アカウント名:
パスワード:
# まぁそれなりでしかないのも事実だが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
鶏が先か卵が先か (スコア:2, すばらしい洞察)
金庫の暗証番号を知ってる人間が金庫から盗みを働いた
ようなもの。防ごうとすれば誰も暗証番号を知らない
状態にするしかなくて、すると金庫は永久に開かない。
コンピューターに管理させても、コンピューターが人間の命令を受け付ける以上は必ず突破されるわけですし。
安全の100%は無いですからねぇ。
#むしろいっそこの辺まで既知のリスクとして織り込むか?
#保険かけるとか。
この場合、銀行の責任もあると思う (スコア:3, 興味深い)
重要なシステムであるほど、委託者の側でも、受託者がなにをやってるのかきっちり把握する必要があると思います。
アウトソーシング(委託)って、労働力を確保するだけで、責任までリスク移転するわけではないと思うなぁ。安全にアウトソーシングするには、少なくとも要点を押さえて受託業者を管理できる能力がないと。
Re:この場合、銀行の責任もあると思う (スコア:0)
単なる「運用担当者」ではなく「運用責任者」となっていますね。
そもそも「責任者」と名のつくポストに、元社員とはいえ派遣職員を充てる感覚が理解できません。
この会社は、過去に報道されただけでも2回個人情報の漏洩事故を起こしているようですし、管理の実態は相当お粗末なもののように思えてなりません。
> 安全にアウトソーシングするには、少なくとも要点を押さえて受託業者を管理できる能力がないと。
確かにその通りだと思います。
「○○○(NTTデータをはじめとするITスーパーゼネコン)に任せておけば、何かあっても文句は言われないだろう」という委託先選定者の根底にある考え方からまず改めるべきですね。
Re:鶏が先か卵が先か (スコア:2, すばらしい洞察)
# まぁそれなりでしかないのも事実だが
Re:鶏が先か卵が先か (スコア:1, 興味深い)
その状態にするのは誰?
Re:鶏が先か卵が先か (スコア:0)
> その状態にするのは誰?
誰だろうと関係ない。
> ログの類の改ざんが不可能
なんだから。
まず、開発者であっても介入できない設計と実装、さらに性悪説前提での運用方法を求む、ということ。
# 暗号化のアルゴリズムが分かれば簡単に改竄できるものは
# 実用的な暗号とは言わないわけで。
# 普通システム開発するなら、まず自分がクラックできる
# ような設計&実装はしないよ。へんな責任かぶりたくないし。
# あ、そんなこと思わない人(達)が作ったら意味が無いという意味
# では「興味深い」のか?
Re:鶏が先か卵が先か (スコア:1)
しかし、運用担当がプログラム更新出来るのはやっぱ問題ですよねぇ~
運用は運用しかできず、改変は別権限とかにはしないと
更新変更の自動検知&通知/権限の分散/各異状(変更)の自動通知(障害以外は管理担当者以外も含む)等による複数監視しか無いと思います
無論今度は、メンテナーが改竄して上記機能を無効化って
可能性がのこりますが、そこは運用担当以上に事前チェックを
きつくするしかないでしょうねぇ~
運用担当より、改竄の機会は減るでしょうし..
特に監視プロセス系の更新は厳重な内容チェックが必要となるでしょう
もっとも人員が割けなくて結局同一の人がやっているというのは良くある話
そして厳しくしてもその通り運用されないのは、いつものこと...
Re:鶏が先か卵が先か (スコア:1)
Re:鶏が先か卵が先か (スコア:0)
Re:鶏が先か卵が先か (スコア:0)
いや、結託は必ず裏切りを招く。
自首すれば無罪、むしろ報奨金とかにしとけば、
必ず明るみに出る。
(自首して無罪になったところで、周りの空気が……
ということになるだろうけど。)
殺伐とした組織だな。
Re:鶏が先か卵が先か (スコア:1)
成原博士かよ
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:鶏が先か卵が先か (スコア:0)
システムの管理者がユーザーのデータの内容を見れないようなシステムの実装はあるのだろうか? Plan9 あたりがけっこうがんばっていたと思うのですが。