Re:個人情報へのアクセス制限があれば (#3030400) | JTB、標的型メールによる攻撃を受け顧客情報流出

「JTB、標的型メールによる攻撃を受け顧客情報流出」記事へのコメント

記事ページを表示すべてのコメント取得

検索51コメント Log In/Create an Account

個人情報へのアクセス制限があれば (スコア:2)

by ymasa (31598)

ウイルスに遠隔操作されても個人情報にアクセスできないような気がするのですが。。。
- Re: (スコア:2)
  
  by GeoJ (32542)
  
  ウイルスに遠隔監視されてる端末上で、職員が個人情報へのアクセスを行うと……。
  - Re: (スコア:2)
    
    by ymasa (31598)
    
    ウイルスに遠隔監視されてる端末上で、職員が個人情報へのアクセスを行うと……。
    監視された状態で個人情報にアクセスすれば遠隔地でその情報を見れるのはわかるんですが、
    790万人分にアクセスって相当な量ですので不思議に思って。
    遠隔操作もあったにしても790万件のアクセスってなかなかできないですよ。
    - Re: (スコア:2)
      
      by GeoJ (32542)
      
      アクセスして得た個人情報それ自体を見ることが重要なのではなく、
      その直前に認証してアクセス権限を取得する手続きを見ることが重要なのです。
      - Re: (スコア:1)
        
        by sumiyaki (39613)
        
        データベースサーバに自由自在にアクセスできる権限のあるPCというのを外部と接触するネットワークから完全に隔離しておけば、漏洩はしなかったはず。
        完全隔離と業務の効率化とを両立させるような仕掛けはありえないのでしょうか？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        具体的にお願いします。
        風の息吹を感じれば〜ですか？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        具体的にお願いします。
        基本的にDBは特定の場所からしかアクセスできないように設計するものです。
        ごく普通一般のシステム設計です。
        
        Re:個人情報へのアクセス制限があれば (スコア:0)
        
        by Anonymous Coward on 2016年06月16日 8時44分 (#3030400)
        
        システム設計としては一般的かも知れないけれど、
        システム運用としては全然一般的じゃないです。
        顧客からの問い合わせがある度に専用端末へ出向いて、
        調べた内容を紙にメモして自席に戻り返信……とか、
        窓口業務の人はやってられないでしょ。
        JTBは違った、ってだけだと思う。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        個人のデスクに専用回線と一般回線の二台の端末を置いて、ってのは
        一般的かどうかはさておき現実に存在するパターンではありますね。
        JTBの様な業務だと文字列のコピペとかできないとツラいのかもしれないから、そういうシステムが許容されるのかは分かんないけど。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        >顧客からの問い合わせがある度に専用端末へ出向いて、
        >調べた内容を紙にメモして自席に戻り返信……とか、
        専用端末に出向かなくてもいいよ。専用端末にアクセスすればいい。
        
        Re:個人情報へのアクセス制限があれば (スコア:2)
        
        by ymasa (31598) on 2016年06月16日 19時12分 (#3030774) 日記
        
        システム設計としては一般的かも知れないけれど、
        システム運用としては全然一般的じゃないです。
        あなたが運用現場を知らないから憶測でのみモノ言っているからそう考えるだけ。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

JTB、標的型メールによる攻撃を受け顧客情報流出 More ログイン

「JTB、標的型メールによる攻撃を受け顧客情報流出」記事へのコメント

個人情報へのアクセス制限があれば (スコア:2)

Re: (スコア:2)

Re: (スコア:2)

Re: (スコア:2)

Re: (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:個人情報へのアクセス制限があれば (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:個人情報へのアクセス制限があれば (スコア:2)

スラド