アカウント名:
パスワード:
・2014年から更新されておらず・ファイアウォールも有効に機能していなかった・上記の状態で安全性に問題はないと言い張る
問題はそれが委託内容・契約内容に含まれていたかだな。全体的にはその通りだが、誰がその管理責任を負うべきなのかが変わる。
・公開サーバーが2014年から更新されていなかった。・NTT東日本が行った初期設定の不備により2つのファイアウォールが有効に機能していない状態であった。・ファイアウォールの運用はNTT東日本群馬支店が委託されていた。・NTT東日本は設計に基づく総合試験において、実際に確認されていないにもかかわらず問題となった設定は合格とされていた。・2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。
まぁ負けるわなw
これって最近話題の品質偽装まんまなんじゃ…。しかも実害が出てる。NTTの規模からするともっと大問題になって然るべきなのにIT業界は許されちゃうのか。
×:許されちゃう〇:炎上していない
何か大きなものに煽られたら火の海になるかも。
指名停止は機械的に行われますから、日本郵便だろうがNTTだろうが対象になりますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
うん。だめだろ。 (スコア:0)
・2014年から更新されておらず
・ファイアウォールも有効に機能していなかった
・上記の状態で安全性に問題はないと言い張る
Re: (スコア:0)
問題はそれが委託内容・契約内容に含まれていたかだな。
全体的にはその通りだが、誰がその管理責任を負うべきなのかが変わる。
Re: (スコア:5, 参考になる)
・公開サーバーが2014年から更新されていなかった。
・NTT東日本が行った初期設定の不備により2つのファイアウォールが有効に機能していない状態であった。
・ファイアウォールの運用はNTT東日本群馬支店が委託されていた。
・NTT東日本は設計に基づく総合試験において、実際に確認されていないにもかかわらず問題となった設定は合格とされていた。
・2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。
まぁ負けるわなw
Re: (スコア:1)
これって最近話題の品質偽装まんまなんじゃ…。しかも実害が出てる。
NTTの規模からするともっと大問題になって然るべきなのにIT業界は許されちゃうのか。
Re: (スコア:0)
×:許されちゃう
〇:炎上していない
何か大きなものに煽られたら火の海になるかも。
Re: (スコア:1)
自治体の指名停止だって「やれるものならやってみな」と言えるし。
Re:うん。だめだろ。 (スコア:0)
指名停止は機械的に行われますから、日本郵便だろうがNTTだろうが対象になりますよ。