アカウント名:
パスワード:
ないでしょ。 そんなのは使う人次第。
とまずはお約束のつっこみ。 ここがわかっていないと、セキュリティは語れない...?
使う人次第っていうのは結局管理責任を放棄してるか、使用者の倫理観(善悪の判断)に委ねているわけですよね?で、倫理の出発点ってのは文化によって葬儀の方法が違うように善悪ってのは相対的って所から始まってるわけです。火葬を当然と思う人もいれば、とんでもないと思う人もいるわけで。鳥葬というのもありますね。
じゃあ、法で最低ラインを引くかって事になるんですけど、 日本で鳥葬
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
善も悪も (スコア:1)
ないでしょ。 そんなのは使う人次第。
とまずはお約束のつっこみ。 ここがわかっていないと、セキュリティは語れない...?
キチガイに刃物 (スコア:2, すばらしい洞察)
使う人次第っていうのは結局管理責任を放棄してるか、使用者の倫理観(善悪の判断)に委ねているわけですよね?で、倫理の出発点ってのは文化によって葬儀の方法が違うように善悪ってのは相対的って所から始まってるわけです。火葬を当然と思う人もいれば、とんでもないと思う人もいるわけで。鳥葬というのもありますね。
じゃあ、法で最低ラインを引くかって事になるんですけど、 日本で鳥葬
Re:キチガイに刃物 (スコア:1)
会社のシステムに限って言えば、社内ネットワークの外部からSoftetherを仕込まれた場合ならばシステム屋に管理責任が発生することには異議は無いのですが、社内の人間がSoftetherを動かし
Re:キチガイに刃物 (スコア:0)
>その社員とそれを許可した上司の責任なのでは無いでしょうか?
そういう危険性が予見されるものをシステム屋に無許可で
社内ネットワークに接続してはいけないルールを作ってなければ、
システム屋も
Re:キチガイに刃物 (スコア:1)
御社では現場の長は何のために居るの?
・専門家に事前に相談する常識が無く
・業務上のメリット、デメリットを判断する知識も無く
・後になってシステム屋に責任転嫁する責任感
こんな奴、長にしたらいかんでしょ。
1次的な責任は
Re:キチガイに刃物 (スコア:0)
だからこそシステム「管理者」の職務がある,っつー話でしょ?
それに今回の流れでは全知全能をもとめてるんじゃなくて,
Re:キチガイに刃物 (スコア:1)
なんで社員を管理する話がそこここにでてきてるのでしょうか?
社員を管理するのは上長でしょ?
あと、ポリシーの策定と運用が不要とは言ってないよ。
あくまでも1次責任者は現場の上長だと言っているだけで。
あと、御社の「長」がなんのために居るのか答えてよ。
Re:キチガイに刃物 (スコア:0)
あなた以外のどこに出てますか?
>あくまでも1次責任者は現場の上長だと言っているだけで。
平社員レベルができてしまうことを、なんでもかんでも上長にお伺い立ててからすると思いますか?
SoftEtherを使うってのはその程度で出来てしまうレベルでしょ。
それを倫理的/技術的な面で制約をかけたりしながら、システムを維持運用していくのがシステム管理の仕事
Re:キチガイに刃物 (スコア:1)
ちゃんと他のコメントも読め。人次第といってるのがそうだろが。元コメントにでてくる倫理観というのもシステムの範囲内か?違うだろ、明らかに組織内の人間を念頭に置いての発言だろ?
>平社員レベルができてしまうことを、なんでもかんでも上長にお伺い立ててから
あんたのところは部下を掌握できていない上司ばかりか。事後報告すらしてもらえないAC不憫。いや事後報告すらしないACなのか?
>対外(会社外、部署外)的な結果責任を被ってくれる。
社内での責任も当然負うだろ。部署外と自分で書いてるじゃないか。
(#と
Re:キチガイに刃物 (スコア:0)
あなたを見てると、作業員に管理はできないってのがよくわかる。
>元コメントにでてくる倫理観というのもシステムの範囲内か?
>違うだろ、明らかに組織内の人間を念頭に置いての発言だろ?
システムがどういう人たちにどう使われるのか、
運用していくために、物理的/制度的に何が必要なのか、
それを含めてやっていくのが管理だ。
そして、それは「人を管理する」こととは全く別の次元だ。
作業員にはわからんのだろうから、管理とはそういうものだと思っておけばいいよ。
いつか得心することもあるかもしれないから。
>事後報告すらしても
Re:キチガイに刃物 (スコア:1)
システム屋ってこんな奴ばっかりか?
判り易い例を出すわな。
「社外に紙で持ち出した社外秘の資料をコピーされました」
この場合にシステム屋が責任を問われる会社じゃないよね。
「社外に持ち出した社外秘のデータをコピーされました」
なんでここでシステム屋が責任者になるわけ?
持ち出した奴の管理責任とその上長の監督責任が問われるのは当然。
でも社外秘のデータを社外に持ち出すリスクを負ってでもやらなきゃならん仕事もあるという想像力は無いのか?
例えば契約書は社外秘の文書だよね。でも客先に持っていかなきゃ契約にならないわな。社外に持って出るときの管理責任・監督責任はシステム屋じゃないわな。
システム屋の責任ってのはデータの持ち出しにどれくらいのリスクがあるかを教えておく責任なんだよ。まぁ社内で全ての仕事ができると思ってる子には理解できないかもな。行末に(wでも付けて粋がっとけ。
これ以上は俺はレス付けないよ。
Re:キチガイに刃物 (スコア:0)
判りにくい。
なぜわかりにくいかというと、「システム屋」と言う言葉を何の説明もせずに使っているところ。
それと、責任の位置があいまいで、多分自分の周りのことでしか話をしていないのが原因。
相互作用だからFillerさん一人の責任ではないけど、「システム屋」と言う言葉を執拗に使用している責任は重いと自覚したほうが良いでしょう。
例えば「システム」と言うのはかなり広範囲で曖昧ですからね。
個人情報保護とか考えた場合、無許可でプログラムのインストールや、紙などの媒体へのデータ出力、誤判断によるデータの漏洩や喪失に
Re:キチガイに刃物 (スコア:0)
#で、以下無限ループ、ってか(藁
Re:キチガイに刃物 (スコア:1)
> システム屋が悪いのか、現場が悪いのかどっちなんだよ!!
判ってて突っ込んでるように見えるけどあえて返信してみる。
勝手に繋ぐことが出来得る環境を構築し、放置したシステム屋と
適切な判断を仰ぐ事無く勝手に繋いだ現場の両方が悪いと思います。
Re:キチガイに刃物 (スコア:0)
とFiller君は言うに違いない。
Re:キチガイに刃物 (スコア:0)
で、1次責任は?って、
それ、その会社の政治じゃん。
Fillerのいる会社じゃ、こんなことシステム屋がほざいていても大丈夫だし、
ACの会社じゃ、システム屋がこっぴどくやられるみたいだし。
Re:キチガイに刃物 (スコア:0)
> で、1次責任は?って、
先ず、どちらがとかどっちも悪いという不毛な議論はしないなぁ。
一次責任とかでは無く、問題の発生個所なら解決用のソースとして調査ぐらい
はするけどね。
> それ、その会社の政治じゃん。
えーと、会社だから会社の政治で動くのに何か問題が?
> Fillerのいる会社じゃ、こんなことシステム屋がほざ