パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ID/パスワードに従業員番号が使われていたシステムに不正ログインして福利厚生を不正利用したドコモCS契約社員が逮捕される」記事へのコメント

  • by Anonymous Coward on 2019年10月19日 0時15分 (#3703392)

    >容疑者は不正に入手した別の従業員のID/パスワードを使って
    >各ユーザーのIDと初期パスワードが従業員番号に設定されており

    従業員番号を知ったら不正にID/パスワードを入手したことになんのかよw怖えなww

    • ドコモほどの規模の会社なのに、社内の情報とは言え個人のデータにアクセスし、
      お金に相当する情報を扱える部分のパスワードに、こんな安易な物を設定するような
      状況であることが表に出てしまったのは問題で、今後の仕事に影響・・・しないか。
      なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。

      親コメント
      • by Anonymous Coward on 2019年10月19日 0時57分 (#3703399)

        なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。

        きっと決めたお偉いさんも
        「どこもそんなもんだよねぇ」
        でき決めたんじゃないすかねぇ

        親コメント
      • by Anonymous Coward

        どっちかと言うとこの従業員がALADIN [wikipedia.org]を業務に使っている立場だったのかが気になります
        ALDINの方がガチガチに操作ログ取ってとは言え、すぐばれるような犯罪する時点で判断力に期待できないですし

      • by Anonymous Coward

        むしろドコモだからという感想。
        そもそも使う事想定しとらんし使うなよ?の無言の圧力あるし。

        • ドコモだからなのか、日本だからなのか・・・

          分かるよな?使うなよ?言ったからな?では抑制出来ない事も
          犯罪として決めてしまえば、悪いことをする奴の方が悪い、で
          片付くと言うお花畑な考え方は、島国の中だけでしか通用しないし、
          海外から見たら、いいカモにしか見えないでしょうね。
          少なくとも、罪を犯した人の他にも、反省するべき点は沢山あるのに、
          そこら辺の話になると、急にトーンダウンしますよね。

          親コメント
    • うちの会社の福利ポイントシステムは、ID=従業員番号、パスワード=生年月日だったw
      親コメント
    • by Anonymous Coward

      IDとパスワードが同一の初期値であった場合でも、不正アクセス禁止法に抵触するんでしたっけ?

      一応従業員ごとにIDが別だからアクセス制御機能を有していると認められるのか、初期パスワードは実質的に周知のものだからアクセス制御機能は無いも同然と見なされるのか。

      • by Anonymous Coward

        アクセス制御機能の有無と、初期パスワードが周知かどうかは無関係なので本件は不正アクセス禁止法に抵触するでしょうよ。

        • by Anonymous Coward on 2019年10月19日 21時21分 (#3703615)

          周知されている初期パスワードでのアクセスは、一応不正アクセスにならないんじゃないかな。
          アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。

          今回の場合、一般に公開されていないこと、ユーザIDも固定じゃないことが論点になるかもしれないけれど、
          不正アクセスとするには、逆にセキュリティリスクあがるんじゃじゃないかなーと
          まぁ、窃盗は確実だろうけど、そっちにはぜんぜんふれられていないぽ?

          親コメント
          • by Anonymous Coward

            >アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。

            うる覚えですが、先日の政府によるハッキングは実施する団体が政府側だから問題ないという法律を作ったうえで実行された認識です。
            ですので、如何に推測可能な簡単なパスワードでも他人のアカウントになりすましログインしたら不正アクセスになるんじゃいかと。

    • by Anonymous Coward

      普通こんな恥ずかしい案件は警察沙汰にせず内部で処理だろ。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...