23時30分:公表
住基ネット。最近このネタが多い。
総務省が以下の対応方法を公表した。
◇総務省が想定する住基ネットの緊急事態と発見方法◇
(1)不正アクセス
1.全国センターの侵入検知装置(IDS)が作動し、反復的な攻撃の痕跡を発見
2.自治体のデータベースへの出入力記録の点検で攻撃を発見
(2)職員の不正行為
1.IDSが作動し、不審な業務パターンを発見
2.自治体のデータベースへの不審な情報提供要求の発見
3.入退室記録、操作者用ICカード管理簿の点検、業務端末の出入力記録、監視モニター映像などで発見
4.住民票交付業務での不審行為検出
(3)セキュリティーホール
1.IDSなどで誤アクセスを発見
2.自治体からの通報
3.システム監査
4.ハードウエア、ソフトウエアの欠陥を業者が公表
(4)外部からのシステム攻撃
1.出力データの乱れ、別人のデータとの交錯
2.予期しないシステムの停止、遅延
(5)コンピューターウイルス
1.ウイルス検出・駆除プログラムの作動
2.ウイルス感染の発見
こう言うことは公表すべきなのか?