■
「個人情報は危険な状態」長野県が住基ネット侵入実験の結果を公表これってつまり無線LAN経由で不正アクセス可能、ってことなんだけど、その前にお前ら住基ネットに無線LANのアクセスポイントをつなげておったんかい。
住基ネットでは、庁内LANと住基ネットのファイアウォールを結ぶゲートウェイとして機能するCS(コミュニケーションサーバー)を用意している。これは「指定情報処理機関が24時間監視している」(総務省の井上市町村課長)もの。
しかし、長野県が主体となって行った調査では、11月25日にCSアクセス端末、およびCSサーバの管理者権限を取得。また同日、CS―庁内LAN間のファイアウォールも通過方法を発見した。
さらに、ファイアウォールを通過した際にも、地方自治情報センターから通報はなかった。つまり、CSサーバへのアクセスを検知できていなかった。
もっとも、これらの侵入テストはいずれも自治体オフィスから行われたもの。インターネット経由での侵入は成功していない。
ただ、遠距離のオフィス用としてユーザーが地方自治体のネットワークに接続できる、ダイアルアップ・アカウントが用意されていた。報告書では、「アカウントが何者かにより支配下におかれた場合、ネットワークにダイアルインすることは可能」としている。
さらに総務省の見解は「インターネット経由じゃ無理だっただろうが」なのだが、その前にお前らソーシャルハッキング対策はできているんだろうな。
正直ツッコミ所が多すぎてツッコむ気になれない。
