個人情報保護対策−企業・団体のための個人情報保護支援サイト

  • トップページ
  • 設立の目的
  • 活動基本方針
  • 事業概要
  • 会員の種類及び入会条件
  • 会員特典
  • 資料請求
財団法人全日本情報学習振興協会へ

会員申込はこちら

会員特典
  • ロゴのダウンロード
  • 弁護士への相談
  • PiiPシール
  • 模擬試験ID

  • 過去問題集
  • PiiPバッジ購入
  • 書籍購入
  • 講習会申込
 

 
「長崎県電子県庁システム」にセキュリティ・ホール
 

長崎県が開発した自治体向けのシステム「長崎県電子県庁システム」にセキュリティ・ホールが見つかったと、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が1月12日に発表しました。

セキュリティ・ホールは2種類あり、その1つは認証処理に関するもので、ユーザー認証を回避してシステムにアクセスできる可能性があり、影響を受けるのは、「統合メインメニュー」「年次休暇システム」「WEB職員録システム」「文書保管システム」です。

もう1つは、認証情報(パスワード)に関するもので、特定の認証情報がソースコードに埋め込まれているので、その認証情報を使えば誰でもシステムにアクセスできてしまうというもので、「WEB職員録システム」が影響を受けます。

「長崎県電子県庁システム オープンソース」のページによれば、2005年12月28日付けで、これらのセキュリティ・ホールを修正したソースコードを公開したということです。