« 作業終了ッ! | Main | 初雪 »

Dec 17, 2003

住基ネットのイマ

エンタープライズ:住基ネット――食い違う意見の中で見えてきた2つの隔たり

 上記のZDNetの記事は、「住基ネットのセキュリティについて、長野県と総務省の罵り合いの一部始終と技術的なセキュリティホールの解説。」を行っている。

 まぁ、総務省が言う様にあながち長野県の実験が失敗だったなんて言えないし、そもそもこんな技術的な内容よりもっと大きなセキュリティーホールが存在するので、どうでも良いといえばどうでも良い。

 それが、「使う人間が欠陥だらけだ。」という事実。お粗末です。

 この記事の中にもこんな記述がある。

CSクライアントは住民サービス側に置かれているが、端末本体は、来庁者のすぐ手の届く場所に置かれていることがある。その際、ケーブルや各種ポートを剥き出しのまま設置されているケースも散見されるという(なお筆者自身も、地元自治体で同様のケースを目撃している)。またCSサーバについても、自治体によっては、サーバを収容したラックが無造作にフロアに置かれているケースがあったという

 勘弁してください。

 そもそもが、この住基ネットの利用は全てが現場の人間の手にゆだねられているという事が問題。以前、私のポータルサイトの日記にもチラッと書いたけど、実際に「住基ネットのマスターテープが丸ごと車上荒らしにあった。」「市役所職員が他職員の個人的な情報を取得し、陰口をたたいていた。(ソース紛失)」なんて事もあるんです。

 要するに、技術的にVPNを使ってセキュリティが高かろうが、使う人間がこんなんじゃだめ。ってこと。今年入ったばかりのニューフェイスから叩き上げのパソコン経験のないナイスミドルまで、全員を教育してるのか。という謎が未だに解明されていないから信用できません。ネットでも信用できないゾ!というページが数多く点在してますしね。

 既存LANに接続しちゃった☆とかかわいいけどシャレになりませんよ、ホント。アメリカの公的機関のように、P2Pシステムによって全パスワード流出しちゃった☆とか、山口県庁よろしく、ウィルスに感染しちゃった☆とか、前例があるだけに無いなんて言い切れないでしょ。

 ソーシャルエンジニアリングに至っては、PCの知識が無くたってパスワードを引き出せる訳ですし。飲み会でついポロリ。なんて事が無いとでも言うのでしょうか。

 もちろん、住基ネットはいずれ来る時代の波であったわけですが、それにしたって時期尚早……。せめて、公務員の方々にはセキュリティの講義でもみっちりと受けて欲しい物です。技術的にも、VPNが安全といわれるのはイマだからの話であり、今後利用が増えれば増えるほど解析を試みる人間が増えてきますし……。どうでしょうか。

 長野県&総務省如きの調査で突破できないと言われてもねぇ。今後、某板で祭りが起こらないことを、とりあえずは祈るだけです(俺は見ないから知らないけど、起こってたりするの?)

#まぁ、実際は自分でもシステムとか良くわかってませんが。一般論になって申し訳無い。ただ、見たら書きたくなったので。

|

« 作業終了ッ! | Main | 初雪 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/1924/32128

Listed below are links to weblogs that reference 住基ネットのイマ:

« 作業終了ッ! | Main | 初雪 »