アカウント名:
パスワード:
> なお、この元従業員が働いている企業は対応の完了後に責任を取って辞任するとしている。
いくら何でもこりゃ酷い 企業が辞任するんですか
リンク先> 最後に、私は、当問題に関する対策、対応等の任務を全うした後、本件の責任をとって辞任する意向です。> 重ね重ね、心から陳謝いたします。>> 株式会社つながり> 代表取締役社長 間宮 秀樹
元従業員でも元従業員が働いている企業でもない問題の企業の社長ですね
おもに、ねとらぼの記事がよくわからなったので整理
登場人物 元従業員: 過去に"つながり"で働いていた。なりすましをしたとされる人物 つながり: engageで求人広告を出していた会社。Dr.ストレッチフランチャイズ加盟店 フュービック:Dr.ストレッチの運営元
時系列 2019年12月下旬 元従業員が"つながり"との対立から虚偽のメッセージ掲載を始める ・・・その後退社
2020年2月中旬 元従業員はこの時期まで改竄を続けていた
2020年3月10日付近 炎上したことがsradに掲載される
2020年3月11日 フュービックが「サイトの改ざんを行った人物」がつながりの元従業員であるこ
定期的でなくても、関係者1人辞めるごとでええのんとちゃうか
理想を言えばそうですが、まれに発生する作業にしてしまうと、変更を忘れるという可能性もあるため、定期的に実施するということもあるのかなと
# まあ結果として、"部署名+年月"をローテションするパスワードが作られてしまうのですが
問題の根幹は場所にパスワードを設定するシステムじゃないの?ある種のパスワード共有、これが駄目なんでしょ従業員一人ひとりにIDを当てて、アクセスできる人を選択するシステムならその従業員がやめたらそのアカウントを止めるだけでいいのに。パスワード共有とかすると、勝手に変えたら他に人が困るから変えるに変えられない
そうは思うんだけど、NW機器とかパスワード共有がやむを得ないシステムもあるからな
そこらへんCiscoやらちゃんとした業務向けのはローカル認証でもちゃんとユーザーを個別にできるようにしているんだよなぁ。YAMAHAや元BayNetworksのスピンオフであるNetGearがadminパスワード1つしか付けられない機器が多いのはどうかと思うけど...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
さっぱりわからん (スコア:5, おもしろおかしい)
> なお、この元従業員が働いている企業は対応の完了後に責任を取って辞任するとしている。
いくら何でもこりゃ酷い 企業が辞任するんですか
リンク先
> 最後に、私は、当問題に関する対策、対応等の任務を全うした後、本件の責任をとって辞任する意向です。
> 重ね重ね、心から陳謝いたします。
>
> 株式会社つながり
> 代表取締役社長 間宮 秀樹
元従業員でも元従業員が働いている企業でもない
問題の企業の社長ですね
Re: (スコア:5, 参考になる)
おもに、ねとらぼの記事がよくわからなったので整理
登場人物
元従業員: 過去に"つながり"で働いていた。なりすましをしたとされる人物
つながり: engageで求人広告を出していた会社。Dr.ストレッチフランチャイズ加盟店
フュービック:Dr.ストレッチの運営元
時系列
2019年12月下旬
元従業員が"つながり"との対立から虚偽のメッセージ掲載を始める
・・・その後退社
2020年2月中旬
元従業員はこの時期まで改竄を続けていた
2020年3月10日付近
炎上したことがsradに掲載される
2020年3月11日
フュービックが「サイトの改ざんを行った人物」がつながりの元従業員であるこ
Re: (スコア:0)
定期的でなくても、関係者1人辞めるごとでええのんとちゃうか
Re: (スコア:0)
理想を言えばそうですが、まれに発生する作業にしてしまうと、
変更を忘れるという可能性もあるため、定期的に実施するということもあるのかなと
# まあ結果として、"部署名+年月"をローテションするパスワードが作られてしまうのですが
Re: (スコア:0)
問題の根幹は場所にパスワードを設定するシステムじゃないの?
ある種のパスワード共有、これが駄目なんでしょ
従業員一人ひとりにIDを当てて、アクセスできる人を選択するシステムなら
その従業員がやめたらそのアカウントを止めるだけでいいのに。
パスワード共有とかすると、勝手に変えたら他に人が困るから変えるに変えられない
Re: (スコア:0)
そうは思うんだけど、NW機器とかパスワード共有がやむを得ないシステムもあるからな
Re:さっぱりわからん (スコア:1)
そこらへんCiscoやらちゃんとした業務向けのはローカル認証でもちゃんとユーザーを個別にできるようにしているんだよなぁ。
YAMAHAや元BayNetworksのスピンオフであるNetGearがadminパスワード1つしか付けられない機器が多いのはどうかと思うけど...