総務省の住民基本台帳ネットワークシステムページで長崎県の最終報告に対するPDFが公開されてます。
なんか，中間報告との違いをツッコミつつ自分に都合がいいように文章をまとめてる感じがありますね。
なにより，問題点の洗い出しっていうか『長崎の最終報告』に対する住基システムの安全性を挙げている文章が少なすぎません？
そもそも，「手法」や「関数」や「ポート」が明らかになっていないって非難してる時点でセキュリティの考え方が間違ってないか？
公的ドキュメントで，脆弱性の詳細を語るリスクってかなり高いと思うんだが，本気で必要だと思ってるんでしょうかね。
それとも，総務省宛てに届いたドキュメントにすらないって意味なんでしょうか？ そんなこと微塵も読み取れませんでしたが。
それに

最終報告では「不要と思われるポートが空いている例があったほか、ＦＷのＯＳのバージョンが古く、既知の脆弱性を利用した攻撃が行われる可能性が存」、、在との記述があるが不要と思われるポートの内容が明らかではないものの結局、既存住基サーバ側からＦＷ越しにＣＳを攻撃できていない（ＦＷは基。本的に自分自身に対するアクセスを閉じているので、既知のＯＳの脆弱性があったとしても、その影響は受けない） 。

って，脆弱性の意味ってわかってるんでしょうか？
どんな脆弱性か明らかになっていない以上，「FWがあるから大丈夫」と言えるその神経がわからんなぁ。
FWだってOSの上で動いてるわけであって，OSの脆弱性次第ではまったくの無意味になるでしょうに……
お願いですからもっとセキュリティのプロフェッショナルを雇ってください ＞ 総務省