住基ネットのハッキングは可能？(重要性は別として。)

Question

時期ハズレかもしれませんが、今だからこそ再度聴きたいのです。住基ネットのハッキングは可能なんでしょうか？長野での出来事などもありました。ハッキングの被害（重要性）は別として、ハッキングは可能でしょうか？ソーシャルハッキングも含めて皆さんはどう考えますか？具体的なハッキング方法があれば公開してもらっても構いません。ただ、「反対だ！」という感想をいうのではなく、その根拠を踏まえた意見などがあれば嬉しく思います。尚、ここ質問はセキュリティ・ネットワーク技術者向けのものですので政治的な発言は求めておりません。ではよろしくおねがいします。

aki12 · Accepted Answer

住基ネットのセキュリティに関する総務省の公式見解です。ここに、
・庁内ＬＡＮ～ＣＳ間のＦＷの攻略不可能。
・ＣＳの管理者権限を取得しても、住基ネット本体への進入不可能。

とあります。つまり、インターネットや無線ＬＡＮから庁内ＬＡＮに侵入できても、そこから住基ネット本体へのハッキングは不可能ということになります。
もちろん、セキュリティに１００％はありませんので、長野県や品川区のペネトレーション試験を上回る攻撃、もしくは、別方面からの攻撃がなされた場合に、この見解は通用しません。
ただ、この他にも本体のサーバには大量アクセスに対する制限等、さまざまなセキュリティが施されているかと思いますので、住基ネットとしての重要性にみあうだけのセキュリティ水準はあるのではないかと個人的には考えております。

参考URL：http://www.soumu.go.jp/c-gyousei/daityo/

Xaval · Answer

--------引用-------------
ソーシャルエンジニアリングの情報漏洩は以前からもあったわけですから、住基ネットの問題はアクセス権がない者がアクセスできることだとわかります。であるならば、コンピュータハッキングは可能であるかどうかが再重要であると感じますが、これは技術的に可能ですか？抑止力として働き、犯罪の幇助にならない技術の公開をお願いします。 
-------------------------

「技術的に可能か？」で、可能と答えるならほとんどの場合はソフトウェアのバグの存在とリモート接続のパスワードクラックに集中します。
それじゃあ、ここでは不可能であると答えてみましょう。

無人施設＋杓子定規な管理人オンリーだったとして、セキュリティポリシが正しく設定してあれば、非常に強固なセキュリティとなり、"電子上"の進入は困難となります。
日本ではNTT,KDDIなどの通信会社はこの点では非常に強いのです。
注意するとすれば、使用しているソフトウェアのバグが一般公開された瞬間にfixできるかではないでしょうか。これも先に挙げた可能論の根拠の範疇ですが。
ただ、
http://security-focus.com/bid
などを見ても分かるとおり、
発見されるセキュリティホールは数あれど、
結構運営でカバーできるものばかりですよね。
余分なモジュールを組み込まないで、
１サービス１機材１セグメントにしてエージェントのみで連結するとかすれば、
お金と手間はかかる上利便性はありませんが、
セキュリティは確保できます。
（全サービスレイヤが直列のため、最終サーバのクラッキングには全サービスのセキュリティホールの存在が必要だから）


秘匿性も秘匿である限りセキュリティとして有効ですから、その観点で考えてみると、
キー、アルゴリズム、サービス自身の存在のいずれかが誰にも知られていないままなら進入に対するブロッキングは可能です。

キーの公開 -> パスワードクラック
アルゴリズムの公開 -> バグの発見
サービス自信の公開 -> 攻撃動機の誘発

防御手法はデコイを中心として、
通信スタックの詐称、サービスの詐称、
攻撃成否の詐称など、いろいろあります。

以上から考えて、現在の住基ネットがどこまでの
設備と対策を備えてるかがカギですよね？
（セキュリティーレベルも秘匿であると、このように２元論もむずかしいですが）

参考URL：http://security-focus.com/bid

popesyu · Answer

２番ですけど。
>コンピュータハッキングという点
というのが全くもって意味不明なんです。
武力制圧は極論ですけど、何らかの方法で直接忍び込むとか。誘拐じゃなくても開発関係者や庁内のアクセス権のある人間を買収するとかで情報を盗むことは可能でしょということです。

でその盗む手段がコンピュータハッキングかどうかという点だけにこだわっているんですよね？
まずそのコンピュータハッキングとはいったい何なのかを提示してください。

jesterk · Answer

>無線ＬＡＮと住基ネットは繋がってないのでは？インターネットとも繋がってないと聞いています。
つながってないことになっていますが、実際は繋がっているところがあったのが実情のようです
故意か意図しないものか別として・・・
今はどの程度穴がふさがれているかは不明です

>電話回線ともつながってないでは？ネットワーク幹線には何の技術とインフラを使用しているかご存知ですか？
電話回線については上記と同様
住基ネットワーク回線については専用線としか聞いてません

技術や方法についてはたとえ知っていても情報公開すべきではないでしょう
知ればやりたくなる人がいますので・・・

grampus · Answer

市町村の庁内ＬＡＮに入ることができればＣＳサーバーを攻撃することができるようです。
所詮、役所の人間が考えている程度のモノですので。

外部から庁内ＬＡＮに入ることができるか？ということになると入れます。
実際に外部から庁内ＬＡＮ入っているエンジニアを見たこともあります。

参考URL：http://www.itmedia.co.jp/enterprise/0312/17/epn01.html

Xaval · Answer

出口の無い＆作れない貯金箱なら最大のセキュリティを持つ金庫ということになります。
しかし、取り出し口があるんだから、それ自身がセキュリティの穴ということですから、それと同じです。

電子化することで少しは堅くなるとおもいますよ。
今の状態では他人の戸籍なんて簡単に取れます。
（普通に申請したら取れました。）

jesterk · Answer

電話回線を使って役所にハッキングして，穴を探せばシステムに入り込めるとか
役所の駐車場から無線ＬＡＮにつなげられたとか
いろいろな話がありますね

前の人も書いてますが，内部の人間による情報の持ち出しのほうが危険でしょう
今まで企業等から個人情報が流出した事件の多くが内部の人間の犯行で
セキュリティを高めても内部の人間がやったんじゃどうしようも無いですから

nobugs · Answer

>>具体的なハッキング方法があれば公開してもらっても構いません。

あなたが構わなくても、ハッキングされる方が構います。

政治的な問題ではなく、刑事上の問題です。

popesyu · Answer

そりゃ可能不可能で考えるなら可能でしょ。
どんな手段を念頭においているのかわかりませんが。
武力でもって制圧するとか。
関係者を直接攫うとか。幾らでも手は思いつきますが。

silpheed7 · Answer

技術的には可能ですよ。

ハッキング以前にも、内部にいる人が不正アクセスする可能性もありますが。

住基ネットのハッキングは可能？(重要性は別として。)

住基ネットのセキュリティに関する総務省の公式見解です。

--------引用-------------

２番ですけど。

>無線ＬＡＮと住基ネットは繋がってないのでは？インターネットとも繋がってないと聞いています。

市町村の庁内ＬＡＮに入ることができればＣＳサーバーを攻撃することができるようです。

出口の無い＆作れない貯金箱なら最大のセキュリティを持つ金庫ということになります。

この回答への補足

電話回線を使って役所にハッキングして，穴を探せばシステムに入り込めるとか

この回答への補足

>>具体的なハッキング方法があれば公開してもらっても構いません。

この回答への補足

そりゃ可能不可能で考えるなら可能でしょ。

この回答への補足

技術的には可能ですよ。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング