●長野県侵入実験速報から指摘できる住基ネットの脆弱性

Ver.1.0→Ver.1.1 更新記録
*以下のほか、文字校正レベルの修正が行われている場合がある


◇p1 発行日・バージョン番号の変更
 
◇p6 本文1行目見出し内 阿智町→阿智村
   2行目 判断する資料はありません→判断できる資料はありません
   6   行われている形跡が→行われていた形跡が
   10   03年夏の→03年8月の
   13〜14 は不明です。03年8月、警告を受けていたとおりCSサーバーに
         ↓
       は不明ですが、CSクライアントに
    *「CSサーバー」ではなく「CSクライアント」にウイルスは感染した
     と考えられる。前出10行に「CSクライアントへの感染」と書かれて
     いて、13行の「CSサーバー」はまちがいのため訂正。
   下から3行目 Webサーバーへの→Webサーバーなどへの
   
◇p8 「4CSクライアントの脆弱点」の1行目
      Windows2000サーバーのセキュリティ・ホール
            ↓
      Windows2000のセキュリティ・ホール

◇p10 「10その他の事務処理システム用サーバーの脆弱点」1行目
      実験対象市町村→実験対象町村

◇p13 「入口-2」 庁内LAN(直接接続された公共施設LAN)
              ↓
         庁内LAN(公共施設などのLANを含む)
   同じく 2行目以下としてとして次のセンテンスを挿入
       ここには、ダイヤルアップルーターで接続された出先機関・公
       共施設などのLANへの不正なクライアントの接続を含みます。
   下部欄外3行目「なお、Target-5については」のセンテンスの末尾に、
   以下の一文を挿入。
       Target-5については、本レポートの補遺として作成した「住基
       ネットを通じた他の自治体への不正侵入(住民票の写しの広域
       交付不正請求)についての検討」を参照ください。

◇p18 右下四角の吹き出しの中 C2行目
         取得し、これを→取得することにより、これを
         
◇p20 本文10行目 第3者の不正な意図に→不正な意図に
   同じく 11行目 実効行為のほかに→実効行為の中で
   同じく 本文末尾に以下のセンテンスを追加
       ただし、ここに示す条件は、網羅的なものではありません。ま
       ったく異なる条件によっても現実の脅威に転化する可能性があ
       ることに留意してください。

◇p21 本文中2か所 WWWサーバー→Webサーバー

◇p22 本文中2か所 WWWサーバー→Webサーバー

◇p23 本文中2か所 WWWサーバー→Webサーバー
   同じく 「インターネット上からの不正なアクセスの場合」6行目
         ただし、CSクライアントが→CSクライアントが
         
◇p24 CSサーバーを操作して、全国サーバー・都道府県サーバーにアクセスす
   る場合
   2行目 動作などを監視し→動作を監視するなどの方法で
   3行目 命令情報形式の取得が→命令情報形式の分析・取得が
   

●以下は「ふろく」への修正のため、引用元の「長野県侵入実験速報の概要と
 整理」の更新も行われます。ただし、「概要と整理」更新版の公開は遅れる
 ことをご了承ください。

◇p32 8行目 (DHCPを使用している)
        ↓
       (DHCPを使用しているなどと考えられますが、速報では詳細不明)
   10行目 (の一部:詳細不明)
        ↓
       (の一部:*注1)
   下部欄外に、以下の注を追加
       *注1:「Asahiパソコン」誌04年3月1日号(p.20)によれば、
        「吉田氏は『実験に使用したセキュリティーホールはMS03-
        026』と明かした。ほかに、MS03-039とMS03-049も、修正プ
        ログラムが当たっておらず、利用可能だったという」。

◇p37 3行目 不正侵入に該当するため
        ↓
       不正侵入に該当する可能性が配慮されたため、