パスワードを忘れた? アカウント作成
189336 story

「仕事が評価されずに立腹」して元勤務先のデータを破壊したシステム管理者、逮捕される 62

ストーリー by hylom
気持ちは分かるがそれはダメだ 部門より

power_of_math 曰く、

かつて務めていた会社のサーバーにアクセスしデータを破壊したとして、システム管理者が逮捕される事件が発生した(時事ドットコムの記事47NEWSの記事)。

容疑者は「上司から仕事を評価されず恨みを持った。保守管理がどれだけ大変か分からせてやろうと思った」とのことだが、このやり方ではわかってもらえないだろうとも思う。

システム管理の仕事の難しさを理解してもらうことも難しいのはわかるのだが…

容疑者は昨年9月で退職していたが、容疑者と社長しか知らなかった管理者パスワードは退職後も変えていなかったそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • どっちもどっち (スコア:4, すばらしい洞察)

    by You.T.(from BMR) (31262) on 2010年02月01日 18時45分 (#1711979) 日記

    データを破壊するシステム管理者もシステム管理者だけど、

    >容疑者と社長しか知らなかった管理者パスワードは退職後も変えていなかったそうだ。

    管理者パスワードを変えずにいた会社も会社の様な気がする。

    • by metta (20740) on 2010年02月01日 18時47分 (#1711982) 日記
      それ、どこの新生銀行。
      インド人派遣社員にハッキングされましたよね。
      親コメント
    • by NOBAX (21937) on 2010年02月01日 19時16分 (#1712004)
      だれが、会社に管理者パスワードを変えろって指導するかというと
      適切な人がいないんですよね。
      システム管理者が指導するべきなんだろうけど、そいつが犯人なんだから。
      中小企業の社長、大企業も同じようなものでしょうが、にセキュリティの重要性を
      教える仕組みがない。
      会計の面倒を見る税理士みたいに、セキュリティ監査をする人を雇えばいいんだろうが、
      情報はタダと思っている経営者が多いから、それも難しい。
      親コメント
      • by Anonymous Coward

        システム管理者は最低二人は確保しろ。
        いない場合はシステム部長が兼任しろ。
        兼任するだけの能力もないシステム部長は首にしろ。

        たと思うんだけどなあ。
        まあそれが徹底されてないような組織だからこそ、
        システム管理者の不満も爆発するわけで。

        • システム部長が居る会社は、それなりの規模の会社だと思う。

          IT担当者しかいないところは、上司が頑張るしかないってことか。

          親コメント
        • by Anonymous Coward
          生産やサービスに直接かかわらない社員を、二人も抱えておける会社って、
          正社員が数百人規模以上じゃなければ無理だよ。
          • by Anonymous Coward

            別に二人が張り付きでシステムの面倒見ないといけないわけでもないでしょう。
            いっそのこと、社員全員でシステムの面倒見るようにしてもいいかも。

          • by Anonymous Coward
            リスクを考えると100人に2人くらいはいるといいと思うんですけどね
            私の経験だと、PCについてちょっとわかってる人に権限与えて兼任してもらうのが一番厄介な事になる

            # 社内SEなAC
        • by Anonymous Coward
          どの程度の会社の規模を想定しているかわかりませんが
          一定以上の会社の規模であればシステム部長がシステム管理できることなど必要無いでしょう
          勿論兼任できるレベルがあるのは歓迎すべきことではありますが
          むしろ部長が現場のオペレーションするような状況は会社として致命的でしょう
          部長は技術面では現場を有る程度見通すことができ決裁するのに困らない程度の能力があれば十分
    • by kousokubus (37099) on 2010年02月01日 20時15分 (#1712031)

      まあまあ。基本的に日本社会は性善説で回ってるので、その辺が甘いところは沢山あるでしょう。
      店子を追い出した後に鍵を変えないアパート大家も多いことですし:-P

      # 「合い鍵は作らないという契約だから、存在しない」と断言されて唖然としたことがあるのでID

      親コメント
    • by Z80 (39572) on 2010年02月02日 11時34分 (#1712406)
      >管理者パスワードを変えずにいた会社も会社の様な気がする。

      会社といっても漠然としてるけど、会社の誰がというとたぶんシステム管理者ってことになるんでしょうね。
      セキュリティ管理もシステム管理者の仕事です。
      管理者変更時にパスワードを更新するようなルール作りをするのも管理の一環だと思います。

      そういう意味では、今回の一件は容疑者のシステム管理者としての無能さを自らが証明しただけのような気がします。

      #まぁそう単純な話ではないのかもしれませんが…
      親コメント
    • by Anonymous Coward
      最近のシステム事情を知りませんが、管理者アカウントで外部からアクセスできるようになっているものなのでしょうか?

      社員個人のアカウントでまず社内ネットワークにログイン、そこから管理者アカウントでシステムにログイン…という形式であれば、退職→個人のアカウント無効という事だけで防げると思うのですが…。
      • by benihitode (29875) on 2010年02月01日 22時02分 (#1712113) 日記
        普通はバックドアが開いていると思いますよ。ファイアーウォールに穴とか,管理者の私物の野良WIFiルーターとか。
        管理者が一人の小さなところは当然だし,大きなところも端末が多いから紛れ込ませても分からない。
        親コメント
    • by Anonymous Coward
      パスワードを変えるべきなのはその通りだと思うけど、
      (固定の)パスワード一つで外から入れる環境だったのが一番問題なのでは。

      自分も管理者してたことあるけど、退職時には社員に立ち会ってもらってVPNの設定を消した。
      後から変な疑いをかけられても嫌だしね。
  • 私は、年に3~4個は、新作ソフトを開発させられているけど、
    それも、3ヶ月ががりになる様なボリュームのものを・・・・
    でも、全く評価されず、かえって発生したクレームの分だけマイナス評価になる。
    そのクレームも、勝手な仕様変更での直しだったりする。
    こいつは、甘すぎる、世の中そんなに甘くない。
  • by kcg (26566) on 2010年02月02日 11時04分 (#1712370) ホームページ 日記

    全部壊したり、ネットに公開したり、したくなったりしそうな気がします。
    余命何日とか言われたら。

  • こうして (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2010年02月01日 18時37分 (#1711972)

    システム管理者を見る目はさらに厳しく、待遇は悪くなったのでした。
    めでたし、めでたし。

    • Re:こうして (スコア:3, 興味深い)

      by skapontan (35455) on 2010年02月01日 18時46分 (#1711981) 日記

      システム管理者だけにはまかせられない=管理者以外にシステム管理コストを配分しなければならない
      ことを証明しちゃったしねえ。
      まあ本当は、それは当然のことなのだけど。
      管理コストが適切なら、ね。

      親コメント
    • Re:こうして (スコア:3, 興味深い)

      by metta (20740) on 2010年02月01日 18時51分 (#1711985) 日記
      いやいや。理解の無い企業は優秀な人に逃げられて、
      ドツボにはまると思いますよ。
      企業の半数がデータセンターの人材不足を指摘---Symantecの調査 [nikkeibp.co.jp]

      1000万台単位のサーバーを運用しなければならない、クラウド時代。
      運用技術者は重要です。
      親コメント
      • Re:こうして (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2010年02月01日 21時11分 (#1712083)

        需要があり、成り手が少ない(適格者が少ない)のに
        なんでいつまでも待遇が悪いんですかね。
        「○○の仕事させてやるから、今は我慢してマシンの管理してね」
        という中小企業にありがちないつものパターンで騙されてる人が多いんでしょうか。

        親コメント
        • by metta (20740) on 2010年02月01日 22時05分 (#1712115) 日記
          大人しく使われて、大人しく退職してしまうのが問題なのでしょうね。

          逮捕されては身も蓋もありませんが、経営者や上司が右往左往するような
          カリキュラムを業界全体で作り上げる必要があるのかもしれません。
          親コメント
        • by DenRock (38403) on 2010年02月02日 17時31分 (#1712683)
          お金払ってる側が彼が何をやっているか理解していないから、
          彼が面倒見てるシステムの重要性を理解してないから。ですかねぇ。
          パソコン = オタクが使う道具
          システム管理者 = パソコンオタク
          システム = ナニソレおいしいの?やっといて。

          # 私は退職するときの為にドキュメントを作りまくっています。
          # 後で何かあって、何か言われても「はぁ?字も読めないの?」って言う為に。
          # もういいや、IDで。疲れました。
          親コメント
        • by Anonymous Coward

          >需要があり、成り手が少ない(適格者が少ない)のに
          >なんでいつまでも待遇が悪いんですかね。

          コンピューターのお守りどころか、人間様の介護でさえあんな状態ですから…(涙目)

          • by Anonymous Coward
            > >需要があり、成り手が少ない(適格者が少ない)のに
            > >なんでいつまでも待遇が悪いんですかね。
            >
            > コンピューターのお守りどころか、人間様の介護でさえあんな状態ですから…(涙目)

            ホントは需要なんて無いんですよ。

            サーバー管理なんてモノにかける金が出せないってことは、
            結局需要がないのと同義です。

            介護にしても同じ。

            日本社会の本音は経済的な利益を企業にもたらさない老人や障害者にかける金は1円でも惜しい。介護のための需要なんてドコにも無いってことなんです。

            経済的な利益を出してくれる現役の就業者ですら、低賃金の過労で使い捨てる気マンマンなんですから、人の尊厳とか終末ケアなんてものへの需要があるわけないんです。
    • Re:こうして (スコア:3, すばらしい洞察)

      by SIGLAL (37805) on 2010年02月01日 19時23分 (#1712010)

      このニュースを目にしたら、大半の人(技術者じゃない人)は一方的に加害者の方が悪いと思うでしょうけれども、
      管理者が変わってもパスワードを変えないようなトコロだとバレちゃった会社の方も、業界の中では良くは見られないでしょう。
      (タレコミのリンクを見た限りでは、どこの会社かは知りませんが)

      だからといって、不正アクセスしたりデータを破壊したりするのは悪いことに変わりはないので
      この男性の肩を持つ気はありませんが。

      親コメント
  • by Anonymous Coward on 2010年02月01日 18時58分 (#1711988)

    Gumblarだったらどうするの。パスワード変えとけよ。

    • by Anonymous Coward on 2010年02月01日 19時10分 (#1711998)

      Gumblarだったらどうするの。

      Gumblarを逮捕すればいいじゃない
      ささ、PCの前で縄を持って待ち構えてますから、PCから出てくるようおびき出してくだしあ

      親コメント
    • by Anonymous Coward
      とか、もっとバレにくいやり方はあると思うなぁ・・・。ややこしい奴のクビを切った直後に謎のウィルス騒ぎ、と言った感じでよく分からないまま流れちゃってる事例とか無いのかな。
      • by Anonymous Coward on 2010年02月02日 9時20分 (#1712294)
        流出は、していない(と思う)けど、
        ウィルスをしこんで辞めたかたいらっしゃいました。orz
        その人が管理してたマシンから辞めた日のタイムスタンプでいらっしゃいました。

        変なパケットがネットワークに流れててすぐに気づけたのが幸いでした。
        親コメント
  • by Anonymous Coward on 2010年02月01日 19時37分 (#1712015)

    > 同センターによると、容疑を大筋で認め、「システム管理の仕事が評価されないので、どれだけ重要か分からせようと思った」と供述しているという。
    ということは、弁護側や事件関係者ではなく、警視庁ハイテク犯罪対策総合センターから供述内容が漏れたわけだ。
    これは、例の小沢事件で問題になっている守秘義務違反なんじゃないのか。

    まぁオフトピだけども。

    • by Anonymous Coward
      逮捕理由とそれに対する本人の供述は、守秘義務どころか
      「公開されなければならない情報」だね。
      それに加えて現在は、供述が出る過程の取調べの可視化が議論の対象。

      逮捕されて反論もできず隠蔽されるなんて、そら恐ろしいね。
      • by Anonymous Coward

        ああなんてい隠微な世の中なんだ。

        # 隠蔽だよな。読み方は調べてね「いんび」じゃないよ

      • by Anonymous Coward

        > 逮捕理由とそれに対する本人の供述は、守秘義務どころか
        > 「公開されなければならない情報」だね。

        えっほんと?
        それはあなたの意見?それとも法律で決まっていること?
        刑事訴訟法あたりにはそれらしいものは見当たらなかったけど。
        じゃあ今世間で騒いでる「守秘義務違反」ってのはお門違いなの?

        > それに加えて現在は、供述が出る過程の取調べの可視化が議論の対象。

        可視化って、誰に見せるの?
        痴漢でつかまったら取調室の様子がビデオで世間に完全公開されちゃうの?

        > 逮捕されて反論もできず隠蔽されるなんて、そら恐ろしいね。

        供述内容が公開されないってことは、反論ができないってことなの?
        発表したいなら、弁護士を通じてすれば十分なのでは?
        それに公判で反論すれば、非公開でない限り、ちゃんと公開されるよ。

        • 多分勾留理由開示とか逮捕状の提示とかが、いろいろごっちゃになってしまったのでしょう。

          取調室の様子がビデオで世間に完全公開されちゃうの?

          裁判は公開されているので、そこで放映される限りでは世間に完全公開ってことになるんじゃないですかね。
          裁判傍聴なんて関係者と暇人のやることではありますが。

          親コメント
          • by Anonymous Coward

            > 裁判は公開されているので、そこで放映される限りでは世間に完全公開ってことになるんじゃないですかね。

            取調べがビデオ記録されるとして、それが傍聴人にまで公開されてしまうことはないんじゃないですか。
            被告と法曹三者、裁判員、せいぜい証人くらいまででしょう。

  • by Anonymous Coward on 2010年02月01日 22時24分 (#1712122)
    あってしかるべき結果。
    社長もアホならクビになった元社員もその程度のアホ。

    ほのぼのした話題です。
    • by Anonymous Coward
      今は反芻しているで締めて終わりなだけだよね
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...