2003年12月17日

住基ネットのセキュリティは「平均以下」 〜長野県の報告

http://www.zdnet.co.jp/broadband/0312/16/lp10.html

要約すると、LAN内に置いたPCからCSへつなぎ、root権限を取れたというものです。(Admin権限の方が正しいのかな?)
CS(Communication Server)というのは住基ネットへのゲートウェイの役割を果たすサーバーだそうで、
CSのファイアウォールを越えられ、そのアクセスも検知できず。。
ただ、インターネット(完全外部)からのアクセスは成功していません。
CSは自治体毎にあるので、一つずつ狙わないといけませんね。
もしも住基ネット本体に接続出来た場合、全ての人の情報を操作できてしまいます。

記事を読むと、適切にセキュリティパッチが更新されてないそうで、
個人的な見解ですが、各自治体にスペシャリストがいないのではないでしょうか。
恐らく、一般の職員でも触れやすいようにインターフェイスが見やすかったり使いやすかったりするのではないでしょうか。
例えば完全にコマンドプロンプトなどで、知ってる人しかできないようなシステムにするだけで、
さらにセキュリティが向上するのではないでしょうか。

というより、僕も少なからず個人情報を扱う仕事をしているので気を付けないと。


posted by じっぷ〜 | 東京 ☁ | Comment(0) | TrackBack(0) | ニュース - IT このエントリーを含むはてなブックマーク
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL

×

この広告は180日以上新しい記事の投稿がないブログに表示されております。