https://www.bravotouring.com/~yano/archives/2003/12/16/ Recent content in 2003/12/16 on Yano's digital garage Hugo en-us Tue, 16 Dec 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20031216.htm Tue, 16 Dec 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20031216.htm <p>各自治体既存の住基システムは穴だらけだというのは大方の予想通りだが、<span class="Tradename">Windows 2000</span>で構築されたコミュニケーション・サーバー（CS）に管理者権限を取得できる欠陥が放置されていたというのはビックリだ。</p> <p><a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経IT Pro</a>の<a href="http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20031216/137563/" target="SubWindow">『【詳報】「個人情報の改ざんが可能」，長野県が住基ネット侵入テスト結果を公表』</a>によると<blockquote>長野県のテスト結果を受けて<span class="Corporation">LASDEC</span>の戸田夏生システム担当部長は，「CSのパッチは<span class="Caution">2004年2月</span>に当てることになっていた。そもそも<span class="Worning">CSはファイアウォールで防御している</span>ので，直接攻撃した今回のテストのやり方は，通常ならありえない状況を作り出している。長野県は，住基ネットと庁内LANの問題を混合し，うまく話をすりかえている」と反論した。</blockquote>という事だが、<span class="Virus">CodeRed</span>や<span class="Virus">Nimda</span>の騒動が浮き彫りにした<span class="Worning">ファイアウォールは万能では無い</span>という事実を<span class="Strong">システム担当部長</span>ですら理解していない組織が住基ネットを主管しているという実態は国民にとって悲劇としか言い様が無い。</p> <p>そもそも<span class="Tradename">Windows 2000</span>の欠陥を放置していた事を<a href="http://www.mainichi.co.jp/digital/network/archive/200211/07/1.html" target="SubWindow">毎日新聞に指摘</a>されて<span class="Strong">「必要な対策は今後とる」</span>と回答した事を忘れちゃったのだろうか。何もわからないまま押しつけられて、矢面に立たされる市町村の住基ネット担当者もあまりに気の毒だ。</p> <p class="Reference">【参照】 <br/>●Mainichi INTERACTIVE <a href="http://www.mainichi.co.jp/" target="SubWindow">http://www.mainichi.co.jp/</a> <br/>　┣■DIGITALトゥデイ＞住基ネット <a href="http://www.mainichi.co.jp/digital/netfile/archive.html" target="SubWindow">http://www.mainichi.co.jp/digital/netfile/archive.html</a> <br/>　┣<a href="http://www.mainichi.co.jp/digital/network/archive/200211/07/1.html" target="SubWindow">住基ネット　OSのセキュリティーパッチ　3カ月間適用ゼロ</a> 2002年11月7日 <br/>　┣<a href="http://www.mainichi.co.jp/news/selection/archive/200312/16/20031216k0000m040154000c.html" target="SubWindow">住基ネット：個人情報、改ざん可能　長野県が侵入実験</a> 2003年12月16日 <br/>　┗<a href="http://www.mainichi.co.jp/news/selection/archive/200312/16/20031216k0000e040077000c.html" target="SubWindow">住基ネット：総務省、長野県の対立くっきり　侵入実験</a> 2003年12月16日 <br/> <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>　┣<a href="http://itpro.nikkeibp.co.jp/members/NNW/NETHOT/20030926/1/" target="SubWindow">運用が始まった住基ネットのしくみ</a> 2003年9月26日 <br/>　┣<a href="http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20031002/135239/" target="SubWindow">【続報】住基ネットへの侵入実験でぜい弱性見つかる，住基ネット以前の問題が明らかに</a> 2003年10月2日 <br/>　┣<a href="http://itpro.nikkeibp.co.jp/free/NC/NEWS/20031216/137561/" target="SubWindow">長野県の住基ネット侵入実験、結果はクロ！</a> 2003年12月16日 <br/>　┗<a href="http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20031216/137563/" target="SubWindow">【詳報】「個人情報の改ざんが可能」，長野県が住基ネット侵入テスト結果を公表</a> 2003年12月16日 <br/>●株式会社アイドゥ <a href="http://www.eyedo.jp/" target="SubWindow">http://www.eyedo.jp/</a> <br/>　┗<a href="http://www.eyedo.jp/genko/0209vagabond.html" target="SubWindow">同一ID・パスワードで運用される住基ネットの運用情報・連絡サイト</a> 2002年9月17日 <br/> <br/>●総務省 <a href="http://www.soumu.go.jp/" target="SubWindow">http://www.soumu.go.jp/</a> <br/>　┗<a href="http://www.soumu.go.jp/c-gyousei/daityo/index.html" target="SubWindow">住民基本台帳ネットワークシステム</a> <br/>●財団法人地方自治情報センター(LASDEC) <a href="http://www.lasdec.nippon-net.ne.jp/" target="SubWindow">http://www.lasdec.nippon-net.ne.jp/</a> <br/>　┗<a href="http://www.lasdec.nippon-net.ne.jp/rpo/juki-net_top.htm" target="SubWindow">住民基本台帳ネットワークシステム全国センター</a> </p>