アカウント名:
パスワード:
どんなシステム作ったって運用ルール守らないマニュアル見ないセキュリティーポリシーなにそれな連中が使ってたら意味なんて無い現行システムのまま職員の教育に時間とコスト払った方が有意義だと思う
現行システムのままとは、Google groupを使い続けろという主張か? あり得ないと思うが。
> どんなシステム作ったって運用ルール守らないマニュアル見ないセキュリティーポリシーなにそれな連中が使ってたら意味なんて無い
職員のスキルや意識の向上を目指して教育を実施しても、スキルや意識は職員ごとにバラツキができてしまう。だからこそ、専用システムを構築し、それだけを使っていろ、という話だと思うのだが。
専用システムしか使わないんじゃ、何時まで経ってもリテラシが向上しない。
膨大に金を注ぎ込んでも、どこかに穴は残る。特に人間自身の脆弱性は、使用者と開発者両方に完全性が要求されるから、取り除けない。
なら、まずリテラシとモラルの向上を図るのは、実現性と云う最大の問題以外は、悪くないアイディア。で、人間側の向上が終わるまでは、専用システムの安全性は確保出来ないから、「現状なら無改変で使えるGoogle groupを使い続る」選択肢は、コストや開発期間を考えると、十分にアリだと思う。
で、専用システムも、当初は小規模で導入して、従来システムとの使い分けを学びつつ、一般システムと専用システムの利用割合を1:1にするのが、現実として理想的に見える。ま、運用コストは高くつくが、「複数システムの使い分けスキル」習得は、将来の転換コスト削減に直結するし、調達価格を引き下げる効果もあるから、運用さえ上手く行けば総コストは悪くない筈。
ま、役所がそれを出来るか否かが一番の問題なのは変わらないけど。
>まずリテラシとモラルの向上を図る今使ってるシステムが問題なのにシステムより先に、リテラシだモラルだってほうがそれこそあんた、戦前の旧軍の精神論ですかい
システムをどうにかしてそのあとの話
まず、その脆弱性のある人間とやらを排除したシステムを構築しようじゃないか
「機密情報管理を海外企業に丸投げしよう」なんて言ってる人間がリテラシーを語るなんてナンセンスw
リテラシーがあるなら、機密情報をやりとりするのに『Google groupを使うという選択肢』なんて、はなっから存在しない。Google groupを使うってことは、アメリカ政府にすべての機密を公開されてもいいんですって話だw
そのサービス提供する会社のある国の政府にいつでも情報筒抜けになるシステムを使ったままでは職員の教育に時間とコストをかけても無駄
いや、その前に、守秘が必要なものをメールで流すなら、暗号かけとけよ、ってところでは?
「誰と誰が、いつメールのやり取りをした」という情報が分かるだけでも、かなり美味しいよ。
ネット上を平文が飛び交う電子メールというシステムを使っている時点で、その情報は筒抜けであっておかしくないので、どこにサーバがあろうが、同じと思うのだが。
既に霞ヶ関WAN、LGWANという独自の専用回線があって、各府省と自治体の間のメールは専用回線を流れるようになってるんだけどね。ただ、これは、各組織の庁舎内からでないとアクセスできないのだけど。
暗号化した文書を添付しました。鍵はXXXXです。的なメールを受け取ったことがある。
メールの署名に名前と連絡先と暗号鍵を書く習慣があってもいいはず
それはまったくの無意味でもないです。本文が暗号化されているのなら特定のキーワードで引っ掛けてピックアップするような傍受システムをすり抜けられる可能性がちょっとだけ上がります。
暗号も大事かも知れないけど、電子署名をもっと流行らせることはできないのかな。流行りの標的型攻撃だって、それがあればそれなりの割合で弾くことができるんじゃないかと思う。それに役所だったら、手で証明書なり何なりを運ぶとかも喜んでやりそうだし(妄想)。
さすがにそのくらいは、運用ルールをマニュアル化して、違反者に対する罰則規定も定めておけば律儀に守るんじゃない。
官僚だもの。「お役所仕事」は得意だろ。
問題は、運用ルールが非現実的な物になりがちなことだな。そこもまた、お役所仕事だから…
誤解があると思うが、いわゆるキャリア組やそれに近い立場の人たちほどスピードを求める。仕事を早く捌かないと、役所が回らないからね。そのためにはルールや正規の手続きを省略し、あるいは逸脱することも少なくない。不都合が発覚したらその時になってペナ受ければ済む話し。それよりも今はスピードだ。。…実際のお役所仕事はそんな感じ。
これは35歳過ぎても転職や再就職できるキャリアならではの発想。ノンキャリアは転職や再就職なんて出来っこないから律義にルールを守る。当然仕事は遅くなる。
省内で完結する話しなら普通に各省のシステム使えば済むだけ。これが他省庁や企業、団体とも連携するとなると途端に不具合がでる。運用をガチガチにしたら私物のケータイやタブレット使って仕事するに決まってる。データなどは自分の公用アカウントに転送すればいいだけの話し。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
何の意味があるのやら (スコア:2, 興味深い)
どんなシステム作ったって運用ルール守らないマニュアル見ないセキュリティーポリシーなにそれな連中が使ってたら意味なんて無い
現行システムのまま職員の教育に時間とコスト払った方が有意義だと思う
Re:何の意味があるのやら (スコア:5, すばらしい洞察)
現行システムのままとは、Google groupを使い続けろという主張か? あり得ないと思うが。
> どんなシステム作ったって運用ルール守らないマニュアル見ないセキュリティーポリシーなにそれな連中が使ってたら意味なんて無い
職員のスキルや意識の向上を目指して教育を実施しても、スキルや意識は職員ごとにバラツキができてしまう。
だからこそ、専用システムを構築し、それだけを使っていろ、という話だと思うのだが。
Re:何の意味があるのやら (スコア:1)
専用システムしか使わないんじゃ、何時まで経ってもリテラシが向上しない。
膨大に金を注ぎ込んでも、どこかに穴は残る。特に人間自身の脆弱性は、使用者と開発者両方に完全性が要求されるから、取り除けない。
なら、まずリテラシとモラルの向上を図るのは、実現性と云う最大の問題以外は、悪くないアイディア。
で、人間側の向上が終わるまでは、専用システムの安全性は確保出来ないから、「現状なら無改変で使えるGoogle groupを使い続る」選択肢は、コストや開発期間を考えると、十分にアリだと思う。
で、専用システムも、当初は小規模で導入して、従来システムとの使い分けを学びつつ、一般システムと専用システムの利用割合を1:1にするのが、現実として理想的に見える。
ま、運用コストは高くつくが、「複数システムの使い分けスキル」習得は、将来の転換コスト削減に直結するし、調達価格を引き下げる効果もあるから、運用さえ上手く行けば総コストは悪くない筈。
ま、役所がそれを出来るか否かが一番の問題なのは変わらないけど。
-- Buy It When You Found It --
Re:何の意味があるのやら (スコア:1)
>まずリテラシとモラルの向上を図る
今使ってるシステムが問題なのにシステムより先に、リテラシだモラルだってほうが
それこそあんた、戦前の旧軍の精神論ですかい
システムをどうにかしてそのあとの話
Re: (スコア:0)
まず、その脆弱性のある人間とやらを排除したシステムを構築しようじゃないか
Re: (スコア:0)
「機密情報管理を海外企業に丸投げしよう」なんて言ってる人間がリテラシーを語るなんてナンセンスw
リテラシーがあるなら、機密情報をやりとりするのに『Google groupを使うという選択肢』なんて、はなっから存在しない。
Google groupを使うってことは、アメリカ政府にすべての機密を公開されてもいいんですって話だw
Re: (スコア:0)
# そういうブービートラップも込みでWAN内に閉じ込めといてくれ
# 引っかかればマイナス査定てことで
Re:何の意味があるのやら (スコア:1)
そのサービス提供する会社のある国の政府にいつでも情報筒抜けになるシステムを使ったままでは
職員の教育に時間とコストをかけても無駄
Re:何の意味があるのやら (スコア:1)
いや、その前に、守秘が必要なものをメールで流すなら、暗号かけとけよ、ってところでは?
Re: (スコア:0)
「誰と誰が、いつメールのやり取りをした」という情報が分かるだけでも、かなり美味しいよ。
Re:何の意味があるのやら (スコア:2)
ネット上を平文が飛び交う電子メールというシステムを使っている時点で、その情報は筒抜けであっておかしくないので、どこにサーバがあろうが、同じと思うのだが。
Re: (スコア:0)
既に霞ヶ関WAN、LGWANという独自の専用回線があって、各府省と自治体の間のメールは専用回線を流れるようになってるんだけどね。
ただ、これは、各組織の庁舎内からでないとアクセスできないのだけど。
Re: (スコア:0)
暗号化した文書を添付しました。
鍵はXXXXです。
的なメールを受け取ったことがある。
Re: (スコア:0)
メールの署名に名前と連絡先と暗号鍵を書く習慣があってもいいはず
Re:何の意味があるのやら (スコア:1)
Re: (スコア:0)
それはまったくの無意味でもないです。
本文が暗号化されているのなら特定のキーワードで引っ掛けてピックアップするような傍受システムをすり抜けられる可能性がちょっとだけ上がります。
Re: (スコア:0)
暗号も大事かも知れないけど、電子署名をもっと流行らせることはできないのかな。
流行りの標的型攻撃だって、それがあればそれなりの割合で弾くことができるんじゃないかと思う。
それに役所だったら、手で証明書なり何なりを運ぶとかも喜んでやりそうだし(妄想)。
Re: (スコア:0)
不便なシステムを作るよりは効果あるような気がするなぁ。
Re:何の意味があるのやら (スコア:1)
さすがにそのくらいは、運用ルールをマニュアル化して、違反者に対する罰則規定も
定めておけば律儀に守るんじゃない。
官僚だもの。「お役所仕事」は得意だろ。
問題は、運用ルールが非現実的な物になりがちなことだな。
そこもまた、お役所仕事だから…
Re:何の意味があるのやら (スコア:1)
誤解があると思うが、いわゆるキャリア組やそれに近い立場の人たちほどスピードを求める。
仕事を早く捌かないと、役所が回らないからね。
そのためにはルールや正規の手続きを省略し、あるいは逸脱することも少なくない。
不都合が発覚したらその時になってペナ受ければ済む話し。
それよりも今はスピードだ。。
…実際のお役所仕事はそんな感じ。
これは35歳過ぎても転職や再就職できるキャリアならではの発想。
ノンキャリアは転職や再就職なんて出来っこないから律義にルールを守る。
当然仕事は遅くなる。
省内で完結する話しなら普通に各省のシステム使えば済むだけ。
これが他省庁や企業、団体とも連携するとなると途端に不具合がでる。
運用をガチガチにしたら私物のケータイやタブレット使って仕事するに決まってる。
データなどは自分の公用アカウントに転送すればいいだけの話し。