アカウント名:
パスワード:
安全を考えると早いにこした事は無いのでしょうけど、現実的な作業を考えるとちょいと。
経産省の認識では、「どんなソフトでも45日あれば対処は可能」って事? そもそも確実に守れる納期なんてあれば、デスマーチなんて言葉は無いのだが。
#今のところ細かい内容は解らないが、「所詮はお役所か」と言われないようなのを頼みたいなぁ。 #お役所絡みだと、下手すれば担当者まで連絡も来なかったり。
それがOKであれば、大々的に使われているソフトこそ有利になりそう。
ってか、WindowsなんかだとMSが「対処完了まで使用禁止にします」と通達して、どれだけの人間が使用を止めるのか?って考えたら、結局無意味っぽいですから。
ってより、その場合WindowsUpdateも出来なくなるって問題もあるしね。
Webサービス問題でも実際は問題通告を45日以内に受け取れればラッキー、となりそう。 保守要員は飽く迄保守要員で、運用責任者でない(停止権限無し)なんてのはザラだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
無いよりましだが・・・ (スコア:1)
45日は長いなぁ。
対策は45日としても、公表までは1週間だろう。
対策と公表はいっしょでなくてもいいんでしょ。
自動回転ドアだって対策してないものは、
いまは使用してないでしょ。
所
Re:無いよりましだが・・・ (スコア:1)
安全を考えると早いにこした事は無いのでしょうけど、現実的な作業を考えるとちょいと。
経産省の認識では、「どんなソフトでも45日あれば対処は可能」って事?
そもそも確実に守れる納期なんてあれば、デスマーチなんて言葉は無いのだが。
#今のところ細かい内容は解らないが、「所詮はお役所か」と言われないようなのを頼みたいなぁ。
#お役所絡みだと、下手すれば担当者まで連絡も来なかったり。
Re:無いよりましだが・・・ (スコア:2, 参考になる)
止めることがあたりまえになることが必要だと思う。
WEBサービスに限って言えば、危険ならサービスを止めましょうよ。
他人に被害が及ぶ(個人情報がある)なら当然ですよね。
サーバーでも危険なら止めましょうよ。
のっとられてから止めるなら、その前に止めましょうよ。
命よりは軽いことかもしれないけど
軽視していいことではないと思う。
Re:無いよりましだが・・・ (スコア:2, すばらしい洞察)
とりあえず的な対応のにおいがプンプンですね。
ここ数件の情報漏れはプログラムの問題じゃなくて
その管理の仕方に問題があったと思いますが…。
(ホールの存在を知っていながら策を打たないのも問題ですけどね)
オンラインで収集した個人情報DBに関する管理義務をもっと明確にするのが優先じゃないのか?
なんのための個人情報保護法なんだか…。
法律に近い立場の団体程WEB管理がおざなりなのはなんだかなぁ、という気分です。
Re:無いよりましだが・・・ (スコア:1)
それがOKであれば、大々的に使われているソフトこそ有利になりそう。
ってか、WindowsなんかだとMSが「対処完了まで使用禁止にします」と通達して、どれだけの人間が使用を止めるのか?って考えたら、結局無意味っぽいですから。
ってより、その場合WindowsUpdateも出来なくなるって問題もあるしね。
Webサービス問題でも実際は問題通告を45日以内に受け取れればラッキー、となりそう。
保守要員は飽く迄保守要員で、運用責任者でない(停止権限無し)なんてのはザラだし。