水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 住基ネット脆弱性調査結果

住基ネット脆弱性調査結果

2004年3月2日(火曜日)

住基ネット脆弱性調査結果

長野県のそれ、結果が出ましたね。「住基ネットに係る市町村ネットワークの脆弱性調査最終結果について (www.pref.nagano.jp)」。

総務省は総務省で、住民基本台帳ネットワークシステム (www.soumu.go.jp)に「長野県が実施した「住基ネットに係る市町村ネットワークの脆弱性調査最終結果」という PDF を出しています。

特に私の心に深く残ったのはこの辺り。

CSについて、最終報告では「OSが既知の脆弱性を含んだまま運用されて おり、一定の条件下においては、一般に入手可能なツールによる管理者権限奪 取も可能」との記述があるが、CSはセキュリティパッチに一定の適用時間差 が生じることを前提にFWで厳重に防御することとしており「CSが格納さ れている役場サーバ室内のラックを開錠」して調査を行う等、物理的な侵入を 伴う実験としての的確性を完全に欠いた方法で行われている。

以上、長野県が実施した「住基ネットに係る市町村ネットワークの脆弱性調査最終結果」について - 中間報告及び最終報告の主な問題点(未定稿) より

1へぇ。

※しかし「未定稿」とついているものをそのまんま公開しちゃっていますが、これはこれで良いのかしら。

関連する話題: セキュリティ / 住基ネット

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト