現在地 HOME > 掲示板 > IT4 > 513.html ★阿修羅♪ |
|
(回答先: 住基ネットは危険な状態 長野県の実験報告書概要(共同通信) 投稿者 エンセン 日時 2003 年 12 月 16 日 01:06:51)
元記事には要所要所にリンクが張ってあるので、出来るだけ元記事参照願います。
■ 住基ネット侵入実験 個人情報の改ざんが可能【セキュリティホールmemo2003.12.16の記事】
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031216_juuki
(毎日, 2003.12.16)
長野県の侵入実験結果、再実験の末、ようやく公開されたようで。 以下、CS = コミュニケーション・サーバー。
下諏訪町では庁舎外のパソコンから、市販の無線LANカードを使って、氏名など12項目の個人情報が入っている「既存住基システム」に侵入。阿智村では、庁内LANなどに直接、接続したパソコンからCSとCSの操作端末、既存住基システムに侵入し、いずれもコントロール下に置いた。
関係者によると、CSの操作が可能になったことで、総務省の外郭団体「地方自治情報センター」が運用する全国サーバーにも正規の操作者を装ってアクセスし、全国民の個人情報を検索・閲覧できる状態になった。侵入は3日半に及んだが、検知されなかった。
以前から「内部からの攻撃には弱いのでは?」と言われていたが、それを実証した、ということなのだろう。というか、これは、一自治体の CS から「全国民の個人情報を検索・閲覧できる状態」にできてしまう、というシステムそのものの欠陥なのではないのか。紙ベースで行っている事務処理を、そのままネットワークシステムに置きかえた場合には、こんなことにはならないはずなのに。住基ネットのシステム設計そのものが誤っている、ということではないのか。
一方、波田町で行ったインターネットからの侵入実験は当初、侵入可能とみられたが、セキュリティー対策が十分施してあったため、最終的には侵入できなかった。
外部からの攻撃に対しては、それなりにしっかりした防御が行わているようだ。 しかし問題は、内部の末端が実はボロボロでじゃじゃ洩れ、ということなのだろう。
関連:
住基ネット: 総務省、長野県の見解分かれる 侵入実験結果で (毎日)
総務省は「庁内LAN(構内情報通信網)の問題を住基ネット本体の問題であるようにねじ曲げて、誇大に取り上げた結果を公表し、誠に遺憾だ」と非難するコメントを発表した。
総務省には、ネットワークセキュリティというものが全くわかっていないようだ。 こんな団体がつくる 情報セキュリティーセンターの実態は、どうなるんですかねえ。
総務省が特に強調しているのは、長野県の実験では「(センターが管理する)肝心のファイアーウオール(不正侵入の防壁)は突破されていない」(麻生太郎総務相)という点だ。しかし、長野県は「不正アクセス禁止法に触れる恐れがある」として、もともと実験の対象外としていた。
総務省は「ファイアウォール = 神」と思っていないか? ファイアウォールは「正規アクセス」に対しては無力だ、という事の意味を理解していないようだ。
住基ネット: 侵入可能 根幹揺らぐ防護策 (毎日)
セキュリティー問題に詳しい甲南大法学部の園田寿教授(刑法)は「コンピューターネットワークのセキュリティーは、ネット全体を同時に高めないと、どこか1カ所が低ければ、そのレベルに下がってしまって意味がない」と指摘する。
そういうことですよねえ……。
住基ネット侵入実験 長野県が結果を公表 安全性に疑問呈す (毎日)
田中知事は会見で「総務省と見解が異なるのであれば、合同で実験を行うことが住基ネットの健全、安全な運用のために不可欠」と提案した。
【詳報】「個人情報の改ざんが可能」,長野県が住基ネット侵入テスト結果を公表
総務省は,LASDECが管理する住基ネットと,自治体が管理する庁内LANの問題は別であると説明してきた。しかし,住基ネット用のCSやCS端末は,「LASDECが指定した仕様に基づいて設計し,指示通りの設定をしていれば安全」と主張していた部分である。管理者権限を容易に奪われる状況は深刻だ。
ふむふむ。
長野県はLASDECの監視体制の甘さも指摘した。11月25日に阿智村のCSの管理者権限を取得したが,LASDECは何の検知もせず連絡もなかった。そのため,「監視状況をチェックするために,三日後の11月28日にファイアウォールのプラグを意図的にはずしたところ,『何かありましたか』とようやくLASDECから連絡が来た。サーバーやファイアウォールの稼働状況は把握しているが,不正侵入の検知には対応していない」(長野県)と結論づけた。
「意図的にケーブルを抜いたらようやく気がついた LASDEC って何よ」状態なワケですか……。
長野県のテスト結果を受けてLASDECの戸田夏生システム担当部長は,「CSのパッチは2004年2月に当てることになっていた。そもそもCSはファイアウォールで防御しているので,直接攻撃した今回のテストのやり方は,通常ならありえない状況を作り出している。長野県は,住基ネットと庁内LANの問題を混合し,うまく話をすりかえている」と反論した。
ファイアウォールにたよりすぎているのは問題ではないのか? つーか「2004年2月」って何よ。 いったいこの人達は、どのくらいの周期で patch あてをしているのだろう。 もしかして、個々のホストの要塞化が全く足りないのでは?
以下、会見と第3者評価の詳細:
住基ネット侵入実験 「総務省と合同実験を」 田中長野県知事らの会見 (毎日)
住基ネット侵入実験 長野県が第3者評価 「個人情報は危険な状態」 (毎日)
他の自治体でも似たりよったり、あるいはもっとひどいのでないのか。
総務省コメント:
住基ネット侵入実験 「他市町村への影響ない」 総務省は安全性強調 (毎日)
なお、第三者評価で指摘されているCSのセキュリティーパッチの適用については、十分なシステムの動作検証を行い、早期にパッチを適用するとともに、パスワードの設定が不十分などの指摘についても、市区町村に対し引き続き適切な技術的支援を行う予定である。
CS がひどく腐っていることは総務省も確認した模様。 また、安全制の高いパスワードの設定を強制するような仕組みも入れられていなかったことも見てとれる。
さらに、システム的には、操作者用ICカードによる認証がないと住基ネットの個人情報を引き出すことができないようにする等、各般のセキュリティー対策を講じている。したがって、仮に市区町村の庁内LANに攻撃端末を接続され、CSやCS端末の管理者権限を奪取されたとしても、住基ネット上の個人情報を盗み見ることはできない。
その「操作者用ICカード」なるものの取り扱いがぞんざいな自治体は少なくないのでは?
山口英先生コメント:
住基ネット侵入実験 識者「脆弱性の存在、厳粛に受け止めるべき」 (毎日)
反応:
住基ネット侵入実験結果が明らかに (slashdot.jp)
で、誰も何も指摘していないようですけど、住基ネットが Windows NT で動いているという話はその後どうなっているんでしょう。2000 とか XP / Server 2003 への乗りかえは完了しているんでしょうか。もうすぐ NT の patch は出なくなるんですが。まあ、patch あってもなくても同じっぽいですけど。
2003.12.17 追記:
住基ネット――食い違う意見の中で見えてきた2つの隔たり (ZDNet)
Windows 2000をベースとしているCSサーバでは、複数のパッチが適用されていなかった。このため、悪用プログラムを通じてバッファオーバーフローを引き起こし、管理者権限を取得することが可能だった
おー Windows 2000 なんだ。全ての CS は Windows 2000 なのかなあ。
知事会見「市町村ネットワークの安全性調査について」 (長野県) は、見ておかナイトだめのようです。