死活監視
って何?って思ったんだが、これってサーバが生きてるかどうかを確かめると言うことか。
単に落ちてないか調べるだけ・・・。
LASDECがやっているのはその死活監視のみらしいんだが。
それで住基ネットって本当に大丈夫なんだろうか。
長野県の情報セキュリティポリシーってこれかな?
LASDECの方はよくわからない・・・が、こんなのみつけた。「情報セキュリティポリシーに関するガイドライン」
一つこう言うので思うことがあるんだが、なぜ不正アクセス防止法違反も含めたあらゆる方法でアタックが可能かどうか調べないのだろう。それとも彼らがやっているのはそういう方法?
情報を奪取する側が法律を守るとは限らないだろうに。というかむしろ無視して試すものだろうし。
最初からテストしますよ~とかいう必要もなく、数ヶ月の期間を定めて、その間アタックし放題とかそういうのにするべきだったんだとおもう。その間は絶対安全だと言い張る役人と大臣とネットワーク作成者の個人情報だけ入れておいて。
そうやって安全性がある程度確保でき、障害発生時のマニュアルなんかもきちんとできあがってはじめて、稼働するようにすれば、今みたいに大きな反対は起きなかったんじゃないかな。
それでも反対は続いたと思うけどね。そもそもそういう総背番号制っぽいものを嫌う人は多いだろうから。
私はある程度まともに運営されていて、身分証としてカードが手に入るのならそれに越したことはないと思っていたり。免許持ってないからな・・・。
ただ、私の住んでいるのは国分寺。まだ二次稼働始まってない(苦笑)
Comments