アカウント名:
パスワード:
保守を行っていた会社の中の人たちは素人集団だったのだろうか?なぜそんな連中と三菱は営業と保守の契約を結んでいた?
IT系全般に保守で出張してくる人は時としてとんでもなく低レベルです。保守作業手順が分からなくで電話をあごに挟んで逐一指示してもらいながら作業するとか、六角ナットをラジペンで回して外すとか,バッテリの取り外しをプラス極配線から先に外すとか・・・・いろいろ目撃しました。もちろんちゃんとしている人も居るんですが。
IT系全般に保守で出張してくる人は時としてとんでもなく低レベルです。保守作業手順が分からなくで電話をあごに挟んで逐一指示してもらいながら作業するとか、六角ナットをラジペンで回して外すとか,バッテリの取り外しをプラス極配線から先に外すとか・・・・いろいろ目撃しました
1999年の11月から12月にかけて、警視庁所轄各署および本庁の幹部クラスにネット端末を配置する仕事にハケンで行きました。知人に頼まれて、この仕事のためにグッドウィルに登録。集まった十数名は、パソコンのキーの刻印も読めない人が大半。ある日などは警視庁の本庁に入るのに、事前に提出してある作業員名簿に合わせるため「きょうは君は○○くんね。この名札付けて!」とか、いろいろ凄かった。指示を出す日立の人たちはたいへん優秀でしたが、何かあったら大変だろうなと思いました。
踊る大捜査線の映画は「さすがに警察なんだしそりゃあねえだろ」と思ってたが、本気で似たようなことやってたのか
「手順書通りに作業するだけ」ならまだマシですな。余計なことはしないわけですから。「俺いいこと思いついた!」な事は手順書に書いてないことなわけですし。
手順書が間違ってる場合はどうするのかという問題も。
常に完璧な手順書が用意できる現場ばかりとは限らないし、人間はミスを犯す動物でもある。
手順書の修正を求めましょう。作業員の階層で問題を発見し、あるいは良い手順を思いついても、それを上長に報告し、許可が出るまで決して実施してはなりません。上長はそれを責任と権限を持つ階層までフィードバックする、それが組織というものです。それでまわらないなら、それは組織として破綻しているということです。
そのためには担当者が手順書を理解し、その間違いを指摘できるだけのスキルが必要となる。
手順書通りに作業するだけの単純作業者に割り当てておきながら、「間違いがあれば手順書の修正を求めましょう(キリッ)」なんて言うのは、現場のことも経営も知らない素人の戯言にしか見えないね。
そういう労働者に仕事を割り振った側が一方的に被害者ぶるのは、許しちゃいかんと思う。
>それでまわらないなら、それは組織として破綻しているということです。それは同意だが、今回も含めてそういう破綻している組織は多いよ。
>保守を行っていた会社の中の人たちは素人集団だったのだろうか?
DQN上司「おい、(FTPサーバーの中身)見えねーんだけど」保守担当「そこはユーザー名とパスワードを入れ・・・」DQN上司「いちいちめんどくせーんだよバカ。パスワードとかいらねーようにしろよ」保守担当「そんな事したら余所から丸見えになりますよ」DQN上司「あぁ? わけわかんねー事言ってんじゃねーよ。とっとと見えるようにしろバカ」保守担当「(・・・どうなっても知らないからな)」
こんな具合に、上層部に聞き分けのないド素人が一人紛れ込むだけでぜーんぶおしまいさっ。
> こんな具合に、上層部に聞き分けのないド素人が一人紛れ込むだけでぜーんぶおしまいさっ。
上層部かどうかはともかく、実際今回の件は「両市町とも同じ社員がパスワードを外しており」と「ド素人が一人紛れ込んだ」ことを想起させる報道がされてますね。「複数の担当者が並行して作業するのでパスワードを外した方が便利だと思った」レベルのようですし。
# 特定の人をスケープゴートにして話を終わらせようとしている...と妄想することも可能ではありますが。
一人が勝手にそんなことを思いついても、常識のある人がいれば元に戻すでしょうしねつまり「パスワードが無い(本来の手順と違う)状態にされていることをおかしいと思う人が居ない」常識のある奴が居なかったってことだ
>「パスワードが無い(本来の手順と違う)状態にされていることをおかしいと思う人が居ない」>常識のある奴が居なかったってことだ
三菱界隈では「パスワードが無い状態」が常識だったんでしょうね。
#常識って必ず一つ且つ正しいものだというのが常識っすね。
「パスワードが無い(本来の手順と違う)状態にされていることをおかしいと思う人が居ない」
このケースでは、本来の手順とは別に、anonymous ftp を使う手順を作られたんですよね。本来の手順を使っている人はそんなことは知らないわけですから、おかしいと思えるかどうかわからないですよ。
現状では「素人向けに説明するため」という名目で、いろいろ情報がゆがんでいるので、おかしいとかおかしくないとか言える状況ではないと思います。真相が明らかになれば、どこに問題があったのか論じることはできるでしょうが。
> 「FTPの設定を、わざわざAnonymous可に変える」> というのはありえないと思うんだけど。
しかもAnonymous FTPに設定変更できるスキルを持った技術者なら、これによる悪影響がどのくらいなのか容易にわかると思うのですがね。
IIS/ASP.NET + Oracle の構成だったと思いますし、FTP サーバーを設定する事自体は標準の手順にありますから、後はユーザー認証周りだけですね。 そして、ドメインコントローラーなどを設置しているかどうかが分からない (顧客次第) であることまで考慮すると……。 inetpub\ftproot ではなく inetpub\wwwroot にルートフォルダーをマッピングした後、 複数のユーザーが書き込めるよう Everyone/Full Control までは最初から行われていたのではないかと思います。
Anonymous FTP の有効/無効の切り替えは IIS6 の FTP サイトのプロパティーで「匿名接続を許可する」のチェックボックスにチェックを入れるかどうかだけです。(一度無効にしても、入力ボックスで指定する標準の IUSR_xxx やパスワードは保存されている) 従って、Anonymous FTP に設定変更ができる事なんていうのは、影響範囲を知らなくても簡単に可能です。
# 標準設定は FTP 有効化後 Anonymous FTP 有効 + 読み取り専用です。
そりゃ三菱の人も素人だったからでしょう。
三菱だけは使っちゃいけない。AC おぼえた。せいぜいえんぴつくらいだな。
せいぜいえんぴつくらいだな。
三菱鉛筆 [mpuni.co.jp]は三菱グループとは無関係な企業 [mitsubishi.com]です。憶えておきましょう。
いや、だから「せいぜいへんぴつくらい」なんでしょう。
三菱サイダーってのもある。
三菱タクシーもあるよ、といってたのですが最近社名が変わったのでこのネタは使えなくなりました。
社名変更に関するお知らせ - 株式会社未来都http://www.milight-taxi.co.jp/corporate/syamei_henkou.pdf [milight-taxi.co.jp]
無粋だなぁ。いちいち関係ないから安心して使えるのです。ってくどくど書かないとダメなのか?
なにしろ「覚えておきましょう」だもんなぁw
つ[DTI]
略称にダイヤモンドのDが入るように社名決めたのかな。
ここ最近「素人感覚」「庶民の目線」の方がもてはやされていたからではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
素人? (スコア:0)
保守を行っていた会社の中の人たちは素人集団だったのだろうか?
なぜそんな連中と三菱は営業と保守の契約を結んでいた?
Re:素人? (スコア:5, 興味深い)
IT系全般に保守で出張してくる人は時としてとんでもなく低レベルです。保守作業手順が分からなくで電話をあごに挟んで逐一指示してもらいながら作業するとか、六角ナットをラジペンで回して外すとか,バッテリの取り外しをプラス極配線から先に外すとか・・・・いろいろ目撃しました。もちろんちゃんとしている人も居るんですが。
低レベル/Re:素人? (スコア:5, 興味深い)
1999年の11月から12月にかけて、警視庁所轄各署および本庁の幹部クラスにネット端末を配置する仕事にハケンで行きました。知人に頼まれて、この仕事のためにグッドウィルに登録。集まった十数名は、パソコンのキーの刻印も読めない人が大半。ある日などは警視庁の本庁に入るのに、事前に提出してある作業員名簿に合わせるため「きょうは君は○○くんね。この名札付けて!」とか、いろいろ凄かった。指示を出す日立の人たちはたいへん優秀でしたが、何かあったら大変だろうなと思いました。
驚いた (スコア:1)
踊る大捜査線の映画は「さすがに警察なんだしそりゃあねえだろ」と思ってたが、本気で似たようなことやってたのか
Re:素人? (スコア:1)
「手順書通りに作業するだけ」ならまだマシですな。余計なことはしないわけですから。
「俺いいこと思いついた!」な事は手順書に書いてないことなわけですし。
Re:素人? (スコア:2, すばらしい洞察)
手順書が間違ってる場合はどうするのかという問題も。
常に完璧な手順書が用意できる現場ばかりとは限らないし、
人間はミスを犯す動物でもある。
Re: (スコア:0)
手順書の修正を求めましょう。
作業員の階層で問題を発見し、あるいは良い手順を思いついても、
それを上長に報告し、許可が出るまで決して実施してはなりません。
上長はそれを責任と権限を持つ階層までフィードバックする、それが組織というものです。
それでまわらないなら、それは組織として破綻しているということです。
Re:素人? (スコア:1)
そのためには担当者が手順書を理解し、その間違いを指摘できるだけのスキルが必要となる。
手順書通りに作業するだけの単純作業者に割り当てておきながら、
「間違いがあれば手順書の修正を求めましょう(キリッ)」
なんて言うのは、現場のことも経営も知らない素人の戯言にしか見えないね。
そういう労働者に仕事を割り振った側が一方的に被害者ぶるのは、許しちゃいかんと思う。
>それでまわらないなら、それは組織として破綻しているということです。
それは同意だが、今回も含めてそういう破綻している組織は多いよ。
Re:素人? (スコア:2, すばらしい洞察)
>保守を行っていた会社の中の人たちは素人集団だったのだろうか?
DQN上司「おい、(FTPサーバーの中身)見えねーんだけど」
保守担当「そこはユーザー名とパスワードを入れ・・・」
DQN上司「いちいちめんどくせーんだよバカ。パスワードとかいらねーようにしろよ」
保守担当「そんな事したら余所から丸見えになりますよ」
DQN上司「あぁ? わけわかんねー事言ってんじゃねーよ。とっとと見えるようにしろバカ」
保守担当「(・・・どうなっても知らないからな)」
こんな具合に、上層部に聞き分けのないド素人が一人紛れ込むだけでぜーんぶおしまいさっ。
Re:素人? (スコア:1, すばらしい洞察)
聞き分けのないド素人を上層部に招き入れると云う時点で
既にアウトなような・・・。
Re:素人? (スコア:1, 興味深い)
> こんな具合に、上層部に聞き分けのないド素人が一人紛れ込むだけでぜーんぶおしまいさっ。
上層部かどうかはともかく、実際今回の件は「両市町とも同じ社員がパスワードを外しており」と
「ド素人が一人紛れ込んだ」ことを想起させる報道がされてますね。
「複数の担当者が並行して作業するのでパスワードを外した方が便利だと思った」レベルのようですし。
# 特定の人をスケープゴートにして話を終わらせようとしている...と妄想することも可能ではありますが。
Re:素人? (スコア:1, すばらしい洞察)
一人が勝手にそんなことを思いついても、常識のある人がいれば元に戻すでしょうしね
つまり
「パスワードが無い(本来の手順と違う)状態にされていることをおかしいと思う人が居ない」
常識のある奴が居なかったってことだ
Re:素人? (スコア:1)
>「パスワードが無い(本来の手順と違う)状態にされていることをおかしいと思う人が居ない」
>常識のある奴が居なかったってことだ
三菱界隈では「パスワードが無い状態」が常識だったんでしょうね。
#常識って必ず一つ且つ正しいものだというのが常識っすね。
Re: (スコア:0)
このケースでは、本来の手順とは別に、anonymous ftp を使う手順を作られたんですよね。本来の手順を使っている人はそんなことは知らないわけですから、おかしいと思えるかどうかわからないですよ。
現状では「素人向けに説明するため」という名目で、いろいろ情報がゆがんでいるので、おかしいとかおかしくないとか言える状況ではないと思います。真相が明らかになれば、どこに問題があったのか論じることはできるでしょうが。
Re: (スコア:0)
どの道素人集団としか言えないと思いますが。
Re: (スコア:0)
ふと思いました。
Re:素人? (スコア:2, すばらしい洞察)
Anonymous FTPになってたんですよね。
保守を請け負っていて、さすがに
「FTPの設定を、わざわざAnonymous可に変える」
というのはありえないと思うんだけど。
だから「外した」んじゃなくて、
最初からAnonymous FTPの状態でセットアップされて、
そのまま保守会社に引き渡されたんじゃないかという気はする。
Re: (スコア:0)
> 「FTPの設定を、わざわざAnonymous可に変える」
> というのはありえないと思うんだけど。
しかもAnonymous FTPに設定変更できるスキルを持った技術者なら、これによる悪影響がどのくらいなのか容易にわかると思うのですがね。
Re:素人? (スコア:1)
IIS/ASP.NET + Oracle の構成だったと思いますし、FTP サーバーを設定する事自体は標準の手順にありますから、後はユーザー認証周りだけですね。
そして、ドメインコントローラーなどを設置しているかどうかが分からない (顧客次第) であることまで考慮すると……。
inetpub\ftproot ではなく inetpub\wwwroot にルートフォルダーをマッピングした後、 複数のユーザーが書き込めるよう Everyone/Full Control までは最初から行われていたのではないかと思います。
Anonymous FTP の有効/無効の切り替えは IIS6 の FTP サイトのプロパティーで「匿名接続を許可する」のチェックボックスにチェックを入れるかどうかだけです。(一度無効にしても、入力ボックスで指定する標準の IUSR_xxx やパスワードは保存されている)
従って、Anonymous FTP に設定変更ができる事なんていうのは、影響範囲を知らなくても簡単に可能です。
# 標準設定は FTP 有効化後 Anonymous FTP 有効 + 読み取り専用です。
Re: (スコア:0)
てのは、やっぱり chroot して、アップロードディレクトリは write only にするってやつですかね。
#他にも何かあったっけ。
Re: (スコア:0)
そりゃ三菱の人も素人だったからでしょう。
Re:素人? (スコア:1, おもしろおかしい)
三菱だけは使っちゃいけない。AC おぼえた。
せいぜいえんぴつくらいだな。
Re:素人? (スコア:2)
三菱鉛筆 [mpuni.co.jp]は三菱グループとは無関係な企業 [mitsubishi.com]です。憶えておきましょう。
Nullius addictus iurare in verba magistri
Re: (スコア:0)
いや、だから「せいぜいへんぴつくらい」なんでしょう。
Re:素人? (スコア:2, 参考になる)
三菱サイダーってのもある。
Re: (スコア:0)
三菱タクシーもあるよ、といってたのですが最近社名が変わったのでこのネタは使えなくなりました。
社名変更に関するお知らせ - 株式会社未来都
http://www.milight-taxi.co.jp/corporate/syamei_henkou.pdf [milight-taxi.co.jp]
Re: (スコア:0)
無粋だなぁ。いちいち
関係ないから安心して使えるのです。
ってくどくど書かないとダメなのか?
Re: (スコア:0)
なにしろ「覚えておきましょう」だもんなぁw
Re: (スコア:0)
偏見だけどセキュリティ甘そう
Re: (スコア:0)
つ[DTI]
Re: (スコア:0)
その後、東京電力に売られて、そして今はフリービットの子会社なのかな。
Re:素人? (スコア:1)
略称にダイヤモンドのDが入るように社名決めたのかな。
Re: (スコア:0)
ここ最近「素人感覚」「庶民の目線」の方がもてはやされていたからではないでしょうか。
Re: (スコア:0)
バージョンup版は、定額保守料とは別に費用をもらわなければ渡せないよ?
個別カスタマイズ部分は、バージョンupしたらやり直しだからね。
代理店は、システムに関して言えば素人以下か、相当レベルが低いんだと思う。
マトモな会社なら、あんな酷い欠陥仕込みのパッケージを売って保守しようなんて思わないもの。
あのパッケージはそもそも図書館内の閉じたネットワークで限られた台数の端末のみで運用すべきだな。
使い方を間違ってる。