03/12/29 17:08 KMJ6K/jn
>>556
つまり、改ざんできてたのか?
558:名無しさん@4周年
03/12/30 05:44 I36rOUJ4
できます
559:名無しさん@4周年
03/12/30 06:45 KD9t9Gn4
豚の膀胱の移植は成功したんかよ、康夫?
560:名無しさん@4周年
03/12/30 07:31 ewoRBhpV
住基の問題じゃく 役所の問題だろ。
561:名無しさん@4周年
03/12/30 10:39 h0VL7+Gp
>>560
> 住基の問題じゃく 役所の問題だろ。
これは切り離せない問題だろ。
562:名無しさん@4周年
03/12/30 11:22 s2v7F9lj
>>561
そうですね。切り離して考えられない。
ファイアーウォール1を突破してCSサーバに侵入できる。
CSサーバは市町村に置いてあるだけで住基ネットシステムですよ。
563:名無しさん@4周年
03/12/30 12:56 dxSmv0nz
>>562
> ファイアーウォール1を突破してCSサーバに侵入できる。
そう。で、その先のXから上流が住基ネットの本体だと総務省は
言ってるわけですね。そこを突破できない以上ひとつの自治体の
データ管理の問題だと。
ま、どこからどこまでが住基ネットなのか、という神学論争も結
構なのですが、住基ネットを否定したい側としては役場の鯖に侵
入しただけじゃ説得力ないので、是非とも住基ネット本体をハッ
クしたいところでしょう。
そうでないと>>555のような妄想が現実化する可能性を証明でき
ないわけですから。
564:名無しさん@4周年
03/12/30 13:03 h0VL7+Gp
>>563
「総務省」は言ってます。しかし、そこから上も、そこから下も総務省の号令で
構築されたもので、多くの自治体はわけが分からず設備だけ入れました。
従って、自治体は、すべてが繋がっていると捉えているところが多いでしょう。
あれだけの設備を投資させられて、それから以下のことは知らん、と言われると
自治体はたまったもんじゃないでしょう。
565:名無しさん@4周年
03/12/30 13:50 dxSmv0nz
>>564
自治体が持っている住民基本台帳システムは「総務省の号令
で構築されたもの」ではないですね。ですから総務省が「そん
なんシラネ」と言うのも分からないでもないと。
CSはこのシステムと住基ネットを繋げるためのもので、これ
は確かに「総務省の号令で構築されたもの」の一部ですが、あく
まで取り次ぎ役のコンピュータですから、正規・不正規問わず自
治体の元データが変われば、そのまま送信します。
住基ネットがなかったとしても自治体のシステムにはそもそ
も脆弱な面があったということで、これと住基ネットとは区別
して考える必要があるように思います。
566:名無しさん@4周年
03/12/30 14:01 h0VL7+Gp
>>565
ごめん、俺が無知なだけかもしれないけど、
「住民基本台帳システム」は、e-japan構想の一つで、
住基ネットもその延長線上にあるんじゃないの?
> 住基ネットがなかったとしても自治体のシステムにはそもそ
> も脆弱な面があったということで、これと住基ネットとは区別
> して考える必要があるように思います。
それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
そのシステムの安全性は保障されないんじゃないの?
ちょっと出かけてきます。
567:名無しさん@4周年
03/12/30 14:54 dxSmv0nz
>>566
> 「住民基本台帳システム」は、e-japan構想の一つで、
e-Japanにあるのは「住民基本台帳"ネットワーク"システム」です。
自治体が住民基本台帳用のシステムを導入しはじめたのは大昔のこと。
手書きの住民票って見たことないでしょ。
> それはそうだけど、「住基ネット」を一つのシステムとして捉えた場合、
> そのシステムの安全性は保障されないんじゃないの?
住基ネット内を改竄された住民基本台帳データ(の一部)が流通することは
あるでしょうが、あくまで自治体が保有している元データの管理の問題。
安全性云々というならば、紙媒体でやりとりしてる現在のシステムでもそれ
はほぼ同等でしょう。
ということで、今回の問題は住基ネットの問題ではない、と総務省は言って
るんだと思います。
住基ネットの問題はそんなことではなくて、このたいして役に立たないシス
テムに巨額の投資をしてしまったことでしょう。
568:名無しさん@4周年
03/12/30 15:13 I36rOUJ4
とにかく
CSサーバの管理者権限は取得できたんだろ?
CSサーバ = 住基ネット だろ?
既存住基サーバ < これが庁内LANにあるのであって、CSサーバは住基ネットだろどう見ても
569:名無しさん@4周年
03/12/30 15:28 AALiOHaA
警察庁への侵入実験と
東京三菱銀行への侵入実験もやれ。
岡蒸気ヒステリー野郎。
運転免許証、預金通帳を手書きにもどすのかい?
570:名無しさん@4周年
03/12/30 21:30 qIDr4xKp
age
571:名無しさん@4周年
03/12/30 23:33 GBcqEAuO
>>569
電波?
572:名無しさん@4周年
03/12/30 23:41 HHC/asZ/
スカラー波です。
573:名無しさん@4周年
03/12/30 23:42 otQNAolW
>>506
2に対処出来ていないのは運用レベルまで含めた
システム欠陥。
本来、これをやるならやらかした奴に対しての罰則
既定までもうけた法を整備してから運用すべき。
574:名無しさん@4周年
03/12/31 02:08 SFLW8qjr
指針には「庁内LANとは接続不許可」と明示されている(た)。
専用PCからの利用が大原則。
・・・・・のはずだった。
なぜほとんどの市町村で庁内LANに繋がっているか?
顧客(市町村の情報担当)からの
「使い分けるのは不便なので普段接続しているPCをなんとか接続できないか?」
というお馬鹿な丸出しの要望に対して
「ファイアウォールやL3スイッチのACLを使えば”物理的には”接続されていますが
”論理的には”接続されていることにはなりません。だから大丈夫です。」
という詭弁によって繋いでしまったのがそもそもの始まり。
この方針を○○○が押し進めセキュリティのセの字も
知らない市町村の担当者を言いくるめてことごとく落札。
長野に限らず全国規模。もう後の祭りで国も黙認。
「庁内全職員は聖人君子」「ファイアウォールは絶対無敵」
という仮定を元に構成している時点でセキュリティ的に糞。
この実験の本質は
「庁内LANには繋いでいけないはずなのに実際繋がっているよね?
論理的に繋がっていないとか言ってるけどほんとに大丈夫なの?」
ということ。
この構成を採っている以上、
住基そのもののセキュリティと、ソーシャルも含めた
庁内LAN全体のセキュリティは未来永劫切り離し不可。
575:名無しさん@4周年
03/12/31 05:25 /fsHfMbq
>564
同意シル
576:名無しさん@4周年
03/12/31 05:29 NyubkyBE
そもそも盗聴事件を起こした団体が与党に
いるわけだから個人情報がいかに危険に晒されているかがよく分る
577:名無しさん@4周年
03/12/31 09:46 7I9AcQ0u
公権力はフツーに憲法違反・法律違反の盗聴をしている。 十年以上の被害者だ。 一番恐ろしいのは公権力による組織犯罪。