アカウント名:
パスワード:
職務の内容を気軽にtwitterに書いてしまう本人と派遣元に引く。
> まず、サーバーを連絡もせず独断で停止するのはおかしい。> 当初は「調査」のみを依頼されていたわけで、「修正」などの依頼を受けたのは事件後である。> 権限のある人に連絡してから停止するのが常識では。> 勝手に停止すれば業務妨害になるのはあたりまえだと思うのですが・・・・。
契約的に正しいかどうかというてんではこの内容は正しいがその契約に記されている手順が妥当であるかどうかという点においては違うと思う。
福島第一原発で事故を起こした原子炉の同型機がアメリカで稼動している。福島第一原発ではベントを行うには政府の許可や経営者判断が必要だったようだがアメリカでは違う。
炉内圧力が一定の閾値を越えた場合、現場判断で行うようになっている。
本当に情報漏洩をおそれるならば上に挙げた例と同様に経営者に報告する前に現場判断でシステムを停止できるようにすべきだ。
うん、そうだね、そうすべきだね。要するに、停止できるようになっていなかったことを認識しようね。個人で勝手に落としちゃうのはダメだったはずだ。
あなたの言うように、ペネトレなんかを依頼する以上は、場合によっては即停止を見込んでおくべきなのは正しいのですけどね。じゃないと何のためのテストか解らん。
この人、どういう契約で作業を行っていたかによるが、処置までまかされていたのか、かなり不透明。
あと、他でも散々言われているがtwitterで呟くなど、かなり拙い行動。セキュリティ云々いうレベルじゃねぇだろ、これ。実際、これは実話なのか疑いを持つ。ペネトレを外部に頼むような企業が「対応は来月の会議で検討」なんて呑気な対応するもんかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
むしろ、 (スコア:5, すばらしい洞察)
職務の内容を気軽にtwitterに書いてしまう本人と派遣元に引く。
現在進行中は書いたらだめでしょ (スコア:5, すばらしい洞察)
当初は「調査」のみを依頼されていたわけで、「修正」などの依頼を受けたのは事件後である。
権限のある人に連絡してから停止するのが常識では。
勝手に停止すれば業務妨害になるのはあたりまえだと思うのですが・・・・。
案件が無事終わってからならともかく、現在進行中の業務の企業の脆弱性をtwitterに書くのはどうかと思う。
匿名とはいえ特定されかねない情報が含まれているので、それこそ守秘義務違反に問われかねないような・・・。
Re:現在進行中は書いたらだめでしょ (スコア:2)
> まず、サーバーを連絡もせず独断で停止するのはおかしい。
> 当初は「調査」のみを依頼されていたわけで、「修正」などの依頼を受けたのは事件後である。
> 権限のある人に連絡してから停止するのが常識では。
> 勝手に停止すれば業務妨害になるのはあたりまえだと思うのですが・・・・。
契約的に正しいかどうかというてんではこの内容は正しいが
その契約に記されている手順が妥当であるかどうかという点に
おいては違うと思う。
福島第一原発で事故を起こした原子炉の同型機がアメリカで
稼動している。福島第一原発ではベントを行うには政府の許可や
経営者判断が必要だったようだがアメリカでは違う。
炉内圧力が一定の閾値を越えた場合、現場判断で行うように
なっている。
本当に情報漏洩をおそれるならば上に挙げた例と同様に
経営者に報告する前に現場判断でシステムを停止できる
ようにすべきだ。
Re: (スコア:0)
うん、そうだね、そうすべきだね。
要するに、停止できるようになっていなかったことを認識しようね。
個人で勝手に落としちゃうのはダメだったはずだ。
あなたの言うように、ペネトレなんかを依頼する以上は、場合によっては即停止を見込んでおくべきなのは正しいのですけどね。
じゃないと何のためのテストか解らん。
この人、どういう契約で作業を行っていたかによるが、処置までまかされていたのか、かなり不透明。
あと、他でも散々言われているがtwitterで呟くなど、かなり拙い行動。
セキュリティ云々いうレベルじゃねぇだろ、これ。
実際、これは実話なのか疑いを持つ。
ペネトレを外部に頼むような企業が「対応は来月の会議で検討」なんて呑気な対応するもんかね?