国土地理院のサーバーが不正侵入される 37
ストーリー by hylom
最近多いですね 部門より
最近多いですね 部門より
sillywalk 曰く、
国土地理院は10月28日、院内で観測データを保存しているサーバーが外部からの攻撃され、ID、パスワードが奪われて侵入されたと発表した。他大学や民間企業への攻撃の踏み台にされたという(国土地理院の発表、茨城新聞の関連記事)。
攻撃は10月13日に「辞書攻撃」によって行われ、奪取されたIDおよびパスワードで侵入されたという。その後同サーバーを踏み台にし、同月27日に関東地方の国立大や民間企業の計2ヶ所に攻撃を仕掛けたとのこと。大学側が攻撃を察知して同院へ通報したことで発覚したそうだ。
ただ、攻撃そのものには失敗し、またサーバも大陸や島の微小な移動、位置を決定するための観測データだけを扱っていたため、個人情報や機密情報などを盗まれる被害はなかったそうだ。同院は過去にも失態を犯しており、今回再びの不祥事となってしまった。
犯人は (スコア:2, おもしろおかしい)
Google [srad.jp]に違いない。
基盤地図情報の取り扱いに不安 (スコア:2)
国土地理院からGISに用いる地図情報がダウンロードできるんだけど、ある意味、このデータをどこからでも・誰でも・自由にダウンロードできることのほうが危険かもしれない。
利用者からしたら大変便利なんだけど。
政府関係の場合、特許庁の特許関連や実用新案なんかもやばいような気がする。
Re:基盤地図情報の取り扱いに不安 (スコア:1)
地図情報なんて有償ではいくらでも手に入るので、機密としての価値はないわけですから、
なぜ危険になるのでしょうか?
むしろ、信頼性のある地図情報を民間に提供しないことで起こる危険の方が多いと思います。
たとえば飛行機や船の安全な航行には、信頼性の高い地図が不可欠です。
日本の近海を通過する外国の船が、正確な地図を使わないで、
事故を起こしたら被害を受けるのは日本なんですから。
Re: (スコア:0)
対地巡航ミサイルの経路マップにも使えたり,
陸戦のシミュレーション地図だけでなく本番にも使えたり,
その他,色々と不穏な用途にも使えるので,
地図を駄々漏れにしている平和ボケな国の方が少数派らしいですよ?
Re:基盤地図情報の取り扱いに不安 (スコア:3)
以前、印刷関連で20年以上働いてましたが、「防衛機密上、ほんとの地図原図は国土地理院にしか無い。」というのは、何度も聞きました。 事実、地図の仕事もしていましたが、原図からトレースする必要がありますので、「寸分違わず」というのは、事実上無理です。 ただ、「ゼンリン」さんのような、専業社は分かりません。
hoihoi-p 得意淡然、失意泰然。
Re:基盤地図情報の取り扱いに不安 (スコア:1)
ゼンリンとかの場合、自分のところの地図をコピーされたとき用にわざと嘘情報をまぎれさせてるらしいので、
どこかの国のミサイルがそれを元に誘導しようとした時
「えーと、鈴木さんちの隣の佐藤さんちの角を右に…あれ?佐藤さんちなんかないぞ?」
ってことになるかもしれません。
#どんなミサイルだ
Re:基盤地図情報の取り扱いに不安 (スコア:2)
その原図を消された? 書き換えられた? バックアップは有るでしょうけど。
HTTPサーバーに、原図は置かないでしょうけど・・・。
メンテナンス用のマシンを待ち構えて、内部に入ったのならば、テロでしょう。
がんばれ!警察庁公安部!内閣調査室!
だれも信じてはいけない!!
hoihoi-p 得意淡然、失意泰然。
Re:基盤地図情報の取り扱いに不安 (スコア:1)
Re: (スコア:0)
ICBMが実用化された頃、目標とされたソ連の地図のいい加減さ(数100m単位のずれ)が、米軍内部で問題になりました。
ロシア・中共及びその配下の金帝国としても、IRBM及び巡航ミサイルの、照準データーの作成・更新・点検は、今回のように日常的に行っていると考えるのが、常識です。
Re: (スコア:0)
でもGPSとかカーナビとか正確な地図を前提にしているから
飛んでくるかどうか分からないミサイルを気にして、
それらが使えなくなるのは困るね
Re: (スコア:0)
日本の場合、仮想敵国は日本海超えなきゃ陸戦も海戦も空戦も出来ませんが
それが出来る国は今の所ありませんし、自衛隊と在日米軍が今の戦力持ってる限りは現実的な戦力じゃ無理ですから、気にしなくていいかと。
テロリスト相手じゃ地図隠しても実際に下見されれば終わりですし、
米軍の場合、横田に部隊待機させて、それ出撃させれば首都制圧できちゃいます。
Re: (スコア:0)
事前に部隊を潜ませておくのは常道なのだけどね。
占領するのに大軍である必要はないんですよ。
現実に国民を拉致られるわ(北朝鮮)、外国人要人を拉致されるわ(韓国)で、残念ながら平時は穴だらけです。
自衛隊は削減につぐ削減で数がないので、あちこちでゲリラ戦よろしく戦闘行動をされては鎮圧不能でしょう。
寧ろ大軍で来てもらったほうが対処しやすいでしょう。
それに韓国も中国も揚陸艦を充実させてきています。
中国は台湾など日本以外にも使用するところがありますが、韓国なんて日本以外使用するところないにも関わらずですよ。
現実ってそんなもんです。
Re: (スコア:0)
その場合も重要なのは地図そのものではなくて現地の下見ですから、地図そのものの重要度が低くなっていることには変わりないのでは?
地図を頼りに部隊を潜伏させる建物を決めたら、取り壊されてたり津波で流されたりしてたら、お話にもならないでしょう。
Re: (スコア:0)
現代は地形図を秘匿しても人工衛星で地形は観測可能です
地形図がダダ漏れになっていたとしても、攻撃目標となる施設がどこにあるのかが分かるわけではありません
嘘だと思うなら、航空自衛隊の防空指揮・管制施設の建物や、横須賀の米海軍潜水艦作戦センターの建物や、北海道の自衛隊駐屯地・レーダーサイトに駐留してる米軍情報部隊の建物がどこにあるのか、地図で探してみてください
(なお、今の巡航ミサイルの航法はGPSがメインです)
Re:基盤地図情報の取り扱いに不安 (スコア:2)
GPSは衛星そのものが軍事用ですし、中東情勢が緊迫してくると、がぜん精度が上がると言う話は良く聞きますね。アップビート(衛星制御)は暗号化されてるでしょうけど、ダウンビートは民生利用可能だという事。
これが不思議。ダウンビートをなぜ開放したのか。敵も利用出来るのに。
#肝心な事の裏が取れてませんが。
hoihoi-p 得意淡然、失意泰然。
Re: (スコア:0)
> 地図を駄々漏れにしている平和ボケな国の方が少数派らしいですよ?
少数派なんだ、へえ。
多数派の国はGoogleMapやGoogleEarthでみると黒塗りで潰されてるとか?
ま、すぐそばに危険思想を持っているテロ支援国家があって、キチガイな
元首がいて、いつ暴走して攻め込んできても変じゃない状況なのに、
その敵国に近い地方から首都まで一気に攻めのぼれるような高速道路や
国道を整備したり、決壊したら広範囲で壊滅状態になりそうなダムを
建設したり、対テロ防備が皆無な原発を建てまくってる平和ボケの国は
少数派とは知ってますけど。
Re: (スコア:0)
GoogleEarthでは軍事施設で消されてるとこずいぶんあるよね。黒塗りじゃなくて地の色に近い色で
消してあるから気づきにくい。
実際のところどうなの? (スコア:2)
ここんとこ政府関連のサーバーで色々とあるけど、公的機関が使っているサーバーのセキュリティなんかはどうなってるんでしょう?
セキュリティ強化を依頼しても丸投げ先がさらに3次4次と中抜きされてセキュリティソフト入れただけで
「大丈夫ですよ~」
みたいな感じなんでしょうか?
(もちろん1年後にライセンス切れてその後放置)
オフショア開発 (スコア:1)
で、実作業が中国とかインドとかに行ってる可能性も高いですよね。
立派なセキュリティ・システムがあっても、内部が筒抜けでざるだったりして。
Re: (スコア:0)
トレンド:
#厨とつけると勝ち誇った気分になれる
Re: (スコア:0)
もう帰っていいよ
好きなように (スコア:1)
領土・国境を書き換えられて、それが日本の公式データとなっちゃったり……。
Re:好きなように (スコア:1)
Re: (スコア:0)
桃太郎 鬼からみれば 侵略者
日本では英雄譚だけどね
重箱の隅 (スコア:0)
外部からの攻撃され、
「の」は不要。
院内で観測データを保存しているサーバーが
その後同サーバーを踏み台にし、
またサーバも大陸や島の微小な移動、
どちらかに統一しましょう
Re:重箱の隅 (スコア:2)
タレコミ原文 [srad.jp]と比較してみて下さい。
And now for something completely different...
Re:重箱の隅 (スコア:2)
国土地理院のページには、「侵入は全て未遂に終わったことが確認されております。」 と書いてある。
「国土地理院のサーバーが不正侵入される」と言うタイトルとは違うじゃないか。なにそれ?
hoihoi-p 得意淡然、失意泰然。
Re: (スコア:0)
いつも思うんですが、タレコミ内容を改変するなら
~曰くって引用入れるのは宜しく無いんじゃないでしょうか。
同一性保持権って引用文にも効力を持つんじゃなかったっけ?
Re: (スコア:0)
江戸時代の言葉と現代の言葉の違いは注意しないの?
基盤地図情報ダウンロードサービスが登録制になってるよ、大丈夫か? (スコア:0)
基盤地図情報ダウンロードサービス [gsi.go.jp] が本日(10月31日)から登録制になったけど、大丈夫か?
それが狙いでは (スコア:0)
>大陸や島の微小な移動、位置を決定するための観測データだけを
だからこそ、そこを狙ったとか無いですかね。
島の位置が大事というか、島の位置を(ほんの少しだけ)書き換えて、
「ウェーッハッハ、○島が我が国の領土だと国土地理院が認めたn(略
なんてね。
Re: (スコア:0)
マジレスすると日本がどこを境界として考えているかがわかる。
なので、普段のちょっかいから、侵攻する際まで、色々使える。
実際、冷戦以後、戦争ないし紛争当事国でも無いにもかかわらず領空侵犯されてるのって日本ぐらいでは?
Re:それが狙いでは (スコア:2)
"Finland airspace violation"の検索結果から見るに、フィンランドも結構領空侵犯されてるようですね。ロシアから頻繁に、スウェーデンから稀に。
# ロシアが行儀いいわけないよね、という偏見に基づいて調べたらやはり悪かった
辞書攻撃? (スコア:0)
ってことは外からパスワードアクセスで入れる口があるってことですよね?
メンテナンスの為にあるんでしょうけど、こういうのって公開鍵使っておくか、IPアドレス制限とか必要にしておいてパスワードだけで入れちゃ良くないと思うんだが。
世間じゃ違うの?
Re: (スコア:0)
それもそうだし、辞書攻撃で破られるようなパスワードを使ってること自体もあれ
pamで設定してないんかな