住基ネット侵入実験者の発表が中止に 総務省が難色(from asahi.com)
これってどうなんでしょうね。侵入できる時点で十分脆弱性があるんだろうし、
「住基ネットと庁内LANを混同している」ってのもどうなんですかね・・・
危ないと思うんだけど。
こういうことってもっと公になった方がいいんじゃないかな?
どこに問題点があるか。って言う事を好評しちゃまずいかも抱けど、問題点があるって事ぐらい公表しないと
自治体は危険なままで運用するんじゃない?
住民の個人情報を管理してるんだし、そこらへんはもっとしっかりすべきだと思うんだけどなぁ・・
たしかに、静岡も微妙だよなぁ。CS端末は普通に手の届くところにあるし、入力してる時のキータイプなんか全部見えるし。
おまけにタイピングが遅いからもっと何を打ってるか分かりやすい。
参考にセキュリティホールmemo MLに流れた記事も:[memo:7883] Ejovi Nuwere 氏発表中止関連
Iconic One Theme | Powered by Wordpress