長野県の侵入実験に対する総務省コメント (総務省)
住基ネット本体へは侵入されておらず、全国センターの本人確認情報は全く問題ないところである。
確かに言葉の上では侵入されていないのかもね。住基ネットに対して行われた操作は正規のCSクライアントから行われた訳だし。ただし、そのCSクライアントはのっとられていたけどな。(笑) それは全く問題無いですか。はあ
FWだけでセキュリティを確保できるという認識をまず改めてくれい。
8月15日の長野県知事の発表ではインターネット接続が危険であるためインターネット接続団体で侵入実験を行うとしていたが、今回の実験ではインターネットからの侵入はできていない。
したがって、長野県の意図した侵入実験は失敗したものである。
かろうじて防御できた項目にすがってテスト全体を失敗扱いですか。やれやれ
なお、第三者評価で指摘されているCSのセキュリティパッチの適用については、十分なシステムの動作検証を行い、早期にセキュリティパッチを適用するとともに、パスワードの設定が不十分等の指摘についても、市区町村に対し引き続き適切な技術的な支援を行う予定である。
<訳>現状、出来てません。
ツッコミいれようとしたらほとんど全文引用になるのであきらめた。。。 ⊂⌒~⊃。Д。)⊃