アカウント名:
パスワード:
> (この手の記事って、いつもメーカー名が出ませんよね・・・)
想像ですが、発注者側に公表するメリットがないからでしょう。記者がなんでそんなシステムを採用しているんですか?とか聞いてきそう。後ろ暗い理由がなくても、説明が面倒なはず。
他には、どいうシステムを使っているのか公表されると、大体どの製品が使われているか分かるので、ハッカーの攻撃対象になりやすいという事もあるかもしれませんね。
119番通報のシステムが乗っ取られでもしたら、システムの全体見直しが入り、場合によっては、同じ機能のものを他社製品で作り直すなど、たいして良くもならないのに開発費をつぎ込む羽目になる可能性もある。この場合、東京都の税金が浪費されることになる?
SLAを取り交わしてサービス不能だった時間に相当する損害を払わせるとかするのが納税者のためになるんだろうけどそこまで当局とシステム納品した会社はやっているんだろうか。とてもきちんとしていると信じるに足りない。
> メリットやデメリットで考えられては困りますよね。> あってはならないことをやってしまった。> 税金の浪費どころでは済まされない問題だと思います。
私も、というより誰が見ても、困ったことで、あってはならないことだという認識です。ganpyさんも同じ認識であることは分かりましたが、具体的に何をすべきだと言っていますか?
公表すれば、問題が改善するという訳ではないでしょうが、そういう圧力の為に公表すべきという立場でしょうか。標的型攻撃の観点もあると思います。
公表すれば、問題が改善するという訳ではないでしょうが、そういう圧力の為に公表すべきという立場でしょうか。
同種機器を使用している他の自治体も同じ障害が起きないように改修要求を出すことができると思います。少なくとも同一現象が起きたときのために手動切り換えの手順が対応マニュアルに記される必要があります。生死に直結する可能性が高い重大事故なのだから、リコール制度のようなものがあったほうがいい。当然メーカは納入先を把握しているが影響範囲を狭く見ようとしがちとも限らず、類型機の改修が漏れないとも限らない。公表することで「うちのシステムは大丈夫なのか?」とチェックが入るなら、それが効果といえる。
どういうシステムか公表されただけで攻撃されるようなものすでに欠陥品なんだからもうすでに浪費されてるだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
再起動すりゃいいさ? (スコア:1)
うちのも、導入当初からトラブルがちょくちょく発生していますが、いつも
「個体差ですかねぇ。とりあえず再起動して様子を見ましょう。」
と再起動して対応完了。
原因究明の報告はありませんね。
連絡無しにプログラム修正して、
その結果、DBの不整合でデータ消えたりもしたし、、、。
ほんま、たのみますよ○○さん。
(この手の記事って、いつもメーカー名が出ませんよね・・・)
Re:再起動すりゃいいさ? (スコア:0)
> (この手の記事って、いつもメーカー名が出ませんよね・・・)
想像ですが、発注者側に公表するメリットがないからでしょう。
記者がなんでそんなシステムを採用しているんですか?とか聞いてきそう。
後ろ暗い理由がなくても、説明が面倒なはず。
他には、どいうシステムを使っているのか公表されると、大体どの製品が使われているか分かるので、
ハッカーの攻撃対象になりやすいという事もあるかもしれませんね。
119番通報のシステムが乗っ取られでもしたら、システムの全体見直しが入り、
場合によっては、同じ機能のものを他社製品で作り直すなど、たいして良くもならないのに
開発費をつぎ込む羽目になる可能性もある。この場合、東京都の税金が浪費されることになる?
Re:再起動すりゃいいさ? (スコア:1)
消防指令管制システムが停止したことによって発生した損害って、、、プライスレス。
メリットやデメリットで考えられては困りますよね。
あってはならないことをやってしまった。
税金の浪費どころでは済まされない問題だと思います。
Re:再起動すりゃいいさ? (スコア:1)
SLAを取り交わしてサービス不能だった時間に相当する損害を払わせるとかするのが納税者のためになるんだろうけど
そこまで当局とシステム納品した会社はやっているんだろうか。とてもきちんとしていると信じるに足りない。
Re: (スコア:0)
> メリットやデメリットで考えられては困りますよね。
> あってはならないことをやってしまった。
> 税金の浪費どころでは済まされない問題だと思います。
私も、というより誰が見ても、困ったことで、あってはならないことだという認識です。
ganpyさんも同じ認識であることは分かりましたが、具体的に何をすべきだと言っていますか?
公表すれば、問題が改善するという訳ではないでしょうが、そういう圧力の為に公表すべきという立場でしょうか。
標的型攻撃の観点もあると思います。
Re:再起動すりゃいいさ? (スコア:1)
同社のシステムを使っている他のところは、同じ脆弱性を抱えているわけで、
当面の間の対策、システム不調時の対応手順を一緒に考えることができる。
また、その対策のフィードバックの恩恵にもあずかれるわけです。
外部からの脆弱性をつかれたものではないようですし、
メーカー名を明かしても、影響は無いのではないかと。
それよりも、他のところが、情報を得ることができないまま、
脆弱性を抱え、いつか同じシステムトラブルが続発する、
ということのリスクが大きいと思うのです。
Re: (スコア:0)
公表すれば、問題が改善するという訳ではないでしょうが、そういう圧力の為に公表すべきという立場でしょうか。
同種機器を使用している他の自治体も同じ障害が起きないように改修要求を出すことができると思います。少なくとも同一現象が起きたときのために手動切り換えの手順が対応マニュアルに記される必要があります。
生死に直結する可能性が高い重大事故なのだから、リコール制度のようなものがあったほうがいい。当然メーカは納入先を把握しているが影響範囲を狭く見ようとしがちとも限らず、類型機の改修が漏れないとも限らない。
公表することで「うちのシステムは大丈夫なのか?」とチェックが入るなら、それが効果といえる。
Re: (スコア:0)
どういうシステムか公表されただけで攻撃されるようなものすでに欠陥品なんだから
もうすでに浪費されてるだろ。
Re: (スコア:0)
しっかりと動かしてほしいものですね。