- ベストアンサー
住基ネットのハッキングは可能?(重要性は別として。)
時期ハズレかもしれませんが、今だからこそ再度聴きたいのです。住基ネットのハッキングは可能なんでしょうか?長野での出来事などもありました。ハッキングの被害(重要性)は別として、ハッキングは可能でしょうか?ソーシャルハッキングも含めて皆さんはどう考えますか?具体的なハッキング方法があれば公開してもらっても構いません。ただ、「反対だ!」という感想をいうのではなく、その根拠を踏まえた意見などがあれば嬉しく思います。尚、ここ質問はセキュリティ・ネットワーク技術者向けのものですので政治的な発言は求めておりません。ではよろしくおねがいします。
- hdddvd
- お礼率43% (209/478)
- ネットワーク
- 回答数10
- ありがとう数7
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
住基ネットのセキュリティに関する総務省の公式見解です。ここに、 ・庁内LAN~CS間のFWの攻略不可能。 ・CSの管理者権限を取得しても、住基ネット本体への進入不可能。 とあります。つまり、インターネットや無線LANから庁内LANに侵入できても、そこから住基ネット本体へのハッキングは不可能ということになります。 もちろん、セキュリティに100%はありませんので、長野県や品川区のペネトレーション試験を上回る攻撃、もしくは、別方面からの攻撃がなされた場合に、この見解は通用しません。 ただ、この他にも本体のサーバには大量アクセスに対する制限等、さまざまなセキュリティが施されているかと思いますので、住基ネットとしての重要性にみあうだけのセキュリティ水準はあるのではないかと個人的には考えております。
その他の回答 (9)
- Xaval
- ベストアンサー率58% (61/105)
--------引用------------- ソーシャルエンジニアリングの情報漏洩は以前からもあったわけですから、住基ネットの問題はアクセス権がない者がアクセスできることだとわかります。であるならば、コンピュータハッキングは可能であるかどうかが再重要であると感じますが、これは技術的に可能ですか?抑止力として働き、犯罪の幇助にならない技術の公開をお願いします。 ------------------------- 「技術的に可能か?」で、可能と答えるならほとんどの場合はソフトウェアのバグの存在とリモート接続のパスワードクラックに集中します。 それじゃあ、ここでは不可能であると答えてみましょう。 無人施設+杓子定規な管理人オンリーだったとして、セキュリティポリシが正しく設定してあれば、非常に強固なセキュリティとなり、"電子上"の進入は困難となります。 日本ではNTT,KDDIなどの通信会社はこの点では非常に強いのです。 注意するとすれば、使用しているソフトウェアのバグが一般公開された瞬間にfixできるかではないでしょうか。これも先に挙げた可能論の根拠の範疇ですが。 ただ、 http://security-focus.com/bid などを見ても分かるとおり、 発見されるセキュリティホールは数あれど、 結構運営でカバーできるものばかりですよね。 余分なモジュールを組み込まないで、 1サービス1機材1セグメントにしてエージェントのみで連結するとかすれば、 お金と手間はかかる上利便性はありませんが、 セキュリティは確保できます。 (全サービスレイヤが直列のため、最終サーバのクラッキングには全サービスのセキュリティホールの存在が必要だから) 秘匿性も秘匿である限りセキュリティとして有効ですから、その観点で考えてみると、 キー、アルゴリズム、サービス自身の存在のいずれかが誰にも知られていないままなら進入に対するブロッキングは可能です。 キーの公開 -> パスワードクラック アルゴリズムの公開 -> バグの発見 サービス自信の公開 -> 攻撃動機の誘発 防御手法はデコイを中心として、 通信スタックの詐称、サービスの詐称、 攻撃成否の詐称など、いろいろあります。 以上から考えて、現在の住基ネットがどこまでの 設備と対策を備えてるかがカギですよね? (セキュリティーレベルも秘匿であると、このように2元論もむずかしいですが)
- popesyu
- ベストアンサー率36% (1782/4883)
2番ですけど。 >コンピュータハッキングという点 というのが全くもって意味不明なんです。 武力制圧は極論ですけど、何らかの方法で直接忍び込むとか。誘拐じゃなくても開発関係者や庁内のアクセス権のある人間を買収するとかで情報を盗むことは可能でしょということです。 でその盗む手段がコンピュータハッキングかどうかという点だけにこだわっているんですよね? まずそのコンピュータハッキングとはいったい何なのかを提示してください。
- jesterk
- ベストアンサー率26% (21/78)
>無線LANと住基ネットは繋がってないのでは?インターネットとも繋がってないと聞いています。 つながってないことになっていますが、実際は繋がっているところがあったのが実情のようです 故意か意図しないものか別として・・・ 今はどの程度穴がふさがれているかは不明です >電話回線ともつながってないでは?ネットワーク幹線には何の技術とインフラを使用しているかご存知ですか? 電話回線については上記と同様 住基ネットワーク回線については専用線としか聞いてません 技術や方法についてはたとえ知っていても情報公開すべきではないでしょう 知ればやりたくなる人がいますので・・・
お礼
>技術や方法についてはたとえ知っていても情報公開すべきではないでしょう 知ればやりたくなる人がいますので・・・ ま、確かにそうですが、それくらいの情報が漏れたとしても、防ぐ事ができる技術をもとにシステム設計されないといけないようにも感じます。
- grampus
- ベストアンサー率39% (455/1147)
市町村の庁内LANに入ることができればCSサーバーを攻撃することができるようです。 所詮、役所の人間が考えている程度のモノですので。 外部から庁内LANに入ることができるか?ということになると入れます。 実際に外部から庁内LAN入っているエンジニアを見たこともあります。
お礼
資料有難うございます。
- Xaval
- ベストアンサー率58% (61/105)
出口の無い&作れない貯金箱なら最大のセキュリティを持つ金庫ということになります。 しかし、取り出し口があるんだから、それ自身がセキュリティの穴ということですから、それと同じです。 電子化することで少しは堅くなるとおもいますよ。 今の状態では他人の戸籍なんて簡単に取れます。 (普通に申請したら取れました。)
補足
ソーシャルエンジニアリングの情報漏洩は以前からもあったわけですから、住基ネットの問題はアクセス権がない者がアクセスできることだとわかります。であるならば、コンピュータハッキングは可能であるかどうかが再重要であると感じますが、これは技術的に可能ですか?抑止力として働き、犯罪の幇助にならない技術の公開をお願いします。
- jesterk
- ベストアンサー率26% (21/78)
電話回線を使って役所にハッキングして,穴を探せばシステムに入り込めるとか 役所の駐車場から無線LANにつなげられたとか いろいろな話がありますね 前の人も書いてますが,内部の人間による情報の持ち出しのほうが危険でしょう 今まで企業等から個人情報が流出した事件の多くが内部の人間の犯行で セキュリティを高めても内部の人間がやったんじゃどうしようも無いですから
お礼
無線LANと住基ネットは繋がってないのでは?インターネットとも繋がってないと聞いています。電話回線ともつながってないでは?ネットワーク幹線には何の技術とインフラを使用しているかご存知ですか?
補足
ではコンピュータハッキングという点では可能だと思いますか?
- nobugs
- ベストアンサー率31% (1061/3349)
>>具体的なハッキング方法があれば公開してもらっても構いません。 あなたが構わなくても、ハッキングされる方が構います。 政治的な問題ではなく、刑事上の問題です。
補足
>刑事上の問題 犯罪幇助に関する情報提供をお願いします。
- popesyu
- ベストアンサー率36% (1782/4883)
そりゃ可能不可能で考えるなら可能でしょ。 どんな手段を念頭においているのかわかりませんが。 武力でもって制圧するとか。 関係者を直接攫うとか。幾らでも手は思いつきますが。
補足
コンピュータハッキングという点では可能だと思いますか?
- silpheed7
- ベストアンサー率15% (1086/6908)
技術的には可能ですよ。 ハッキング以前にも、内部にいる人が不正アクセスする可能性もありますが。
補足
>内部にいる人 ここでいう「内部にいる人」とは公務員ですよね。アクセス権の無い公務員と一般住民の住基ネット上の扱いは違いますか?
関連するQ&A
- 住基ネット反対に反対、の方々に質問
「情報漏洩の可能性があるからと住基ネットだけに反対するのはおかしい」 と思っている方は少なからずいるようですが、それこそ、認識が甘い気がします。 以下で言う企業は、個人情報の管理に対して信頼するに足る企業だ、という前提です。 企業にとっての個人情報は貴重な財産であり、様々な対策を行っているはずです。 情報に直接触れる人間はごく一部でしょうし、そのオペレータが業務時間に怪しいリアクションを起こせば、 すぐに発見できるようになっているでしょう。 なんらかの記憶媒体は当然として、メモすら持ち出せないようになっているかもしれません。 また、ネットワークの管理も、知識のある専門家が行うはずです。 一方で住基ネットの場合、そういった対策にどこまで予算や人員を回せるでしょうか。 維持・管理はすべて自治体に任されているそうですし、実際に行うのは、普通の職員でしょう。 ファイアウォールを設置した、など技術的な対策は行われているようですが、 オペレータに企業並みのガイドラインを遵守させることができるのか、疑問です。 (通常業務のひとつ、に過ぎないでしょうし) ネットワークに関しても、企業並みの専門家がいるでしょうか。 中途半端なセキュリティ対策は、「盗もうとする専門家」には何の役にもたたないです。 もちろん、そういう対策ができる自治体もあるかもしれません。 しかし、日本全国、すべての自治体に、こういった対策ができると思いますか? 「そもそも役所には、様々な個人情報が管理されているではないか」という意見もあるようですが、 今までは、それらのデータをまとめて持ち出すことは、相当に難しいでしょう。 住基ネットの場合は、そのデータが、全てまとめてネットワーク上にある、という事が問題なのです。 改めて質問です。これでも、住基ネットが特別に不安というわけではないと考えますか?
- ベストアンサー
- その他(行政・福祉)
- ネット掲示板‐悪質な荒らしの本名を晒すことについて
インターネット上の掲示板における 悪質発言者の情報公開について質問です。 根拠なき悪質な中傷を受けた一サイト利用者が、 独自の調査により合法的に発言者の氏名を特定した場合に、 当該氏名を該当中傷発言の付近に表示することは、 名誉毀損罪の適用除外となるのでしょうか? なお、当該中傷発言者は、 容姿で悩むルールを守った相談者に対し、 「あなたのようなルックスの人間は周りからいじめを受けて、 いつか爆発して、相手を殴って刑務所行きになるだろう。」 という内容の発言を行ったもの (=侮辱罪に該当する発言を行ったもの) と仮定します。 以前に詐欺の被害に遭った男性が、 犯人の女の氏名をネット上で公開したとして、 名誉毀損で逮捕された事例がありました。 冒頭のケースにおいても、 氏名を公開された側が被害届を出した場合、 公開した側が逮捕される可能性はあるのでしょうか? 想定される結末のうち、 荒らしの氏名を公開した側にとって 最悪となるパターンについて教えてください。
- ベストアンサー
- その他(法律)
- 日本沈没観た方へ(ネタばれあり)
15日全国一斉公開されましたね。 1973年に公開されたオリジナル版も観た私は、とっても懐かしかったです。 みなさんは、どのような感想をお持ちになりましたか? さて、今回聞きたいのは、地震が起きて日本のいろいろな地域で被害が続出しますが、その中で「長野」が出て来ました。 他の地域は、大仏だったりレンガ倉庫だったり、一目でその場所だとわかったのですが、長野はいったいどこだ?と思いました。 パンフレットを見たんですが、『実写も取り込んであって素晴らしい出来だった』とあっただけで具体的な名前は出ていなかったです。 今すごく気になっています。この辺だよってわかる方いらっしゃいましたら、ぜひ教えてください。
- ベストアンサー
- 日本映画・邦画
- 中韓政治家のヘイトスピーチ
中韓政治家の発言はヘイトスピーチではないのでしょうか? 中韓のトップの政治家がドイツやら国連やらで日本を名指しで、根拠の薄弱ないろんなスピーチをしています。日本軍が朝鮮婦女子を強制連行して従軍慰安婦としてSEX奴隷にしたとか、南京で30万人を虐殺したとか、また中国全土で1500万人を殺害したなどもあります。 これらに反する意見を街頭で声高に述べるとヘイトスピーチと言われるようです。 しかし、そのもとになった中韓トップのスピーチこそヘイトスピーチではないのでしょうか?、なぜ根拠のはっきりしない発言は控えよと、街頭でのヘイトスピーチに反対する人達は発言しないのでしょうか?
- ベストアンサー
- ニュース・時事問題
- これってネット(サイバー)ストーカーに該当しますか?
ソーシャルネットワーク(SNS)で例えば1年くらい「友達の友達のプロフィールを見続ける」ことはネット(サイバー)ストーカーになると思いますか?興味本位でそのページの持ち主とその友達のコメントのやりとりを見たり、写真を見たりするだけで、個人情報を盗んでネット上で公開したり、大量に嫌がらせメールを送ったりすることはなく、単に定期的に見ているだけです。そのSNSにはmixiの足あとの機能はなく、誰が自分のページを見ているか知りたい場合はネット上でトラッカーを探して自分のページに埋め込みます。mixiの足あと機能ほど正確ではなく、IPアドレスの追跡で「どこに住んでいる人が何時何分に何回見ている」の情報しか得られないことが多いですが、見ている人が同じSNSに参加していればID情報を得られることもあります。 見続けられるのはキモチ悪いですが、個人の意見としてはネットは誰もが見れるものだから、見られたくないのであれば公開を友達までに設定する。個人のIDが特定できればそのIDをブロックする。特に見続けているだけで実際の被害が無いのであれば無視するのが一番かと思うのですが、誰かのページを見続けることはネットストーカーに該当するのでしょうか?見られている人が嫌がってるのあれば止めれ良いのですが、ネット上なのでかならずしも止めてくれる訳ではないですよね・・・
- 締切済み
- その他(SNS・掲示板・ブログ)
- ネット番組「チャンネル桜」についてどう思いますか
私は、最近「チャンネル桜」をときどき観ています。 歴史や政治に少し関心を持ち出したからです。 出席している人たちは、だいたい右寄りのひとばかりだと推測します。 それを承知の上で観ています。右寄りの人たちの発言がどんなものか興味と関心があるからです。 ところで、私が「チャンネル桜」を観ていることを知ったある人(懇意にしている人)からこんなことを言われました。 「あんな番組を観ていると毒されるだけだ」「あんな番組を観ているあなたが心配だ」また、別の人からは「あんな番組は観るに値しない」「あの番組に出ている人たちの発言を判断材料にすること自体が、もうネトウヨだ」と。 本当にそうなのか私には分かりません。 確かに右寄りの発言が多いとは思います。しかし、まともな納得できる発言もけっこうあると思っています。 私は、右寄りの発言も聴き、またそれに反する発言も聴きたいと思っています。その上で自分の意見を構築していきたいというスタンスです。 が、上に記したようにある人は「あの番組の発言自体を判断材料にすること自体が、ネトウヨであり、合理的判断能力がない」と言います。 ひとつ分からないことは、そのように言う人は、「チャンネル桜」を観たことがあるのだろうか、ということです。観たことがあってもいったい何回観たのか、計何時間観たのか、ということです。たいして観たこともないのに頭から否定している節はないだろうか、という疑問があります。 何回も観ていると、なるほどと首肯できる発言も多いのですが。データを使用して発言している人などは、とくに説得力があります。 右寄りだからといって、安倍政権を擁護しているわけではないのです。むしろ安倍総理に厳しい発言をしています。 そして、共産主義には断固反対しています。その根拠も同意できるものです。 ただ、従軍慰安婦と南京大虐殺を無かったという発言は、受け入れることは出来ないだろうなとは思っていますが。ある評論家は、古びた大部の歴史史料を持ち出して、これはとても貴重な史料であり、やっと手に入れたものであり、ここには一言も南京大虐殺のことは書かれていないんです、と言ってました。中国語で書かれてます。しかし、それをもって証拠とすることが出来るのだろうか、という疑問は残ります。 私の知り合いの歴史や政治に詳しい人たちは、とにかく「チャンネル桜」を頭ごなしに否定します。散々な言い方です。 ほんとに「チャンネル桜」という番組は、そんなに酷い番組なんですか。 あの番組を観ているというだけで、ネトウヨに分類されないといけないのですか。 よく分かりません。 どうぞご教示ください。 よろしくお願いいたします。
- 締切済み
- メディア・マスコミ
- 住基ネットについて
住基ネットについていろいろ言われてるんですが、なぜ今必要なのか、またなぜこんなに反対されるのかがわかりません。住基ネットの良い所・又悪い所、簡単でいいですので教えて下さい。 ちなみにわかりやすいサイトがあったら教えて下さい。
- 締切済み
- その他(社会問題・時事)
- 住基ネットについて
一時のようには話題になってないようですが、ずっと不思議に思ってることがあります。 住基ネットに載る情報自体は、氏名などわずかだと聞いてます。 いまや国民の多くがクレジットカードをはじめとしたものを所有している時代です。カードを取得するには、住所氏名はもちろん、勤務先や年収まで、住基ネットよりも多くの個人情報を明らかにする必要があります。それらを民間の会社が保有していることより、国がにわずかな情報を管理されるほうが嫌なんでしょうか? 情報が漏れる心配は変わらない様に思うんですが・・・ 特に情報漏れに対する不安を理由に反対されている方、意見お待ちしています。
- 締切済み
- その他(行政・福祉)
- 住基ネットについて
住基ネットは一部の不参加を除いて全国の市町村で行っているのでしょうか?となると自分の住民票コードを知るにはどうすればよいのでしょうか?また、住基カードというのも手元には無いのですが、配布されないのでしょうか?
- ベストアンサー
- その他(行政・福祉)
お礼
コンピュータハッキングはアクセス権のない者が、何らかのアクセス制限のされているネットワークに(買収などの人的手段に頼らない)コンピューターを使ったハッキングということで解釈してください。