アカウント名:
パスワード:
メールとパスワードも大事だろけど、このサービスの肝ではある預けてたファイルは漏洩したの?してないの?そっちの方が大事だと思うけど、何処にも書かれてないような?
大手はこういうの禁止してるとこ多いから大丈夫だと思うけど、結構な数の会社が業務で使ってるんだよな。俺は使ってないけど、特に禁止もされてないので、使ってる社員が何人かいるのを知ってる。当然取引先にもいる。既に漏洩が確定してるメールとパスワードも企業アカウント多いと思う。今後の影響が心配。ファイルが漏洩してたら、もっとえらいことになりそうだ。
気の利いたところはこの手のサービスを自前でやっていますね某組み込みパソコン屋さんは親会社のシステムを使ってるらしくって知らんとこのサーバを案内されてちょっと面食らった
気が利いてるのかなぁ…。はっきり言って自前のサービスなんて、セキュリティレベルでは専業サービスの足元にも及ばないと思うのだけれども。
結局ループの話ですが、その専業が何も考えてないようなミスでお漏らしするから、挙動を制御できる自前で建てる方がいいという話になるわけで。
その専業のサービスが「流出したログインパスワードは、暗号化されておりませんでした。」とか言っちゃっているわけで。
# DropboxもSHA1とか使っていたよね。確か・・・。
気の利いたウチのシステム部門のヘルプデスクはファイル転送、クラウドストレージ系をアクセス制限かけてるくせに「業務用ノートPC利用者かつ社用スマホ所持者は、当該サービスに繋がらない場合LANケーブルを抜いて、Wi-Fiを社用スマホ"等"に接続しVPN起動せずに利用ください、当初の条件に合致しない方は同様の手順で繋がる場合もありますが保証いたしかねます」と丁寧に説明してくれる他にも最近気が効いた事に「接続禁止を予定していたUSBメモリは業務に支障があるとの意見が多いため延期(事実上無期限)しました、でも極力繋がないでね」なんて言い出した
セキュリティ委員会って何の仕事してるんだろう・・・
ちゃんと仕事してんじゃん、だから延期なんて決定が出たんだろ。そんな状態で強硬したらたちの悪い輩が穴見つけてなんとかしだすので本末転倒だろ。業務を無視して事を進めるあたりマッチポンプ感はあるけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
肝心な預けてたファイルは? (スコア:0)
メールとパスワードも大事だろけど、このサービスの肝ではある預けてたファイルは漏洩したの?してないの?
そっちの方が大事だと思うけど、何処にも書かれてないような?
Re: (スコア:0)
大手はこういうの禁止してるとこ多いから大丈夫だと思うけど、結構な数の会社が業務で使ってるんだよな。
俺は使ってないけど、特に禁止もされてないので、使ってる社員が何人かいるのを知ってる。当然取引先にもいる。
既に漏洩が確定してるメールとパスワードも企業アカウント多いと思う。今後の影響が心配。
ファイルが漏洩してたら、もっとえらいことになりそうだ。
Re:肝心な預けてたファイルは? (スコア:0)
気の利いたところはこの手のサービスを自前でやっていますね
某組み込みパソコン屋さんは親会社のシステムを使ってるらしくって
知らんとこのサーバを案内されてちょっと面食らった
Re: (スコア:0)
気が利いてるのかなぁ…。
はっきり言って自前のサービスなんて、セキュリティレベルでは専業サービスの足元にも及ばないと思うのだけれども。
Re: (スコア:0)
結局ループの話ですが、その専業が何も考えてないようなミスでお漏らしするから、挙動を制御できる自前で建てる方がいいという話になるわけで。
Re: (スコア:0)
その専業のサービスが「流出したログインパスワードは、暗号化されておりませんでした。」とか言っちゃっているわけで。
# DropboxもSHA1とか使っていたよね。確か・・・。
Re: (スコア:0)
気の利いたウチのシステム部門のヘルプデスクはファイル転送、クラウドストレージ系をアクセス制限かけてるくせに
「業務用ノートPC利用者かつ社用スマホ所持者は、当該サービスに繋がらない場合LANケーブルを抜いて、Wi-Fiを社用スマホ"等"に接続しVPN起動せずに利用ください、当初の条件に合致しない方は同様の手順で繋がる場合もありますが保証いたしかねます」と丁寧に説明してくれる
他にも最近気が効いた事に「接続禁止を予定していたUSBメモリは業務に支障があるとの意見が多いため延期(事実上無期限)しました、でも極力繋がないでね」なんて言い出した
セキュリティ委員会って何の仕事してるんだろう・・・
Re:肝心な預けてたファイルは? (スコア:1)
ちゃんと仕事してんじゃん、だから延期なんて決定が出たんだろ。
そんな状態で強硬したらたちの悪い輩が穴見つけてなんとかしだすので本末転倒だろ。
業務を無視して事を進めるあたりマッチポンプ感はあるけどね。