パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTTデータ、元社員が業務受託銀行からカード情報を盗み3100万円引き出す」記事へのコメント

  • by lunatic_sparc (15416) on 2006年03月29日 2時04分 (#910815)
    悪意があり、業務プロセスに詳しくて、セキュリティ技術にも精通している、、、って三拍子揃っちゃうと打つ手がないんじゃないかなぁ。

    どんなにチェック体制を厳しくしたって技術的優位にある人間が悪意を働こうとすることを止めることは困難だし。(後からの監査証跡は別として)

    技術的な監査を担当する人間がシステムの監査と称してなにか仕掛けをする(ex. 怪しいプロセスを紛れ込ませる、バイナリにパッチを当てる、細工したコンパイラに入れ替える)のを検出したり予防するのは実際にはかなり困難でしょうし。

    理想的には同じようなスキルの人間が複数人いてクロスチェックできる体制が望ましいんですが、そもそもそんな人材がホイホイと調達できるわけでも無し。

    やっぱり、ポストと責任に見合うように処遇を厚くするとか、生活状況の把握をきちんとするとかって間接的な手段しか無いんじゃないのかなぁ。

    ほかの人も書いていますが銀行なんかだと入行時には人品骨柄のみならず家族・係累まで調査してたようですし、入行してからも生活振りは継続的に調査されますし、必ず連続した休暇も取らされます(いない間に監査部が調査もしますし、不正行為がある場合そもそも休みを取らないケースが多々あるため)。

    こういう丹念な調査・監査によって、何らかの犯罪に巻き込まれていた場合や恐喝などを受けている可能性も見逃さない仕組みとなっているようです。

    銀行員の場合はポストと責任と処遇とがある程度バランスしていると思えるところもありますが、少なくとも銀行のシステムをいじるSEさんとかは『外注したから安くつく』って発想だけだと潜在的な危険を呼び寄せちゃうのかもしれませんね。

    #両親が銀行員だったので銀行には進みやすかったにも関わらず技術者になってしまった親不孝ものだけど ID
    • 良くも悪くも、企業では「人となり」を見て人を使うことが必要ということでしょう。
      で、今まではそれを大学に押し付けて大企業の多くは大学名と成績を重視して採用などしてきた。
      そのつけが回ってきたのでは。
      中国で役所が腐敗するのは科挙という物があったからと言っても過言ではないですし。

      というわけで、大企業には「悪意」の混入を最小限に抑える努力からはじめて欲しいですね。
      規則だけではどうしようもない部分です。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...