住基ネット侵入実験結果が明らかに 313
ストーリー by yourCat
庁内無線LAN禁止にしてくれ 部門より
庁内無線LAN禁止にしてくれ 部門より
長野県の侵入実験で住基ネットに侵入成功したと伝えたが、このたび中間報告が行われた。たくさんのタレコミの中から、37A曰く、"毎日新聞によると、長野県の住基ネット侵入実験結果の全容が明らかになったとのこと。ポイントは、以下のとおりです。
- 自治体の庁内LANに直結した端末から住基ネットのコミュニケーションサーバーや既存住基システムなどに侵入し、自由に操作できる状態になった
- 無線LAN経由で外部から侵入できた自治体もあった
- 自治体が管理する個人情報を改ざんしたり、国民全員の個人情報を盗み見ることが可能な状態だった
- インターネットからの侵入には失敗した
侵入実験は3日半に及んだそうですが、その間、侵入は検知されなかったそうです。"
毎日新聞の続報によれば、総務省サイドの「ファイアーウォールが破られなかったのでやっぱり問題なし」との反論を受けて、長野県は合同実験を提案している。
実験はこんな感じ? (スコア:4, 興味深い)
職員「あれ、おかしいなぁ。侵入実験は明日って聞いてたんだけど」
男 「いやー、なんだか知事が必死みたいでぇ、
明日になると総務省の方のセキュリティが強化されるんで、急遽今日のうちにやっとけと」
職員「あ、そうですかー。一応念のために、県庁に確認します」
男 「あ、それがですねぇ。この侵入実験の繰り上げってのが、知事から直接の辞令でぇ、さっきも言ったような理由があるんで
内密に行えって話なんすよ。その代わり、ほら、これが知事からの指示書」
職員「なるほどー。いや、あの知事らしいっていうか、オタクらも大変ですなぁ
じゃ、宜しくお願いしますね」
Re:実験はこんな感じ? (スコア:1, 興味深い)
そういえば咎められたことあまりないなあ。
茶髪・サングラス・ロングコートの怪しいいでたちなことが
多いんだけど。
さらに相棒は教祖髭。
# さすがにAC
信頼性はゼロ (スコア:3, 興味深い)
ネオテニーとか伊藤穰一という文字が見えるだけで,調査結果の信頼性がゼロになってしまうのは俺だけかな?
Re:信頼性はゼロ (スコア:1, 興味深い)
朝日新聞では「(実験場所の)」だったりするんですが、
どっちが正しいのかなぁ?
Re:信頼性はゼロ (スコア:1)
ってことじゃないのかな?
Re:信頼性はゼロ (スコア:5, 参考になる)
ネオテニー [neoteny.com]
少なくとも俺の分類では胡散臭いの部類に入る
最近の実績
セグウェイ特区の提案 [mainichi.co.jp]
JBA(Japan Blogging Association)の設立に関与. [artifact-jp.com]
ただしJBAは1年もたずに「発展的解消」 [google.co.jp]
まあ目立つところにタイミングよく登場にする才能に恵まれているのは確か.でも通ったあとにはペンペン草も生えないことも多い.
まあベンチャーキャピタルなんてそんなもんだと言われればそれまでだが.
もちろん高く評価する人も大勢いるとフォローしておく
Re:信頼性はゼロ (スコア:2, おもしろおかしい)
注目していたときに、「インターネットの有名人」としてマスコミに
登場した人ですね。
で、インターネットでは、「だれ?」「だれか知ってる?」「何者?」と
騒ぎに。ところが知っている人がだれもおらず、正体は不明。
次に「アメリカのインターネットの有名人」だという情報が流れてき
たのだけど、アメリカの連中もだれも知らず。やっぱり正体は不明。
結局、「だれも知らない有名人」としばらく呼ばれていたわけで。
>まあ目立つところにタイミングよく登場にする才能に恵まれている
>のは確か.でも通った あとにはペンペン草も生えないことも多い.
あの口先のうまさは天才的ですね。結局口先だけで自分で自分を
売り込んで、いまのポジションを手に入れたわけで。
昔の孫正義を (スコア:1)
官(あるいは「官」に近いもの)をあてにするか、日経新聞を利用するかの違いはあるが。
事の次第を評価するに当たって (スコア:3, 興味深い)
どちらかというと、話題性のある住基ネットの脆弱性を政争のネタに使おうとしたけれど、穴を突つく方の手際もお粗末だった、ということのように見えます。
その結果、脆弱性の改善という方向に議論が向かわず、双方が自分に都合よく捻じ曲げた情報を垂れ流すだけ、という結果になっているとしたら、少なくとも組織のトップのレベルでは「最悪の運用」ですね。
yp
Re:事の次第を評価するに当たって (スコア:2, すばらしい洞察)
スラドの人等には釈迦に説法なんだろうけど、完璧なセキュリティ
なんてのはなくって、いかにして高度なセキュリティを維持するか
ということを課題にするべきなのに、それを「FWがあるから安心」
「テストなんて必要ない」「プロテクトノッチ開けとけば大丈夫」
と断言しちゃってる総務省というか麻生フロッピー太郎はやはりお
かしいわけで。
たしかに長野県というか田中康夫の発表は少々お粗末であったけど
これで「完璧なセキュリティ」なんてちゃんちゃらおかしいという
認識が広まれば、もうちょっと色々なことがマシになるんじゃない
かなあ。
--
そして市が栄えた
Re:事の次第を評価するに当たって (スコア:2, 興味深い)
「セキュリティを確保するための(電子的なもの以外も含む)システムの構築」ではなくて「住基ネット賛成派/反対派」に還元されてしまうというか。
外部からの侵入より (スコア:2, すばらしい洞察)
モラルの低い公務員による事件って、最近多いじゃない。
(報じられることが多くなったためによる錯覚?)
しかし、今回の実験は、色々と利害が絡んでそうだな。
誰かが利害・利権関係ゲロしたら、永田町と霞ヶ関も綺麗になるかも知れない・・・・。
======= nandabe =======
Re:外部からの侵入より (スコア:2, 参考になる)
その点では誤解の可能性があることを前提に書きますが。
他のコメントに、庁内LANからしか侵入できなかったので、庁内LANのセキュリティの問題でしかない、
という議論がありますが、場合によってはそれだけでない意味があります。
情報漏洩を「行うことができる」潜在的な人数が大幅に増えるという点です。
もちろん他の(下手をするとより重要な)個人情報を扱う以上、庁内LANのセキュリティ向上は必要なわけですが。
仮に庁内LAN自体のセキュリティが完全だったとしても、そこから住基CSに侵入できるかどうかという問題は、
庁内LANを正規に利用することはできるが、住基ネットに関わる担当者ではないはずのユーザによって、
住基ネット経由で他自治体のデータを操作できる可能性を考えれば、無視できないはずです。
また、リスク低減という意味では、全体が安全だと考えられている所でも、
1箇所を落とされたら全体に侵入されてしまうような構成には注意が必要でしょう。
利便性とのトレードオフもあるので、一概には言えませんが。
そもそも、住基ネットが将来的にも現在流している範囲の情報しか扱わないことを前提にしているのならば、
ここまでの問題にはなっていないのでしょうが、扱う情報をずるずると拡大するような態度を取っていることが
問題を大きくしていることを、総務省は認識すべきかと思います。
#もっとも、現在の利用法が上限ならば、ここまでのシステムは税金の無駄という批判を受けるのでしょうが。
要は (スコア:1, おもしろおかしい)
どこそこの娘さんが結婚すると、
即座に旦那のプロフがオバはんの昼食のネタになる現状を…。
微妙 (スコア:2, すばらしい洞察)
どうも、庁内LANからしか突破できなかったみたいだけど、
これは長野県のLANのセキュリティが脆弱だから、とも言える。
田中知事は「住基ネットのセキュリティは極めて脆弱だ」と言ってるけど、
それは長野県内市町村のLANのセキュリティも同じなんだよね?
自分たちのことは棚に上げてそんなことを言うわけ?
他の都道府県で同様の試験をやって、どうなるか見てみたい。
#でも、住基ネットってそもそも「LANに繋ぐな」じゃなかったっけ?
これで「庁内LANから不正アクセスできるから危険だ」と言うと、
総務省が「じゃあ、庁内LANも管理する」とか言い出しそうな気がするけど、
長野県はそれでいいんだろうか?
#どうせ知事がなんだかんだ言って嫌がると思うけど。
あと、「内通者がいた」という前提の試験だったらしいけど、
内通者がいればそりゃ入れんだろ、という気もする。
職員は職務権限で住基ネットにアクセスできるんだし。
実際に、内通者がいてそこから住基ネットの情報を改ざんされたら
たたかれるのは長野県のような気がするのだが。
参考記事 (スコア:2, 参考になる)
- 長野県が指摘した問題点
- 双方の論点の違い
がよくまとまっていると思います。無線LAN (スコア:1)
WEPすら設定していなかったのか
それともWEPを解読して侵入したのか
気になるところ
つーか、無線LAN(WEP)危険って言われまくってんのに使うなよ!
#うちの会社ですら1年以上前に禁止令が出たのに
#それとも闇でアクセスポイント設置してたやつがいたのかなぁ
ふしあなちゃん (スコア:1)
かったそうです。
これはどう解釈すれば?
侵入されたけど検知機能が全く働いていないように見える。
# ACなのでAC
侵入だけに矮小化したいだけ? (スコア:1, 興味深い)
一番怖いのは (スコア:1)
「住基ネットはやっぱりダメ」というような言論を
ことさらに強調しすぎて、
むしろ今回の侵入実験ではっきりと問題が明るみになった、
(一部の)自治体庁内LANなどに存在するセキュリティの弱さや、
セキュリティに対する意識の低さをうやむやにしてしまうことだと思います。
長野県側としては、どんな手を使ってでも住基ネット叩きをしたいのでしょうが、
市町村ごとのセキュリティに対して何も言わないあたり、
その辺は全く無視してしまいそうで……
#マスコミでも、その辺をはっきり強調していたのはNHKニュース [nhk.or.jp]ぐらいだったような気も……
Re:一番怖いのは (スコア:1, すばらしい洞察)
そうじゃありませんか? その責任は問わなくていいのですか?
いや、そうでなくて。 (スコア:2, すばらしい洞察)
#いや、問題にする人はたくさんいるでしょうけど……
それよりもむしろ、下のような事態を懸念しているわけで……
1. 住基ネットは危険だから、長野県では切り離します。
(1.5 反対派の活躍で、住基ネットは廃止されました)
2. 表面上はめでたしめでたし。
3. 市町村のLANや、住民情報に対するセキュリティは、相変わらずセキュリティ甘いままです。
職員の意識も甘いままなので、セキュリティは良くなりませんでした。
誰かが責任を取ればすべてが丸く収まるのならば、最初の発言のような
懸念なぞするわけもなく……
Re:一番怖いのは (スコア:1)
大してニーズもないところへ総務省が強力押しして始めたんだから。
しかも費用も責任も自治体持ち。しっかり天下り先まで作り出してるし。
# もうね、あふぉかと(ry
Re:一番怖いのは (スコア:1, すばらしい洞察)
ルールの意味の理解が不十分だったりする。
自治体は押し付けられた「よく分からないメンドーなもの」に、
嫌々付き合っている状況なので、理解する気も理解させる気も無い。
総務省的には責任は自治体にあると思っているので、ルールを徹底する指導などしない。
ルールへの合意を前提に接続されたわけではなく、
ルールが守られていなくても、自治体や総務省は痛くも痒くもない。
Re:一番怖いのは (スコア:1)
それで生活良くなるの?
費用の面でもリスクの面でも割に合わないと思うんだけど。どうよ。
# もうね、あふぉかと(ry > 総務省
Re:一番怖いのは (スコア:1, おもしろおかしい)
強盗の責任は勿論あります。
でも、その「お店」が貸し金庫業者であったり、結婚相談所であったり、病院であったり、セコムであったりしたら、、100パーセント免責されるものではないでしょう。
あとさ、普通の民間のお店はつぶれちゃうのよ、いい加減なことしてると。
総務省はいい加減なことして問題になるとぶくぶく焼け太っちゃうんだこれが。
#レジスタンス活動の活発な地域で自衛隊が攻撃を受けたら、小泉の責任ですか?
# そうです
パッチをあてるのが来年に予定されていたらしい (スコア:1, 参考になる)
あとは、CS のファイアウォールを「通過する仕組み」 [asahi.com]とやらが本当にあったのかどうかだね。
Re:パッチをあてるのが来年に予定されていたらしい (スコア:2, 参考になる)
みんな書いてるみたいに、住基ネット以前に庁内LANの問題をまず何とかしなくちゃ。
住基ネット以外に重要な(そこに住んでる市民の)情報はそのLAN内にあるわけで、
長野県が住基ネットを外したとしてもそこの市民の情報が漏れる危険性は残る訳で、
情報漏洩の危険性はなくなっちゃいない。
# もちろん住基ネットだとそれが全国規模の情報漏洩になるってことで。。
現時点ではファイアウォールだけしか (スコア:2, すばらしい洞察)
実は安全だと言いたい (スコア:1, 興味深い)
「無理矢理に危険ということにした」という姿を無理矢理見せつけることで
市民の多くから「いやそれはちがう。実は安全だろう」という反論を
作りだそうとしているようです。
元々自分が主張したいことと反対の意見を
落度を交えて主張することで
最終的な場の結論を自分の望むものにしようとするやり方です。
なにしろ長野は住基ネット導入時に
「前もって事前検査を行い、その結果に問題があるため導入に待ったをかける」
という動きをしていません。
この実験結果に対して総務庁は反論してるとのことですが、
これも最初から筋書き通りの茶番だと思います。
もちろん、これら全てをひっくるめた上で失笑ものであることには違いありません。
Re:朝日新聞によると (スコア:1, すばらしい洞察)
>無線LANに関しても
>>庁舎外から無線LANを介して庁内LANへアクセスできたとする
>説明にとどまったですしね。
無線LANで建物の外からアクセスできた事が一番の問題ですが
Re:朝日新聞によると (スコア:1, 興味深い)
毎日の記事には、「既存住基サーバ」から「CS」につながる防火壁に侵入可能な穴があるって書いてあるんですよね。
ということは: 庁舎外-庁舎内LAN-既存サーバ-壁-CS-住基サーバという経路で何か入れそうな気が(考えすぎ?
Re:朝日新聞によると (スコア:1, 参考になる)
県 再び住基ネット侵入実験 阿智村 障壁が異常警報 [shinmai.co.jp]
Re:朝日新聞によると (スコア:2, すばらしい洞察)
>「サーバー室のカギを開けて部屋に入っており、
>ファイアーウォールを回避している」
え?総務省が言う『ファイアウォール』って、
機械室の防火壁&防火扉のことだったんですか?
----------------------------------------
You can't always get what you want...
Re:朝日新聞によると (スコア:1, すばらしい洞察)
無線LAN放置と住基ネットが「別の問題」かどうかなんてことは、言葉の定義の問題に過ぎないし、どうでもいいこと。要はセキュリティが保たれればいいんです。
Re:朝日新聞によると (スコア:1, すばらしい洞察)
普通金庫室のセキュリティを考える場合、抜け道の存在は金庫の安全とは別問題、等という見方はしないんじゃないかな。
例えがアホすぎる。
蟻の一穴 (スコア:1)
問題は全国の任意のLAN上から全ての情報の参照が可能であること. さらにそこから取り出した情報に中央と同じ物である保証が無い(最終出力前に改竄が可能)ことの2点でしょう.
前者については各自治体からアクセス可能な情報範囲を制限すれば安全性が現在の情報管理システムなみに上げることは可能ですが, それじゃあ全国レベルの住基ネットにした意味は無いですし...
後者は後者で, 例えば提出された住民票の照会を行いたい場合には最寄りの自治体窓口に出向いて中央のデータと突き合わせチェックすれば良いですが, わざわざそんなことをするなら業務の効率化も住民サービスの向上にもなりませんし...
全国の全ての自治体に, 十分なセキュリティ措置を施した設置環境および十分な訓練を受けた管理者を置くことで対応可能かもしれませんが, それだけの運用予算が確保できるのって, 地方中核都市以上だけじゃないでしょうか?
いっそのこと自治体の住基ネットへのアクセスの可否を半年ごとの監査で決めるとかしないと, お遊び以上の信頼性って持ち得ないんじゃないかと思います.
Re:すり替え? (スコア:2, すばらしい洞察)
#というのは言葉の遊び以上になりませんな。
住基ネット以外ももちろんそうですが、
危険性のあるネットワークに重要なデータを置いてある
(もしくは置かなくてはいけない)状態は改善が必要ですね。
全自治体で外部監査機関を置く条例でも出来ればいいんですかね。
Re:すり替え? (スコア:3, すばらしい洞察)
問題のある場所や問題があるかないかすらもわからない所に,強制的に置こう,という姿勢がまずいんです.
総務省が「つなぎたかったら申請しなさい,監査して大丈夫だったらつないであげる」じゃないとまずいんです.
みんつ
Re:すり替え? (スコア:1)
ついでに、「繋いだら、税源委譲の対象にするよん」とか言うと吉。
fj.jokes出身:
Re:すり替え? (スコア:1, 興味深い)
いゃ個人情報の重要度なんてものは人それぞれですから、あなたはそういう事を知られても全く気にしないというのならそれで結構ですが
オ レ は イ ヤ だ
Re:すり替え? (スコア:1)
確かに庁内LANのセキュリティは各自治体でやるべき事だが
セキュリティが不十分な自治体を住基ネットに接続させない、
あるいは、最低限のセキュリティが保持されているのを自ら
検査する体制を取った上で導入したかということが問われて
いるわけです。
単純に3000市町村として、3000人の担当者と3000台の端末として
その全てがセキュアと信じてシステムを構築する方がどうかしている。
Re:結局外部のネットワークからは侵入できなかったん (スコア:1)
>でも無線LANで内側に入れるんでしょ?
この市町村の独自LANには無線LAN経由でつなげられることは実証したが、市町村の独自LANから住基ネットのFWを突破することは実証できなかった。
さあ、これで住基ネット内の情報は大丈夫・・・とは、まだ断言しづらいかな?
まあ、この発表の前に、当然、無線LANの穴もふさいだだろうから、この市町村については穴無しになっただろうから、現在はケチのつけようもないくらい安全なんだろう。
転入転出情報をいじって全国ネットに誤った情報を送出することはできたかも。
でだ。
田中知事にも総務省にも住基ネットのような、役立たずなシステムについて重箱の隅をつつく前に、無線LAN経由の侵入の危機にさらされていた既存住基サーバーの方を改善するよう、各自治体に命令などを出すことを優先してもらいたい。
こっちのほうが住民にとっては遥かにヤバイって。住基ネットの前提も「既存住基システムは万全」なんだろうし。
この市町村への転入転出処理を狂わして全国ネットに誤った情報を送出したり、住民記録情報そのものをすべて抹消したりされたら、どれだけの期間、本来業務を復活させるのに手間取ることやら。
税や福祉などの住基ネットとは無関係の基本業務を行うサーバーも独自LAN内にあるだろうから、このままだとそこも危なそうだよね。
Re:庁内無線LAN (スコア:1)
職員端末は、ホスト端末。
後ろにあるのは、メインフレームじゃないのぉ~?
一概にダウンサイジングと言うのはいかがかと思われ。
fj.jokes出身:
Re:セキュリティよりも (スコア:1)
正直言って、あんまりないな。あんまり引越ししないからかなぁ。全く引越しなかったわけでもないんだけど。
Re:セキュリティよりも (スコア:1)
>原付の登録や年金とか、諸々役所関連の情報が
このなかで住基ネットで改善されることはどれでしょ。
Re:セキュリティよりも (スコア:1, すばらしい洞察)
冗談は置いて、「まとまっている」ということと、住基ネットとは直接には関係ない話だよね?
窓口で「引越しなんで、一般的に必要な書類全部ください」(そりゃ大雑把すぎるか)
と頼んだらさっさと出してくれりゃいい話。
さらに書類もなるだけまとまってれば楽だよね。
それらは「サービス」と考えたら色々工夫されるはずのもので、住基ネットにした「から」何とかなる物でもないでしょ。
「引越しなんですが、、、住基ネットのカードはありますョ」
「はいはい、じゃあこれに記入して、、、済んだら 2番と4番の窓口に行ってそこでもカードを提示して書類に記入して下さいね」
以下、再帰的に続く、、、
Re:セキュリティよりも (スコア:1, すばらしい洞察)
Re:セキュリティよりも (スコア:1)
>役所の努力だけで実現しろとあなたは言っている。
いや、元ACは役所の努力だけでしろとか住基ネットが無駄だとか言ってるわけじゃない。
利用者から見れば、実装が住基ネットだろうが役所の努力だろうが関係無く、窓口というインターフェースからまとまった書類が出てくれれば便利でいいだけ、という話だろう。
内部の実装が住基ネットに変わっても、色々な書類がばらばらになっているインターフェースのままでは利用者に利点が無いんじゃないか、ということ。
逆に「住基ネットを導入したおかげで、こんなに便利になりました!」っていう事が何かあれば、納得する人も少なくないと思うよ。
Re:入れなかったらニュースぢゃぁないの? (スコア:3, 興味深い)
単純な例として、サーバを Windows 上の Apache として、ルータで SSL 以外をブロックすれば、例えば Linux / Apache のシステムとそう変わらないと思います。サーバアプリケーションの設計さえしっかりすれば、クライアントの脆弱性からの大幅な隔離は可能ですし。
また、クライアント側といういみなら、現在でも多くのシステムは Windows を使用してるわけです。
結局、この種のシステムを作る場合は、ネットワークのセキュリティだけではなくて、端末の物理セキュリティ(鍵のかかる部屋に入れるとか)とか運用基準、監査まで込みで設計を行わないとだめなので、もしそれがきちんとできていなかったとすれば総務省側の責任は重いでしょうし、それがあるのに無視していたとすれば自治体にも責めるべき点は多いと思います。