防衛省の通信ネットワークにサイバー攻撃が行われ、陸上自衛隊のシステムに侵入されていたことが明らかになった(共同通信、朝日新聞、産経新聞、読売新聞)。自衛隊の情報通信システムはインターネットに接続されているオープン系のシステムと、独自のネットワークを使用して外部の回線とは接続されていないクローズ系のシステムの2つがあり、今回攻撃されたのはオープン系のシステムだったという。発端となったのは外部のネットワークともつながっている防衛医大などのPC。これらに不正アクセスが行われ、そこから自衛隊のシステムに不正アクセスが行われていたという。
クローズ系にも入られた疑惑 (スコア:2, 興味深い)
認めてしまったらいろいろな意味で大問題だから全面否定しているようだけど、陸自のクローズド系にあるシステムにアクセスされたという報道だよね。
「攻撃されたのはオープン系」というタレこみ文は不正確で、オープン系から入り込んだというのが正しいだろう。
攻撃されて侵入されたという話そのものが「特定秘密」に相当するかもしれず、事実がどうなのかは明らかにされることはないだろうな。
これをマスコミに漏らした関係者は処分される恐れがあるが、処分理由が不正侵入されたという特定秘密を暴露したからと公表したら事実を認めることになるので、どうなることやら。
櫻井よしこあたりが、「だからサイバー防衛隊ではなく、サイバー攻撃隊を結成して攻撃しないと防御にはならない」とか言い出しそう。
Re:クローズ系にも入られた疑惑 (スコア:1)
・VPNで商用インターネット回線に仮想線を引いて、専用線と束ねて「クローズド系」に使用していた場合。
・「クローズド系」と「オープン系」に物理的に同じマシンで繋いで(サーバに限らずルータなども)、それを、仮想化技術を含めたソフトウェア的に分離していた場合。
・「クローズド系」での米軍との連絡回線が物理的な専用線だけではなかった場合
この辺りをやってると、ベンダや業者が把握してないセキュリティホールを突かれる可能性があるように思うんですよね。実際の事は、特定秘密保護法が廃止されないと情報開示されないでしょうけど。
系? (スコア:1)
オープン系クローズ系なんて表現使うの?
と思ったらプレスリリースがそうなのね
Re:系? (スコア:4, 参考になる)
防衛省・自衛隊の専門用語っぽいですね。防衛情報通信基盤 [wikipedia.org]
Re: (スコア:0)
オープン系の対義語ってメインフレーム系だと思ってた
オープン系=Linux・Unixベース、たまにSolarisも含まれる?
メインフレーム系=IBMのz/OSとか富士通のMSP・XSPとかその手のやつ
後者はホスト系といってたような… (Was: Re:系?) (スコア:1)
いろんな出自の人が出入りしている就業現場であれば、という状況で。
// もっと視野の広い人、視座の高い人がどう呼ぶかは知らない。
Re: (スコア:0)
たまにも何もSolarisはUNIX系以外の何者でもない気が…
メインフレーム以外は全部オープン系と言ってた気がしないでもない。
Windowsサーバとかも。
良くわからんのがタンデム系列かな?
himarayaとかNonStopサーバーとか言うやつだけど…いまでも使われているのだろうか?
Re: (スコア:0)
こっちの業界の一滴にはそうなんだろうけど、オープン/クローズの意味的には、
この方が自然な使い方だとおもうけどね。
「メインフレーム vs UNIX」なら、そう言ってくれれば良いのに。
#もっと困るのが「汎用機」だな。ぜんぜん意味ちゃうやん。
Re: (スコア:0)
出会い系くらいのレベル。
Re: (スコア:0)
>もっと困るのが「汎用機」
この言葉使うとこって大抵コボラーなので警戒モードですね。
基本的なソフト系用語通じない、コードは重複だらけが基本なので。
XMLパーサーって何?というからパーサーが分からないかと思ったらXML知らなかったとかね。Web系開発なんですけど。。
Re: (スコア:0)
どの分野でも下を見ればキリがないので、典型的な例とは限りません。
オープン系だってモノを知らない人はいくらでもいますよ… (泣)
Re: (スコア:0)
WebSphere使うとz/OSの上でもJavaのWebアプリが動くんだけど、
この場合はどっちの扱いかな?
Re: (スコア:0)
えっ、これはネットワークの繋がり方で分けてるんではないの?
Re: (スコア:0)
オープンネットワーク、クローズドネットワークを指しているんだけど、統合ネットワーク構築の設計にかかわった誰かが、「書くと長い」「ネットワークとか言われても利用者の大半にわかりにくい」という事でそう言いだしたみたい。
そして「メインフレーム系」も言わなかった気がする。
Re: (スコア:0)
今のシステムZはハードウェアとしては割にオープンですがソフトウェアを見るとクローズドな方。そして分類上はメインフレームです。この場合どう表現すればいいのでしょうか。Linux専用やLinux対応メインフレームもありますし。現状に即さない古い用語は混乱のもとなので昔話以外では使わないほうがいいかもしれない。
#ハリウッド映画だと相変わらずやたらとメインフレームが出てくる。ホストコンピュータやサーバは出てこない。
Re: (スコア:0)
インターネットに繋がったネットワークと独立した独自のネットワークを両方使ってる場合は、しばしばそういう表現しますよ
(開発に関してのオープン/クローズじゃない)
Re: (スコア:0)
クローズドってよりも独立系って方が通じるとは思うけど、読めば意味は分かると言えば判る。
今時の兵器 (スコア:1)
は、積極的にインターネットのインフラを使ってるようで、防衛省で回線容量が賄い切れない部分では、VPNとかを使ってるようなんですよね。
自衛隊の統合ネットワークである、IDDN(防衛統合ディジタル通信網) [mod.go.jp]だと、
とあって、この当時は民間のファイバーの借り上げ中心だったと思われますが、その後IP化が相当進んでたはずですし、データ通信の必要量も飛躍的に増えてますから、低価格なVPNは使われてるのではないかと思ってます(と言うか、確か「軍事研究」誌で何度か言及がされてるけど、出典をすぐに出せない…)
オープン(インターネット)系とクローズド(イントラネット)系は (スコア:0)
ちゃんとVMで別々のマシンにしてるんだろうね?富士通さん
Re:オープン(インターネット)系とクローズド(イントラネット)系は (スコア:1)
DIIの共通基盤はオープン、クローズは物理的にわかれてる。
オープン、クローズはインターネットの有無しが基準ではないので注意。
問題はDIIの「インフラに」ぶら下がっている各幕については、DIIで決めているポリシー、ガバナンスが効かない事。
統幕のもつDIIは、各幕が使う共通基盤なだけであって、末端がダメなら結果的にダメになってしまう。
これでようやく、統幕が大手を振るってガバナンスが効かせられるようになるのでは?
結果的に膿出しになって良かったと、個人的には思います。
Re: (スコア:0)
報道によると「個々のパソコンは両方のシステムに接続し、切り替えながら利用する仕組み」だそうですよ。
http://www.tokyo-np.co.jp/article/national/list/201611/CK2016112802000... [tokyo-np.co.jp]
Re:オープン(インターネット)系とクローズド(イントラネット)系は (スコア:2)
いちいちLANケーブルつなぎ替えるの面倒だな…そうだ!
サーバルームに転がってるNICを一枚拝借して…超便利!!
Re: (スコア:0)
みつかりゃ大目玉だな、、、
Re: (スコア:0)
IPアドレス設定を変えるだけの簡単操作ですよきっと。
Re: (スコア:0)
そんなの面倒くさい。
オープン系とクローズド系のケーブルを、
この2000円で買ってきたバカハブに接続しておいて、
PCのNICには両方のIPアドレスを振ってこのハブに挿しておけば…。
ホントにやっていそうで怖い。
Re:オープン(インターネット)系とクローズド(イントラネット)系は (スコア:1)
原理的には可能でも実際問題としてできるのそんなこと? (スコア:0)
今回も真相は公表されずじまいか
被害は公表すべき場合とすべきでない場合があります (スコア:4, 興味深い)
窃盗された情報を公開しなければならないのは、顧客などの外部の秘匿すべき情報が漏れた場合です。
これに対し内部情報が漏れた場合は、侵入者に対しその情報の価値や真偽を教えるだけなので、利害関係者にしか教えないのが常識です。
今回の場合病院の一般患者の情報が漏れていたならそれについては漏れた範囲について発表すべきですが、防衛省内部の情報については何が漏れたか公表すべきではありません。もし発表があれば、それは窃盗者を撹乱する為の欺瞞情報である可能性が高いです。
--- de FTNS.
Re: (スコア:0)
内部犯行でしかない
犯行じゃないよ善行だよ (スコア:0)
「このパソコンのデータ、なんでそのパソコンにコピーできないの?」
物理的に異なるネットワーク上のデータ移動に苦労していたユーザ。
そんなユーザを不憫に思った心優しきシス管は、みんなに喜んでもらおうと、偉い人には内緒でこっそりと机の下にルータを一個付けてあげましたとさ。
Re: (スコア:0)
外部との接点を限ったイントラを作っても、その中で業務が完結しないと結局は汚染が起こるってことだな。
自席からメディア取扱い端末までの移動時間があるとか、ググらないとダメとか、切り替えて使う仕事があるとか、その程度でもこうなるんだろう
Re: (スコア:0)
「現場を無視したこんなことが続けば…」
「藪をついて蛇を出しかねないか。」
# おなじくパトレイバー2より
# でも内部統制のためセキュリティ強化とかやってると、そういう気持ちになるんですよ。
Re: (スコア:0)
陸自のシステムがどんなものなのかわからないので何とも言えないけれど、長期的かつ慎重にサイバー諜報をしていればできるだろうね。
ただ、防衛医大のPCからアクセスできる陸自のシステムが何なのか、どのような情報があるのか疑問は残る。
陸自から防衛医大に出向している人がいて、その人が陸自のシステムにアクセスしたときに情報を引っ張るプログラムを仕掛けておくとか、あるいは年金機構のように陸自のシステムから業務のために情報を引き出してPCに保存、それをオープン系につなげたときに抜かれただけかもしれない。
Re: (スコア:0)
後藤さんのセリフですね、わかります。
絶対大丈夫なんてありえないのだから (スコア:0)
相手に極めて強い悪意、技量があったら、全てを防ぐ手立てを講じるのは相当困難だろうから
次善の策で情報丸パクリで兵器作ると大事故が発生するような代物置いておいたり
連絡してきたら流出情報元にしたのがわかるように架空の人物(メール・電話連絡可)のアカウント用意しておくとか欺瞞情報を散りばめるとかしてるのかな?
やってても公表しないだろうけど。
Re: (スコア:0)
盗んだ情報を見て「日本ははタイヤ以外見えないステルス機を10年近く前に開発済みだと!」と驚くわけですね。
#貼ってよさそうな画像が見つからない
Re: (スコア:0)
「ガンダムはすでに稼働していた!」の方がインパクトは有るなあ。
セキュリティ業界が (スコア:0)
な〜んてね。無理か、第五列じゃw
Re: (スコア:0)
インターネットにつながる時点で100%守ることなんて不可能と想定して、オープン系とクローズ系を分けてるんでしょう。
セキュリティ業界が関わっていないわけがない。
住基ネットあたりも本当は分離しなきゃいけなかったはずなのに・・・
民生サービスとも連携したくなったら、インターネットに繋がらないと無理なんですけどね。
情報処理安全確保支援士 (スコア:0)
こういった件でも人柱になるんだろうなぁ
デマじゃね? (スコア:0)
公式発表では、報道を否定してるし、ニュースだと(関係者によると〜)になってるから、不確定情報の謳い文句だし。
どんな関係者だよと思った。
#スラドに書いたら、他者からみればスラド関係者になるの?
Re: (スコア:0)
自国の中枢部が攻撃された!
なんて、口が裂けても言えんでしょう。
これが仮に、マイナンバー管理してるサーバーに対して・・・・とかなら、さらに言えないのでは?
このタイミングからして (スコア:0)
ロシアかな?
分離してるの?してないの? (スコア:0)
記事を読むと分離されているのかされていないのかまったく読み取れなくて...
もうちょっとまともなひとが記事を書けないものなのだろうか?
Re: (スコア:0)
分離されていると思っていたものが、実はされていないものが多い。
お役人様がこうだと言ったら反対意見言えないものでね…