■
長野県の住基ネットへの侵入検査の結果が公開されたらしい。
http://slashdot.jp/article.pl?sid=03/12/16/0720208&topic=89
報道を見る限り、長野県側はなんとしても脆弱性を見つけたくて検査をやったような感じがする。その結果わかったのが庁内LAN経由で侵入できたらしい。でも、前提条件として住基ネットは庁内LANにつなげたらいかんのじゃなかったっけ?
今回の結果はどうも、庁内LANのセキュリティ対策があまりにもお粗末すぎたってのがわかっただけのような。
そりゃまあ、CS端末に管理者権限で入れたっていうのはまずいけど、検査のためにCSサーバのケーブル抜いたっていう報道もあるし。仮にCSサーバのIPアドレス使って、CS端末に対して検査をやったとして、そりゃ通信できるのは当たり前だろう。CS端末には全く関係のないIPアドレスから検査したのかなぁ?なんか訳のわからん結果って気がするんですけど。
セキュリティ対策とったのなら報道発表だけでなく報告書を公開してもらいたいもんだなぁ。
