住基ネット脆弱性調査結果

2004年3月2日(火曜日)

住基ネット脆弱性調査結果

長野県のそれ、結果が出ましたね。「住基ネットに係る市町村ネットワークの脆弱性調査最終結果について (www.pref.nagano.jp)」。

総務省は総務省で、住民基本台帳ネットワークシステム (www.soumu.go.jp)に「長野県が実施した「住基ネットに係る市町村ネットワークの脆弱性調査最終結果」という PDF を出しています。

特に私の心に深く残ったのはこの辺り。

ＣＳについて、最終報告では「ＯＳが既知の脆弱性を含んだまま運用されており、一定の条件下においては、一般に入手可能なツールによる管理者権限奪取も可能」との記述があるが、ＣＳはセキュリティパッチに一定の適用時間差が生じることを前提にＦＷで厳重に防御することとしており「ＣＳが格納されている役場サーバ室内のラックを開錠」して調査を行う等、物理的な侵入を伴う実験としての的確性を完全に欠いた方法で行われている。

以上、長野県が実施した「住基ネットに係る市町村ネットワークの脆弱性調査最終結果」について - 中間報告及び最終報告の主な問題点（未定稿）より

1へぇ。

※しかし「未定稿」とついているものをそのまんま公開しちゃっていますが、これはこれで良いのかしら。

「住基ネット脆弱性調査結果」へのコメント (2件)

関連する話題: セキュリティ / 住基ネット

前(古い): 暗号化できない?
次(新しい): 市町村では MS03-026 が当たっていない!?