アカウント名:
パスワード:
とか言われました。な、何を言っているのか分からねぇと(ry いやマジで意味がわからないので、「では何秒に一回ならいいのですか?」もしくは 「全体で何回までならいいのですか?」と聞いたのですが全く会話は成立せず…。 「機械によるアクセスは一度たりとも認められません」ですと。 たぶん自分で言っていることがサーバ・ブラウザやネットワーク上のデータとして どういう意味になるのか全く分かっていないんだろうな、 ヤレヤレと思っていたんですが、ほとんど同じようなレベルで いきなり警察沙汰とは恐ろしい世の中になったものですねぇ。 # ちなみに、かなり大手のIT系企業のR&D所属です…orz (絶対AC)
社内サイトにクローラ仕掛ける理由をちょっと知りたかったり何やりたかったんだろう?
何か更新された事を知りたかっただけならメールでの通知サービスを追加してくれ等の要望を出してみるとかそっちのが先のような気がする
会社規模にもよるけど、大きな所は規模に伴いやっちゃってくれる人が居るので一律に対応されただけでしょう一人に許可してみんながやりだしたら、それこそ笑えない状況になるだろうし
うちでも過去に、機械的なアクセスは禁止ってご通達はありましが、理由としては「おめーらの作ったプログラムなんぞ、どうせエラー処理もまともに実装してねぇだろうから、ネットワーク側でエラーを通知したり変更があったりしても対応しきれずに、あほみたいにアクセスを続けて負荷かけるだろう(意訳)」でした。
さすが、わが社の情シス。うちの社員のスキルをよくご存知で。
悔しいが図星過ぎるw
極端な話pingで苦情言われそうだなw
>上司がえらい働いていることがわかってちょっと見直しました。
地雷処理してたのかもよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
うちの社内の事例 (スコア:2, おもしろおかしい)
とか言われました。な、何を言っているのか分からねぇと(ry
いやマジで意味がわからないので、「では何秒に一回ならいいのですか?」もしくは 「全体で何回までならいいのですか?」と聞いたのですが全く会話は成立せず…。 「機械によるアクセスは一度たりとも認められません」ですと。 たぶん自分で言っていることがサーバ・ブラウザやネットワーク上のデータとして どういう意味になるのか全く分かっていないんだろうな、 ヤレヤレと思っていたんですが、ほとんど同じようなレベルで いきなり警察沙汰とは恐ろしい世の中になったものですねぇ。
# ちなみに、かなり大手のIT系企業のR&D所属です…orz (絶対AC)
Re:うちの社内の事例 (スコア:2, 興味深い)
システム部門の対応としては正しいです。
情報セキュリティとしての対応として、会社の上位層にエスカレーション
するのも正しいと思います。
企業風土にもよるかもしれませんが、情報システム部門を軽視するような
他部門も多く、システム担当者から直接連絡をしてもまともに聞き入れない
社員も少なくありません。
そうなると上位層を経由して当該社員に通知しないと効果がありません。
セキュリティの「セ」も知らないド素人の営業社員が、
「おまえらなんでこんな制限するんだ。もっと自由にネット使わせろ!」
と社内クレーマーとなったりして、何言ってんだと。
こういう社員に自由に使わせたら大変なことを仕出かすにきまってる。
話は戻して、社内システムの異常検知に引っかかりそうなアクセスをするときは
システム担当者に事前連絡しておくというのが正しいですよ。
話の流れから、「機械によるアクセス」とは、プログラムなどで機械的に
繰り返しアクセスする行為のことを言ってると思いますし、それが単純に
ブラウザによるアクセスの制限になるとか言う揚げ足取りは厭らしいな。
Re:うちの社内の事例 (スコア:1)
社内サイトにクローラ仕掛ける理由をちょっと知りたかったり
何やりたかったんだろう?
何か更新された事を知りたかっただけなら
メールでの通知サービスを追加してくれ等の要望を出してみるとか
そっちのが先のような気がする
会社規模にもよるけど、大きな所は規模に伴いやっちゃってくれる人が居るので
一律に対応されただけでしょう
一人に許可してみんながやりだしたら、それこそ笑えない状況になるだろうし
Re:うちの社内の事例 (スコア:1, おもしろおかしい)
うちでも過去に、機械的なアクセスは禁止ってご通達はありましが、
理由としては「おめーらの作ったプログラムなんぞ、どうせエラー処理もまともに
実装してねぇだろうから、ネットワーク側でエラーを通知したり変更があったりしても
対応しきれずに、あほみたいにアクセスを続けて負荷かけるだろう(意訳)」でした。
さすが、わが社の情シス。うちの社員のスキルをよくご存知で。
Re: (スコア:0)
悔しいが図星過ぎるw
Re:うちの社内の事例 (スコア:1, すばらしい洞察)
--
俺もやっちゃったことあるのでAC
社内DBのWebインタフェースから全件取り寄せて自前のローカルDBに入れてたら、
DBのアカウントあげるからWebインタフェース使うのやめてくれ、全件取り寄せる必要ないだろうから自由にSQLで集計してくれって言われた。
Re: (スコア:0)
極端な話pingで苦情言われそうだなw
Re:うちの社内の事例 (スコア:1, おもしろおかしい)
10分毎に ping を送って出社・在籍をこっそりしらべる
ツールをつくったなぁ。
気になるあの娘と気に入らない上司をモニターしてましたが、
上司がえらい働いていることがわかってちょっと見直しました。
Re:うちの社内の事例 (スコア:1)
ping応答が無いからといって、欠勤・離席しているとは限らないッ!
Re: (スコア:0)
>上司がえらい働いていることがわかってちょっと見直しました。
地雷処理してたのかもよ。
Re: (スコア:0)
Re: (スコア:0)