こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

住基ネットのハッキングは可能?(重要性は別として。)

時期ハズレかもしれませんが、今だからこそ再度聴きたいのです。住基ネットのハッキングは可能なんでしょうか?長野での出来事などもありました。ハッキングの被害(重要性)は別として、ハッキングは可能でしょうか?ソーシャルハッキングも含めて皆さんはどう考えますか?具体的なハッキング方法があれば公開してもらっても構いません。ただ、「反対だ!」という感想をいうのではなく、その根拠を踏まえた意見などがあれば嬉しく思います。尚、ここ質問はセキュリティ・ネットワーク技術者向けのものですので政治的な発言は求めておりません。ではよろしくおねがいします。

投稿日時 - 2004-11-15 00:08:30

QNo.1084811

すぐに回答ほしいです

質問者が選んだベストアンサー

住基ネットのセキュリティに関する総務省の公式見解です。ここに、
・庁内LAN~CS間のFWの攻略不可能。
・CSの管理者権限を取得しても、住基ネット本体への進入不可能。

とあります。つまり、インターネットや無線LANから庁内LANに侵入できても、そこから住基ネット本体へのハッキングは不可能ということになります。
もちろん、セキュリティに100%はありませんので、長野県や品川区のペネトレーション試験を上回る攻撃、もしくは、別方面からの攻撃がなされた場合に、この見解は通用しません。
ただ、この他にも本体のサーバには大量アクセスに対する制限等、さまざまなセキュリティが施されているかと思いますので、住基ネットとしての重要性にみあうだけのセキュリティ水準はあるのではないかと個人的には考えております。

参考URL:http://www.soumu.go.jp/c-gyousei/daityo/

投稿日時 - 2004-11-15 21:23:06

ANo.9

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

回答(10)

ANo.10

--------引用-------------
ソーシャルエンジニアリングの情報漏洩は以前からもあったわけですから、住基ネットの問題はアクセス権がない者がアクセスできることだとわかります。であるならば、コンピュータハッキングは可能であるかどうかが再重要であると感じますが、これは技術的に可能ですか?抑止力として働き、犯罪の幇助にならない技術の公開をお願いします。
-------------------------

「技術的に可能か?」で、可能と答えるならほとんどの場合はソフトウェアのバグの存在とリモート接続のパスワードクラックに集中します。
それじゃあ、ここでは不可能であると答えてみましょう。

無人施設+杓子定規な管理人オンリーだったとして、セキュリティポリシが正しく設定してあれば、非常に強固なセキュリティとなり、"電子上"の進入は困難となります。
日本ではNTT,KDDIなどの通信会社はこの点では非常に強いのです。
注意するとすれば、使用しているソフトウェアのバグが一般公開された瞬間にfixできるかではないでしょうか。これも先に挙げた可能論の根拠の範疇ですが。
ただ、
http://security-focus.com/bid
などを見ても分かるとおり、
発見されるセキュリティホールは数あれど、
結構運営でカバーできるものばかりですよね。
余分なモジュールを組み込まないで、
1サービス1機材1セグメントにしてエージェントのみで連結するとかすれば、
お金と手間はかかる上利便性はありませんが、
セキュリティは確保できます。
(全サービスレイヤが直列のため、最終サーバのクラッキングには全サービスのセキュリティホールの存在が必要だから)


秘匿性も秘匿である限りセキュリティとして有効ですから、その観点で考えてみると、
キー、アルゴリズム、サービス自身の存在のいずれかが誰にも知られていないままなら進入に対するブロッキングは可能です。

キーの公開 -> パスワードクラック
アルゴリズムの公開 -> バグの発見
サービス自信の公開 -> 攻撃動機の誘発

防御手法はデコイを中心として、
通信スタックの詐称、サービスの詐称、
攻撃成否の詐称など、いろいろあります。

以上から考えて、現在の住基ネットがどこまでの
設備と対策を備えてるかがカギですよね?
(セキュリティーレベルも秘匿であると、このように2元論もむずかしいですが)

参考URL:http://security-focus.com/bid

投稿日時 - 2004-11-16 06:33:49

ANo.8

2番ですけど。
>コンピュータハッキングという点
というのが全くもって意味不明なんです。
武力制圧は極論ですけど、何らかの方法で直接忍び込むとか。誘拐じゃなくても開発関係者や庁内のアクセス権のある人間を買収するとかで情報を盗むことは可能でしょということです。

でその盗む手段がコンピュータハッキングかどうかという点だけにこだわっているんですよね?
まずそのコンピュータハッキングとはいったい何なのかを提示してください。

投稿日時 - 2004-11-15 15:32:02

お礼

コンピュータハッキングはアクセス権のない者が、何らかのアクセス制限のされているネットワークに(買収などの人的手段に頼らない)コンピューターを使ったハッキングということで解釈してください。

投稿日時 - 2004-11-15 17:59:26

ANo.7

>無線LANと住基ネットは繋がってないのでは?インターネットとも繋がってないと聞いています。
つながってないことになっていますが、実際は繋がっているところがあったのが実情のようです
故意か意図しないものか別として・・・
今はどの程度穴がふさがれているかは不明です

>電話回線ともつながってないでは?ネットワーク幹線には何の技術とインフラを使用しているかご存知ですか?
電話回線については上記と同様
住基ネットワーク回線については専用線としか聞いてません

技術や方法についてはたとえ知っていても情報公開すべきではないでしょう
知ればやりたくなる人がいますので・・・

投稿日時 - 2004-11-15 11:58:49

お礼

>技術や方法についてはたとえ知っていても情報公開すべきではないでしょう
知ればやりたくなる人がいますので・・・

ま、確かにそうですが、それくらいの情報が漏れたとしても、防ぐ事ができる技術をもとにシステム設計されないといけないようにも感じます。

投稿日時 - 2004-11-15 17:56:06

ANo.6

市町村の庁内LANに入ることができればCSサーバーを攻撃することができるようです。
所詮、役所の人間が考えている程度のモノですので。

外部から庁内LANに入ることができるか?ということになると入れます。
実際に外部から庁内LAN入っているエンジニアを見たこともあります。

参考URL:http://www.itmedia.co.jp/enterprise/0312/17/epn01.html

投稿日時 - 2004-11-15 09:19:34

お礼

資料有難うございます。

投稿日時 - 2004-11-15 17:53:35

ANo.5

出口の無い&作れない貯金箱なら最大のセキュリティを持つ金庫ということになります。
しかし、取り出し口があるんだから、それ自身がセキュリティの穴ということですから、それと同じです。

電子化することで少しは堅くなるとおもいますよ。
今の状態では他人の戸籍なんて簡単に取れます。
(普通に申請したら取れました。)

投稿日時 - 2004-11-15 00:53:18

補足

ソーシャルエンジニアリングの情報漏洩は以前からもあったわけですから、住基ネットの問題はアクセス権がない者がアクセスできることだとわかります。であるならば、コンピュータハッキングは可能であるかどうかが再重要であると感じますが、これは技術的に可能ですか?抑止力として働き、犯罪の幇助にならない技術の公開をお願いします。

投稿日時 - 2004-11-15 07:28:17

ANo.4

電話回線を使って役所にハッキングして,穴を探せばシステムに入り込めるとか
役所の駐車場から無線LANにつなげられたとか
いろいろな話がありますね

前の人も書いてますが,内部の人間による情報の持ち出しのほうが危険でしょう
今まで企業等から個人情報が流出した事件の多くが内部の人間の犯行で
セキュリティを高めても内部の人間がやったんじゃどうしようも無いですから

投稿日時 - 2004-11-15 00:33:13

補足

ではコンピュータハッキングという点では可能だと思いますか?

投稿日時 - 2004-11-15 07:27:33

お礼

無線LANと住基ネットは繋がってないのでは?インターネットとも繋がってないと聞いています。電話回線ともつながってないでは?ネットワーク幹線には何の技術とインフラを使用しているかご存知ですか?

投稿日時 - 2004-11-15 07:38:45

ANo.3

>>具体的なハッキング方法があれば公開してもらっても構いません。

あなたが構わなくても、ハッキングされる方が構います。

政治的な問題ではなく、刑事上の問題です。

投稿日時 - 2004-11-15 00:28:21

補足

>刑事上の問題
犯罪幇助に関する情報提供をお願いします。

投稿日時 - 2004-11-15 07:25:04

ANo.2

そりゃ可能不可能で考えるなら可能でしょ。
どんな手段を念頭においているのかわかりませんが。
武力でもって制圧するとか。
関係者を直接攫うとか。幾らでも手は思いつきますが。

投稿日時 - 2004-11-15 00:25:38

補足

コンピュータハッキングという点では可能だと思いますか?

投稿日時 - 2004-11-15 07:21:41

ANo.1

技術的には可能ですよ。

ハッキング以前にも、内部にいる人が不正アクセスする可能性もありますが。

投稿日時 - 2004-11-15 00:20:30

補足

>内部にいる人
ここでいう「内部にいる人」とは公務員ですよね。アクセス権の無い公務員と一般住民の住基ネット上の扱いは違いますか?

投稿日時 - 2004-11-15 07:22:40

あなたにオススメの質問