現在地 HOME > 掲示板 > IT4 > 203.html ★阿修羅♪ |
|
(回答先: 【住基ネット】総務省実験に長野県知事が「疑問」:「一自治体での実験成果をシステム全体に演繹するな」 投稿者 【毎日新聞記事】 日時 2003 年 10 月 20 日 21:38:52)
住基ネット、「セキュリティホールmemo」サイトに出ていた一口コメント。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
》 総務省が住基ネット侵入実験 「安全性問題なし」 (毎日)。オリジナル: 住基ネットに
対するペネトレーションテスト結果報告 (総務省)。理想的な状態で理想的な攻撃を
した場合には防ぐことができている、ということなのかな。行われていないテストがある
(CS への直接攻撃など) し、テスト詳細がわからないからその結果を検証することもで
きないので、「これで安心」とはとても言えないなあ。 せめて patch 適用ポリシーくら
い公開してくれナイト。 ところで「ペネトレーションテスト」って、ふつう 3 時間で終
わるものなんですか?
一方の長野県は「現場の状態重視」だろうから、こちらの発表にも注目ですね。