●このページに収録した資料・レポートは、2003年12月16日の「長野県知事会見」で発表された、長野県侵入実験(安全性確認実験)速報の整理と評価です。
知事会見の速記録・配付資料などを基礎データとして作成されています.
これらのレポートは現在のところすべてpdf版で収録しています。html版は現在作成中です。

◆住基ネットを通じた他の自治体への不正侵入(住民票の写しの広域交付不正請求)についての検討(1.1版)

一括ファイル:400kバイト

 下記に収録したレポート「長野県侵入実験速報から指摘できる住基ネットの脆弱性」では検討していなかった「他自治体への不正侵入」の可能性についての補足です。
 「長野県侵入実験速報から指摘できる住基ネットの脆弱性」と合わせて参照してください。

 <もくじ>
はじめに
1.他の自治体への不正侵入ルートの例(広域交付の不正請求)
2.不正な広域交付請求が可能になる条件
3.ICカードによる操作者認証の無力化について
4.正規操作者に気づかれずに受信した住民票写しの情報を取得する方法について
5.自治体における有効な対策について
付記:並行して存在する「脅威」の問題
まとめ

◆長野県侵入実験速報から指摘できる住基ネットの脆弱性(1.2版)
05.4.14更新
    住基ネット差し止め訴訟における吉田柳太郎証人の「上申書」(2004
    年11月26日)の中に、
      「被告側は、私たちが実験中に、指定情報処理機関監視FWの内
      側(センターサーバー側)のケーブルを抜いたのだと主張していま
      すが、私たちが抜いたのは、このFWよりCS側です。」
    との指摘がありました。確認したところ、私のイラストは吉田さんの
    この指摘と異なっていたため、「スライド40」を修正しました。
    Ver.1.2になります。
04.2.19更新
    このレポートの一部の記述に誤りが見つかったため、
    04年2月19日付けでVer.1.1に更新しました
    主要な修正か所は以下の通りです。
     ◆p.6「Windowsのセキュリティパッチの適用についての注」
      の13行目に、「CSサーバー」がMSブラスターウイルスに感染
      したとの記述がありましたが、これは誤りです。10行目にあ
      るとおり、感染が知られているのは「CSクライアント」と考
      えられるため、これを修正しました。
     ◆同種の誤記等に関してレポート全体を再点検し、その際文字
      校正等を行いました。Ver.1.0〜1.1への更新の記録はこちらにあります

一括ファイル:1.1Mバイト

  はじめに・1章(4分割の1:370kバイト)
  2章(4分割の2:430kバイト)
  3章(4分割の3:210kバイト)
  ふろく(4分割の4:700kバイト)

 長野県侵入実験で明らかにされた住基ネットの脆弱性を一覧できるよう図版化し、またこれをもとに住基ネット上にある個人情報に対する「脅威の具体的イメージ」を論理的に明らかにした「実験の評価」の試みです。
 あわせて、住基ネットの持つ脆弱点(長野実験が明らかにした脆弱点)が現実の脅威に転化するために必要となる条件について検討しています。
 「ふろく」として、「長野県侵入実験速報の概要と整理」2.1版で整理した実験の具体的なやり方とその結果から、主要なページを抄録しました。

 <もくじ>
 はじめに
 1.速報から指摘可能な住基ネットの脆弱点
 2.住基ネットにおける脅威の具体的イメージ
 3.住基ネットの持つ脆弱点が現実の脅威に転化する条件
 ふろく
  速報された侵入実験の内容・結果・コメント
  長野県による速報の評価
  第三者による速報の評価(抄録)
  実験対象町村のネットワーク図

◆長野県侵入実験速報の概要と整理(2.2版)
05.4.14更新
    住基ネット差し止め訴訟における吉田柳太郎証人の「上申書」(2004
    年11月26日)の中に、
      「被告側は、私たちが実験中に、指定情報処理機関監視FWの内
      側(センターサーバー側)のケーブルを抜いたのだと主張していま
      すが、私たちが抜いたのは、このFWよりCS側です。」
    との指摘がありました。確認したところ、私のイラストは吉田さんの
    この指摘と異なっていたため、「スライド37」を修正しました。
    Ver.2.2になります。

一括ファイル:870kバイト

  はじめに・1章・2章(4分割の1:260kバイト)
  3章の1(4分割の2:370kバイト)
  3章の2,3,4,5(4分割の3:530kバイト)
  ふろく(4分割の4:360kバイト)

 長野県が知事会見で公開した資料および口頭説明(速記録)その他関係者の明示的な言及などから、長野県で行われた実験の具体的な内容と結果を、できるだけ網羅的に整理したものです。
 あわせて、「ふろく」として実験速報を理解する上で手がかりとなる技術用語解説を収録しています。

 <もくじ>
 本レポートにおける資料の範囲と整理の方針
 1. 実験の目的と実験環境
 2. 速報にもとづく結果と評価
  2.1 指摘された危険性の概要
  2.2 評価(想定できる不正行為の例)
  2.3 評価(第3者コメントの結論部分抜粋)
 3. 実験の内容と結果
   「管理者権限の取得」にもとづく「自由な操作」について 
   (レポーターによる注 記)
  3.1 庁内LANの安全性
   (a) インターネットから庁内LANへの侵入
   (a-2) インターネット接続を中止している市町村についてのコメント
   (b)出先機関から庁内LANへの不正な接続
   (c) 無線LANによる庁内LANへの不正な接続
   (d) 実験対象外の接続方法についての指摘
   (e) 実験対象外の庁内LANに関する安全性一般についての指摘
  3.2 庁内LAN上の既存システムの安全性
   (a) Webサーバーの安全性
   (b) 既存住基サーバーおよび既存事務処理システムなどの安全性
  3.3 CSクライアントの安全性
  3.4 CSサーバーの安全性
  3.5 住基ネットファイヤーウォールの安全性
   (a) 庁内LAN側ファイヤーウォールの安全性
   (b) 全国ネット側ファイヤーウォールの安全性
   (c) 地方自治情報センターによる監視の有効性
 ふろく
  用語解説
  ネットワーク図