佐賀の自称最先端システムのまとめ

武雄市教育監 タブレットPC選定過程で受注企業側と接触 入札妨害の疑いも|政治ニュース|HUNTER(ハンター)|ニュースサイト

武雄市の学校の事前検証でほぼ確定していたiPad を取りやめて中国(恵安)製の格安タブレットを3153台、1億2300万円で導入。

一台当たり 4万円の計算。
恵安製の格安タブレット 定価 ¥18000だけど、ロット単位だと約1万円
iPad(Wifi/16G) の価格は4万円未満
うっ…頭が。

不正アクセス:「最先端の佐賀県システム破られるとは」 - 毎日新聞
格安ボロ Android使ったり、セキュリティホール満載のJava システムで成績管理したり、図書館を私利私欲に走った企業に乗っ取られても見抜けないことを最先端というのですね・ω・

武雄市図書館の蔵書購入「違法支出」と提訴|佐賀新聞LiVE

武雄市図書館が民間に業務委託し開館した際、蔵書購入で違法な支出があったとして、市民17人が14日、当時の責任者だった樋渡啓祐前市長らに約1900万円を賠償請求するよう武雄市に求める住民訴訟を佐賀地裁に起こした。   訴状によると、市が業務委託したカルチュア・コンビニエンス・クラブ(CCC)は、オープン時の蔵書費用として、図書1万冊を1958万円で購入すると見積もっていたが、実際には756万円分しか購入しなかった。残りは館内の安全対策に使われ、購入した書籍もグループ会社が取り扱う中古本が中心で、初期蔵書費用全額が違法支出だったと主張している。

佐賀県ICT教育事業 官業癒着の裏に韓国人元情報企画監|政治ニュース|HUNTER(ハンター)|ニュースサイト

タブレット型PCの納入をはじめICT教育事業全般でうまみを独占した学映システム、大方の予想を覆し「SEI-Net」の仕事を得た凸版印刷――
三つの大きな流れのうち、二つまでが県教委と業者の癒着が疑われる状況だ。注目すべきは、県情報企画監の職にあった韓国人・廉宗淳氏(昨年退任)が果たし
た役割。昨日報じたように廉氏の韓国系関連企業が「SEI-Net」の仕事の一部を受注していることが分かっているほか、「SEI-Net」自体が韓国で
組まれたシステムを日本向けに仕立て直したとの情報もある。

 三つの大きな流れのうち、残っているのは電子黒板だ。これまでタブレット型PCと「SEI-Net」の問題点を報じてきたが、疑惑まみれの先進的
ICT利活用教育推進事業にあって、もっとも“あくどさ”が際立っているのが、電子黒板の調達である。詳細は次週の配信記事で述べるが、佐賀県教委が導入
した電子黒板は「韓国製」。不具合が多く、修理依頼がある度に韓国から技術者が来て調整していたことが明らかとなっている。

韓国で組まれたシステムがそんなに品質よくないのはともかく
(なんで、韓国のゲームは、チート防止機能を作る会社が専門にあり、商売が成り立っているか、というと、
専門でそういう会社立ち上げないとダメなほど、適当な造りになってるからじゃないんですかね ?
私が10年間プレイしてる国産のMMORPGにチート防止機能なんかないですよ・ω・)

廉氏とは
06月21日のWeb改竄情報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
9年前にWebサイト改ざんされたe-corporation.jp(イーコーポレーションドットジェーピー)企業作った人ですね・ω・

kr
ちなみに今のWebサイト

kr2
IIS 7.5 でFlash 埋め込み、典型的な、乗っ取られてウィルスばらまくサイトですね・ω・

住所でポン!非公式ミラー(2000年版) 東京都中央区日本橋小伝馬町 - 無料電話帳検索/閲覧
見てみると、ノーエルテックとイーコーポレートドットジェーピーって同一企業みたいですが・ω・

kr3

管理者用コンソールにWebサイトから直接 簡単にアクセスできるようになっていたり、
とっても意識が高いところですね・ω・
(もちろん、侵入はしてませんが、顧客リストへのアクセスと掲示板管理用っぽいですね)

つまり、SEI-NET はこういうポリシーで作られたんですね。

まぁ、意味が分かりませんが。

佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた - piyolog

この資料中に次のURLが確認できるが、恐らくこれがSEI-NETのURLの一部ではないかと思われる。またURLに「.do」が含まれていることからStrutsベースで稼働するWebアプリケーションではないかと思われる。

とのことだけど、一般的に 3年前でサポートが切れたセキュリティホールだらけの struts 1 の拡張子が .do
やっぱり、セキュリティホールだらけだけど、サポート中のstruts 2の拡張子が .action
確か、 action 拡張子は使ってないような

Struts といえばSONYが大量に情報漏えい引き起こしたアレで、セキュリティホールまみれで数か月おきに修正パッチが出ていて、サポート切れなのを考えると、ちょっと調べれば侵入が簡単なのは分かると思います

【セキュリティ ニュース】ソニーに不正アクセス、他社アカウント情報用いた「なりすまし攻撃」 - 有効アカウント9万3000件が一致(1ページ目 / 全1ページ):Security NEXT

基本LAN内でしか使わないから、情報漏えいなんてあるわけないとでも思ってたのかもしれませんね。

作り直した方がいいレベルじゃないんですか? ・ω・
いや、むしろ分かってて、セキュリティホールまみれにしたんじゃないすかね?

後、既定で使われている管理フォルダの構成に重要なファイルが置いてあったとかいう話ですから、セキュリティのノウハウなんて全くないか、脆弱なシステムを故意に作る企業がかかわっていたのは間違いないようです。、

Apacheの バージョン上げない ※※サイト root盗られて 「対策しろ!」か (#2346153) | 環境省のWebサイトがマルウェアによって改ざんされる。閲覧者への感染の可能性も | スラド
そういえば SEI-NET で使われてる Apache 2.2.3 は3年前環境省のWebが書き換えられたときに、サポート切れで脆弱性があるサーバーを使ってると笑われていたのと同じやつですね。
素敵!
Cent OSにも、bashの脆弱性やSSLの脆弱性もあるでしょうね(笑)

|。・ω・)。o ( 以上、あら佐賀し からお送りしました )

P.S. 審議要請が来ました

【審議中】( ´ ・ω)(´・ω・)(`・ω・´)(・ω・`)(ω・` )

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です