2004年11月15日
「神聖不可侵」の住基ネット侵入実験の専門家発表を、総務省が止めさせた理由は「脆弱性隠しが目的」らしい
東京で開催された世界的なネットワーク・セキュリティ・テクニカル・セミナーPacSec.jpで予定されていた、長野県の住基ネット侵入実験に携わったSecurityLabのNuwere氏の『住基ネットに侵入が可能であることが判明し、コンピュータ化された住民基本台帳システムの状態、発見した事柄、および私見を発表』が、
朝日新聞によると、会議を後援した総務省が発表内容に難色を示したため発表が中止されたらしい。ソース/.j【11月18日追記】長野県住基ネット侵入実験のNuwere氏にインタビュー
住基ネットは電子自治体推進会議 2002で当時の片山総務大臣は次のように
技術的運用面では、ファイヤーウォールを設け、住基ネットでは住基ネットだけの情報を通し、後は全部遮断する。住基ネットの情報は、住基ネット単独で完結している。しかし、総務庁も後援しているPacSec.jpで今回予定されていた発表は 行われず
▽庁内LANと住基ネットを混同させるような内容にしないEjovi Nuwere 氏発表中止関連(ロイグインが必要なページだがID/passwordは認証要求メッセージに記載あり)によると
▽システムの具体的なぜい弱性の公表は控えてほしい--と要望した。
ヌーワーさんと直前まで主催者を通じて協議したが折り合わなかった。
住基ネット講演中止 後援の総務省が注文付けより
今回の技術セミナーの1か月ほど前に長野県安全確認実験に関するスライドを総務庁に提出したNuwere氏に対して、総務省は「Nuwere氏が一番大事なこと」と考える部分の削除を求め、報告の数時間前に行われた総務庁とNuwere氏の交渉の中で総務庁は「スライドなしでも話の内容は同じだからだめ」といった経緯だったそうで、長野県の住基ネット侵入実験結果については「住基ネットの危険性は証明されていない」とする総務省と、「危険性が分かった」とする長野県の間で実験結果評価が異なっているが、住基ネットについての実験結果のセキュリティー専門家の発表ができないというのは、総務庁が脆弱性隠しをしているようにしか思えない。
住民基本台帳ネットワークシステムの概要には市町村のLAN環境も含まれているけど、セキュリティー専門家の発表を中止させてたことは「末端の市町村端末を含む住基ネットには脆弱性がある。」と公言したことに等しい。 これまで総務庁が「神聖不可侵」としてきた住基ネットについての報告中止要求は、ある意味画期的な出来事かも。
【11月18日追記】長野県住基ネット侵入実験のNuwere氏にインタビュー
一つ一つを細かく説明すると1冊の本が書けるぐらいになってしまう(笑)
【関連リンク】
unoの日記さんの
PacSe.JP/core04でのEjovi Nuwere 氏発表中止関連
住基ネット侵入実験者の発表が中止に 総務省が難色
住基ネット:講演中止 後援の総務省が注文付け
長野県の住基ネット実験で、総務省が徹底反論
サーバ管理者、経営者に朗報! 安価で安全な新方法論 サイバーノーガード戦法!Twitterでのつぶやき
トラックバックURL
http://trackback.blogsys.jp/livedoor/geek/9330329
この記事へのトラックバック
住基ネットとは、住民基本台帳というもので(確かそうだよね)
住民票をデータ化しちゃえ!見たいなもの。(なんか違う気もするけど
で、これ造って何の意味があるのか、
何のリスクがあるのだろうか?
>東京で開催された
>世界的なネットワーク・セキュリティ・テ
【日記】誰もほしいと言ってはいない住基ネット【at@soft & divergent blog (仮)】at 2004年11月15日 21:42
アキバblogさんを読んでいたらこんな記事に出会った。 「神聖不可侵」の住基ネット侵入実験の専門家発表を、総務省が止めさせた理由は「脆弱性隠しが目的」らしい リンクを辿るとこんな記事も 住基ネッ ...
[考察] 住基ネットは絶対安全です【理系に生まれてよかった】at 2004年11月15日 21:56