保身に必死な男って見苦しくってよ?

住基ネットの長野でのテストを受けた前後のお話。…ため息モノだわね。
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/keka.htm
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryo12-1.pdf
http://www.soumu.go.jp/c-gyousei/daityo/pdf/040229_1.pdf
http://slashdot.jp/articles/04/02/29/1640258.shtml?topic=89
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040301/140708/
http://www.mainichi.co.jp/digital/network/today/7.html
(http://www.mainichi.co.jp/digital/network/archive/200403/02/7.htmlになるのかしら?)


http://www.mainichi.co.jp/digital/network/today/7.html
(http://www.mainichi.co.jp/digital/network/archive/200403/02/7.htmlになるのかしら?)より
総務省自治行政局は「調査手法を含め多くの問題がある。住基ネット本体の情報に対する具体的危険性も確認されなかった」とのコメントを出した
ですって。つまり「それでも住基ネット本体の情報は安全だ」っておっしゃってるの。まぁ、とっても頼もしいんじゃなくってかしら。口先だけじゃなかったら。
で、その意見に対する具体的な話がPDFに載ってるの。ちょっと覗いてみてみようかしら。
以下、しばらくの引用はhttp://www.soumu.go.jp/c-gyousei/daityo/pdf/040229_1.pdfからよ。

2 今回の最終報告においても、事実関係の真偽が明らかでない上、調査
手法に問題があり、また、根拠が薄弱な推測を積み重ねて結論を導き出
そうとするなど、多くの問題があるが、
よくあるパターンだわ。なにがって「根拠なく相手を否定して、その否定がさも正しいかのような前提で話を重ねていく」ところが、よ。「真偽が明らかでない」って言い方も役人の得意な逃げ口上ねぇ。


報告内容を見れば、長野県が本
来意図したインターネットから市町村庁内LAN及び市町村庁内LAN
からCS(コミュニケーションサーバ)への「侵入実験」は成功してお
らず、
あら? それで進入に成功したら今度は「不正アクセス禁止法違反」で騒ぎ立てるのかしら? 素敵だわぁ。早速ACCSでの教訓を生かすのね?


国民の利便性の向上と行政の効率化の推進の観点から、住民基本台帳ネットワークシステムを含むIT技術の活用は不可欠であり、また、その際にセキュリティの維持・向上を図るべきことは言うまでもない。
そうねぇ。正しいわ。


昨年12月26日の第9回住民基本台帳ネットワークシステム調査委員会で決定された方針に基づき、市町村等におけるセキュリティ対策の強化に取り組んでいく。
基づいているものはともかくとして、セキュリティの強化は重要だわ。でもね、都道府県単位で仕切ってる担当者がセキュリティポリシーの定義を理解できてないって状況についてどう考えているのかしら?
いってる話は立派だけど、あまりにも実が伴ってなさすぎるんじゃなくってかしら?


報告の主な問題点、ってところの突っ込みは…ありすぎるわ。とりあえず顕著なところを2、3。

インターネット−庁内LAN間のFWについて、インターネットからFW越しにDMZにある公開サーバへの攻撃に失敗している。FWの適切な設定等がなされれば、FW越しの攻撃ができないことが明らかとなっている。
F/Wの過信のしすぎはよくなくってよ? そのあたりちゃんと理解しているのかしら?
っていうか、まずF/Wの定義からお勉強しなおしてらっしゃい。ポートフィルタリングをするものだけをさしてる訳じゃないのよ? 「あるネットワーク」が別の「あるネットワーク」をガードしていれば、そのネットワークそのものもまたF/Wと呼ばれる概念に含まれるものなの。よろしくってかしら?


CSはセキュリティパッチに一定の適用時間差が生じることを前提にFWで厳重に防御することとしており
一つ目。なんでそんなに時間差が生じるのかしら?
二つ目。F/Wについて…は今さっき書いたわね。二度は繰り返さないわ。


「CSが格納されている役場サーバ室内のラックを開錠」して調査を行う等、物理的な侵入を伴う実験としての的確性を完全に欠いた方法で行われている。
あら、「住民が自由に出入りできる施設のLANポートや出先機関のダイヤルアップルータに接続した調査用コンピュータでネットワークに接続することができ*1」るってのは的確性を欠いた方法なのかしら?


住基ネットの全国サーバや県サーバの本人確認情報を不正に閲覧することはできないし、実際に閲覧されていない。
なんていうか、馬脚を現している発言だわねぇ。「閲覧されていない」っていう断言はどこから発生しているのかしら?
電子データの閲覧とCopyは極めてその発見が困難なものだわ*2。それを根拠もなしにこうまで言い切るあたりがすでに「発言全体の危険性」を暗示しているんですけれども。ご理解いただけませんかしら?


全体を通して「必死にガードしようとしているけど見るだにがら空き」って感じだわ。子供が愚にもつかない言い訳を必死にひねり出すようなときがちょうどこんな感じだわね。


一方で長野県の報告書のPDFは…ネットワーク技術的に腑に落ちる部分がありすぎて…逆にストレスだわ。だって下手なホラーよりも怖い内容が書かれているんですもの。
以下、しばらくの間http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryo12-1.pdfからの引用よ。

3−1−1 ネットワークの設定
庁内LANへの接続に当たってのユーザ名及びパスワードの設定に問題があり、調査用コンピュータでネットワークに接続することができた。
また、住民が自由に出入りできる施設のLANポートや出先機関のダイヤルアップルータに接続した調査用コンピュータでネットワークに接続することができた。
…おまち。「住民が自由に出入りできる施設のLANポート」から「ネットワークに接続することができた」ってどういうことかしら?
ありがちだけれど最低レベルの出来事よ?


3−1−2 既存住基サーバ
既存住基サーバの管理者権限のユーザ名及びパスワード設定に問題があり、庁内LANに接続した調査用コンピュータにより管理者権限で正規のユーザになりすましてログオンできた。
この際、データベースのユーザ名及びパスワード設定に問題があったので、データベースの内容を閲覧することができた。
また、既存住基サーバで使用されているOSには既知の脆弱性が存在しており、庁内LANに接続した調査用コンピュータにより、この脆弱性を利用して管理者権限を奪取した。
弱いパスワードってのも基本だわねぇ…。この手の話題ってどれだけ語りつくされていることなのかしら?
「OSには既知の脆弱性」ってのもどうかと思うわ。どうせまた「パッチ当ててない」とかなのね? たしか散々「パッチ当てろ」ってあちこちから叩かれてたはずですけれども。きっと意味も重要性も理解できないのねぇ、干からびた脳みそと黄金しか映らない目には。
それにしても「管理者権限を奪取」できるレベルのホールを放置してるって…あたし、かけるべき言葉が見当たらないわ?


3−1−3 庁内WEBサーバ
ファイル共有の設定に問題があり、庁内LANに接続した調査用コンピュータから個人情報を含む重要なデータファイルにアクセスすることができた。
庁内WEBサーバが使用しているOSには既知の脆弱性が存在しており、庁内LANに接続した調査用コンピュータにより、この脆弱性を利用して管理者権限を奪取し庁内WEBサーバを支配することができた。
また、不必要なサービスの提供が行われていたほか、OSレベルでのパケットフィルタリングによるアクセス制限も行われていなかった。
ファイル共有の設定も…素人には多いミスだわね。プロの仕事とは到底思えないんですけれども。
ちなみに庁内で「住民が自由に出入りできる施設のLANポート」から「ネットワークに接続すること」はできるのかしら?
出来るのだと仮定すると…もはや笑い話だわ。書いていない以上「出来ない」と思いたいんですけれども…危ないから「書かなかっただけ」っていう可能性も捨てきれないわ。だって「出来ない」とは書いていないんですもの。


3−2−1 既存住基サーバ/CS間のファイアウォール
不要と思われるポートが開放されているものがあった。今後このポート関連の脆弱性が発見される可能性は否定できない。
なお、ファイアウォールのOSのバージョンが古く、既知の脆弱性を利用した攻撃が行われる可能性がある。
ほーっほっほっほ。…F/WのOSってなに使ってるのかしら? 不安のバーゲンセールが出来そうな気分だわ。


3−2−2 CS
CSが使用しているOSには既知の脆弱性が存在しており、CSセグメントに接続した調査用コンピュータから、この脆弱性を利用して管理者権限を奪取することができた。
この際、CSのデータベースのユーザ名及びパスワードがCS内部のバッチファイルに暗号化されずに記述されていたので、データベースにアクセスできた。
さらに、このデータベース自体も暗号化されていなかったことから、当該自治体住民の住基ネット情報を閲覧することができた。 また、不必要なサービスの提供が行われていたほか、OSレベルでのパケットフィルタリングによるアクセス制限も行われていなかった。
やだ。きっと「ノーガード戦法」なのね? それならきっと安全だわ。どんなに管理者たちが無理解でも。
…ごめんなさい。あたしが悪かったわ。しゃれになってなさすぎるんですもの。ジョークにブラックはつきものだけど…漆黒の闇よりも濃いんじゃ笑えないわ?


3−3 インターネット側からの攻撃に関する脆弱性
今回の調査では脆弱性は発見されなかったが、一般にDMZにある公開サーバの管理者権限が奪取された場合、公開されている情報の破壊・改竄が可能なほか、DMZと庁内LANの間のファイアウォールの設定によっては、庁内LAN上に存在するデータも危険にさらされる可能性が存在する。
よかった。ほっと…出来ないわよ。
理由? 簡単だわ。インターネット経由じゃなくても「他にルートが存在しているからよ」。
というか、元々「インターネットとは物理的に完全に切り離されている」ことが前提じゃなかったのかしら?
この部分「だけ」を見て「安全だ」とかほざいてるのね。きっとここが唯一のよりどころなんだわ。


ちなみに対策について記述があるんですけれども…当たり前以前のお話だわ。こんなことを書かなきゃいけないのかしら?
パッチを当てるとかパスワードポリシーを確立するとか…やっていないんだとしたら(まぁやってないんでしょうけれども)悪夢だとしか思えないわ?


4−4−1 セキュリティ監査
一部の構成要素に限定せずにシステム全体について実施する。
三者により定期的に実施する。
えらいわ。当たり前だけど極めて重要なことよ?
こういう部分に対してこそ真摯に受け止めて実施すべきよ。


住民基本台帳ネットワークシステムに係る市町村ネットワークの脆弱性調査」 に係る第三者評価ってやつの文章がなかなか笑えるわ。とってもシニカルに。

市町村ネットワークの調査全体に対する分析

  • 中略-

総合的に言って、当該の場所においてのセキュリティレベルは平均以下であり、住民についての様々な個人情報は盗まれたり改竄されることに対して危険な状態にあると言える。

まぁ。身も蓋もなくまっすぐな発言で素敵だわ。
とはいえ平均以下って…あたし、平均的なセキュリティレベルですらアウトだと思ってるのに。それよりも低いのね。

加えるなら、住基ネットとは無関係だが、センシティブな個人情報を含んでいる多数のファイルが、保護がないままの地方自治体ネットワークの上にアクセス可能な状態で存在した。
予想通りだわねぇ。個人情報を日常扱ってるもんだからその辺の感覚に鈍感になっているのね?
銀行でも「大量のお金」を扱ってるから、彼らは一歩間違えるとお金に対して鈍感になるわ。でも銀行はそれを防ぐために様々な手段を講じているの。
お役所は…きっとその辺なにも考えていないのねぇ。ダメすぎるわ。

インターネットから地方自治体ネットワークに侵入することは可能ではなかったが、遠距離のオフィスのためユーザーが地方自治体のネットワークに接続することを許したダイアルアップ・アカウントがあり、これらのダイアルアップ・アカウントが何者かの支配下に置かれた場合ネットワークにダイアルインすることは可能である。加えて、ある自治体では庁舎以外の施設で直接ネットワークに接続していた。
たった1クッションで「インターネットからの進入経路」が確保されているのね? 至れり尽くせりだわ。さすが「住民のための」住基ネットだわ。あら?クラッカーも住民の一部よね?

CSと、地元の住民の住基ネットデータを収容している既存住基サーバーに侵入することは非常に容易であった。

  • 中略-

そのサーバー上で走っているソフトウェアは「バッファオーバーフロー」の弱点が含まれた状態で書かれていた。

これって事実上「どうぞお好きになんでもしてください」状態だわね。安いわ。安すぎるわ。あたしの周りの娼婦達から聞いた「一番安い10文女郎」クラスの股だってもうちょっとお高いわよ?
ふぅ…胃に穴が開きそうだわ。あたしこれでも結構デリケートに出来ているのよ?


オフィスで働く人々と、特にシステム・セキュリティを提供している業者は、セキュリティとプライバシー問題に敏感ではない。サーバーは適切に保守されてはいなかったし、パスワードの選択(多くが既定パスワードあるいは容易に推測できるパスワードを用いていた)は無責任であり、そしてセキュリティに関する注意の完全な欠如を示していた。
…分かってはいるつもりだわ。…それでもこの文章を読むとまるで初恋の人と二人きりになったときのように鼓動が高まるの。…こんなに冷や汗が出ることはないと思うんですけれども。


市町村ネットワークの調査の最終審査に基づく勧告
ってタイトルで色々と善意が書かれているんですけれども。あたしなら一言で片付けるわ。
対面と意地と癒着業者への金落としだけが目的でやってるようなモノはとっととやめなさい。永遠に。


どこかで「それって長野のネットが脆弱なだけジャン」という発言があったわ。それ自体に間違いはないの。ただここで問題なのは「脆弱にならないような設計図」を総務省がまったく出していないこと。彼らはただ「セキュアにすることが大切」と騒いで、その肝心な中身をまったく言及していないわ。
つまり「長野が脆弱であった」ことは確かだけど、それは「他県が安全である」という意味ではまったくないの。ううん、むしろ「同様の脆弱性が潜んでいる」可能性が十分にある、と考えたほうがいいわ。
あたしとしては、できれば長野県に「テストの方法と項目所一覧」を、役所内部限定でいいから公開していただきたいの。きちんと詳細なものをね。そして全ての市町村区都道府県でそのテストを行って、きちんとその結果を検証して、考えていただきたいの。そうすれば少しは状況も把握できようってモノだわ。


でも…まぁ望み薄ね。だって総務省の連中ったら無理解で無知で厚顔な上で保身しか考えていないんですもの。愛するもののために身を挺してでも守るってのが人間だわ。
ううん、総務省の連中が人間じゃない、って意味じゃないの。だって考えてみて御覧なさい? 彼らはちゃんと自分の利益(愛するもの)のために身を挺してでも(どんな厚顔な虚言を吐いてでも)守ろうと努力しているじゃない。
黄金は、汚物の万倍もきつい腐臭を漂わせるわ。そしてその腐臭にはハエがたかるの。万倍もタチの悪い、最低なハエが。そして、そんな連中が大手を振ってあたしたちの上で胡坐かいてるのよ?

*1:後述の報告書のPDFからの引用よ

*2:物理的な減少がまったく発生しないからよ