現在地 HOME > 掲示板
> IT1 > 278.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 278.html
★阿修羅♪
|
|
(回答先: 住基ネットはWindows2000を使っています 投稿者 とおりがかり 日時 2003 年 8 月 15 日 01:00:29)
図1 地方自治情報センター(LASDEC)のURLから得られるWHOIS情報。
ネーム・サーバーや通知者欄に「infoweb」とあり、富士通が管理していることが分かる
昨年末、気象庁や経済産業省、東京都庁などは、省庁内で利用する無線LANに外部からアクセス可能であることを指摘され、使用を中止した。現在主流の無線LANで使われるWEPという暗号化方式は、WEP利用の有無を調べたり解析するソフトが簡単に手に入るため、昨年前半に多くのメディアが危険性を指摘していた。にもかかわらず、これらの省庁はWEPすら利用していなかった。
2002年5月には住民基本台帳ネットワークシステム(住基ネット)の全国サーバーを管理する地方自治情報センター(LASDEC)のWebサイトに脆弱(ぜいじゃく)性が発見された。さらに2カ月後の7月、同Webサイトで、秘密保持すべき重要情報がだれでも容易に閲覧できる状態になっていたことが発覚した。経産省のある官僚は、「自宅から経産省のサーバーへの侵入を試みたら、一般には公開しない文書やサーバーのログを簡単に見ることができた」と話す。
情報システムに対する物理的なセキュリティも甘い。総務省や警察庁が同居する合同2号庁舎など多くの庁舎は、イラク戦争の最中でも自社の社員証を提示するだけでだれでも内部に入ることができる。記者は取材中、内閣官房の建物内に一切のチェックを受けずに入ったことがある。LASDECのサーバーがどこに設置されているかは、URLからある程度推測できる(図1)。
セキュリティ関連サービスを手がけるラックの三輪信雄常務取締役は「怖いのは内部からの攻撃。業者を装って省庁に侵入し、すきを見て無線LANのアクセス・ポイントを設置することは不可能ではない。米国の政府関連施設に入るときは必ず職員の出迎えが必要で、金属探知器のチェックも当たり前。日本は緩すぎる」と指摘する。
昨年8月に発覚した防衛庁の内部データ流出事件では、下請け管理の甘さが露呈した。同時期に「陸上自衛隊の通信系プロジェクトを担当していたNECの下請けからもデータが流出していた。NECには厳重注意をした」と、ある防衛庁関係者は証言する。
昨年6月の本誌特集では、東芝が経産省のシステムを中国のソフト会社、東軟集団へ丸投げしていた事実を指摘した。東軟集団は要件定義の段階から経産省と打ち合わせをしていた。しかし経産省は、この事実を把握していなかった。同様に、NTTデータが国税庁のシステムを上海の小さなソフト会社に投げていたが、同庁は把握していなかった。
経産省で調達改革を担当している商務情報政策局情報経済課の村上敬亮(けいすけ)課長補佐が「市場原理から、下請けの利用は仕方がない。問題は国外へ出ていることではなく、その下請け企業がNDA(機密保持契約)の実効性を担保できる相手かを確認できていないこと。日本の下請けでも同じだ」と語るように、問題点は認識している。しかし、その問題を回避する仕組みが存在しないことは事実である。
(2003年4月21日号記事 提供:日経コンピュータ)
http://www.hotwired.co.jp/ad/nc/02/
----------------------------------
●上に転載いたしましたは記事は
獣危ネットにさらされる日本国民にとって
重要な記事であると
動物的に判断いたしました。
題名には必ず「阿修羅さんへ」と記述してください。