アカウント名:
パスワード:
公的機関の情報漏洩の抑止力は、漏洩の原因をつくった職員への刑事罰くらいしか無いようなきがする。そのくらい気を引き締めて業務にあたれ、生半可な知識と意識でシステムをいじるな、ってことで。
精神主義じゃどうともならんでしょう。仕組みで防がないと。
同意このニュースを見て「仮想デスクトップにしましょう」とか各種「ソリューション」を売り込むベンダーが数社現れるんじゃないかと思います採用されるかはともかく
メール受信でウィルスにやられるような体制じゃ、どんなセキュリティ対策しても無駄ではなかろうか。
精神論というより、最低限のIT知識持たずに「個人情報データ」を扱うなと言うんだよ。
最低限のIT知識とやらを定義してみなよ。たぶんあんたは添付を踏んで叩かれる側だよ。交通事故なんか死ぬと分かってても起こすときは起こして同乗者共々死ぬんだから、人間に何を期待してもダメなんだよ。だからそもそも添付をサーバで落とすとか、原理的に起こらないようにするわけ。
また、極端な。車を例に上げていますけど、何のために免許があるのか考えてみては?最低限の知識で全てを完璧に防ぐことはできませんが、それを理由に最低限の知識が必要ないなどというのは極論です。
「システムや運用規則を作る側のIT知識や安全意識が足りてない」という問題と「システムを利用するオペレータのIT知識や安全意識が足りてない」という問題は別物ですよね。
#2823475や#2823481は確実に前者の意味で意見を述べているけれど、#2823473は前者の意味で書いてる可能性がありそうに見えるけど曖昧だし、#2823487は確実に後者の意味で考えててそりゃおかしいだろうと。
そりゃそうなんだけど、どんな馬鹿でも情報漏洩しない仕組なんてものを考えるよりは、ある程度の教育と試験による情報取扱者の選別の方が現実的だよ。
> また、極端な。> 車を例に上げていますけど、何のために免許があるのか考えてみては?
免許を持っている人は事故らないんですね?
> 最低限の知識で全てを完璧に防ぐことはできませんが、
完璧に防ぐことはできなくても125万件くらいは流出するんですよ。
あなたも極端ですね。私は免許の意味を考えてみてはと言ったのに、いつの間にか免許を持っている人は事故らないとか言い出すし。教育しても、事態は全く改善されないとでも言いたげだし。どうしてそんなに教育の効力を否定したいのか私にはわかりませんね。仕組み作りもやればいいし、教育もやればいいでしょ?何か不都合なの?
横レスだけど、自動車は一人が事故っても本人が死ぬだけだけど、情報システムは一人が自己ると全員が死ぬから、たとえとして不適切。だから、免許を取っても全員事故らないとかいうレスがついちゃうんだと思う。
セキュリティは道徳論じゃ解決しないから、機械的に制限をかけはじめたんですよ。
そのとおりですが、最低限の知識って道徳論なんですか?誰もが閲覧できる共有フォルダに重要なデータは置かないとか、道徳論?まあ、セキュリティ教育とは別に組織の一員としての道徳教育は必要でしょうけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
マイナンバーもやられるだろうな (スコア:4, すばらしい洞察)
Re: (スコア:0)
公的機関の情報漏洩の抑止力は、漏洩の原因をつくった職員への刑事罰くらいしか無いようなきがする。
そのくらい気を引き締めて業務にあたれ、生半可な知識と意識でシステムをいじるな、ってことで。
Re: (スコア:5, すばらしい洞察)
精神主義じゃどうともならんでしょう。仕組みで防がないと。
Re: (スコア:0)
同意
このニュースを見て「仮想デスクトップにしましょう」とか
各種「ソリューション」を売り込むベンダーが数社現れるんじゃないかと思います
採用されるかはともかく
Re: (スコア:0)
メール受信でウィルスにやられるような体制じゃ、
どんなセキュリティ対策しても無駄ではなかろうか。
精神論というより、最低限のIT知識持たずに「個人情報データ」を扱うなと言うんだよ。
Re:マイナンバーもやられるだろうな (スコア:2, フレームのもと)
最低限のIT知識とやらを定義してみなよ。たぶんあんたは添付を踏んで叩かれる側だよ。
交通事故なんか死ぬと分かってても起こすときは起こして同乗者共々死ぬんだから、人間に何を期待してもダメなんだよ。
だからそもそも添付をサーバで落とすとか、原理的に起こらないようにするわけ。
Re: (スコア:0)
また、極端な。
車を例に上げていますけど、何のために免許があるのか考えてみては?
最低限の知識で全てを完璧に防ぐことはできませんが、
それを理由に最低限の知識が必要ないなどというのは極論です。
Re: (スコア:0)
「システムや運用規則を作る側のIT知識や安全意識が足りてない」
という問題と
「システムを利用するオペレータのIT知識や安全意識が足りてない」
という問題は別物ですよね。
#2823475や#2823481は確実に前者の意味で意見を述べているけれど、
#2823473は前者の意味で書いてる可能性がありそうに見えるけど曖昧だし、
#2823487は確実に後者の意味で考えててそりゃおかしいだろうと。
Re: (スコア:0)
そりゃそうなんだけど、
どんな馬鹿でも情報漏洩しない仕組なんてものを考えるよりは、
ある程度の教育と試験による情報取扱者の選別の方が現実的だよ。
Re: (スコア:0)
> また、極端な。
> 車を例に上げていますけど、何のために免許があるのか考えてみては?
免許を持っている人は事故らないんですね?
> 最低限の知識で全てを完璧に防ぐことはできませんが、
完璧に防ぐことはできなくても125万件くらいは流出するんですよ。
Re: (スコア:0)
あなたも極端ですね。
私は免許の意味を考えてみてはと言ったのに、
いつの間にか免許を持っている人は事故らないとか言い出すし。
教育しても、事態は全く改善されないとでも言いたげだし。
どうしてそんなに教育の効力を否定したいのか私にはわかりませんね。
仕組み作りもやればいいし、教育もやればいいでしょ?何か不都合なの?
Re: (スコア:0)
横レスだけど、自動車は一人が事故っても本人が死ぬだけだけど、情報システムは一人が自己ると全員が死ぬから、たとえとして不適切。
だから、免許を取っても全員事故らないとかいうレスがついちゃうんだと思う。
Re: (スコア:0)
セキュリティは道徳論じゃ解決しないから、機械的に制限をかけはじめたんですよ。
Re: (スコア:0)
そのとおりですが、最低限の知識って道徳論なんですか?
誰もが閲覧できる共有フォルダに重要なデータは置かないとか、道徳論?
まあ、セキュリティ教育とは別に組織の一員としての道徳教育は必要でしょうけどね。