時期ハズレかもしれませんが、今だからこそ再度聴きたいのです。住基ネットのハッキングは可能なんでしょうか?長野での出来事などもありました。ハッキングの被害(重要性)は別として、ハッキングは可能でしょうか?ソーシャルハッキングも含めて皆さんはどう考えますか?具体的なハッキング方法があれば公開してもらっても構いません。ただ、「反対だ!」という感想をいうのではなく、その根拠を踏まえた意見などがあれば嬉しく思います。尚、ここ質問はセキュリティ・ネットワーク技術者向けのものですので政治的な発言は求めておりません。ではよろしくおねがいします。
No.9ベストアンサー
- 回答日時:
住基ネットのセキュリティに関する総務省の公式見解です。
ここに、・庁内LAN~CS間のFWの攻略不可能。
・CSの管理者権限を取得しても、住基ネット本体への進入不可能。
とあります。つまり、インターネットや無線LANから庁内LANに侵入できても、そこから住基ネット本体へのハッキングは不可能ということになります。
もちろん、セキュリティに100%はありませんので、長野県や品川区のペネトレーション試験を上回る攻撃、もしくは、別方面からの攻撃がなされた場合に、この見解は通用しません。
ただ、この他にも本体のサーバには大量アクセスに対する制限等、さまざまなセキュリティが施されているかと思いますので、住基ネットとしての重要性にみあうだけのセキュリティ水準はあるのではないかと個人的には考えております。
参考URL:http://www.soumu.go.jp/c-gyousei/daityo/
No.10
- 回答日時:
--------引用-------------
ソーシャルエンジニアリングの情報漏洩は以前からもあったわけですから、住基ネットの問題はアクセス権がない者がアクセスできることだとわかります。であるならば、コンピュータハッキングは可能であるかどうかが再重要であると感じますが、これは技術的に可能ですか?抑止力として働き、犯罪の幇助にならない技術の公開をお願いします。
-------------------------
「技術的に可能か?」で、可能と答えるならほとんどの場合はソフトウェアのバグの存在とリモート接続のパスワードクラックに集中します。
それじゃあ、ここでは不可能であると答えてみましょう。
無人施設+杓子定規な管理人オンリーだったとして、セキュリティポリシが正しく設定してあれば、非常に強固なセキュリティとなり、"電子上"の進入は困難となります。
日本ではNTT,KDDIなどの通信会社はこの点では非常に強いのです。
注意するとすれば、使用しているソフトウェアのバグが一般公開された瞬間にfixできるかではないでしょうか。これも先に挙げた可能論の根拠の範疇ですが。
ただ、
http://security-focus.com/bid
などを見ても分かるとおり、
発見されるセキュリティホールは数あれど、
結構運営でカバーできるものばかりですよね。
余分なモジュールを組み込まないで、
1サービス1機材1セグメントにしてエージェントのみで連結するとかすれば、
お金と手間はかかる上利便性はありませんが、
セキュリティは確保できます。
(全サービスレイヤが直列のため、最終サーバのクラッキングには全サービスのセキュリティホールの存在が必要だから)
秘匿性も秘匿である限りセキュリティとして有効ですから、その観点で考えてみると、
キー、アルゴリズム、サービス自身の存在のいずれかが誰にも知られていないままなら進入に対するブロッキングは可能です。
キーの公開 -> パスワードクラック
アルゴリズムの公開 -> バグの発見
サービス自信の公開 -> 攻撃動機の誘発
防御手法はデコイを中心として、
通信スタックの詐称、サービスの詐称、
攻撃成否の詐称など、いろいろあります。
以上から考えて、現在の住基ネットがどこまでの
設備と対策を備えてるかがカギですよね?
(セキュリティーレベルも秘匿であると、このように2元論もむずかしいですが)
参考URL:http://security-focus.com/bid
No.8
- 回答日時:
2番ですけど。
>コンピュータハッキングという点
というのが全くもって意味不明なんです。
武力制圧は極論ですけど、何らかの方法で直接忍び込むとか。誘拐じゃなくても開発関係者や庁内のアクセス権のある人間を買収するとかで情報を盗むことは可能でしょということです。
でその盗む手段がコンピュータハッキングかどうかという点だけにこだわっているんですよね?
まずそのコンピュータハッキングとはいったい何なのかを提示してください。
コンピュータハッキングはアクセス権のない者が、何らかのアクセス制限のされているネットワークに(買収などの人的手段に頼らない)コンピューターを使ったハッキングということで解釈してください。
No.7
- 回答日時:
>無線LANと住基ネットは繋がってないのでは?インターネットとも繋がってないと聞いています。
つながってないことになっていますが、実際は繋がっているところがあったのが実情のようです
故意か意図しないものか別として・・・
今はどの程度穴がふさがれているかは不明です
>電話回線ともつながってないでは?ネットワーク幹線には何の技術とインフラを使用しているかご存知ですか?
電話回線については上記と同様
住基ネットワーク回線については専用線としか聞いてません
技術や方法についてはたとえ知っていても情報公開すべきではないでしょう
知ればやりたくなる人がいますので・・・
>技術や方法についてはたとえ知っていても情報公開すべきではないでしょう
知ればやりたくなる人がいますので・・・
ま、確かにそうですが、それくらいの情報が漏れたとしても、防ぐ事ができる技術をもとにシステム設計されないといけないようにも感じます。
No.6
- 回答日時:
市町村の庁内LANに入ることができればCSサーバーを攻撃することができるようです。
所詮、役所の人間が考えている程度のモノですので。
外部から庁内LANに入ることができるか?ということになると入れます。
実際に外部から庁内LAN入っているエンジニアを見たこともあります。
参考URL:http://www.itmedia.co.jp/enterprise/0312/17/epn0 …
No.5
- 回答日時:
出口の無い&作れない貯金箱なら最大のセキュリティを持つ金庫ということになります。
しかし、取り出し口があるんだから、それ自身がセキュリティの穴ということですから、それと同じです。
電子化することで少しは堅くなるとおもいますよ。
今の状態では他人の戸籍なんて簡単に取れます。
(普通に申請したら取れました。)
この回答への補足
ソーシャルエンジニアリングの情報漏洩は以前からもあったわけですから、住基ネットの問題はアクセス権がない者がアクセスできることだとわかります。であるならば、コンピュータハッキングは可能であるかどうかが再重要であると感じますが、これは技術的に可能ですか?抑止力として働き、犯罪の幇助にならない技術の公開をお願いします。
補足日時:2004/11/15 07:28No.4
- 回答日時:
電話回線を使って役所にハッキングして,穴を探せばシステムに入り込めるとか
役所の駐車場から無線LANにつなげられたとか
いろいろな話がありますね
前の人も書いてますが,内部の人間による情報の持ち出しのほうが危険でしょう
今まで企業等から個人情報が流出した事件の多くが内部の人間の犯行で
セキュリティを高めても内部の人間がやったんじゃどうしようも無いですから
無線LANと住基ネットは繋がってないのでは?インターネットとも繋がってないと聞いています。電話回線ともつながってないでは?ネットワーク幹線には何の技術とインフラを使用しているかご存知ですか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- プロバイダー・ISP 自分が契約したネット回線のパスワードを第三者に教えることのリスクについて。 2 2022/07/19 02:57
- WordPress(ワードプレス) Wordpressをハッキングされない方法 4 2022/06/11 04:15
- ハッキング・フィッシング詐欺 ハッキングされているか教えてください LINE掲示板で知り合った男性に 突然URL送られて タップし 1 2022/10/07 12:38
- その他(自然科学) 絶対にハッキングされない方法はありますか? それは現在の科学技術上不可能ですか? 6 2022/07/11 18:49
- 事件・犯罪 サイバー犯罪に巻き込まれたらしい 1 2022/08/12 00:31
- ハッキング・フィッシング詐欺 Windowsについて 2 2023/04/02 22:28
- ハッキング・フィッシング詐欺 確実にスマホハッキンをされてますが 対策とは…(切実) 映画で観たワンシーンのように スマホ(iPh 2 2022/09/30 22:26
- ハッキング・フィッシング詐欺 Facebookが乗っ取られました。メアド、電話番号も。 1 2022/08/11 21:58
- その他(セキュリティ) Facebookが乗っ取られました。二つのメアド、電話番号も。 1 2022/08/11 19:01
- ハッキング・フィッシング詐欺 ハッキングについて 2 2022/07/19 00:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
pcを覗く人
-
【至急】
-
VPNは有効か
-
悪意のあるクラッキングやハッ...
-
IPアドレスだけでハッキングは...
-
【至急】
-
VPNやネット回線について
-
私のメアドを知ってる職場の悪...
-
解約したスマホはハッキングさ...
-
障害者手帳
-
質問です。プログラミングでハ...
-
スマホがハッキングされたりす...
-
恐怖!PC ウェブカメラ ハッキ...
-
自分のIPを『IPドメインサーチ...
-
警視庁データベースのハッキング
-
PC不具合 情報はこの画面のみと...
-
ssh(ポートの22番)ハッキングを...
-
メルカリに登録した個人情報が...
-
PCがハッキングされています
-
自分はハッキングされて、3年以...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【至急】
-
【至急】
-
隣人にスマホをハッキングされ...
-
IPアドレスだけでハッキングは...
-
Windowsについて
-
サポートが切れたパソコンでネ...
-
質問です。プログラミングでハ...
-
スマホがハッキングされたりす...
-
SafariやGoogleの検索履歴は、...
-
VPNやネット回線について
-
確実にスマホハッキンをされて...
-
解約したスマホはハッキングさ...
-
VPN→パソコン→5ちゃんねる
-
セブンイレブンて潰れたんです...
-
ssh(ポートの22番)ハッキングを...
-
スマホやパソコンをハッキング...
-
スマホのハッキング
-
ホワイトハッカー
-
警視庁データベースのハッキング
-
ハッキングする人の心理を教え...
おすすめ情報