【社会】住基ネット 個人情報、改竄可能 長野県が侵入実験at NEWSPLUS
【社会】住基ネット 個人情報、改竄可能 長野県が侵入実験 - 暇つぶし2ch565:名無しさん@4周年
03/12/30 13:50 dxSmv0nz
>>564
 自治体が持っている住民基本台帳システムは「総務省の号令
で構築されたもの」ではないですね。ですから総務省が「そん
なんシラネ」と言うのも分からないでもないと。

 CSはこのシステムと住基ネットを繋げるためのもので、これ
は確かに「総務省の号令で構築されたもの」の一部ですが、あく
まで取り次ぎ役のコンピュータですから、正規・不正規問わず自
治体の元データが変われば、そのまま送信します。

 住基ネットがなかったとしても自治体のシステムにはそもそ
も脆弱な面があったということで、これと住基ネットとは区別
して考える必要があるように思います。

566:名無しさん@4周年
03/12/30 14:01 h0VL7+Gp
>>565
ごめん、俺が無知なだけかもしれないけど、
「住民基本台帳システム」は、e-japan構想の一つで、
住基ネットもその延長線上にあるんじゃないの?

>  住基ネットがなかったとしても自治体のシステムにはそもそ
> も脆弱な面があったということで、これと住基ネットとは区別
> して考える必要があるように思います。
それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
そのシステムの安全性は保障されないんじゃないの?
                   ちょっと出かけてきます。

567:名無しさん@4周年
03/12/30 14:54 dxSmv0nz
>>566

> 「住民基本台帳システム」は、e-japan構想の一つで、

e-Japanにあるのは「住民基本台帳"ネットワーク"システム」です。
自治体が住民基本台帳用のシステムを導入しはじめたのは大昔のこと。
手書きの住民票って見たことないでしょ。

> それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
> そのシステムの安全性は保障されないんじゃないの?

住基ネット内を改竄された住民基本台帳データ(の一部)が流通することは
あるでしょうが、あくまで自治体が保有している元データの管理の問題。
安全性云々というならば、紙媒体でやりとりしてる現在のシステムでもそれ
はほぼ同等でしょう。

ということで、今回の問題は住基ネットの問題ではない、と総務省は言って
るんだと思います。

住基ネットの問題はそんなことではなくて、このたいして役に立たないシス
テムに巨額の投資をしてしまったことでしょう。

568:名無しさん@4周年
03/12/30 15:13 I36rOUJ4
とにかく

CSサーバの管理者権限は取得できたんだろ?


CSサーバ = 住基ネット だろ?

既存住基サーバ < これが庁内LANにあるのであって、CSサーバは住基ネットだろどう見ても

569:名無しさん@4周年
03/12/30 15:28 AALiOHaA
警察庁への侵入実験と
東京三菱銀行への侵入実験もやれ。
岡蒸気ヒステリー野郎。
運転免許証、預金通帳を手書きにもどすのかい?

570:名無しさん@4周年
03/12/30 21:30 qIDr4xKp
age

571:名無しさん@4周年
03/12/30 23:33 GBcqEAuO
>>569
電波?



572:名無しさん@4周年
03/12/30 23:41 HHC/asZ/
スカラー波です。

573:名無しさん@4周年
03/12/30 23:42 otQNAolW
>>506
2に対処出来ていないのは運用レベルまで含めた
システム欠陥。

本来、これをやるならやらかした奴に対しての罰則
既定までもうけた法を整備してから運用すべき。

574:名無しさん@4周年
03/12/31 02:08 SFLW8qjr
指針には「庁内LANとは接続不許可」と明示されている(た)。
専用PCからの利用が大原則。
・・・・・のはずだった。

なぜほとんどの市町村で庁内LANに繋がっているか?
顧客(市町村の情報担当)からの
「使い分けるのは不便なので普段接続しているPCをなんとか接続できないか?」
というお馬鹿な丸出しの要望に対して
「ファイアウォールやL3スイッチのACLを使えば”物理的には”接続されていますが
 ”論理的には”接続されていることにはなりません。だから大丈夫です。」
という詭弁によって繋いでしまったのがそもそもの始まり。
この方針を○○○が押し進めセキュリティのセの字も
知らない市町村の担当者を言いくるめてことごとく落札。
長野に限らず全国規模。もう後の祭りで国も黙認。

「庁内全職員は聖人君子」「ファイアウォールは絶対無敵」
という仮定を元に構成している時点でセキュリティ的に糞。

この実験の本質は
「庁内LANには繋いでいけないはずなのに実際繋がっているよね?
 論理的に繋がっていないとか言ってるけどほんとに大丈夫なの?」
ということ。
この構成を採っている以上、
住基そのもののセキュリティと、ソーシャルも含めた
庁内LAN全体のセキュリティは未来永劫切り離し不可。


575:名無しさん@4周年
03/12/31 05:25 /fsHfMbq
>564

同意シル

576:名無しさん@4周年
03/12/31 05:29 NyubkyBE
そもそも盗聴事件を起こした団体が与党に
いるわけだから個人情報がいかに危険に晒されているかがよく分る


577:名無しさん@4周年
03/12/31 09:46 7I9AcQ0u
公権力はフツーに憲法違反・法律違反の盗聴をしている。 十年以上の被害者だ。 一番恐ろしいのは公権力による組織犯罪。

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch