03/12/16 11:46 cOCNQNMU
>>20-21
そういう問題ではないよ。
PC使えないオヤジ役人が使っても安全なシステムを作る必要がある。
> 付箋に書いたIDとパスが貼ってある
こういう事をさせない運用規則も徹底するようなシステムね。
25:名無しさん@4周年
03/12/16 11:48 BcCFwAoY
> 一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
> セキュリティー対策が十分施してあったため、最終的には侵入できなかった。
だからあれほど無理だと言ったのだが…
VPNも理解していない田中カスオにはやはり判らなかったようだ。
で、苦し紛れに無線LANか。笑わせんなよあんまり。
26:20
03/12/16 11:49 u9/VyeGk
>>24
それは確かにいえる。
万人が使えるシステムの構築と
万人がPC(特にセキュリティ)について理解することの出来る教育の場って感じかぁ・・・・。
まぁ徹底することに無駄は無し。
27:名無しさん@4周年
03/12/16 11:51 vDpRrReF
住基ネット「攻撃されやすい」が侵入は不能…長野
URLリンク(www.yomiuri.co.jp)
侵 入 不 可 能
攻 撃 し て る の は 康 夫 だ ろ ? w
侵 入 不 可 能
攻 撃 し て る の は 康 夫 だ ろ ? w
侵 入 不 可 能
攻 撃 し て る の は 康 夫 だ ろ ? w
康 夫 バ カ じ ゃ ね w
28:名無しさん@4周年
03/12/16 11:51 0q+sd2oS
問題は、銃器ネットも信用ならないが
田中康夫とやらがもっと信用に足らない
29:名無しさん@4周年
03/12/16 11:55 jhxfQ3bP
今回の実験は、
*無線庁内LANな自治体に外部から無線侵入
*CS、CS端末、住基システムともアクセス可能状態だった
*CSはパッチ未適用なのでOS乗っ取り成功
*全権限あればパケット偽装など仕込める
*CSや端末から正規通信をまねて住基ネットにアクセス
*偽装成功し、全国情報の参照や書き換えも可能
....という状態になることを確認できたらしい。
経路が堅牢でも各自治体の末端やられたらこうなるわな
30:名無しさん@4周年
03/12/16 11:55 a/Fc4xnj
住基ネットをやたら擁護してる人はどっから来たの?
31:名無しさん@4周年
03/12/16 11:56 PDtjxuX/
現在の職員の三分の二をクビに。
うち三分の一は削減、三分の一を若手の技術者に入れ替え。これで解決。
32:名無しさん@4周年
03/12/16 11:56 91EDr846
毎日
住基ネット:
個人情報、改ざん可能 長野県が侵入実験
読売
住基ネット「攻撃されやすい」が侵入は不能…長野
同じソースでこの違いはナンだ?
33:名無しさん@4周年
03/12/16 11:56 0q+sd2oS
昔、この人にそっくりな地方首長がいてな、美濃部とかいったんだが、
在任中はマスコミに翼賛で手放しに誉められていたけど、
辞めた後にボロもずらずらと出てきたという。
34:名無しさん@4周年
03/12/16 11:56 Vw3NSg88
結局、この実験は
「康夫がするはずの、県民の思想統一のためのネット操作が出来るかどうか」
というものだった
35:名無しさん@4周年
03/12/16 11:57 XPN52Ck/
そもそも住基ネット批判になってねーし(w
36:名無しさん@4周年
03/12/16 11:59 r8ReRO2g
これだけ自治体があれば、
インターネットから庁内に侵入できる穴がありそう。
庁内の住基を暴かれたら、
基本4情報どころか12情報読まれるのか。
37:名無しさん@4周年
03/12/16 12:01 XPN52Ck/
>波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、
>セキュリティー対策が十分施してあったため、最終的には侵入できなかった。
38:名無しさん@4周年
03/12/16 12:03 ueOQGl2c
>>32
「侵入」の定義の違いだと思う。
39:名無しさん@4周年
03/12/16 12:04 OWcU/aHk
個人情報が改竄し放題とは素晴らしい。
40:名無しさん@4周年
03/12/16 12:06 SyC7V/jD
>>33
自衛隊のパレード中止させたり、朝鮮総連に課税しないとか言い出した人だよね。
41:名無しさん@4周年
03/12/16 12:06 F89zJ4cJ
住基ネットが使えるようになったら個人的には大助かりなんだけど
こんなんに夢見てもしゃーないなぁ・・・
はよ止めて税金無駄遣いしないでホスィ
42:名無しさん@4周年
03/12/16 12:07 6A8Xauwn
>>32
毎日のほうがソース古いぞ。
43:名無しさん@4周年
03/12/16 12:08 1gVcR0mM
田中康夫はスーパーハカー
44:名無しさん@4周年
03/12/16 12:08 Hcjj8wcG
役所の職員は無能であるが従順なのでセキュリティポリシーをきっちり作りこめば案外安全に運用できそうな気がする。
45:名無しさん@4周年
03/12/16 12:09 3MpOSLnR
住基ネットは
政治家の汚職を告発しようとする人の素性を洗い出し
病歴や学歴、転職歴などを洗い出して
あらを探すシステムだ。
46:名無しさん@4周年
03/12/16 12:11 rcKujTSb
銃器ネットの維持費にいくらかけてると思ってるんだ
メリットよりデメリットの方が大きすぎる
47:名無しさん@4周年
03/12/16 12:12 KCz2ZASV
浸入できた、できないより
公にこういう実験をすることが大切だと思うが。
何の実験もしないで、大丈夫、情報管理は万全など
口先だけの奴より、どの状態がまずいか、改善の余地はあるかなど
今まで、それすらも行っていなかったのだろ。
安全管理は万全、という国の発言があるなら、検証結果(実験)を
させてみればよい。
でも、住民基本台帳の問題は、国民を一元管理することではなかったけか?
48:あほ
03/12/16 12:15 pSrerrio
× 住基ネット侵入可能
○ 長野は管理が杜撰なので庁内侵入可能、ついでに住基ネットも侵入可能
49:名無しさん@4周年
03/12/16 12:16 Xg9j1Cbi
あぁ、原発の安全神話と同じでつね・・・
この国の支配層の香具師等は学習能力が欠落してます。
50: ◆C.Hou68...
03/12/16 12:17 EU7avEWM
スーパーハッカーきたー
51:名無しさん@4周年
03/12/16 12:17 BcCFwAoY
> でも、住民基本台帳の問題は、国民を一元管理することではなかったけか?
そのとおり。
つまり、田中康夫のようなプライドの肥大した人物による無理な侵入実験は
今回のように手段が既に目的化してしまい、
住基ネットの本質的な危険性から、却って国民の目を逸らさせる結果になるってことだ。
52:名無しさん@4周年
03/12/16 12:17 0q+sd2oS
>>40
一応、政治的にはいろいろ改革もした人なんだけどね。
ただ、なにしろその改革が都の財政を赤字に追い込んだ面は否定できないし、
都民・職員の声を聞くとかいいながら学者ブレーンの助言しか聞かなかった辺りは
今の石原都知事の比じゃない、田中康夫よりもひどいかも。
あと、これ系の例に漏れず金日成を礼賛してるし(共和国を日本も見習いたいとか言ってた)。
全盛期には美濃部に対抗するだけで右翼扱い、という暗黒時代もあった。
53:名無しさん@4周年
03/12/16 12:17 gELNQjnR
これはつまり某国にはすでに情報がとらうわなんだおまえやめr
54:名無しさん@4周年
03/12/16 12:21 KCz2ZASV
>>53
どうしたぁ~。何があったんだ~。
55:名無しさん@4周年
03/12/16 12:21 n+oHo8C8
> 第三者として県から実験の評価を委託された専門家は
また不用意に住基ネットの近くに信用できない人間を近付けるなよ
56:名無しさん@4周年
03/12/16 12:21 BcCFwAoY
>>53
住基などなくとも
アメリカにはエシュロンで
北朝鮮にはテロ支援マスコミ & 某左翼政党 & NGOどもの手によって個人情報など既にだだ漏れですが、何か?
57:名無しさん@4周年
03/12/16 12:22 dCGMUjQN
無線LANの時点でセキュリティーもクソも無いと思うんだが・・
58:名無しさん@4周年
03/12/16 12:23 3pegoYDe
役所のPCって、平均的2ちゃんねらーのPCよりも
遥かにセキュリティー甘そうだなw
そういうPCを扱う役所の人間全員を再教育するなんて
不可能っぽいし、漏洩が多発しそうな悪寒。
59:名無しさん@4周年
03/12/16 12:23 IuQQWKQE
>49
支配層とそのやる事にはどんな強引かつ無謀な言い訳だろうが黙って従う小作人層がだろ?
60:名無しさん@4周年
03/12/16 12:27 1gVcR0mM
>>51
えーと
国が国民を一元管理すると国民にとって危険なの?
住民台帳とかを偽装しやすいほうが国民にとって安全なの?
61:名無しさん@4周年
03/12/16 12:28 Pv8Lnrwv
指導不足
62:名無しさん@4周年
03/12/16 12:30 +CC8AdVz
ディスプレイからのスニッフィングとかがある時代に、電波打だ漏れの
無線ランを什器ネットで採用かよ
終わっているな
63:名無しさん@4周年
03/12/16 12:30 zzCnx4xS
これは長野県のネットワークに問題があるってこと?
自爆?
64:名無しさん@4周年
03/12/16 12:31 0o5wsrTj
無線LANって…ぉぃ
盗聴器を自分で仕掛けて「盗聴される危険性が!」って言ってるのと同じなんじゃ…
そもそも無線LANの使用は許可されてるの?
65:名無しさん@4周年
03/12/16 12:31 n9roXJ1F
CS端末さえコントロールを奪えばどうにでも...
って、ここまで非常にオーソドックスな手法で侵入されるとは。
CSとCS端末はwin2kでパッチは禁止だっけ?
逆に当然の結果か。
どっかの自治体で実際に侵入されてるかもなぁ。
ネット側からは不正な通信だと偽装じゃ判りよう無いし。
66:名無しさん@4周年
03/12/16 12:32 3pegoYDe
住基ネットって要するに情報公開だなw
67:名無しさん@4周年
03/12/16 12:34 k/tD6+n2
いや、無線LANで侵入されたらしい。
役所ってアホばっかだよな。
まぁ、民間でもアホばっかだろうけど。
68:名無しさん@4周年
03/12/16 12:34 N+mIGJFU
セキュリティ以前に、公安や警察活動は除外していいから、ログ全部残すようにしろ…
69:名無しさん@4周年
03/12/16 12:34 zzCnx4xS
総務省からお返しの改善命令でもプレゼントしてやってくれw
70:名無しさん@4周年
03/12/16 12:35 n+oHo8C8
NHKは長野住基ネット侵入失敗と報じているが
71:名無しさん@4周年
03/12/16 12:35 Fo9glDIg
僕ならば
ここにいる♪
72:名無しさん@4周年
03/12/16 12:37 klTv3QOp
住基ネットそのものに進入できたわけじゃないだろ?
お間抜け自治体の担当者をクビにすればすむこと
73:名無しさん@4周年
03/12/16 12:37 QA2+EMUh
完全に電子化されたら存在を抹消されかねんな
さらにいつのまにか三国人が大量に日本人に・・・
74:名無しさん@4周年
03/12/16 12:39 lRRTMpuf
住基ネット、サーバーへの侵入可能 長野県の実験結果
URLリンク(www.asahi.com)
これは朝日の記事。こっちのほうが実験内容が分かりやすいな。
結果的に浸入できたのは、庁内LANからだけという事か?
75:名無しさん@4周年
03/12/16 12:39 1gVcR0mM
なんだ住基ネットそのものに侵入できたんじゃなくて
長野県の端末のLANに侵入できたから長野県の住基情報は改竄可ってことか
んなもん長野県の端末のLANのセキュリティ対策が不十分なだけだろ
ばかばかしい
76:名無しさん@4周年
03/12/16 12:40 D9ReHc7D
無線LANなんかダダ漏れだしな
77:名無しさん@4周年
03/12/16 12:40 Hh38B9CW
改竄って何て読むの?
78:名無しさん@4周年
03/12/16 12:41 9qN//vXH
住基ネット自体は侵入できなかったが
自分とこの役所には侵入できたってことだろ。
そりゃ自分で自分のうちの鍵開けて侵入できましたって言ってるようなもんだ。
79:名無しさん@4周年
03/12/16 12:41 Hcjj8wcG
WPAなら大丈夫だよ
80:名無しさん@4周年
03/12/16 12:42 tn38frSO
CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。
CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。
CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。
CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。
CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」
が運用する全国サーバーにも正規の操作者を装ってアクセスし、
全国民の個人情報を検索・閲覧できる状態になった。
侵入は3日半に及んだが、検知されなかった。
81:名無しさん@4周年
03/12/16 12:42 6A8Xauwn
>>77
漏れは「かいちゅう」と、知らない頃はこう読んでいた。
82:名無しさん@4周年
03/12/16 12:42 n+oHo8C8
オイオイ、なんだよファイヤーウォールを突破したわけじゃないんじゃん
これ鍵をもらっておいて侵入できたって言ってるだけじゃん(w
住基ネットが危険っていう話じゃなくてネット社会に弱点があるっつー
死ぬ程分かり切ったことをわざわざ実験したのか
83:名無しさん@4周年
03/12/16 12:43 3pegoYDe
なんだ?ニュースに否定的な奴らがいるなぁw
役所は昼休みか?
おめーら、カキコしてる暇があったらちょっとは
勉強しろよw
84:名無しさん@4周年
03/12/16 12:43 br1XrKUL
これって毎日と読売で真逆の記事になってるけど、どうなってるの?
毎日の方がソースが古いって言う人もいたけど、
毎日の記事を受けて長野県が否定会見でもしたのかな?
同じ会見を元に書いたのだったらおかしな話だなぁ
85:名無しさん@4周年
03/12/16 12:43 lRRTMpuf
>>
「長野県の端末のLANに侵入できたから」ではなく
「長野県の端末のLANから侵入できたから」のようだが。
この実験、ダメじゃん。
86:名無しさん@4周年
03/12/16 12:43 1gVcR0mM
>>74
>(1)インターネットから庁内LAN(構内情報通信網)への侵入
>(2)庁内LANから、庁内で管理するCSへのアクセス
>(3)庁舎外から無線を介した庁内LANへのアクセス
>を試みた。
>
>(1)は実施対象となった町のセキュリティーレベルが高く侵入できなかった。
>(2)では、ファイアーウオール(障壁システム)の突破はできなかったが、通過する仕組みを発見したという。
>またファイアーウオールを通過したという前提で、CSに実験用端末をつないだところ、侵入に成功し、
>IDカードやパスワードがなくても、自由に操作できるようになった。
ってもしもし? そりゃセキュリティを突破したという前提だったらなんでもできますけど?
> 住基ネット導入以前から使われている戸籍情報などを管理する、いわゆる「既存住基サーバー」へは容易に侵入できたという。
そりゃあんたんとこの LAN のセキュリティが甘いだけ。住基ネットと関係ない。
> (3)については、庁舎外から無線LANを介して庁内LANへアクセスできたとする説明にとどまった。
それもあんたんとこの LAN のセキュリティが甘いだけ! なに言ってんだこいつら!
87:名無しさん@4周年
03/12/16 12:44 Wf2+EEoJ
予算かけて・・・バカだな。
2ちゃんねるのUNIX板とかに「侵入したら賞金100万円」ってスレ建てれば
3日で詳細な侵入方法が手に入れられるのにな。
88:名無しさん@4周年
03/12/16 12:44 SvVJMBa2
>>33
ボロどころじゃないよ。
今の東京がこんなになったのはすべてあの馬鹿のせい。
89:名無しさん@4周年
03/12/16 12:44 9dLpm6ih
操作端末を乗っ取られたことは、
そのまま什器ネットに侵入されたとほぼ同義っしょ。
その端末から、全国の有名人を本名で検索して
住所を調べたり、書き換えられたりできるんだから。
ここまでされて「大丈夫」とは言えない。
財政難の自治体はこれ受けてすぐ強化できないだろうし、
全国のあちこちで穴が空いているままの悪寒。
90:名無しさん@4周年
03/12/16 12:47 ozMBRO22
ペンタゴンだって進入されるんだから
突破する奴は突破するだろ
用は、住基ネットに進入した場合は死刑を適用するという
法整備しとけば(・∀・)イイ!! んじゃないか?
91:ここが重要
03/12/16 12:47 tn38frSO
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
侵入は3日半に及んだが、検知されなかった。
92:名無しさん@4周年
03/12/16 12:47 byI7GRE2
こんなの俺の友達のハッカーに頼めば一発だよwwwwww
93:名無しさん@4周年
03/12/16 12:48 1gVcR0mM
>>74
>「総合的に言って、(実験場所の)セキュリティーレベルは平均以下。住基
ネット情報を含む個人情報を盗んだり損害を与えることができる」
そ、実験場所=長野県の庁舎のLAN のセキュリティーが甘すぎ。それだけ。
住基ネットそのものは関係ない。
> 実験結果について、総務省の井上源三・市町村課長は「理論が分かっても
外部からファイアーウオールを突破できるわけでない。各市町村の庁内
LANの管理が不十分なためだ」と話している。
ってズバリ言われてるぢゃん。田中康夫ってバカ?
それとも大衆はバカだから勘違いするだろって思ってやってるだけ?
94:名無しさん@4周年
03/12/16 12:48 n+oHo8C8
あ、毎日の記事か
なるほど、なるほど
95:名無しさん@4周年
03/12/16 12:49 cnjWvjQg
総務省側でセキュリティの基準みたいなのを作って各自治体にそれを
守らせるようにしなきゃいかんのでは?
あと、ソーシャルハック対策の一環として、自ら手を下したり、侵入の幇助した公務員には
厳罰を用意しとけよ。
96:名無しさん@4周年
03/12/16 12:50 6A8Xauwn
>>84
毎日:住民基本台帳ネットワークシステム(住基ネット)に対する長野県の侵入実験結果の全容が15日、分かった。
読売:長野県の田中康夫知事は16日、(中略)実験結果を発表した。
だから、毎日のソースは中間発表みたいなものでは?
97:ここが重要
03/12/16 12:53 tn38frSO
IT社会では改竄が解らない。
いつの間にか住所が変えられている。土地登記が変わっている。
そんなことが起こっても「いや、システムに侵入された形跡はない。」
「あなたが間違っている」と言われればそれまで。
紙なら盗まれたら気が付く、紙なら改竄されたら気が付く、
しかしITは気が付かない。
マヌケ面してると全ての財産をかすめ取られるよ。
98:名無しさん@4周年
03/12/16 12:53 PcdAAAmx
長野県のセキュリティが甘いという事が証明されたわけか
99:名無しさん@4周年
03/12/16 12:55 Hcjj8wcG
紙のほうが改ざんがバレやすいよ
100:名無しさん@4周年
03/12/16 12:55 cnjWvjQg
>>96
先に煽っておいて欲しいと、田中が毎日に事前にリークしてた・・・とか?
101:名無しさん@4周年
03/12/16 12:55 lRRTMpuf
ちなみに、これが田中の言い分。
個人情報の改変も可能 住基ネット実験で田中知事
URLリンク(flash24.kyodo.co.jp)
102:名無しさん@4周年
03/12/16 12:56 70Vz0BYp
というか、庁内のセキュリティの問題なのでは?
103:
03/12/16 12:57 11ROuFIA
結局、公務員どものモラルの問題
104:名無しさん@4周年
03/12/16 12:57 P9WurFZ9
住基ネットが破られたって?
大丈夫だよ。麻生がセンスでカバーするから
105:名無しさん@4周年
03/12/16 13:01 nNOfd8ik
>>90
そそそ。
それに、どんなシステムも運用する人間次第なんだから
最終的には人間に対するセキュリティ、つまり法による罰則が必要。
106:名無しさん@4周年
03/12/16 13:02 6A8Xauwn
>>100
何であれ、結果は侵入失敗であるということだから。
その中にクセ者がいないとも限らないけど…
107:名無しさん@4周年
03/12/16 13:03 91EDr846
朝日も追加よろしく
住基ネット、サーバーへの侵入可能 長野県の実験結果
108:名無しさん@4周年
03/12/16 13:04 sH0unL6q
全国の役人が非常に高いハードルを一気に課せられて
ヒィヒィ言っているのが聞こえるな。
オヤヂにブラインドタッチ教えるのが難しいように
老害たちにこのハードルを越えてもらうのは無理。
これが原因で「住基ネットに参加しない」ってのも出てくるかも。。。
109:106
03/12/16 13:05 6A8Xauwn
その中 = 実験参加者
110:名無しさん@4周年
03/12/16 13:06 N+TVz/I2
インターネットからファイヤーフォール経由で
進入するよりも、ソーシャル一発の方が簡単
なことが証明されました。
111:名無しさん@4周年
03/12/16 13:06 axF/fAIC
Internetから進入不可能だったんなら
そこそこまともじゃん
112:名無しさん@4周年
03/12/16 13:06 pURmSOGU
ユニックスの無料版であるLINUXのことである。
リナックス、リヌクス、ライナックスなどと読まれているらしいが、
いまひとつはっきりしない。
知り合いのスーパーハッカーに聞いたのだが、彼らはリナックスのことを
陰語で犬と呼ぶとのことだ。
主人に使える忠犬ということでそう呼ばれるのだろうか。
犬といえばマウスのポインタを犬が追いかけるソフトを目にしたことがある。
いや、猫だったか。
どちらにしてもパソコンにも遊び心が必要ということだ。
遊び心はほほえましいが、これがいたずら心になるとそうもいかない。
例えばハッキングだ。
ハッカーたちはF5攻撃と呼ばれている高等テクニックで大型コンピュータを
停止させてしまうことができるという。
コンピュータウィルスというのもある。
先日もアイラブユーウィルスというのが流行した。
ラブレターだと思って電子メールを開くと感染するらしい。
人間にはうつらないと知っていても気持ちのいいものではない。
さすがの忠犬リナックスもウィルスにはかなうまい。
こりゃかなワンといったところか。
ふとそんなことを考えてみた。
113:名無しさん@4周年
03/12/16 13:07 IzsX4bu6
のんきなもんだなモマイら
114:名無しさん@4周年
03/12/16 13:09 0PF5gKpm
侵入して改ざんすれば、血のつながらない妹が簡単にできるんですね?
115:名無しさん@4周年
03/12/16 13:09 3SpwC9ka
これが、フロッピー1枚で済むようになる。と言う「時代」なのか。
教えてくれ、麻生タソ
116:名無しさん@4周年
03/12/16 13:09 tn38frSO
罰則よりも省庁内LANと結ぶの止めろよな。
ルーター接続も廃止しろ。
そうすりゃかなりセキュアになる。
これで乗っ取られたんならしょうがない。
所が省庁内LANに繋いでおいて乗っ取られたんなら総務省の監督責任だ。
これは間違いない。
有象無象のコンピューターと繋げるなんて馬鹿げたことやるなよ。
何がIT革命だ。
お前の脳内をまず革命しろと。
お前は使いこなせてない。
ハッキリ言って害だ。
何でも暗号化すれば安全だ。
ファイアーウオールという火の壁があるから大丈夫。
脳味噌腐ってるんじゃないの?
117:名無しさん@4周年
03/12/16 13:12 rZVbcR7a
>>1
まだこんなこと必死にやってんのかよ。
118:名無しさん@4周年
03/12/16 13:14 ilwv0CP3
インターネットからは無理なのかよ。
119:名無しさん@4周年
03/12/16 13:15 KoRM1Wzs
住基ネットは廃止だな
120:名無しさん@4周年
03/12/16 13:16 8U/vQklV
読売新聞、見出し変更。
「住基ネット「攻撃されやすい」が侵入は不能…長野」
↓
「住基ネット個人情報、盗難の危険…長野県実験」
121:警察庁よりお知らせ
03/12/16 13:16 k6L89E/n
|
|
|
|
| 小 さ い 子 供 の 敵 幼児強姦・買春は許せません!
|
|
|
|
| 赤坂幼児強姦売春倶楽部、 プチエンジェル、 など誘拐組織や
|
|
|
| 所 属 会 員 は 死 刑 に し ま し ょ う
|
|
|
122:名無しさん@4周年
03/12/16 13:18 TzkoPs9R
俺に入り方教えて
123:名無しさん@4周年
03/12/16 13:18 6A8Xauwn
↓これより後、「やっぱ、役所はおいしそう。就職するなら役所のIT担当だなw」と呟きながらカキコするヤシ数名…
124:名無しさん@4周年
03/12/16 13:19 ubscqJQk
既存のネットワークを廃止して、フロッピーで全国で結べば解決。
フロッピーをバイク便で全国に回せ!
125:名無しさん@4周年
03/12/16 13:20 P9WurFZ9
>>114が画期的な提案を…
126:名無しさん@4周年
03/12/16 13:21 br1XrKUL
>>96
なるほど、そういうことですか。
ありがと
127:名無しさん@4周年
03/12/16 13:21 9YP7iKaP
無線LANを使っている時点でセキュリティーは無いに等しい。
128:名無しさん@4周年
03/12/16 13:22 ubscqJQk
>>127
MACアドレスフィルタリングでも駄目なのか?
129:名無しさん@4周年
03/12/16 13:23 OqEsH2G2
まず役所の無能なおっさんどもの教育から始めろ。
130:名無しさん@4周年
03/12/16 13:24 ueOQGl2c
>>122
長野県まで実際に足を運ばないと、侵入できない・・
131:名無しさん@4周年
03/12/16 13:32 Hcjj8wcG
>>128
MACアドレスは簡単に詐称できます
132:名無しさん@4周年
03/12/16 13:37 JHEF0hAW
>総務省の外郭団体「地方自治情報センター」が運用する全国サーバー
>にも正規の操作者を装ってアクセスし、全国民の個人情報を
長野県庁が犯罪を自白したわけですな。
京都府警さん、出番だよ。winnyなんて小物にかまってないで。
133:名無しさん@4周年
03/12/16 13:38 ubscqJQk
>>132
漏れは府警じゃなくて、婦警の方が良いな。
(*´д`*)ハァハァ
134:名無しさん@4周年
03/12/16 13:39 9YP7iKaP
住基のネットワーク構成みただけでセキュリティーがやばいのはすぐに分かる。
それが証明されただえだな。
135:名無しさん@4周年
03/12/16 13:43 UEKwbXbw
銃器ネットなんて強制させるなよ!いらねえよ。
個人で希望する場合だけにしろよっ!!!
136:名無しさん@4周年
03/12/16 13:46 rvfgXACm
ヴァカ。
だから住基ネットなんてヤメロっての。
137:名無しさん@4周年
03/12/16 13:50 ubscqJQk
お!
みんな長野がしたことに好感を持っているようだ。
ヽ(´ー`)ノ
138:名無しさん@4周年
03/12/16 13:52 jSznL/Zz
施行前ならもっと騒いでたのに、時期が遅い。
施行されても事件なり不祥事が無いから、関心持ってる人は少ないかも。
139:名無しさん@4周年
03/12/16 13:57 njKCGu3W
侵入されても実害ないから
セキュリティ甘いんでしょ?
140:名無しさん@4周年
03/12/16 13:59 9qMBOZiO
>>128
俺のカードはMACアドレスをディップスイッチにて自由に変更できます。
よーし今日は3comでいっちゃうぞー!
141:名無しさん@4周年
03/12/16 14:00 tD+9/43Q
たまに、職場のLANに勝手にAPを追加するバカもいるしなぁ。
危うい運用を行っている自治体は厳罰に処する法律を作るべき。
142:名無しさん@4周年
03/12/16 14:03 tn38frSO
>>128
MACアドレスフィルタくらい簡単に詐称できるよ。
ルーターのアドレスリストを改竄できればいい。
143:名無しさん@4周年
03/12/16 14:13 SpXfKYYi
どのような形でも進入は不可能っていってなかったっけ?
144:名無しさん@4周年
03/12/16 14:16 jz5+2Dy+
だいたいそんなもんがあるLANに無線を使うこと自体が間違い。
145:名無しさん@4周年
03/12/16 14:17 f9pPZzi1
>>143
正規の手続きを踏めば侵入(利用)は可能だと思う。
ただ、ネットに繋げてもIDとパスワードが必要なんだと思う。
この侵入実験では予め配布されたIDとパスワードを使って
侵入した(正規利用した)だけなんだと思う。
LANへの侵入を防ぐのは各市町村の対応の問題だと思うけどな。
総務庁の指導にも問題がないわけじゃないけど。
146:名無しさん@4周年
03/12/16 14:17 siJ4sYOp
結局、
・無線LANで庁舎内LANへ接続→その先へ。
・庁舎内へ侵入→LANへ接続→その先へ。
で侵入出来る市町村が、全国に有ると思われる。
って事か?
町役場なんかだと、夜中の侵入は簡単そうな気が…
147:名無しさん@4周年
03/12/16 14:18 ubscqJQk
この十基ネットのシステムを構築した企業ってどこ?
IBM? NTT? 富士通?
148:名無しさん@4周年
03/12/16 14:18 tn38frSO
庁内LANに侵入して、庁内LANの一機種になりすまして第一関門突破。
次にルーターの設定を庁内パソコン権限で変更、端末に侵入、これで第二関門突破。
そして銃器ネットに接続し、銃器端末を落とすなり、乗っ取るなり、銃器端末に
なりすますなりして、個人情報を抜き出す書き換える自由自在でコンプリート。
といった所じゃないの?
最初に省庁パソコンが乗っ取られた時点でゲームセット。
149:名無しさん@4周年
03/12/16 14:19 VUTrHvI2
まあ、問題はここだろうな
>伊藤氏は「総合的に言って、(実験場所の)セキュリティーレベルは平均以下。
>住基ネット情報を含む個人情報を盗んだり損害を与えることができる」とのコメントを寄せた。
せめて銀行とか並みにはしようよ
150:名無しさん@4周年
03/12/16 14:21 9YP7iKaP
無線LANがある時点で「ご自由に侵入してください」と言っているようなものだが・・・・。
151:名無しさん@4周年
03/12/16 14:22 tn38frSO
侵入に気が付かないというのが最大の問題点。
そして不正な手段で改竄されても気が付かないと言うのも問題。
そして、改竄された後も侵入は不可能と言い張って改竄事実を認めない役所が問題。
この三点は早急に改善しないと行けないよ。
あんたらの住民票、土地登記が無くなってから嘆いてもしょうがない。
首相の家がいつの間にか売り払われてたら笑うよな。(w
誰かやってくれよ。(w
そしたら気づくだろうし。
152:名無しさん@4周年
03/12/16 14:24 9kd0/DqD
こんなに簡単にかいきゅうされちゃマズイだろ、さすがに
153:名無しさん@4周年
03/12/16 14:25 tn38frSO
そうだ。どこかから霞ヶ関の土地を長野県の所有物に登記する事が出来るかやってみたらいい。(w
康夫の名前は歴史に残るよ。
154:名無しさん@4周年
03/12/16 14:25 pURmSOGU
上がセキュリテー対策しろってさー
えーどうすんの?業者頼むわけ?
ウイニーでウイルスバスター落としとけ
バスターはクラック難しいですよ
クラックって何だ
ただで使うことです
じゃあただで使えるのにしとけ
わかりました。じゃあノートン落としときます。
おい、画像でねーよ!
あー、そういう時はノートンを終了させてください。それで直ります。
155:名無しさん@4周年
03/12/16 14:26 KoRM1Wzs
内閣総辞職しかないな
156:名無しさん@4周年
03/12/16 14:26 6F+u/qmP
>>152
釣られたいっ
157:名無しさん@4周年
03/12/16 14:27 9qN//vXH
「彼(康夫)が長野でやったことは、玄関の鍵を貰って、
それでドアを開けておきながら、「ほら、何も中国人の
ピッキング技術が無くても、鍵は開くんだよ」と
自慢しているようなもの。
(中略)
本来、住基ネットならではの脆弱性を追求する目的だったものが、
われわれが暮らすネットワーク社会の弱点を大枚の税金を払って
実証したに過ぎない。彼らは問題の本質をすり替えたわけだ。
住基ネット固有の問題を衝くはずが、それが出来なかったものだから、
県下の公共システムが抱えるウィークポイントを列挙して
問題をすり替えただけ。」
作家 大石英司
URLリンク(www02.so-net.ne.jp)
158:名無しさん@4周年
03/12/16 14:28 ubscqJQk
要するに長野マンセーということでOK?
ヽ(´ー`)ノ
159:名無しさん@4周年
03/12/16 14:30 tn38frSO
庁内LAN入られた時点で
∧∧ ミ _ ドスッ
( ,,)┌─┴┴─┐
/ つ. 終 了 │
~′ /´ └─┬┬─┘
∪ ∪ ││ _ε3
゛゛'゛'゛
160:名無しさん@4周年
03/12/16 14:30 /0jGsffR
長野も独立しちゃうの?
161:名無しさん@4周年
03/12/16 14:30 Ukh+i4Lm
無線LANで進入出来たって・・・
オイオイ・・・ 馬鹿なのかこいつらは
住基システムのセキュリティの話
してんだろ?
162:名無しさん@4周年
03/12/16 14:32 LsvmBbOd
他の自治体もやってみたらいいのに。
そしたら、脆弱性とかも発見できるし、対策も進むんでは?
163:名無しさん@4周年
03/12/16 14:33 /IWgUzJ8
サクライヨシコタンが暴れ出す予感
164:名無しさん@4周年
03/12/16 14:34 3pegoYDe
他の自治体は侵入実験やってないのか?
それとも結果がヤバすぎて公表できないだけかなw
165:名無しさん@4周年
03/12/16 14:35 IzsX4bu6
危機意識がありゃとっくにやっとるがな。それすら無いから問題なんだろがっ
166:名無しさん@4周年
03/12/16 14:35 al9XBRdi
>>148
>最初に省庁パソコンが乗っ取られた時点でゲームセット。
最初に知事室を乗っ取られた時点でゲームセット。だろ?
ま、穴が見つかったらふさげばよい。
所詮、コンピュータ nannte sonnna monn...
とっとと穴をふさげよ --> 総務省
情報は提供しろよ-->康夫
167:名無しさん@4周年
03/12/16 14:36 xE+K7141
改竄 猫を噛む
火竄の皮衣
168:名無しさん@4周年
03/12/16 14:36 3SpwC9ka
部長、パスワードは内線の番号にしておきますね。
169:名無しさん@4周年
03/12/16 14:36 f9pPZzi1
要するに長野県のセキュリティ意識が低すぎるって結果だったと。
まず、県庁、市町村役場のセキュリティレベルを高める努力しろよ。
田中さん。
自分の県の脆弱性を自慢しても話しにならん。
170:名無しさん@4周年
03/12/16 14:37 tn38frSO
っていうか、俺はある自治体のコンピューターを弄ったことがあるけど、
マジで人の薄い時間帯ならLANをくまなく調べること出来そうだったぞ。
なんかWindows98のIEを最大か表示しただけで操作できなくなってるとか
思いこんでるようだ。あんなモンCtrl+ESCでメニュー出るし、アドレスバーから
実行ファイルだって実行できる。
そんなセキュリティはざらだよ。
とある公共施設での話しだけどね。
あれがルーター一つで他のシステムに繋がってたとしたら、USBメモリーでも
突っ込んで専用プログラムぶち込めばハックは余裕だよ。
171:名無しさん@4周年
03/12/16 14:37 VUTrHvI2
>>166
でも反省と改善は役所のもっとも不得手とするところだからな
172:名無しさん@4周年
03/12/16 14:38 ThNnY5xO
>>168
助かるよ、覚えやすくて。
173:名無しさん@4周年
03/12/16 14:38 bTERRjjk
LANもガラス張りにしたんだよ
174:名無しさん@4周年
03/12/16 14:41 gktOLwv3
>>169
日本国政府が、各自治体にばら撒いたシステムだよ。
日本全国どこも一緒でしょう。
175:名無しさん@4周年
03/12/16 14:42 tn38frSO
確か、図書館でも銃器データ使えるようにするらしいから、俺の言ってた公共
施設というのは図書館の所蔵目録検索端末なんだが、かなりやばいぞ。
あれをルーター一つで繋いだ日にゃ、あらゆる事が可能で、カメラもない。
176:名無しさん@4周年
03/12/16 14:42 GHtGWhpT
>>170
>Ctrl+ESCでメニュー出る
おおーっ。Winキーの代わりってこうやって使うのか・・。
177:名無しさん@4周年
03/12/16 14:44 uU/pcjCF
什器さんへ
2ちゃんの鉄壁のセキュロティーをよしゆきから
教えてもらったほうがいい
178:名無しさん@4周年
03/12/16 14:45 apSJDGA1
つーか総務省は無線LANの採用を推進していた様な…(w
無線LANは使用しない様にね♪という事で一件落着。
179:名無しさん@4周年
03/12/16 14:45 ThNnY5xO
>>176
ちなみにESC+Ctrlだと出来ない。
180:名無しさん@4周年
03/12/16 14:45 al9XBRdi
teka,....
住民票データを「守られるべき個人情報」
として扱う時点で、工作員の手に落ちてる(w
住民票は公開が原則だろ昔から。
181:名無しさん@4周年
03/12/16 14:46 IzsX4bu6
2chのセキュロテーなんてそうたいしたもんじゃねーぞ。
襲う価値のある情報が入ってないからヤられねーだけなんだよっ
182:名無しさん@4周年
03/12/16 14:46 speAB7/T
あの~、
質問なんですけど・・・・
2ちゃんねらーのみなさんに
見せたい画像があるときって
どこへアップして
ここへURLを貼り付けたらいいんでしょうか。
画像だけでなく、動画なんかもアップできる
適当なところがあるといいんですけど・・・
ただし、おいらの身元とかがわかるようなところ、
つまりアシがつきそうなところはごめんです。
アドバイスきぼんぬ。
183:名無しさん@4周年
03/12/16 14:47 ubscqJQk
>>170
>アドレスバーから 実行ファイルだって実行できる。
どうやるんだ?
例えば、ノートパッドを起動させたい時。
「notepad」 と打ち込んでも出ないんだけど・・・
184:名無しさん@4周年
03/12/16 14:47 r/WX4OiF
>>182
Winny
185:名無しさん@4周年
03/12/16 14:47 KiHZiRFB
総務省って長野県を不正アクセス防止法違反で訴えるとかなんとか言ってなかったっけ?
186:名無しさん@4周年
03/12/16 14:48 ThNnY5xO
>>182
URLリンク(up.isp.2ch.net)
187:名無しさん@4周年
03/12/16 14:48 ycKXowpU
tn38frSOはなんでこんなに必死なの?
188:名無しさん@4周年
03/12/16 14:48 al9XBRdi
>>182
>つまりアシがつきそうなところはごめんです。
net ni tunaguna.
189:名無しさん@4周年
03/12/16 14:48 IzsX4bu6
>>182
まじれすしとくか。
人に聞かなきゃソレがわからんうちは火遊びすんな。以上
190:名無しさん@4周年
03/12/16 14:49 VUTrHvI2
実際被害が出た時は、各自治体の責任になるように法整備してあるらしい
でも自治体側にしてみりゃ、はぁ?って感じだろう。
責任の所在がはっきりしないから、危機意識なんてもちようがない。
191:名無しさん@4周年
03/12/16 14:50 tn38frSO
>>179
その場合は右クリックで新しいウィンドウを出すかCtrl+Nで新しいウィンドウ
を出してタスクバー表示とか。
あと、Alt+F4でも終了できるし、Ctrl+Alt+Delでも終了できる。
そうすりゃ、Telnetでもpingでも何でも使える。
pingをバッチで回してどのサイトが生きてるか探ったり出来るかも。
ホストを全検索したり。
winipcfgでネットワークアドレス調べたり。
何でも出来るよ。USBポートがあればtestツールで全ての情報を一発検索。
そんなことだってリアルで可能。
192:名無しさん@4周年
03/12/16 14:50 r/WX4OiF
>>183
大方、パスを通していないんだろう
c:\WINDOWS\NOTEPAD.EXE
193:名無しさん@4周年
03/12/16 14:50 ubscqJQk
セキュリティーの意識で言えば・・・・
2ch>>>>>>>>>長野>>総務省
という認識でOK?
194:名無しさん@4周年
03/12/16 14:51 ffW+Ikpa
URLリンク(news.tbs.co.jp)
動画
URLリンク(news.tbs.co.jp)
住基ネットの安全性について、長野県の田中康夫知事は、「個人情報の改ざんが可能で、
危険な状態にある」とする、調査結果を公表しました。
「容易に一般の人々がアクセスすることが可能であり、またその情報を改変することが
可能である」(長野県・田中康夫知事)
長野県は住基ネットの安全性を検証するために、9月から先月にかけて、3つの自治体で
侵入実験を実施しました。
その結果、庁舎の外部のパソコンから無線LAN経由で、住基システムへの侵入に成功
するなど、2つの自治体で、サーバーへの接続に成功しました。
県の依頼で実験結果を検証した専門家は、「平均的な技術者なら、誰でも住基ネット
への侵入が可能で、個人情報を改ざんすることができる」としています。
しかし、インターネットからの侵入は成功しておらず、別の専門家は「危険性が高い
とは言えない」とする指摘も出ています。(16日11:30)
195:名無しさん@4周年
03/12/16 14:51 apSJDGA1
>>193
2ちゃんもクラックされた事があるしな~確か。
196:名無しさん@4周年
03/12/16 14:51 FsPvguAq
>>183
Win2000使ってるならアドレスバーに
「c:\winnt\NOTEPAD.EXE」ってうつといい。
XPなら
「c:\windows\NOTEPAD.EXE」だったかな
197:名無しさん@4周年
03/12/16 14:52 tn38frSO
c:\windows\Notepad.exe
をタスクバーから実行してみな。
198:名無しさん@4周年
03/12/16 14:52 3DekqyIv
某庁のLANで、クライアントの端末(Win)をAdmin権限で動かすのやめれ。
199:名無しさん@4周年
03/12/16 14:53 YvToQeHs
まあ定期的にパスワード変えてねえクズ役場ばっかだからな。
前にテレビでパスワード入れてる映像あったべ。
あのパスワードのまま進入可能だよほとんど。
200:名無しさん@4周年
03/12/16 14:54 ubscqJQk
>>196 >>192 >>197
ありがとー!
出来たよー!
ヽ(´ー`)ノ
201:名無しさん@4周年
03/12/16 14:57 tn38frSO
役所内に図書館がある自治体あるだろ。
図書館データベースが庁内ネットに繋いであれば、端末を支配して侵入可能だよ。
端末にUSBポートがあればUSBメモリにトロイ入れて、無線LANを繋いで見えないように
隠して置いて、遠くから操作すればいい。ばれても見張り置いておいて連絡させれば
速攻で逃げられる。
こんな事も可能になっちゃうよ。
202:名無しさん@4周年
03/12/16 15:00 f0n2jY8P
「無線LANを使ってる時点でだめだろ」って書いてる香具師いるけど、
そもそも無線LANを繋げられるシステムになってること自体が問題だろ。
無線アクセスポイントなんてそこらで売ってるし、
有線LANケーブルだってかしめ工具があればシロートでも分岐出来る。
忍び込んで仕掛ける可能性は十分にあるわけだ。
乗っ取りが比較的容易なWindowsを使ってる時点で駄目だと以前から言われていただろうに
それが証明されただけだろ?とっととOS変えろよ
203:名無しさん@4周年
03/12/16 15:05 IzsX4bu6
OS変えても総務省様のアタマん中が変わらない限り振り出しに戻ってオシマイ
204:名無しさん@4周年
03/12/16 15:06 c5FUEzPX
住基ネットのパスワードって全国共通?
205:名無しさん@4周年
03/12/16 15:07 ubscqJQk
>>203
( ・∀・) オ!!
ソーシャルエンジニアリングっていう手法の事を言っているんだな?
206:名無しさん@4周年
03/12/16 15:09 N+TVz/I2
まぁ、俺なら仕事一辺倒で生きてきた
40代独身女性公務員なんて簡単に
落せるがな。
207:名無しさん@4周年
03/12/16 15:09 tWOOONPZ
>>204
多分別だろうけど、肘掛け付いてる椅子の有る机の、
引き出しを開けると中に貼ってある予感…
208:名無しさん@4周年
03/12/16 15:10 4slfqW92
>>193
2chで一番詳しい人>>長野>2chの平均>総務省>2chで一番駄目な人
209:名無しさん@4周年
03/12/16 15:14 IzsX4bu6
>>206
セクシャルエンジリアリングですね?!
210:名無しさん@4周年
03/12/16 15:14 6F+u/qmP
貴重な120秒を・・・
211:hahaha
03/12/16 15:15 LISC9AxC
実験結果は解りました。 んだけど、「どうしたら進入できなく
なるのか?」とか、その方法を売りつければイイ商売になるのでは?
国なんてコスト度外視しているから、儲かるぞー (ΦwΦ) アハハ
212:名無しさん@4周年
03/12/16 15:16 4slfqW92
>>180
例えば…RFIDは公開を原則とした単なる番号の羅列だからいつ何処で
誰に見られても問題ない、とか思う人かな?
・情報の内容そのもの(知られて困る?困らない?)
・情報の取り扱いのされ方(原則公開?非公開?)
・情報の集積の仕方(大量?それとも個別?)
・情報の管理(誰かその情報にアクセスしたことは分かる?わからない?)
この辺全部別の問題なんですけど…
213:名無しさん@4周年
03/12/16 15:17 9YP7iKaP
>>207
引き出しを開ける必要もなく、
机の上のデスクマットにメモした紙が挟んである悪寒。
214:名無しさん
03/12/16 15:17 Kesvo6HT
>>202
おまえLANがどういうもんか調べてから書け…。
215:名無しさん@4周年
03/12/16 15:22 3MpOSLnR
住基ネットは
政治家の汚職を告発しようとする人の素性を洗い出し
病歴や学歴、転職歴、収入などを調べて
あらを探し弱みを突くシステムだ。
216:名無しさん@4周年
03/12/16 15:23 IzsX4bu6
どこにもメモしてはいけない、という方針を忠実に守り、
守ったのはいいが、頭の中であまりに何度もパスを反芻していたのだろう、
ログインする時、
login:
に対していきなりパスを打ちやがった野郎を隣で見てしまった事がある。
217:名無しさん@4周年
03/12/16 15:45 n+oHo8C8
長野「鍵を持ってるやつには泥棒に入られる可能性がある!」
…いったいなんの実験なんだ?
218:名無しさん@4周年
03/12/16 15:46 OWcU/aHk
担当大臣がフロッピーだし。
219:名無しさん@4周年
03/12/16 15:48 al9XBRdi
URLリンク(www.asahi.com)
> ファイアーウオールを通過したという前提で、CSに実験用端
> 末をつないだところ、侵入に成功し、IDカードやパスワードが
> なくても、自由に操作できるようになった。
たいへんだ~
220:名無しさん@4周年
03/12/16 15:50 UEKwbXbw
脱退したいぜ!
221:名無しさん@4周年
03/12/16 15:55 2gMW6ntF
パケット通信:
フロッピーに情報をインプットし、それを電線に吊す事。
222:名無しさん@4周年
03/12/16 15:56 mUUEjnph
長野県庁舎の無線LANを構築した業者ってどこよ?
223:名無しさん@4周年
03/12/16 15:57 SWzn/0yL
このニュース評価が分かれててどういうことかわからん。
役所が間抜けとか言っても端末がのっとられたら、正規のユーザーのフリして改ざんとか
出来るんじゃないの?
FWは突破できなくてもする必要がないんじゃない?
無線LANのセキュリティとかパスワードの管理なんて長野以外にもずさんなところ有るんじゃない?
224:名無しさん@4周年
03/12/16 15:58 3pegoYDe
ITゼネコンといえばF
>>223
全国どこでもスカスカっぽいね
225:名無しさん@4周年
03/12/16 15:59 dcLnQLT5
そもそも、県庁LANと銃器ネットは分離が原則じゃなかったのか?
予算不足で兼業させてる端末があるとは聞いていたが、
まったく改善せず放置したままテストしてないかコレ。
226:名無しさん@4周年
03/12/16 16:01 ffW+Ikpa
このニュースから言えることは、
役所内の他のPCからは、簡単に住基ネットに入れるんだから、
公務員はもっと慎重に選びましょう、と言うこと。
長野は国籍条項も撤廃の方向らしいしね。
227:名無しさん@4周年
03/12/16 16:09 3DekqyIv
>>226
馬鹿か?
日本人だろうと外国人だろうとこの種のセキュリティの基本は
「誰も信用するな」
「利用状況の監査はこれでもかとしろ」
だろうに。
金融関係なんかみんな内部犯行なんだぞ。しかも「え? あの人が?」なんてのが
やらかすんだから。
228:名無しさん@4周年
03/12/16 16:19 4+n7LmIO
誰か長野県庁にハッキングする勇者いない?
229:名無しさん@4周年
03/12/16 16:21 ubscqJQk
冷静になって気づいたのだが・・・・
ファッキング と ハッキング はどちらが罪が重いんだろう?
230:名無しさん@4周年
03/12/16 16:24 al9XBRdi
この方法なら銀行でファッキングすることもできそうだな
231:名無しさん@4周年
03/12/16 16:26 RCgnZcR2
ヤスオちゃん信者が意図的に危機感を煽っているクソスレ
はここですか?
もしかすると、これに関わった業者は長野県側が笑いモノとなるよう
意図的に「バカげた条件付けをして」実験したのであろうか?
232:名無しさん@4周年
03/12/16 16:31 lKPDrrti
住基ネットの氏名の他に仮名のテーブルがあったら笑える。
友達のスーパーハカーに頼んでみようかな。
233:名無しさん@4周年
03/12/16 16:32 OWcU/aHk
什器ネットは即時廃止の方向で
234:名無しさん@4周年
03/12/16 16:35 ubscqJQk
オマイラさぁ・・・、役所じゃなくてシステムを構築した業者を叩けよ・・・・
235:名無しさん@4周年
03/12/16 16:45 TDryc7FC
>>234
つうか、その業者の救済が目的でしょこれは、それと天下り。
持ちつ持たれつ、まあ社長が「従業員が働かないから業績が悪い」と言ってた
会社ですから、存続させる意味がわからん。
236:名無しさん@4周年
03/12/16 16:56 Zk5iaPDB
>>235
どこのバカ社長だよ・・・。
237:名無しさん@4周年
03/12/16 16:59 GMbXhx4a
いつのまにか美少女工作員の娘が戸籍上に存在したりして?
238:名無しさん@4周年
03/12/16 17:08 FLWb69sI
長野県は総務省の言うことを聞かず安全対策を怠ったため進入できた。
長野県のような総務省のいうことを聞かない&理解できない県庁は沢山あるだろう。
だから住基ネットは危ないってことか。
とりあえず、長野県叩いておけば他県も見直すわけだな。
しかし、様々な県が地元のわけの分からない業者に改善頼むんだろうな…。
そこから漏れる可能性のほうが、一番高そうだ。
239:名無しさん@4周年
03/12/16 17:08 dcLnQLT5
>>236
不治痛…
240:名無しさん@4周年
03/12/16 17:32 ubscqJQk
>>238
安さに目がくらんで中国IT企業に発注したりして・・・
241:名無しさん@4周年
03/12/16 17:39 SpXfKYYi
自分の県の知事では困るが
他県の知事なら最高だな。
長野県が総務省とどんどん喧嘩してくれれば、
我々は結果のみ恩恵を受けられるわけだ。
242:名無しさん@4周年
03/12/16 18:00 h7rDaJ9E
つまり・・・
長野県のお役所はネットカフェ状態
ってーことだろ。
243:名無しさん@4周年
03/12/16 18:02 ubscqJQk
>>242
バカだなお前
話にならない
( ´,_ゝ`)
244:名無しさん@4周年
03/12/16 18:20 ieU8Ds6F
長野県に住んでないくせに、田中知事の悪口を言うのはやめろ。
245:名無しさん@4周年
03/12/16 18:29 lmonqhkY
>>244
安心しろ
長野に住みたいなんてこれっぽっちも思ってない
246:ntngno007118.ngno.nt.isdn.ppp.infoweb.ne.jp
03/12/16 18:30 KJShvKrY
我が県を代表する馬鹿がまたまた世間様をお騒がせして本当に申し訳ありません
247:窓際国会議員 ◆DQN2chJHes
03/12/16 18:31 K3iRxi9Q
( ´ⅴ`)ノ<この実験って「住基ネットは危ない」という結論から作った報告れすよね。
あたちの友人のスーパーハッカー(>>300)から聞いた話では
IDとパスがわからなければ無理ということれした。
1、無線LANに侵入するにはIDとパスワードが必須。
もしわかったとしてもMACアドレスではねられる。
2、MACアドレスを書き換えるにはルーターに侵入しなくてはならない。
ルーターはLAN以外からのアクセスは基本的にできない。
安物を使っているわけではないので基本的に無理と思う。
3、もし無線LANを突破したとして住基ネットに接続するにはIDとパスワードを
知るかまたはIDとパスワードを記録しているOSを乗っ取らなくてはならない。
これも実際上は無理。
4、住基ネットのIDとパスワードを知ることができた仮定した場合、ファイアーウォール
を簡単に突破できてしまう。しかしながらここまで来るには次の条件が必要である。
無線LANに接近できるほと庁舎の近くでパソコンを起動し(見通しのよいところで
500m、見通しの悪いところで110mくらいしかない。)、IDとパスワードを発見する
まで動かし(数時間で解析できることはない)、そこからルーターのパスワードを
発見し・・面倒なのでスーパーハッカーの>>300に任せる。
248:名無しさん@4周年
03/12/16 18:32 3lbn9ITj
「既存住基システム」って何?
249:名無しさん@4周年
03/12/16 18:51 lwdBNAU9
無線LAN自体は完全にザルな設定の可能性もあるからなぁ。WEPすらないホットポイント並の。
OS乗っ取るのって、クライアントはWindowsだからマメにパッチ当ててなければ一発だし。
大企業に進入できるレベルの人なら簡単に侵入しちゃいそうな気もするよね。
なにしろ、入り口多すぎ・・・。
250:名無しさん@4周年
03/12/16 18:52 VnTskKwY
VPNの暗号解いて入ろうとするやつなんてはなからいないって。
中学生が思い付く程度の方法で破られるものだ。
試しに無線LAN付きノートを持ってたらやり放題みたいな。
251:名無しさん@4周年
03/12/16 18:56 DLJ56n7L
長野はこういう報告をやったということは、
とりあえず県下のやばげな庁舎のセキュリティ追加対策を
やったかやろうとしているだろう。
むしろこういう実験や検証を全くしてない自治体は
穴があっても気付けていない可能性高い。
何千もあるからどっか杜撰なネットは一個はあるんだろうね。
確かに庁内にあるCS端末さえ乗っ取れば、
そこから先の重機ネットがどう強固だろうが意味無い罠。
全国住所検索できるなんて、年賀状の季節に重宝しそ。
252:名無しさん@4周年
03/12/16 19:00 Zk5iaPDB
>>247
>無線LANに接近できるほと庁舎の近くでパソコンを起動し
これに関しては何の問題も無いと思う。
駐車場で車の中からやれば問題なし。
俺の住んでるとこの市役所は駐車スペースと庁舎の距離は最短数メートル
253:名無しさん@4周年
03/12/16 19:16 TDryc7FC
つうか、それ以前に役所のお姉ちゃんとねんごろになったらいちころでしょ。
254:名無しさん@4周年
03/12/16 19:43 bWYDrSEJ
無線LANって一体どの程度のもの?
まさかホットスポット並かそれ以下(MACフィルタなし、DHCP有効、WEP無し)って事無いよな
255:名無しさん@4周年
03/12/16 19:48 c9+H6Wxt
てか何万という公務員が捜査できる時点で・・(ry
256:名無しさん@4周年
03/12/16 20:06 Fq8wfFk/
しかし、ウォーダイアリングとウォードライビングに弱いのでは
攻撃されまくると思うんですけど・・・・。
257:名無しさん@4周年
03/12/16 20:26 FpWleXSg
>>254
少なくとも長野県ならばこのシステムの弱点が分かったので
対策もしっかり取れるので安心だろ
それよりお前の住んでいる所はどうなんだ?
258:名無しさん@4周年
03/12/16 20:33 9kF12eor
>>257
無頓着を絵に描いたようなものだけど 何か?
259:名無しさん@4周年
03/12/16 20:36 4ZZoH44q
田中知事は実験結果を受け、「市町村は安全確保のために、これ以上出費し続けるのか」などと述べ
各自治体は住基ネットからの離脱を検討すべきだとの考えを示した。
読売夕刊より
おまえのところのセキュリティ問題棚に上げて、何偉そうに騙ってるんだよキモ豚がぁ
260:名無しさん@4周年
03/12/16 20:41 NKeqNqFM
取りあえず長野県はとっとと詳細な情報を公開しる
261:名無しさん@4周年
03/12/16 20:42 70Vz0BYp
Network Stumbler使ったのかな。
262:名無しさん@4周年
03/12/16 20:46 ubscqJQk
2CH >>>>> 長野 >> 総務省 >> 他都道府県
263:名無しさん@4周年
03/12/16 20:47 OWcU/aHk
担当の麻生大臣と前任のの片山は切腹して詫びろよ
264:名無しさん@4周年
03/12/16 20:50 PDAu7AT0
やはり無線LAN。こちらでも問題の役場が3つある。
いつでも盗聴可能。侵入も場合によってはOKかもよ。
265:名無しさん@4周年
03/12/16 21:01 PDAu7AT0
>>247
>2、MACアドレスを書き換えるにはルーターに侵入しなくてはならない。
ルーターはLAN以外からのアクセスは基本的にできない。
これは必要ない。無線LANを知っていればMACの成りすましは簡単。
そのスーパーハッカーは本当にスーパーなのか?小一時間論議は必要だ。
266:名無しさん@4周年
03/12/16 21:05 hAlcmGVT
>>247
> 無線LANに接近できるほと庁舎の近くでパソコンを起動し
> IDとパスワードを発見するまで動かし
築年数が新しい庁舎ほど庁舎内で電源確保しやすかったりする。
庁舎と駐車場の位置にもよるだろうが、まあ駐車場で車内からすれば問題なし。
267:名無しさん@4周年
03/12/16 21:05 PDAu7AT0
現在無線LANでの侵入可能なAPは全国で推定150万~180万程度。
最悪はN○TのFTシリーズ。設置の派遣業者はまずセキュリティ対策は
しない。そういう決まりだから。
ID、パスワード駄々漏れの役場無線LAN、学校・病院はその数凄まじい数
があると思われ。
これがばれたら「パニック」必至。
268:名無しさん@4周年
03/12/16 21:22 zNQDJ7Yw
インターネットと分離されてないから危険だ
って反対派と長野県の主張してたのに
いつの間に無線LANの是非に話がすり替わったんだ?
269:名無しさん@4周年
03/12/16 21:26 uaGcptyu
ペログリの住民票を外部からの侵入で住民基本台帳ネットワークシステムから消去しないと信じません。
そうじゃないと改竄可能性の是非が判断できないでしょ?
はやくやれよ>ペログリ
270:名無しさん@4周年
03/12/16 21:42 qj3bfyyI
確か当初は、庁内ネットワークと接続しないと言っていたはずだが。
総務省の通達を無視して、自治体が勝手につないでいるのか?
271:名無しさん@4周年
03/12/16 21:52 vinWmbEh
役所が無線LAN使う必要がどこにあるんだか・・・
予算消化か?
272:名無しさん@4周年
03/12/16 22:04 9pxivapj
昔の住基ネットスレで
専用線じゃないから危険だとか言っときながら
無線LAN使ってたら笑うと書いていた人いたけど
そのまんまでしたかw
273:名無しさん@4周年
03/12/16 22:04 rNl/Q63U
早く削除した方がいいと思うんだけどな・・恥晒してるだけだから
URLリンク(www.pref.nagano.jp)
長野県の住基ネットに関する今後の方針
(住基ネットのセキュリティ対策)
1 インターネット接続団体における侵入実験
数市町村を選定し、実際に侵入が可能かどうかを検証するための実験を行 う。
2 インターネットに接続している22自治体への対応
実験後、早急に分離の対策を実行するよう、また、分離が完了するまでは、 住基ネットへの接続を、「媒体交換方式」とするよう求める。
3 県外のインターネット接続団体からの侵入の危険への対応
各都道府県へ、早急に分離がなされるよう依頼する。
4 このような無責任なシステムが構築された大きな理由は、住民自治を無視 した国中心のシステム設計にある。
このため、現在、LASDEC に委任している事務を再検証し、市町村の意見を 聞きながら、県の対応を検討する。
274:名無しさん@4周年
03/12/16 22:06 K3rGhbYJ
>>273
分離しても
長野県のセキュリティがザルだから意味がない
のを分かってるのかねこのサヨクはw
275:窓際国会議員 ◆DQN2chJHes
03/12/16 22:17 K3iRxi9Q
( ´ⅴ`)ノ<>>252 >>266
駐車場の車の中で解析終了まで数十時間もしくは数日もいるのれすか?
>>265
ルーターに設定されているMACアドレスはどのように知るのれすか?
詳細はスーパーハッカーの>>300が答えるれす。(w
276:名無しさん@4周年
03/12/16 22:18 8ZLYOGW7
田中知事!危険な庁内LANを
早く住基ネットから分離してください!
インターネットよりも危険です!
277:名無しさん@4周年
03/12/16 22:33 Y3Q6+US2
田中康夫って長生きすんだろなー
やだなー
278:名無しさん@4周年
03/12/16 22:35 168k7S/A
で、高々この結果を出すのに何でこんなに時間がかかったの?
結果作るのに苦労したんだね。w
279:名無しさん@4周年
03/12/16 22:39 2t2crryv
わざわざ長野県が自分の所の税金使って
住基ネットの安全性を証明してくれたってことだよな。
総務省は感謝状を贈った方がいいぞ。
280:名無しさん@4周年
03/12/16 22:43 3VrWuakq
康夫、アホすぎ
ネットから侵入できずだって(w
マジに民主を支持した自分がヴァカだった・・・
281:名無しさん@4周年
03/12/16 22:44 168k7S/A
康夫さ、兼務できるつもりだったんでしょ?
倍速で働けよな。
282:名無しさん@4周年
03/12/16 22:47 etEh/Fcu
>>281
ヤシオは1ヵ月に8日しか働いてないそう。
人の2倍ならば少なくても8倍の速度で働かなくては給料が…(tbs
283:
03/12/16 23:00 waifq3UK
で、たった4情報漏洩しただけで何か問題があるのか?
電話帳めくってもそれぐらいの情報は手に入るんだが。
284:名無しさん@4周年
03/12/16 23:19 PWBageYQ
金庫の鍵が開いていることを前提に金品を搾取したところ、簡単にこれが可能だった
「金 庫 に 貴 重 品 を 保 管 し る の は 危 険 で あ る」
・・・・・"( ゚,_ゝ゚)バカジャネーノ"
285:名無しさん@4周年
03/12/17 01:08 2JtJp7T8
>>284
必 死 だ な (W
sage入れたって下がらないんだよ、上がらないだけ(W
286:名無しさん@4周年
03/12/17 01:24 QKP4vpoC
>>283
情報といっても例えばモーニング娘。の健康保険データとかだと
重みが違うんじゃないのか?そこらのヴス山さんのなんか要らないが。
287:名無しさん@4周年
03/12/17 02:03 JBo5ldiH
>>275
>>>>265
>>>>ルーターに設定されているMACアドレスはどのように知るのれすか?
暗号化されてなければ、パケット眺めてりゃすぐわかる。
それと、無線lanでid/password使って運用している所は
商用ホットスポットだけだろ。
288:名無しさん@4周年
03/12/17 07:10 Z04RHX0/
漏れの住んでる地域の端末は、カウンターの向こうに設置してあって
背面が、こっち向き・・・
USBポートに手が届くし、しかも死角だし(鬱)
289:名無しさん@4周年
03/12/17 07:20 JJymRZTi
一家に一枚、全国民の全プライベートROMって感じ?。
nyにupされるのは時間の問題?。書き換え可能なら捏造続出、
オリジナルはあり得ないか。寒ム。
290:名無しさん@4周年
03/12/17 07:23 Ju9MkrIm
アイドルレイープツアーまだ~?
291:名無しさん@4周年
03/12/17 07:31 Z5Dpk78h
>>88
鈴木都知事時代は美濃部の借金返して貯金までしてたんだが青島は…
292:名無しさん@4周年
03/12/17 07:37 X6cojbCs
>>291
何ですぐ分かるウソいうのかね?
鈴木都知事は、美濃部の借金返して、そっから土建屋と結びついて「箱物の鬼」
となって、都民ホール、写真美術館、大江戸博物館、現代美術館など、ドンドン建てまくって、
さらに博覧会とかやろうとして、借金まみれにしたんだよ。
結局、美濃部時代に方法は違うけど戻った。
今の都政の赤字はこのときの物。
青島は抜本的解決をできるかと期待されたが、役人に取り込まれた。
石原は革命とか言っていたけど、期待はずれ。
と言ったところ。
293:名無しさん@4周年
03/12/17 07:41 7s2qN5uW
というか、長野の各自治体のLANに置かれている住基ネットよりも詳細な個人情報「が
無線LAN経由で簡単に盗めるということだな。
294:名無しさん@4周年
03/12/17 07:48 1f+XDv1b
>>270
> 確か当初は、庁内ネットワークと接続しないと言っていたはずだが。
> 総務省の通達を無視して、自治体が勝手につないでいるのか?
そうだよな。当初、住基ネットが安全だと言われていた理由の一つには、このことが
あったはず。 PC を介してネットワークに接続されており、さらにその PC には一方の
ネットワークを経由して侵入可能。
ワームが頻繁に流れる Win、それほど高まっているとは思えない職員のセキュリティ
意識、そしてゲートウェイになりえる PC 。これだけ揃っていれば、今は侵入できていな
くても、近い将来侵入できるようになることは、ほぼ確実。
単に住基ネットのファイアーウォールを透過できなかっただけで、この試験が無意味と
言い切れる麻生の心理は理解できない。せめて、「役所のネットワークとの分離を徹底
させる」くらいは言ってくれよ。
295:名無しさん@4周年
03/12/17 07:53 B6GjaE1A
お笑い住基ネット。
296:名無しさん@4周年
03/12/17 07:53 rnYiSKFG
>>292
そうそう。
だから新宿の庁舎には入れなかったんだよな。
チン太郎もあれはムダだといって当選したが
何も変えなかった。
治安が悪くなっただけ。
297:名無しさん@4周年
03/12/17 08:50 BronRZyf
個人情報が既に改竄されている可能性は?
298:名無しさん@4周年
03/12/17 09:03 BronRZyf
鼠と竄は字が似ている。
299:名無しさん@4周年
03/12/17 09:10 BronRZyf
個人情報をフロッピーに入れておけば、侵入されないのに。
300:名無しさん@4周年
03/12/17 09:13 +DsbaY8W
正直、今回の件で康夫のネット知識の浅薄さが公になったのが一番の収穫。
301:名無しさん@4周年
03/12/17 09:13 WhkO5V9N
専門家の技術的な意見を聞きたい。
政治意図を含んだ長野県知事の豚の意見など、参考にならないし。
302:名無しさん@4周年
03/12/17 09:15 C0LMBrXZ
>>296
知事公舎のこと?
303:名無しさん@4周年
03/12/17 09:15 zkxV9NTY
つまり無線ランが入り込めないような建物のつくりにし
なければならないっつーことやね。
どういうつくりだと防げるのか知らんけど。
金網を壁の中に埋め込んで、電気流せばいいのかな?
304:名無しさん@4周年
03/12/17 09:16 BronRZyf
ネットに関する知識は、麻生総務相<片山前総務相<田中知事
305:名無しさん@4周年
03/12/17 09:21 BronRZyf
百害あって一利なしの無駄な設備投資だったな。
306:名無しさん@4周年
03/12/17 09:22 YzydfUCa
なぜ無線LANにしてるの?メリットのほうが大きいの?
307:名無しさん@4周年
03/12/17 09:25 BronRZyf
十年に一度のパスポート更新が早く出来ますなんてくだらないモノに、巨額の事業費投入を許す有権者なんて居ないだろうね。
308:名無しさん@4周年
03/12/17 09:26 yU4OBDDd
麻生と片山にLANの知識はないだろ。マウスも知らんくせに。
309:名無しさん@4周年
03/12/17 09:34 6KjnT6QH
275 :窓際国会議員 ◆DQN2chJHes :03/12/16 22:17 ID:K3iRxi9Q
( ´ⅴ`)ノ<>>252 >>266
駐車場の車の中で解析終了まで数十時間もしくは数日もいるのれすか?
>>265
ルーターに設定されているMACアドレスはどのように知るのれすか?
詳細はスーパーハッカーの>>300が答えるれす。(w
300 :名無しさん@4周年 :03/12/17 09:13 ID:+DsbaY8W
正直、今回の件で康夫のネット知識の浅薄さが公になったのが一番の収穫。
310:名無しさん@4周年
03/12/17 09:34 BronRZyf
片山がPCのディスプレイをタッチパネルと間違えて指で押した事件は有名。
311:名無しさん@4周年
03/12/17 09:41 WlMwsjNr
紙にペン書きで管理・運用している書類を、
なんらかの手段で持ち出したり書き換えたりできたら、
その方式自体を取り止めなければならないのか?
稗田阿礼みたいなヒトに全部暗記させるとか・・・
312:名無しさん@4周年
03/12/17 09:53 BronRZyf
誰にでも書き換えられる仕組みより、特定の人にしか書き換えられな仕組みの方がよい。
313:名無しさん@4周年
03/12/17 10:02 9h+N0x5K
>>312
一般の人 :書き換えられない。
スパーハカー:書き換えられる。
でいいのか?
314:名無しさん@4周年
03/12/17 10:02 wJY3ntxS
「ミッション:インポッシブル」みたなPCルームに住基ネットを設置すればいいじゃん。
で、次の侵入実験でヤッシーがつるされる、と。
315:名無しさん@4周年
03/12/17 10:21 D5EdglGo
>>314
当然、防火扉附きでお願いします。
316:名無しさん@4周年
03/12/17 10:39 WhkO5V9N
>>294
パスワードって、そんなに簡単に盗めてサーバーの権限を取れるものなの?
今のパスって、コンピューター数学を駆使しまくった乱数でセキュリティを突破するのは、
スーパーコンピューターを使っても数十年かかるとか聞きましたが・・・
317:名無しさん@4周年
03/12/17 10:41 TpoFwb5K
これ炎壁の中から、「進入できましたー」って言ってたのか・・・・・・・
アホ丸出し
318:名無しさん@4周年
03/12/17 10:46 9h+N0x5K
>>317
役場のパソコンに別ルートから侵入されたり、夜中に忍び込まれたり、役場近くで無線LAN
でネットワークにつながっても、火壁の中だから問題なんだよ。
319:名無しさん@4周年
03/12/17 10:49 TpoFwb5K
>>318
そんなんはシステム以前のセキュリティの問題じゃん
朝鮮高校に補助金出してる長野県がセキュにかね出せばいいだけの話
320:名無しさん@4周年
03/12/17 10:51 HB2w7Yx+
319が結論を出してしまいましたね。
321:名無しさん@4周年
03/12/17 10:52 9WTfoEmb
これって、庁内ネット進入実験じゃん
322:名無しさん@4周年
03/12/17 10:54 BwdIcv1R
FWが突破されるより、LANに進入されることの方が遙かに危険。
無線LANのWEPは仕様そのものに不備があり、時間さえかければ確実に解析できてしまう。
おそらく自治体と家とで私物のPCを持ち込むことが許されているはず。
そのため、いちいち個人持ちのPCのMACアドレスまで登録して縛るなどという運用まで
してるかどうかすごく微妙。
結局Internet側からの進入はLANへの進入を目的とした物だから、今回の結果はFW破られたも同じ。
あとはIP偽装して住基NETに接続してるPCのパケットをすべてキャプチャすることもできるだろうし
住基PCにキーロガーなどを仕込んでID,PASSを入手することも物理的には可能になってしまう。
323:名無しさん@4周年
03/12/17 10:54 R9o9QUPE
無線LANは実際に使っているのか?
それとも実際には使っていないが、無線LANを使っていればの仮定の話しか?
官庁で無線LANを使うという発想が、理解できないんだが?
本当に使っていたのなら設計した奴はクビ!
324:名無しさん@4周年
03/12/17 10:55 9h+N0x5K
>>318
全国でそんなレベルなんだぞ。鎖の強度は一番弱いところに依存する。
一つの場所から侵入が成功すれば、全国の情報がとれるかもしれない。
逆に言えば、ネットワークさえつなげなければ個人情報流出の被害は最小限ですむと。
325:名無しさん@4周年
03/12/17 10:58 lI7O6eTV
田中は住基に侵入されることにばっかり危機感あるけど
県のほかの情報はどうなの?
住基だけ侵入と書き換えが出来るようならまずいけど
長野県の他のシステムとデータはどうなのよ。
326:名無しさん@4周年
03/12/17 10:59 BwdIcv1R
それに、今はPCが発生させる電磁波を解析して、対象PCの画面や入力されたキーを
数十メートル離れた遠隔から傍受することが可能。
自治体全体を電磁波シールドしているわけなどないし、こういう物がある限り、絶対の
セキュリティなど無い。
327:名無しさん@4周年
03/12/17 10:59 TpoFwb5K
>>324
無線LAN使わなきゃいいだけの話だろ?
328:名無しさん@4周年
03/12/17 11:04 D5EdglGo
>>324
だから、個人情報自体を無価値にすれば済むのではと言う発想も必要かも。
例えば、千代田区丸の内一丁目1番地に住民登録するするとか。
総務省の住所地にするとかすれば変な勧誘郵便物とか防げるでしょ。
実際、多くの芸能人は事務所が住所になってます。
329:名無しさん@4周年
03/12/17 11:05 9WTfoEmb
個人の意志でやってることは、うさんくさい民間に対して詳しい個人情報
だだ漏れさせてるのに、住所、氏名、年齢なんて、なんでこう騒ぎまくるか。
バカとしか思えん。騒ぐやつは、カードの一枚も持ってないんだろうなあ。
俺の叔母は、キャッシュカードさえ持たないが、そこまで徹底してから騒げ
よな、と、言いたい。個人的には、国民総背番号に賛成なんだが...工作員
やら、外国人犯罪、脱税、こいつらへの有効な武器になる。
330:名無しさん@4周年
03/12/17 11:07 BwdIcv1R
>>327
そんなことしなくても、住基PCを自治体LANに接続しなければいい。
住基NET向けルータには住基PCのみを接続して、自治体LANと物理的に切り離してしまえば
(むろん、リムーバブルメディアのやりとりも禁止)
Internet側からFWを突破されない限り、自治体LANに進入されても無問題。
331:名無しさん@4周年
03/12/17 11:08 TpoFwb5K
はっきりいって人間のすることに完璧なんぞない
でも、今回のは明らかに見苦しい粗探し
嫁への舅の意地悪レベル
332:名無しさん@4周年
03/12/17 11:10 D5EdglGo
>>329
そんなことは単純でしょ、要は万全なセキュリティーなんて言うから嘘になる。
嘘を元にするから、罰則が作れない。
これをもし、総務省が民間委託した場合徹底した罰則規定を設けるでしょ、
官に対してはそれをしないし漏洩時の保証もしない。
それが、おかしいから騒いでるだけ。
333:名無しさん@4周年
03/12/17 11:10 2KZoRJ0d
1.外部から市町村LANへの侵入テスト
インターネットからはムリ、無線LANから侵入可能
2.市町村の住民基本台帳アクセス試験
想定:外部からは市町村LANに侵入できたという想定で、市町村LANにテスト端末を置いて試験
(1)住民基本台帳が入っているサーバー機の管理者権限を乗っ取ること可能
(2)サーバー上のRDBの管理者権限を乗っ取ること可能。よって、その市町村レベルの住民基本台帳の参照・更新可能
3.他市町村・都道府県の住民基本台帳アクセス試験
想定:1で市町村LANに侵入できたクラッカーが、さらに市町村LANとCSの間のF/Wを突破したという想定で、CS設置LANに
テスト端末を置いて試験 ※構成図:URLリンク(www.soumu.go.jp)
(1)CSサーバー機の管理者権限を乗っ取ること可能
(2)CS端末の管理者権限を乗っ取ること可能
よって他の市町村レベルの住民基本台帳の参照可能(更新はできない)
国と長野県側の試験に対する認識の相違点は、試験3の想定である市町村LAN~CS-LAN間のF/Wを
突破できるかどうかで、長野県側の意見は「完全無敵のF/Wなどこの世に存在しない。攻撃でダウンさせたり、また市町村
LANの端末を乗っ取ってアナライザS/Wを外部からインストールし、F/WとLANの間を流れるデータを解析すれば「なりすまし」で
突破可能」、国側は「F/Wは外部からの侵入に完全に無敵である(と想定)」ってこと。
市町村LANを構成するのがL2SWなら、自分に無関係なポートのデータをキャプチャするのは難しいが、リピータHUBなら可能だし、
SWだったとしてもそのSWの管理者権限を乗っ取ればデータキャプチャはできないことはないね。
他にCS-LANへの侵入方法を思いつく人いる?
解決策は、やっぱり市町村LANとCS-LANを完全に切り離すべきだよね(何故その程度のセキュリティポリシーも作れないんだろ?)
334:名無しさん@4周年
03/12/17 11:11 9h+N0x5K
>>324
ソーシャルハックは、什器ネットだけの問題じゃない。
(外部からの侵入が容易な)無線LANさえ使わなければ良いと思う人間の問題。
>>328
什器ネットは、氏名と住所と家族構成くらいしか載っていないと思っているだろ?
実際の人間の戸籍には、本籍地の移転や結婚歴などが載っている。
おまえは養子縁組のバツイチで、被差別部落出身だ!と烙印を押される日が
くるかもしれない。
335:名無しさん@4周年
03/12/17 11:13 HkamJbC+
>>328
身分証明にも使えるようになっているから、いい加減な住所で登録はできないでしょ。
>>329
・年寄りしかいない高級住宅地の1件家一覧表
・高級住宅地居住20年以上一覧表(ローンも終わり、老後の為の貯蓄がある)
・一人暮らし未婚女性18~30才一覧表
・恨みのある人の現住所がすぐ分かる
等々、、
336:名無しさん@4周年
03/12/17 11:15 TpoFwb5K
>>334
あんたさ、アンカーぐらいミスらず打ってくれ・・・
誰に対するレスか、最初分からんかったわ
ソーシャルハックの問題?
今回の調査は無線LANなんぞセキュの甘いの条件で、あたかもシステム自体に欠損があるように
みせてる見苦しさを批判してるんだが?
337:名無しさん@4周年
03/12/17 11:19 xa6N/HYX
システムをハードウェアとソフトウェアのみに限るか
扱う人間の管理まで含めるかまでですれ違ってるぞもまえら
338:名無しさん@4周年
03/12/17 11:19 Z04RHX0/
SWHUBなんて、リセットかけちゃえばよいんだよ
フロアの電源落とすとかね
339:名無しさん@4周年
03/12/17 11:23 lTrpiyRb
誰がPCを操作しているか、すべて記録する仕組みは役所にあるの?
340:名無しさん@4周年
03/12/17 11:23 D5EdglGo
>>335
神奈川県の松沢知事が実際は世田谷区に在住なのに登録だけ横浜市にしてたでしょ。
国会議員なんかも全部そう実際の住所は東京なのに全員選挙区です。
>>334
本籍地と住所は異なります、第一住基ネットは本籍地は乗るでしょうけど
戸籍事項とは違うでしょ。
341:名無しさん@4周年
03/12/17 11:24 BwdIcv1R
>>333
世の中MACアドレスを書き換えることのできるインターフェイスも存在する。
そういったものを持ち込めばL2SWでも簡単にキャプチャ可。
>>338
意味不明
342:名無しさん@4周年
03/12/17 11:27 +Jjwucio
sunの昔のWSのイーサネットカードや、東南アジアのぁゃιぃのはMACアドレス書き換え出来るよ。
343:名無しさん@4周年
03/12/17 11:28 WlMwsjNr
通信傍受法を異常に厳格にしたために、この国では警察だけが盗聴をやれなくなった。
この住基ネット騒ぎの行き着く先も、行政だけが電子化された個人情報を扱えない社会。
344:名無しさん@4周年
03/12/17 11:29 lTrpiyRb
長野県公式ホームページ
URLリンク(www.pref.nagano.jp)
住基ネット実験結果 速報
URLリンク(www.pref.nagano.jp)
長野県は、県内3町村の協力を得て、住基ネットの安全性についての調査を行いました。
その実験結果及び第3者による評価について、12月16日、知事会見を開催し、説明いたしました。
市町村ネットワークの安全性調査について(速報)(PDF形式:8KB/2P)
URLリンク(www.pref.nagano.jp)
別添1(調査結果速報)(PDF形式:10KB/6P)
URLリンク(www.pref.nagano.jp)
別添2(第3者評価結果)(PDF形式:6KB/3P)
URLリンク(www.pref.nagano.jp)
ネットワーク図1(PDF形式:371KB/1P)
URLリンク(www.pref.nagano.jp)
ネットワーク図2(PDF形式:387KB/1P)
URLリンク(www.pref.nagano.jp)
ネットワーク図3(PDF形式:371KB/1P)
URLリンク(www.pref.nagano.jp)
345:名無しさん@4周年
03/12/17 11:32 HkamJbC+
>>340
そりゃ、住居が2つ以上あればどちらかで登録できるでしょ。
そうすりゃ、1つの住居は隠せますね。1つは隠せないけど。
346:名無しさん@4周年
03/12/17 11:33 lTrpiyRb
ネットワーク図4(PDF形式:378KB/1P)
URLリンク(www.pref.nagano.jp)
<知事会見音声>
(このページの音声再生にはWindows Media Playerが必要です。入手はこちらから。)
・音声1(WMA形式34:14) URLリンク(www.pref.nagano.jp)
・音声2(WMA形式25:38) URLリンク(www.pref.nagano.jp)
・音声3(WMA形式26:48) URLリンク(www.pref.nagano.jp)
・音声4(WMA形式22:33) URLリンク(www.pref.nagano.jp)
住基ネット実験結果 速報
URLリンク(www.pref.nagano.jp)
347:名無しさん@4周年
03/12/17 11:36 lTrpiyRb
「個人情報の操作可能」県が住基ネット実験の結果公表
URLリンク(www.shinmai.co.jp)
348:名無しさん@4周年
03/12/17 11:38 nJzOAfu0
>別添2(第3者評価結果)(PDF形式:6KB/3P)
>URLリンク(www.pref.nagano.jp)
なんだこの報告?
住基ネット以前の問題じゃねーの?
349:名無しさん@4周年
03/12/17 11:42 lTrpiyRb
>>348
調査チームはインターネットからと地方自治体オフィスの内部から調査を行
いました。
このチームは、非常に限定された時間の中で調査を行いました。インターネ
ットからの侵入テストは成功しませんでした。自治体オフィスの中からのテス
トは非常に成功していました。調査は、地方自治体オフィスの中のコンピュー
タに限定されていたため、総務省が管理する住基ネットは直接アタックされま
せんでした。しかしながら、直接に住基ネットに接続するコンピュータである
「 CS サーバー」と「既存住基サーバー」とは、共に地方自治体ネットワーク
内部にあり、当該自治体に住んでいる市民の住基ネットデータのデータベース
を持っています。これらのサーバーの両方ともが攻撃されやすい状態であり、
調査チームはそれらのコントロールを奪取することが可能でした。これは理論
的には、彼らが個人情報を編集したり消去したり新しく作ることを可能にする
でしょう。テストでは行われませんでしたが、このデータベースを編集するこ
とは偽の記録を中央の住基ネット・システムに送る事態を引き起こす原因とな
ることはありえるでしょう。
加えるなら、住基ネットとは無関係ですが、センシティブな個人情報を含ん
でいる多数のファイルが、保護がないままの地方自治体ネットワークの上にア
クセス可能な状態にありました。
350:名無しさん@4周年
03/12/17 11:44 4KrygqdE
>>349
> 加えるなら、住基ネットとは無関係ですが、センシティブな個人情報を含ん
> でいる多数のファイルが、保護がないままの地方自治体ネットワークの上にア
> クセス可能な状態にありました。
あ~ぁ、長野しっかりしろよw
351:名無しさん@4周年
03/12/17 11:45 BwdIcv1R
第三者評価結果ワロタ
よく市役所行くと「ご自由にお使い下さい」なPCが置いてあるけど
あれいじるだけで進入できそうな予感。
352:名無しさん@4周年
03/12/17 11:48 nJzOAfu0
漏れの理解力がたらないせいか、例えば
インターネットから銀行のデータセンターには侵入できませんでした。
しかし、長野支店のオフィスLANには侵入できたよ。
そこの端末で、受付嬢のようにデータセンターにアクセスできたし。
共有フォルダも見放題だったし。
と書いてあるように見える。
353:名無しさん@4周年
03/12/17 11:51 2JOrClRp
いっそIBMのMVS環境で所謂ダム端末からアクセスするようにしてた方が
良かったんじゃないの、これ。
で、各端末にはエミュレーターの窓で操作、と。
此れなら、各端末は完全に中央で管理できる。
問題はスピードと各種のアプリケーションとの連動だが、
セキュリティと比較したらどちらが重要かはこの場合明白だ。
354:名無しさん@4周年
03/12/17 12:04 ReHkQqsN
どうも意図的にやっている可能が高いと思うんだが、住基ネットと通常の庁内ネットワークを
混同させているね。
何らかの政治的意図に基づく行動であると思われても仕方がない。
そもそも何で住基ネットと庁内ネットワークが物理的につながっているんだ?
というかつなげているんだ?
誰か教えてチョンマゲ。
355:名無しさん@4周年
03/12/17 12:11 D5EdglGo
>>345
で、住民登録に居住証明書(不動産の謄本とか、賃貸借契約とか)は不要でしょ。
だから、任意の住所を登録できるのです。
問題は、税金とかその他の公的通知が住所地に到来すればそれで受領した
事にされる事ぐらいでしょ。そう言う意味では、私設私書箱でも良いでしょ。
356:名無しさん@4周年
03/12/17 12:14 BronRZyf
総務省は要らないモノを作った。
357:名無しさん@4周年
03/12/17 12:29 BronRZyf
廃止汁
358:名無しさん@4周年
03/12/17 12:42 b0g68XZR
YA SU O く ん は、
問 題 の す り 替 え が 上 手 で つ ね …
て め え の 管 轄 下 の 問 題 だ ろ 。
全 国 に 恥 を 振 り ま く の が
そ ん な に 楽 し い の か ?
359:名無しさん@4周年
03/12/17 13:21 9h+N0x5K
>>336
今回は無線LANと同じネットワークで什器ネットを運用していたんだろ?
それを含めてネットワークシステムというのではないか?
360:名無しさん@4周年
03/12/17 13:29 K08ijK8/
これで総務省側の反論が出てきて(ICカードが云々とか)
今まで知られていなかったセキュリティ情報がだだ漏れになる可能性がある罠
康夫はそれを狙ってるのか?
361:名無しさん@4周年
03/12/17 13:53 giR+RlRk
総務省の工作員はスペースが好きだな。
362:名無しさん@4周年
03/12/17 14:09 w9PrzD2K
総務省にセキュリティという概念はあるの?
363:名無しさん@4周年
03/12/17 14:34 5o6qtZqg
見るだけならまだしも、情報の改ざんは非常に困る
364:名無しさん@4周年
03/12/17 14:49 uthiHdY8
おまえら田中を甘くみてるなー
これは田中の意を受けた職員が実験前にわざと
LANのセキュリティレベル下げたり、急に無線LAN導入したりした
『 完 全 出 来 レ ー ス 』 なんだYO!
守る側と攻撃する側が知事の指導下にあって知事の目的が侵入可能の証明
なんだから、何でも出来る。現に知事の権限の及ばない本体には侵入は
出来なかった支那(W
365:名無しさん@4周年
03/12/17 14:53 9h+N0x5K
この発表は、自分の市町村の職員にはセキュリティ意識のかけらもないし、
他都道府県も似たようなものだから住基ネットは危ないですよ。
という結論でよろしいでしょうか?
366:名無しさん@4周年
03/12/17 14:57 z5TkIe9A
セキュリティが不完全
↓
担当者が無能
↓
全国一斉に担当者の雇用を始める
↓
情報系学生の就職が有利に
↓
(*´Д`)y-~~~ウマー!
367:名無しさん@4周年
03/12/17 16:24 lTrpiyRb
>>366
その学生がもっと無能だったりする?
368:名無しさん@4周年
03/12/17 16:44 sAHl0Qzt
既に改竄されまくっている可能性はないのか?
369:名無しさん@4周年
03/12/17 16:45 JwoA2Urn
>>367
あまり有能だと悪用し放題かもな。
370:名無しさん@4周年
03/12/17 16:49 sAHl0Qzt
麻生大臣の首を賭けて、「住基ネット侵入&改竄コンテスト」を実施すればいいのに。
371:名無しさん@4周年
03/12/17 17:12 t2gi04+w
なんか、庁内LANからなら住基ネットに進入できたと思ってる奴が居るね。
進入できたのは「既存の住基」だからね。
住基ネットのサーバーには進入できなかったんだよ。
372:名無しさん@4周年
03/12/17 17:32 1p/ntCja
>>371
>住基ネットのコミュニケーションサーバー(CS)や既存の住基システムなどに侵入
と記事に書いてあるんだけど。
君の言っているのは後者だよね。
373:名無しさん@4周年
03/12/17 17:40 nJzOAfu0
>>372
つーことは、現在の住基システムと同じぐらいのセキュリティってこと?
現在の住基システムは安全?危険?
374:名無しさん@4周年
03/12/17 17:43 mgjpO8r3
セキュリティの甘さが露呈したのは、住基ネットじゃなくて
長野県内の自治体じゃないの?
375:名無しさん@4周年
03/12/17 17:45 CKoABzIZ
>>374
長野より他の自治体のセキュリティが特別に高いとは思えない。
376:名無しさん@4周年
03/12/17 17:49 XJ9ELWXV
改竄可能なんだったら、実際に田中康夫の戸籍をかいねずみしたれ。
377:名無しさん@4周年
03/12/17 17:59 EGaiKgbG
>>376
釣りだとは思うが…
改竄
改鼠 ←ネズミは、この字
378:名無しさん@4周年
03/12/17 18:16 2KZoRJ0d
>>372
違うよ。
テストは別々に行われ、
①「外部」→「庁内LAN」侵入試験 : 侵入可能
②「庁内LAN」→「既存住基システム」侵入試験 : 侵入可能
③「庁内LAN」→F/W→「住基ネットCSサーバー設置LAN」侵入試験 : やっていない
④「CSサーバー設置LAN内端末」→「CSサーバー/クライアント」侵入実験 : 侵入可能
⑤「CSサーバー設置LAN内端末」→F/W→ 「都道府県サーバー」侵入実験 : やっていない
という状況で、>>371の言うとおり、庁内LANからは住基ネットに直接侵入はしていない。
しかし、F/Wは突破できなかったが問題点はかなりある。
(A)既存住基システムが改竄されれば、結局そのデータは住基ネット内の都道府県サーバーに反映されてしまう
つまり、知らないうちに不法入国で国籍をとるために朝鮮人や中国人の妻や養子を持っているようにデータを
改竄する場合には、住基ネットに侵入する必要はない。
(B)国側の意見は「F/Wは100%完璧」という理論の上に成り立っているが、CodeRedなどはhttpのポートを通るため、
F/Wでは防御できなかった例もあり、F/Wの防御力をアテにしていては、突破される可能性は常に存在する。
(C)IDS(侵入検知)には、ネットワークで行うものとサーバーなどにインストールしてノード単位で行うものがあり、
後者がより確実だが、④の試験でCSサーバーに侵入されても、住基ネットを運用するLASDECは気がつかなかった。
(D)どんな良い防御H/W、S/Wをそろえても、セキュリティ障害はしょせん「人災」。
入り口となる市町村のLANがズサンな運用で穴だらけでは、住基ネットもいずれ穴が開くのは必然。
実際、市町村のLANと住基ネットを分けるF/Wは、市町村や都道府県が購入・設置したもので、そのF/Wが
正しく運用保守されるかどうかは、市町村や都道府県側の努力にかかっている。
379:名無しさん@4周年
03/12/17 18:22 fbdcVFvo
喪前らセキュリティー、セキュリティー叫んでるけど、
セキュリティーの強さは一番弱いところで測るんですよです。
長野以外のセキュリティーは高いとしても(あくまで仮定)、
長野の一点さえ突破されればアウト。
長野から流出しても東京から流出しても、何ら変わりない。
それに「FWがあるから大丈夫」論はネタですか?>中の人
某XPにもFWありますよ。でも某XPは強靭ですかね?
380:名無しさん@4周年
03/12/17 18:25 MLiYfuTn
必死になって長野県を叩いてる人は何者なんだ?
国家公務員の方ですか?
381:名無しさん@4周年
03/12/17 18:32 Xq/q8L1d
>>380
長野県を叩いてるんではなく康夫が馬鹿すぎるから叩いてるんだよ。
382:名無しさん@4周年
03/12/17 18:34 LVsNgZfE
お前ら・・・いい加減ふいんきを読め!!
つよさやなわけないだろ!!
383:名無しさん@4周年
03/12/17 19:41 2JOrClRp
やっぱあれだな、最大のセキュリティは
外部に繋がない事だよな。
つか、何でホスト系じゃいけなかったのよ?
384:名無しさん@4周年
03/12/17 19:54 C0LMBrXZ
>>340
法務省が戸籍の電子ネットワーク化検討しているらしいが
>>351
総務省からの補助金で庁内LANを利用してマルチメディアネットワークセンターとかいう
「ご自由にお使いください」なんてとこつくったけど、ゲームやっている香具師がほとんど
金出すと使える専門家ゾーンなんてのがあるから 怖ろしいことしていると……
>>366
大阪電気通信大学のゲーム学科の卒業生 ウマー!なの?
385:名無しさん@4周年
03/12/17 19:58 q2i3klcd
>>378
①はおそらく下諏訪町役場の無線LANのことだと思いますが、インターネットからの侵入では
ないことを明示された方がいいでしょう。
むしろネット接続していた波田町は、①②④とも侵入できないと発表されています。
それと、今回の実験はF/WをパスしてHUBに直接実験端末を突っ込んで、CSサーバやクライアント、
既存住基サーバにアタックして管理権奪取してますので、サーバ、クライアント単体のセキュリティが甘い
ということで、システム全体での評価というには非常に誤解を与える実験でした。
F/Wはデータを読んでなりすましで突破しようとしたようですが失敗したと聞いてます。(発表では夜間
だったのでデータが少なく、なりすませなかったとありますが)
>④の試験でCSサーバーに侵入されても、住基ネットを運用するLASDECは気がつかなかった。
もともとこれはLASDEC側の監視ではなく、庁内側の監視ですがIDSをパスしたノードに実験端末を
繋いだのでこのような事態になったと思います。
しかしCSサーバーが設置されているキーロック式の管理区域に物理的に侵入しなければこのような
繋ぎ方はできないため現実味がないと地元マスコミも冷めてます。
386:名無しさん@4周年
03/12/17 20:59 8HDJ9kkt
物理的に破壊される可能性とかは考えていないんだろうな。
387:名無しさん@4周年
03/12/17 22:58 tKgqOsj0
>>386
どっかの左系党首をかついでる党の人が
必死に住基ネットのサーバーの場所を
全国放送の国会委員会中継で聞き出そうとして、
「セキュリティ上、お答えできません」と答弁したら
「どこにあるかも公表できないものなんて信用できない!」なんて
おバカなことを言ってましたなw
388:名無しさん@4周年
03/12/18 00:57 MmVXYhEW
sage入れても下がらないのにご苦労なことでつね。
残業代出まつか?工作員様(W
389:名無しさん@4周年
03/12/18 01:12 ZdYmN4/o
>>388
すまんなぁ~デフォルトsage設定にしてるもんでなぁ
藻前も鯖負荷軽減のために2ch系ブラウザ使ってやれw
390:名無しさん@4周年
03/12/18 03:43 7Zre+A90
なんでこんなに詳細な情報出回ってんだ?
関係者手をあげる!!
391:名無しさん@4周年
03/12/18 05:49 0TgO6tRI
自治体が要らないと言ってるのに、総務省が押し付けたわけで。
392:名無しさん@4周年
03/12/18 05:58 bxMdqTiu
>>391
そりゃそうだろう。
自分らのサービス効率が全国というモノサシで測られるし、
何より存在意義がなくなっちゃうんだから。
393:名無しさん@4周年
03/12/18 07:43 ZNlYHQ0u
安易に互いを論破するんじゃなくて、
これからどうするかを見直さんかい。
完璧なセキュリティなんてねーし。
394:名無しさん@4周年
03/12/18 08:06 td6x0jDj
コレってつまり、自分の部屋の戸の外から無線ランで自分のコンピューターに接続して
「俺の家のコンピューターに侵入できたじゃねえかよ。これも国が悪いからだろ。」
って言ってるようなものですか?
395:あほ
03/12/18 10:12 QreWvIPy
>>394
上司から鍵付きアタッシェケースを預かったら
「セキュリティを確認する為」と称して
自宅のドアや窓をを開けっ放しにし、
「アタッシェケースは盗難危険度高い」と報告。
396:名無しさん@4周年
03/12/18 12:02 0TgO6tRI
OBから犯罪歴の照会があれば、違法でも応じてしまう警察職員がいるわけで、セキュリティ上の最大の問題は人だろう。
397:名無しさん@4周年
03/12/19 06:56 W/nCqqQk
総務省ダメじゃん。
398:名無しさん@4周年
03/12/19 07:21 hF7zO+SL
名前忘れたけど、なんとかセンターに天下りできればそれでよい
という総務省役人の根性は最低。
セキュリティどころか、住基ネットの活用すら、ろくに考えてない。
399:名無しさん@4周年
03/12/19 07:33 kQjRDz5d
無線LAN使うなよ
400:名無しさん@4周年
03/12/19 08:57 6xkOc9t7
個人情報の価格
URLリンク(xxx.upken.jp)
氏名・住所・生年月日・電話番号
10円~
氏名のみでは価値なし。
年齢・性別により、200倍を超える場合がある。
20歳代の女性が最も高い。
クレジットカード情報
10,000円~
カードのランクによって価格が上昇する。
401:名無しさん@4周年
03/12/19 09:42 iwbOz2pv
どこぞの考えるセキュリティってのは、実際どうとかよりも
「対策をしてる」という事実があればいいだけなんだろ。
402:名無しさん@4周年
03/12/19 13:01 P86beVIt
庁内LANにつながっていてインターネットにも接続可能なPCって全国の自治体でゴロゴロしている気がするんだが
バックドア入りのメールで落とせそうだな
> 無線LAN
どうしても使いたいならせめてSSHで認証&暗号化してくれ・・・WEPなんかよりはるかにマシなはずだ
403:擬古牛φ ★
03/12/19 13:46
★長野県の住基ネット侵入実験、結果はクロ!
長野県は12月16日、同県が実施した住民基本台帳ネットワーク(住基ネット)の
安全性の調査結果を発表した。長野県の報告書によれば、自治体の住民情報を
都道府県にある住基ネット・サーバーに送信するためのゲートウエイ・サーバーや、
同サーバーを操作できるクライアントの管理者権限を乗っ取ることができたとしている。
長野県から安全性の評価業務を請け負ったネオテニーの伊藤穰一社長は、
「(住基ネットの)セキュリティ・レベルは平均以下。様々な個人情報が盗まれたり
改ざんされたりする危険性がある」と結論付ける。
これにより長野県は、「(1)選挙人名簿に登載されていないことにして選挙をできなくさせる、
(2)国民年金データを改ざんして転居させ、転居した場所でより多い額の年金をもらう、
(3)介護保険や児童手当の受給データを改ざんして、本来の受給者にもらえなくさせる、
(4)税金の滞納データを消去し、そのデータを持たせて、勝手に転出させる、といったことが
起こりえる」としている。
長野県が実施した今回の調査は、インターネット経由、もしくは県庁内のLANから
住基ネットに侵入して安全性を確認したもの。第1次調査として9月22日から10月1日までの間、
同県の阿智村、下諏訪町、波田町で実施。第2次調査を11月25日から11月28日まで阿智村で
実施した。
今回、侵入できたのは、庁内LANもしくはそれに接続可能なダイヤル・アップ・ネットワーク
からのもの。インターネット経由の侵入には成功しなかった。調査完了後、阿智村では
安全対策を実施したという。
IT Pro URLリンク(itpro.nikkeibp.co.jp)