情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 速報
「長崎県電子県庁システム」にセキュリティ・ホール
(2006.1.21)
長崎県が開発した自治体向けのシステム「長崎県電子県庁システム」にセキュリティ・ホールが見つかったと、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が1月12日に発表しました。
セキュリティ・ホールは2種類あり、その1つは認証処理に関するもので、ユーザー認証を回避してシステムにアクセスできる可能性があり、影響を受けるのは、「統合メインメニュー」「年次休暇システム」「WEB職員録システム」「文書保管システム」です。
もう1つは、認証情報(パスワード)に関するもので、特定の認証情報がソースコードに埋め込まれているので、その認証情報を使えば誰でもシステムにアクセスできてしまうというもので、「WEB職員録システム」が影響を受けます。
「長崎県電子県庁システム オープンソース」のページによれば、2005年12月28日付けで、これらのセキュリティ・ホールを修正したソースコードを公開したということです。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?