アカウント名:
パスワード:
公的機関の情報漏洩の抑止力は、漏洩の原因をつくった職員への刑事罰くらいしか無いようなきがする。そのくらい気を引き締めて業務にあたれ、生半可な知識と意識でシステムをいじるな、ってことで。
精神主義じゃどうともならんでしょう。仕組みで防がないと。
同意このニュースを見て「仮想デスクトップにしましょう」とか各種「ソリューション」を売り込むベンダーが数社現れるんじゃないかと思います採用されるかはともかく
メール受信でウィルスにやられるような体制じゃ、どんなセキュリティ対策しても無駄ではなかろうか。
精神論というより、最低限のIT知識持たずに「個人情報データ」を扱うなと言うんだよ。
>最低限のIT知識持たずに
そういうのが精神論なんだよ、仕組み的に防ぐことが出来なければ必ず事故る。マーフィーの法則通りです。
その通りです。フールプルーフが必要ですね。
バカをなめるな。奴らは我々が苦労して張り巡らせたバカ除けの、必ず斜め上を飛び越えていく。
バカをなめるな。
バカがどうこう以前に、職員が悪意を持って流出させるケースも十分考え得るからね。ベネッセしかり、実例の枚挙にいとまがない。悪意を持ってしても大量漏洩はできないくらい、防壁&記録を取る仕組みを作らないと。
# この事件関連の2ch書き込みを読むと、馬鹿がえらい多かったことは実感できるけどさ。
悪意など人間が関わると、結局精神論になってしまうんですよね。例えば、どんな完璧な物理的セキュリティでも、ある程度権限のある人が、面倒臭いからと迂回するような「例外的」運用を常態化させていると無力になる。仕組みはもちろん必要だけど、精神論も無視はできない。
顧客情報を平文のままゲームサーバに公開してた馬鹿なネトゲ運営会社もありましたし、中小企業なんかではサーバシステムの管理パスワードを社内共通にして掲示板に貼ってるので誰でもいじれるような会社もありますからねぇ。今回の事件でもそうですが、そういう馬鹿な運用は駄目なんだということを理解させないと、どんなシステムも無駄になる。「悪意をもってなされたら~」とか言ってる人もいますが、それ以前の問題。まず悪意が無くても漏洩させ放題な会社の意識改革は必要でしょう。
「教育なんて無駄だー」と唱える人間は、とにかくシステム屋の仕事が増えることこそ正義でそれ以外はどうでもいい人なのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
マイナンバーもやられるだろうな (スコア:4, すばらしい洞察)
Re: (スコア:0)
公的機関の情報漏洩の抑止力は、漏洩の原因をつくった職員への刑事罰くらいしか無いようなきがする。
そのくらい気を引き締めて業務にあたれ、生半可な知識と意識でシステムをいじるな、ってことで。
Re: (スコア:5, すばらしい洞察)
精神主義じゃどうともならんでしょう。仕組みで防がないと。
Re: (スコア:0)
同意
このニュースを見て「仮想デスクトップにしましょう」とか
各種「ソリューション」を売り込むベンダーが数社現れるんじゃないかと思います
採用されるかはともかく
Re: (スコア:0)
メール受信でウィルスにやられるような体制じゃ、
どんなセキュリティ対策しても無駄ではなかろうか。
精神論というより、最低限のIT知識持たずに「個人情報データ」を扱うなと言うんだよ。
Re: (スコア:5, すばらしい洞察)
>最低限のIT知識持たずに
そういうのが精神論なんだよ、仕組み的に防ぐことが出来なければ
必ず事故る。マーフィーの法則通りです。
Re: (スコア:0)
その通りです。フールプルーフが必要ですね。
Re: (スコア:5, すばらしい洞察)
バカをなめるな。
奴らは我々が苦労して張り巡らせたバカ除けの、必ず斜め上を飛び越えていく。
バカをなめるな。
Re: (スコア:0)
バカがどうこう以前に、職員が悪意を持って流出させるケースも十分考え得るからね。
ベネッセしかり、実例の枚挙にいとまがない。
悪意を持ってしても大量漏洩はできないくらい、防壁&記録を取る仕組みを作らないと。
# この事件関連の2ch書き込みを読むと、馬鹿がえらい多かったことは実感できるけどさ。
Re: (スコア:0)
悪意など人間が関わると、結局精神論になってしまうんですよね。
例えば、どんな完璧な物理的セキュリティでも、
ある程度権限のある人が、面倒臭いからと迂回するような
「例外的」運用を常態化させていると無力になる。
仕組みはもちろん必要だけど、精神論も無視はできない。
Re:マイナンバーもやられるだろうな (スコア:1)
顧客情報を平文のままゲームサーバに公開してた馬鹿なネトゲ運営会社もありましたし、
中小企業なんかではサーバシステムの管理パスワードを社内共通にして掲示板に貼ってるので誰でもいじれるような会社もありますからねぇ。
今回の事件でもそうですが、そういう馬鹿な運用は駄目なんだということを理解させないと、どんなシステムも無駄になる。
「悪意をもってなされたら~」とか言ってる人もいますが、それ以前の問題。まず悪意が無くても漏洩させ放題な会社の意識改革は必要でしょう。
「教育なんて無駄だー」と唱える人間は、とにかくシステム屋の仕事が増えることこそ正義でそれ以外はどうでもいい人なのでは?
ψアレゲな事を真面目にやることこそアレゲだと思う。