パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に」記事へのコメント

  • https://www.asahi.com/articles/ASR3W75PFR3VULZU004.html [asahi.com]
    こっちの記事のほうが参照先として良さそう。
    大部分のコメントが読み違えてる気がする

    > 電子カルテを構築したNECによると、職員がパソコンを使う際には、ICカードをかざした上で職員ごとに異なる
    > 認証コードを入力していた。コードが正しいことを確認すると、認証システムは全員に共通するパスワードと
    > 職員ごとのIDをパソコンに送信し、電子カルテに接続できるようになる仕組みだった。

    ICカード導入していたのに、裏では共通のID/パスワードで認証していましたってことだろ。
    こんな感じのシステム他社でもたくさんあるぞ。

    • 他社でも沢山あるという言い訳は甘え!とか
      裏のところを引っ張り出してこれはだめだと指摘するのが当たり前!
      というのがスラド含む日本人だもの。
      なお費用について語るとボッタクリと批判するまでがセット。

      親コメント
      • by Anonymous Coward

        「こんな感じのシステム他社でもたくさんあるぞ。」という最後の一行だけ読んでNEC擁護のコメントだと思ったのか? 読解力ゥ……

      • by Anonymous Coward

        元コメだけどNEC擁護のつもりはない。
        分かりづらかったんだとしたら、スマヌ。

        ユーザ企業側も設計に参加して、専門家が検収に参加するべきとは思った。
        #競合が提案した他要素認証の革をかぶったIDパスワード認証に負けた事があるのでイラついた感はある

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...