パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTTデータ、元社員が業務受託銀行からカード情報を盗み3100万円引き出す」記事へのコメント

  • 鶏が先か卵が先か (スコア:2, すばらしい洞察)

    by Tatenon (20311) on 2006年03月28日 22時10分 (#910678) 日記
    責任者がやらかした以上回避の方法なんて無いでしょう。
    金庫の暗証番号を知ってる人間が金庫から盗みを働いた
    ようなもの。防ごうとすれば誰も暗証番号を知らない
    状態にするしかなくて、すると金庫は永久に開かない。

    コンピューターに管理させても、コンピューターが人間の命令を受け付ける以上は必ず突破されるわけですし。
    安全の100%は無いですからねぇ。

    #むしろいっそこの辺まで既知のリスクとして織り込むか?
    #保険かけるとか。
    • NTTデータの運用担当者が起こした事件のようですが、こういう事件って受託業者側の内部だけでいくらコントロールを整えて相互牽制をきかせても、利用者に対して委託者側の責任が免罪されるわけではないと思いますね。
      重要なシステムであるほど、委託者の側でも、受託者がなにをやってるのかきっちり把握する必要があると思います。

      アウトソーシング(委託)って、労働力を確保するだけで、責任までリスク移転するわけではないと思うなぁ。安全にアウトソーシングするには、少なくとも要点を押さえて受託業者を管理できる能力がないと。
      親コメント
      • > NTTデータの運用担当者が起こした事件

        単なる「運用担当者」ではなく「運用責任者」となっていますね。
        そもそも「責任者」と名のつくポストに、元社員とはいえ派遣職員を充てる感覚が理解できません。

        この会社は、過去に報道されただけでも2回個人情報の漏洩事故を起こしているようですし、管理の実態は相当お粗末なもののように思えてなりません。

        > 安全にアウトソーシングするには、少なくとも要点を押さえて受託業者を管理できる能力がないと。

        確かにその通りだと思います。
        「○○○(NTTデータをはじめとするITスーパーゼネコン)に任せておけば、何かあっても文句は言われないだろう」という委託先選定者の根底にある考え方からまず改めるべきですね。
    • Re:鶏が先か卵が先か (スコア:2, すばらしい洞察)

      by osakana (5748) on 2006年03月28日 22時17分 (#910683)
      ログの類の改ざんが不可能な状態にしておけば、 「やろうと思えばできるけど必ずバレる」状態になるわけで、 それなりの抑止効果はあると思うけどね。

      # まぁそれなりでしかないのも事実だが

      親コメント
      • by Anonymous Coward on 2006年03月29日 0時37分 (#910775)
        >ログの類の改ざんが不可能な状態にしておけば

         その状態にするのは誰?
        親コメント
        • 全然興味深く無いぞー。

          > その状態にするのは誰?
          誰だろうと関係ない。
          > ログの類の改ざんが不可能
          なんだから。

          まず、開発者であっても介入できない設計と実装、さらに性悪説前提での運用方法を求む、ということ。

          # 暗号化のアルゴリズムが分かれば簡単に改竄できるものは
          # 実用的な暗号とは言わないわけで。
          # 普通システム開発するなら、まず自分がクラックできる
          # ような設計&実装はしないよ。へんな責任かぶりたくないし。

          # あ、そんなこと思わない人(達)が作ったら意味が無いという意味
          # では「興味深い」のか?
      • by mocchino (13752) on 2006年03月29日 11時30分 (#910982)
        ログだとばれても引き出された後の可能性が...

        しかし、運用担当がプログラム更新出来るのはやっぱ問題ですよねぇ~

        運用は運用しかできず、改変は別権限とかにはしないと
        更新変更の自動検知&通知/権限の分散/各異状(変更)の自動通知(障害以外は管理担当者以外も含む)等による複数監視しか無いと思います

        無論今度は、メンテナーが改竄して上記機能を無効化って
        可能性がのこりますが、そこは運用担当以上に事前チェックを
        きつくするしかないでしょうねぇ~
        運用担当より、改竄の機会は減るでしょうし..
        特に監視プロセス系の更新は厳重な内容チェックが必要となるでしょう

        もっとも人員が割けなくて結局同一の人がやっているというのは良くある話
        そして厳しくしてもその通り運用されないのは、いつものこと...
        親コメント
    • by hgsdrk (13085) on 2006年03月28日 23時30分 (#910728)
      そこで、暗証番号の上半分と下半分とを別のシステム・別の管理者で管理する訳ですよ。
      親コメント
      • その二者が結託したら同じことだな
        • >その二者が結託したら同じことだな

          いや、結託は必ず裏切りを招く。
          自首すれば無罪、むしろ報奨金とかにしとけば、
          必ず明るみに出る。
          (自首して無罪になったところで、周りの空気が……
          ということになるだろうけど。)

          殺伐とした組織だな。
    • by parsley (5772) on 2006年03月29日 15時10分 (#911215) 日記
      爆破しかないっ!

      成原博士かよ
      --
      Copyright (c) 2001-2014 Parsley, All rights reserved.
      親コメント
    • 100%を目指すのは理想だけど、それは工学ではありません。経営は最初から100%を目指さない。

      システムの管理者がユーザーのデータの内容を見れないようなシステムの実装はあるのだろうか? Plan9 あたりがけっこうがんばっていたと思うのですが。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...