03/12/27 11:55 uZU+04AG
>>548
記事良く嫁。康夫のはどこかの役場の話。
551:名無しさん@4周年
03/12/27 12:59 m+k+lI3m
脆弱性のないシステムなら脆弱性をつくればいい
簡単ネ。
スレリンク(mobile板:128-130番)
みたいに囮AP設置して、繋いできたやつにリモートから既知の穴利用してトロイ潜伏。
そいつに有線LAN向けのsnifferを稼動させて情報収集。
LANの構造が掴めたらトロイ経由でアレやコレなんかやり放題
(((( ;゚Д゚)))ガクガクブルブル
552:名無しさん@4周年
03/12/27 22:51 7LKo25uK
URLリンク(www.vivia.tv)
URLリンク(www.vivia.tv)
URLリンク(www.vivia.tv)
URLリンク(www.vivia.tv)
URLリンク(www.vivia.tv)
URLリンク(www.vivia.tv)
URLリンク(www.vivia.tv)
URLリンク(www.vivia.tv)
URLリンク(www.vivia.tv)
553:名無しさん@4周年
03/12/28 02:20 qS9n1LNy
【拉致】田中康夫知事が拉致被害者救う会を批判
スレリンク(asia板)
243 :日出づる処の名無し :03/03/12 19:35 ID:cUsOHbag
北朝鮮に家族を拉致され、偽の遺骨を渡されて死んだと誤魔化され、
自分の娘を殺された人達に、よりにもよって
「北朝鮮のようだ。」
と例える、その人間性が度し難い。失言どころの話ではないと思う。
554:名無しさん@4周年
03/12/28 02:21 9Q4eBct1
>>545
帳面書き換えて痕跡が残らないのはやばいだろ。
555:名無しさん@4周年
03/12/28 14:05 beL732/h
ローソンのカード会員情報流出事件
カード会員情報56万人分がDM会社に流出(2003.6.27各紙報道)
流出情報は,2002年8月17日時点のカード会員の氏名,生年月日,住所,電話番号
ローソンは会員全員にお詫びの通知と500円分の商品券を送ることにした
(500円+80円)×560,000=324,800,000円
1万円の商品券にすると(10,000円+80円)×560,000=5,644,800,000円
56万人というとそこそこ大きな市の人口だ
住基ネットで個人情報が流出し、例えば一人30万円単位の訴訟が自治体を相手に
起こされたらどうなるだろうか?
住基ネットの運営責任は、自治体に押し付けられた状態になっている。
国や総務省(地方自治情報センターLASDEC)に責任無しの法文である。
自治体は機能しなくなる。
法曹人口(弁護士、検察官、裁判官)も少ないから裁判もじゅうぶん出来ない。
556:名無しさん@4周年
03/12/28 23:22 HOoeCNwB
総務省は住民基本台帳ネットワークをめぐる長野県の侵入実験などで、住基ネットにデータを送る
市町村のコンピューターの安全性に問題があると指摘されたことから、個人情報が改ざんされるのを
防ぐ対策を講じることになりました。
URLリンク(www3.nhk.or.jp)
557:名無しさん@4周年
03/12/29 17:08 KMJ6K/jn
>>556
つまり、改ざんできてたのか?
558:名無しさん@4周年
03/12/30 05:44 I36rOUJ4
できます
559:名無しさん@4周年
03/12/30 06:45 KD9t9Gn4
豚の膀胱の移植は成功したんかよ、康夫?
560:名無しさん@4周年
03/12/30 07:31 ewoRBhpV
住基の問題じゃく 役所の問題だろ。
561:名無しさん@4周年
03/12/30 10:39 h0VL7+Gp
>>560
> 住基の問題じゃく 役所の問題だろ。
これは切り離せない問題だろ。
562:名無しさん@4周年
03/12/30 11:22 s2v7F9lj
>>561
そうですね。切り離して考えられない。
ファイアーウォール1を突破してCSサーバに侵入できる。
CSサーバは市町村に置いてあるだけで住基ネットシステムですよ。
563:名無しさん@4周年
03/12/30 12:56 dxSmv0nz
>>562
> ファイアーウォール1を突破してCSサーバに侵入できる。
そう。で、その先のXから上流が住基ネットの本体だと総務省は
言ってるわけですね。そこを突破できない以上ひとつの自治体の
データ管理の問題だと。
ま、どこからどこまでが住基ネットなのか、という神学論争も結
構なのですが、住基ネットを否定したい側としては役場の鯖に侵
入しただけじゃ説得力ないので、是非とも住基ネット本体をハッ
クしたいところでしょう。
そうでないと>>555のような妄想が現実化する可能性を証明でき
ないわけですから。
564:名無しさん@4周年
03/12/30 13:03 h0VL7+Gp
>>563
「総務省」は言ってます。しかし、そこから上も、そこから下も総務省の号令で
構築されたもので、多くの自治体はわけが分からず設備だけ入れました。
従って、自治体は、すべてが繋がっていると捉えているところが多いでしょう。
あれだけの設備を投資させられて、それから以下のことは知らん、と言われると
自治体はたまったもんじゃないでしょう。
565:名無しさん@4周年
03/12/30 13:50 dxSmv0nz
>>564
自治体が持っている住民基本台帳システムは「総務省の号令
で構築されたもの」ではないですね。ですから総務省が「そん
なんシラネ」と言うのも分からないでもないと。
CSはこのシステムと住基ネットを繋げるためのもので、これ
は確かに「総務省の号令で構築されたもの」の一部ですが、あく
まで取り次ぎ役のコンピュータですから、正規・不正規問わず自
治体の元データが変われば、そのまま送信します。
住基ネットがなかったとしても自治体のシステムにはそもそ
も脆弱な面があったということで、これと住基ネットとは区別
して考える必要があるように思います。
566:名無しさん@4周年
03/12/30 14:01 h0VL7+Gp
>>565
ごめん、俺が無知なだけかもしれないけど、
「住民基本台帳システム」は、e-japan構想の一つで、
住基ネットもその延長線上にあるんじゃないの?
> 住基ネットがなかったとしても自治体のシステムにはそもそ
> も脆弱な面があったということで、これと住基ネットとは区別
> して考える必要があるように思います。
それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
そのシステムの安全性は保障されないんじゃないの?
ちょっと出かけてきます。
567:名無しさん@4周年
03/12/30 14:54 dxSmv0nz
>>566
> 「住民基本台帳システム」は、e-japan構想の一つで、
e-Japanにあるのは「住民基本台帳"ネットワーク"システム」です。
自治体が住民基本台帳用のシステムを導入しはじめたのは大昔のこと。
手書きの住民票って見たことないでしょ。
> それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
> そのシステムの安全性は保障されないんじゃないの?
住基ネット内を改竄された住民基本台帳データ(の一部)が流通することは
あるでしょうが、あくまで自治体が保有している元データの管理の問題。
安全性云々というならば、紙媒体でやりとりしてる現在のシステムでもそれ
はほぼ同等でしょう。
ということで、今回の問題は住基ネットの問題ではない、と総務省は言って
るんだと思います。
住基ネットの問題はそんなことではなくて、このたいして役に立たないシス
テムに巨額の投資をしてしまったことでしょう。
568:名無しさん@4周年
03/12/30 15:13 I36rOUJ4
とにかく
CSサーバの管理者権限は取得できたんだろ?
CSサーバ = 住基ネット だろ?
既存住基サーバ < これが庁内LANにあるのであって、CSサーバは住基ネットだろどう見ても
569:名無しさん@4周年
03/12/30 15:28 AALiOHaA
警察庁への侵入実験と
東京三菱銀行への侵入実験もやれ。
岡蒸気ヒステリー野郎。
運転免許証、預金通帳を手書きにもどすのかい?
570:名無しさん@4周年
03/12/30 21:30 qIDr4xKp
age
571:名無しさん@4周年
03/12/30 23:33 GBcqEAuO
>>569
電波?
572:名無しさん@4周年
03/12/30 23:41 HHC/asZ/
スカラー波です。
573:名無しさん@4周年
03/12/30 23:42 otQNAolW
>>506
2に対処出来ていないのは運用レベルまで含めた
システム欠陥。
本来、これをやるならやらかした奴に対しての罰則
既定までもうけた法を整備してから運用すべき。
574:名無しさん@4周年
03/12/31 02:08 SFLW8qjr
指針には「庁内LANとは接続不許可」と明示されている(た)。
専用PCからの利用が大原則。
・・・・・のはずだった。
なぜほとんどの市町村で庁内LANに繋がっているか?
顧客(市町村の情報担当)からの
「使い分けるのは不便なので普段接続しているPCをなんとか接続できないか?」
というお馬鹿な丸出しの要望に対して
「ファイアウォールやL3スイッチのACLを使えば”物理的には”接続されていますが
”論理的には”接続されていることにはなりません。だから大丈夫です。」
という詭弁によって繋いでしまったのがそもそもの始まり。
この方針を○○○が押し進めセキュリティのセの字も
知らない市町村の担当者を言いくるめてことごとく落札。
長野に限らず全国規模。もう後の祭りで国も黙認。
「庁内全職員は聖人君子」「ファイアウォールは絶対無敵」
という仮定を元に構成している時点でセキュリティ的に糞。
この実験の本質は
「庁内LANには繋いでいけないはずなのに実際繋がっているよね?
論理的に繋がっていないとか言ってるけどほんとに大丈夫なの?」
ということ。
この構成を採っている以上、
住基そのもののセキュリティと、ソーシャルも含めた
庁内LAN全体のセキュリティは未来永劫切り離し不可。
575:名無しさん@4周年
03/12/31 05:25 /fsHfMbq
>564
同意シル
576:名無しさん@4周年
03/12/31 05:29 NyubkyBE
そもそも盗聴事件を起こした団体が与党に
いるわけだから個人情報がいかに危険に晒されているかがよく分る
577:名無しさん@4周年
03/12/31 09:46 7I9AcQ0u
公権力はフツーに憲法違反・法律違反の盗聴をしている。 十年以上の被害者だ。 一番恐ろしいのは公権力による組織犯罪。