間がかかったこともあり
その記者の方は
「後日詳細をお訊きしたいので再度連絡させて頂きます」
それ以後一切連絡はありませんでした

一色という動画流出をした海保員に私はいいたい
あなたのしたことは告発でもなんでもない政治的な扇動だと

信じるか信じないかはあなたの自由です疑うならどうぞご自分で調べなさるといいでしょう
もう一つ言うならデーモンハッカーはいつからエージェントスミスに成り下がったんだ？と尋ねずにはいられません

宣伝ではありません。 些か時期を逸した感はありますが、 システム運用の実態に関して切り込みを始めます。 当局から何かしらのリアクションがある可能性は否定できません。 それゆえに送らせていただきました。 独りでと日記には書いておいて、矛盾してるとは存じます 無線運用などについて知る限り、その実態を書く予定です。 ただ、今のところ雑記になってはおりますが、その点はご容赦 また、体調不備のために更新は不定期になりがちでもあります。 http://d.hatena.ne.jp/Oza/