アカウント名:
パスワード:
・2014年から更新されておらず・ファイアウォールも有効に機能していなかった・上記の状態で安全性に問題はないと言い張る
問題はそれが委託内容・契約内容に含まれていたかだな。全体的にはその通りだが、誰がその管理責任を負うべきなのかが変わる。
・公開サーバーが2014年から更新されていなかった。・NTT東日本が行った初期設定の不備により2つのファイアウォールが有効に機能していない状態であった。・ファイアウォールの運用はNTT東日本群馬支店が委託されていた。・NTT東日本は設計に基づく総合試験において、実際に確認されていないにもかかわらず問題となった設定は合格とされていた。・2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。
まぁ負けるわなw
これって最近話題の品質偽装まんまなんじゃ…。しかも実害が出てる。NTTの規模からするともっと大問題になって然るべきなのにIT業界は許されちゃうのか。
日本だしNTTだからね。
いや、一般人は、NTTですらこれなら他社はもっとひどい酷いと思うのでは?
#日本のIT業界がダメポなのは同意するけど
一般人は「NTTですら」って思うんですね。業界人だと「どうせ一次請がNTTなだけで中抜きごっそりしたうえでどこかに下請けでやらせたんでしょ」って思うもんです。
中抜きされてまともな利益を出せる金額じゃない仕事なので、手を抜いたか、そういう手抜き会社しか引き受けなかったとかいうオチじゃないかな。
でも、こういうときに賠償金を払える体力があるというのが大手を指名する最大の理由です。
ブランド信者はそう思うでしょうね。各システムトラブル追えばたどり着くトコだと思っちゃいないでしょうし。
この費用感なら、専任に近い状態で高品質な手厚いサポートで請け負ってくれる個人はいくらでもいそう。
テストから漏れたのと、テストを改ざんしたは全く違うと思うが。
×:許されちゃう〇:炎上していない
何か大きなものに煽られたら火の海になるかも。
指名停止は機械的に行われますから、日本郵便だろうがNTTだろうが対象になりますよ。
え?独占してるわけでもトップでもないNTTなんかになんでビビる必要があるの?https://enterprisezine.jp/article/detail/11040 [enterprisezine.jp]
独占してても指名停止食らうときは食らう。日本航空電子とか。
#指名停止前に停止期間中の分も仕入れて在庫で遣り繰りしたそうで。
NTT本体にSI能力なんてないんだからデータが絡んでないわけがない。データ使わずに地元の下請けにやらせたのかな?
6 不正アクセス発生前に生じていた不具合等 (1) 平成28年1月,本来学校の教諭は見られないはずであるデータセンターのサーバ経由で各学校のサーバ内にアクセスできることや,センタサーバにおけるプロキシを経由しないインターネットへの通信があったことから,市教委はこの事象を委託事業者に報告した。委託事業者も内容の確認を行い,市教委へ情報の提供を問い合わせたが,応答はなかった。委託事業者もその応答をフォローすることなく,その後本不具合への具体的アクションに至らなかった。 (2) 同年6月,他県で生じた不正アクセス案件に関連し,市教委は委託事業
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
うん。だめだろ。 (スコア:0)
・2014年から更新されておらず
・ファイアウォールも有効に機能していなかった
・上記の状態で安全性に問題はないと言い張る
Re: (スコア:0)
問題はそれが委託内容・契約内容に含まれていたかだな。
全体的にはその通りだが、誰がその管理責任を負うべきなのかが変わる。
Re:うん。だめだろ。 (スコア:5, 参考になる)
・公開サーバーが2014年から更新されていなかった。
・NTT東日本が行った初期設定の不備により2つのファイアウォールが有効に機能していない状態であった。
・ファイアウォールの運用はNTT東日本群馬支店が委託されていた。
・NTT東日本は設計に基づく総合試験において、実際に確認されていないにもかかわらず問題となった設定は合格とされていた。
・2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。
まぁ負けるわなw
Re:うん。だめだろ。 (スコア:1)
これって最近話題の品質偽装まんまなんじゃ…。しかも実害が出てる。
NTTの規模からするともっと大問題になって然るべきなのにIT業界は許されちゃうのか。
Re: (スコア:0)
日本だしNTTだからね。
Re: (スコア:0)
いや、一般人は、NTTですらこれなら他社はもっとひどい酷いと思うのでは?
#日本のIT業界がダメポなのは同意するけど
Re:うん。だめだろ。 (スコア:1)
一般人は「NTTですら」って思うんですね。
業界人だと「どうせ一次請がNTTなだけで中抜きごっそりしたうえでどこかに下請けでやらせたんでしょ」って思うもんです。
中抜きされてまともな利益を出せる金額じゃない仕事なので、手を抜いたか、そういう手抜き会社しか引き受けなかったとかいうオチじゃないかな。
でも、こういうときに賠償金を払える体力があるというのが大手を指名する最大の理由です。
Re: (スコア:0)
ブランド信者はそう思うでしょうね。
各システムトラブル追えばたどり着くトコだと思っちゃいないでしょうし。
Re: (スコア:0)
この費用感なら、専任に近い状態で高品質な手厚いサポートで請け負ってくれる個人はいくらでもいそう。
Re: (スコア:0)
テストから漏れたのと、テストを改ざんしたは全く違うと思うが。
Re: (スコア:0)
×:許されちゃう
〇:炎上していない
何か大きなものに煽られたら火の海になるかも。
Re:うん。だめだろ。 (スコア:1)
自治体の指名停止だって「やれるものならやってみな」と言えるし。
Re: (スコア:0)
指名停止は機械的に行われますから、日本郵便だろうがNTTだろうが対象になりますよ。
Re: (スコア:0)
え?独占してるわけでもトップでもないNTTなんかになんでビビる必要があるの?
https://enterprisezine.jp/article/detail/11040 [enterprisezine.jp]
Re: (スコア:0)
独占してても指名停止食らうときは食らう。日本航空電子とか。
#指名停止前に停止期間中の分も仕入れて在庫で遣り繰りしたそうで。
Re: (スコア:0)
Re: (スコア:0)
NTT本体にSI能力なんてないんだからデータが絡んでないわけがない。データ使わずに地元の下請けにやらせたのかな?
Re: (スコア:0)