 |
3月1日号
【特集1】
目指せギガビットイーサー!
家庭内LAN高速化大作戦
●あなたのLANはなぜ遅いのか
【特集2】
11PCメーカー総ざらい!
05春の新製品
●編集部イチ押しパソコンはコレだ!
【特集3】
PCユーザーだからできる!
らくらく確定申告
●インターネットと専用ソフトを徹底活用
【噂の対決】
無線LAN対応 ブロードバンド・ルーター
・AirStation WHR2-A54G54/PL
・AirPort WN-APG/R-S
・Aterm WR7800H/TC NECアクセステクニカ
【NEWS】
スクープ!マイクロソフトがIEにフィッシング対策
【NEWS & VIEWS】
・本社直撃 マイクロソフトのセキュリティー戦略を問う
・Winny裁判、あるベテラン刑事の証言
・ケータイ市場の「主流」になり始めた「デザイン競争」ほか
|
|
|
|
【ASAHIパソコン本誌連動企画】
住基ネット侵入実験成功で、長野県側が再び「挑戦状」
「国レベルの再実験を」の声に、総務省は「脆弱なのは市町村の責任」
長野県は2003年12月16日、住民基本台帳ネットワーク(住基ネット)のセキュリティーについて実施した調査結果の速報を発表した。注目されたインターネット経由での侵入はできなかったが、市町村の庁内にむき出しになっているLAN用ハブに接続した端末から、住基ネットの管理運用を行っている財団法人地方自治情報センター(LASDEC)のサーバーに侵入、格納されている全国民の個人情報を自由に検索閲覧できることが判明した。総務省は「侵入されたのは市町村の管理するネットワークであり、国の責任ではない」と主張している。(文・瀬下美和)
■ ■ ■ ■ ■
テストは同県阿智村、下諏訪町、波田町で9月末から11月末まで断続的に行われた。
波田町ではインターネット経由で庁内LAN侵入を試みたができなかった(図(ウ))。一方、阿智村と下諏訪町では、庁内に端末を持ち込んでLANへ接続(図(イ))、接続権限を持たないにもかかわらず庁内ネットワークに接続して、既存住基サーバーに侵入(図の(3))住民の氏名・住所・出生年月日・性別のほか、納税、疾病履歴といった機密性の高い住民情報を閲覧、検索、改ざんすることが可能になったという。またウエブサーバー(図の(4))にも侵入できた。
庁内LANと住基ネット本体との間には、住基ネットに接続する専用のCSクライアントとサーバー(図の(1)(2))が置かれ、2カ所のファイアーウオール((A)と(B))で防御されている。
だが、クライアントを接続するためのハブが役場内にむき出しで置かれており、これの空きポートからネットワークに接続、サーバーOSにあるバッファーオーバーフローのセキュリティーホールを発見して、OSを乗っ取ることに成功したという。
管理者権限を略奪すれば、
全国民の個人情報を覗ける
「総務省は、管理者権限が手に入ったとしても操作者用カードがないと操作できないと説明していたが、実際は違った」
長野県本人確認情報保護審議会委員を務め、今回の実験を現場で指揮したセキュリティー・コンサルタントの吉田柳太郎氏は言う。つまり、市町村の担当職員と同じ作業を、侵入者ができるようになったという主張だ。言い換えれば、住基ネットの全国センター内のサーバーへアクセスし、保管されている全国民の氏名・住所・生年月日・性別の基本4情報と、住民票コードおよびその変更履歴を自由に閲覧検索できるということだ。
2カ所のファイアーウオール(FW)については、テストを実施したのが業務時間外だったため、実際にはデータを通過させてはいない。
「ポート番号はもちろん、どんなデータが通過するかが分かったので、正規の通信を装って、不正なアクセスができることがわかった」
と吉田氏は説明する。ポートスキャンによって何番ポートが空いているのか特定でき、FWのフィルタリングの設定詳細が解明できたという。住基ネット本体への入り口であるCSサーバーが乗っ取り可能で、FWも通過可能となれば、住基ネットへ「侵入した」のに等しい。
吉田氏は住基ネットの管理を手がけるLASDECのずさんさも指摘する。
「OSを乗っ取ったのは11月25日午前11時。しかしLASDECが異常を察知したのは、FWとCSサーバー間のケーブルを物理的に引き抜いた28日の深夜。24時間365日の監視といいながらリアルタイムでない。3日間もあれば侵入者は思う存分に情報を手に入れて、跡形もなく立ち去ることができてしまう」
田中康夫長野県知事は12月16日に開いた記者会見で、
「総務省は、住基ネットは完璧でアリの一穴もないと主張していたのに、その一画にあるCSサーバーが短時間で侵入可能だった」
と怒りをあらわにし、住基ネットの安全性を確認するために国と共同での再テストの実施を提案した。
「国レベルの侵入実験で白黒を」
長野県側委員が挑戦を明言
LASDEC住民基本台帳ネットワークシステム全国センターの戸田夏生部長は言う。
「全国サーバーの検索閲覧が誰でもできる状態なら、ただちに住基ネットの運用は中止しなくてはならない。しかし今回の長野の実験は、市町村が管理している庁内LANなどの脆弱性がわかっただけ。住基ネット本体とは関係ない」
総務省市町村課の上仮屋尚専門官も言う。
「脆弱性が全くないなんて言ってはいない。OSのセキュリティーを埋める修正ソフトは、動作確認をしてから適用するので、どうしても多少のばらつきが出る。今回の長野はそもそもサーバー室の鍵をあけて物理的な侵入をしている。これは住基ネットとは違う問題。FWにしても実際には突破してない。ポートスキャンぐらいなら簡単にできる。過大に不安をあおっている」
県が調達して管理を委託している(A)のFWについては、電源入力有無や接続といった機器の状況しか監視していない。その内側から庁内LANをつなぐ部分については市町村管理部分なので、手を出すことはできないという。
「個人情報が漏れる恐れがあり、万全ではない」と主張する長野県と、「FWによる多重防御によってセキュリティーは確保されている」と主張する総務省の間では意見の食い違いが続いている。例えば10月上旬、一部の新聞が「長野県による侵入テストの結果、インターネット経由で自治体が管理する住基ネットに侵入できることが判明」と報道。即座に、総務省は「侵入不可能」とする品川区で実施した侵入テストの結果を公表した。
どちらが正しいのか。吉田氏は次のように挑戦の意志を明言する。
「総務省は逃げずに、ぜひ私に(国レベルの)侵入テストをやらせて欲しい。そうすればシロクロの決着がつく」
住基ネットよりも深刻な庁内LAN
個人情報が至るところから水漏れ
なぜ、こうも両者の意見はぶつかり合うのか。政府が推進する電子政府のシステム構築に参加する、あるセキュリティー・コンサルタントはこう明かす。
「住基ネットのように全国約3200の市区町村と47都道府県をつなぐ分散型データベースで、均一で高いセキュリティーレベルを確保することが、そもそも技術的に不可能。だから総務省はまあまあのレベルしか求めていない。それでも今ある役所のシステムの中ではまともな方。LASDECが出しているガイドラインを現場がきちんと守れば、住基ネット自体は普通のシステムになる。長野県の要求はとにかく高すぎる。個人情報をどの程度まで保護するかという考え方なので、両者の議論は絶対にかみ合わない」
個人情報保護法とネットワークの関係に詳しい山口大学経済学部の立山紘毅教授(憲法学・情報法学)は、今回のテストの意義は庁内LANをはじめとした市区町村システムの現状を具体的に明らかにしたことにあると評価する。
「いちばん大事なのは住基ネットによってどれだけ国民が幸せを実感できるかということ。その議論がないと長野の実験はただのショーで終わってしまう。事態はかなり深刻だ。庁内LANへの侵入がこれほど簡単では、いくら住基ネットの本体を守っても、いたるところから個人情報の水漏れが起きてしまう」
(2003/12/26)
ASAHIパソコンNEWSへ
| |
|
天気 
朝日新聞ニュース
