システム管理の難しさを理解してもらおうと元勤務先のデータ破壊 62
タレコミ by power_of_math
power_of_math 曰く、
日テレ24の「仕事評価されず立腹 元勤務先のデータ破壊」という記事(同魚拓) によると、仕事が評価されないことに腹を立てて退社した男が、元勤務先のシステムに不正にアクセスしてデータを破壊したとして、警視庁に逮捕されたとのこと。
「システム管理の仕事がいかに大変かわからせてやろうと怒りにまかせてやった」とのことだが、このやり方ではわかってもらえないだろうとも思う。
システム管理の仕事の難しさを理解してもらうことも難しいのはわかるのだが…
どっちもどっち (スコア:4, すばらしい洞察)
データを破壊するシステム管理者もシステム管理者だけど、
>容疑者と社長しか知らなかった管理者パスワードは退職後も変えていなかったそうだ。
管理者パスワードを変えずにいた会社も会社の様な気がする。
Re:どっちもどっち (スコア:2)
インド人派遣社員にハッキングされましたよね。
Re:どっちもどっち (スコア:1)
> インド人派遣社員にハッキングされましたよね。
クラッキングじゃなくて?
Re:どっちもどっち (スコア:1)
ちなみに覚えていたID/パスワードでログイン/ログオンした場合、これは不正アクセス禁止法になるのだろーか?
M-FalconSky (暑いか寒い)
Re:どっちもどっち (スコア:1)
「どっちもどっち」をもう少し掘り下げると、パスワードを変えなかった=会社側に悪意が有ったらヤバいよね。という事も成り立つわけで。
だからもし辞めるとなったら、引き継げる能力は兎も角として、とにかく管理者を別に立ててパスワードを変えてもらうぐらいしないと、安心して辞められない。
どっちもどっちは酷 (スコア:2)
適切な人がいないんですよね。
システム管理者が指導するべきなんだろうけど、そいつが犯人なんだから。
中小企業の社長、大企業も同じようなものでしょうが、にセキュリティの重要性を
教える仕組みがない。
会計の面倒を見る税理士みたいに、セキュリティ監査をする人を雇えばいいんだろうが、
情報はタダと思っている経営者が多いから、それも難しい。
Re: (スコア:0)
システム管理者は最低二人は確保しろ。
いない場合はシステム部長が兼任しろ。
兼任するだけの能力もないシステム部長は首にしろ。
たと思うんだけどなあ。
まあそれが徹底されてないような組織だからこそ、
システム管理者の不満も爆発するわけで。
Re:どっちもどっちは酷 (スコア:1)
システム部長が居る会社は、それなりの規模の会社だと思う。
IT担当者しかいないところは、上司が頑張るしかないってことか。
Re: (スコア:0)
正社員が数百人規模以上じゃなければ無理だよ。
Re: (スコア:0)
別に二人が張り付きでシステムの面倒見ないといけないわけでもないでしょう。
いっそのこと、社員全員でシステムの面倒見るようにしてもいいかも。
Re: (スコア:0)
私の経験だと、PCについてちょっとわかってる人に権限与えて兼任してもらうのが一番厄介な事になる
# 社内SEなAC
Re: (スコア:0)
一定以上の会社の規模であればシステム部長がシステム管理できることなど必要無いでしょう
勿論兼任できるレベルがあるのは歓迎すべきことではありますが
むしろ部長が現場のオペレーションするような状況は会社として致命的でしょう
部長は技術面では現場を有る程度見通すことができ決裁するのに困らない程度の能力があれば十分
Re:どっちもどっち (スコア:1)
まあまあ。基本的に日本社会は性善説で回ってるので、その辺が甘いところは沢山あるでしょう。
店子を追い出した後に鍵を変えないアパート大家も多いことですし:-P
# 「合い鍵は作らないという契約だから、存在しない」と断言されて唖然としたことがあるのでID
微妙に違う気がする (スコア:3, すばらしい洞察)
入居者が変わるたびに鍵を替えていると言う大家を信じて安心するのではなく、借家人自身で新しい鍵に交換する必要がある。
というのが今回のストーリーの教訓では?
Re:どっちもどっち (スコア:1)
会社? (スコア:1)
会社といっても漠然としてるけど、会社の誰がというとたぶんシステム管理者ってことになるんでしょうね。
セキュリティ管理もシステム管理者の仕事です。
管理者変更時にパスワードを更新するようなルール作りをするのも管理の一環だと思います。
そういう意味では、今回の一件は容疑者のシステム管理者としての無能さを自らが証明しただけのような気がします。
#まぁそう単純な話ではないのかもしれませんが…
Re: (スコア:0)
社員個人のアカウントでまず社内ネットワークにログイン、そこから管理者アカウントでシステムにログイン…という形式であれば、退職→個人のアカウント無効という事だけで防げると思うのですが…。
Re:どっちもどっち (スコア:1)
管理者が一人の小さなところは当然だし,大きなところも端末が多いから紛れ込ませても分からない。
Re: (スコア:0)
(固定の)パスワード一つで外から入れる環境だったのが一番問題なのでは。
自分も管理者してたことあるけど、退職時には社員に立ち会ってもらってVPNの設定を消した。
後から変な疑いをかけられても嫌だしね。
こっちは、新作ソフト作製しても評価されないのに (スコア:2, 参考になる)
それも、3ヶ月ががりになる様なボリュームのものを・・・・
でも、全く評価されず、かえって発生したクレームの分だけマイナス評価になる。
そのクレームも、勝手な仕様変更での直しだったりする。
こいつは、甘すぎる、世の中そんなに甘くない。
Re:こっちは、新作ソフト作製しても評価されないのに (スコア:1, すばらしい洞察)
どんな水に住みたいと思うかは各人の勝手ですけど、他人にまで奴隷根性を強要するのは止めて欲しいですね。
死ぬ前に (スコア:2)
全部壊したり、ネットに公開したり、したくなったりしそうな気がします。
余命何日とか言われたら。
こうして (スコア:1, すばらしい洞察)
システム管理者を見る目はさらに厳しく、待遇は悪くなったのでした。
めでたし、めでたし。
Re:こうして (スコア:3, 興味深い)
システム管理者だけにはまかせられない=管理者以外にシステム管理コストを配分しなければならない
ことを証明しちゃったしねえ。
まあ本当は、それは当然のことなのだけど。
管理コストが適切なら、ね。
Re:こうして (スコア:3, 興味深い)
ドツボにはまると思いますよ。
企業の半数がデータセンターの人材不足を指摘---Symantecの調査 [nikkeibp.co.jp]
1000万台単位のサーバーを運用しなければならない、クラウド時代。
運用技術者は重要です。
Re:こうして (スコア:1, すばらしい洞察)
需要があり、成り手が少ない(適格者が少ない)のに
なんでいつまでも待遇が悪いんですかね。
「○○の仕事させてやるから、今は我慢してマシンの管理してね」
という中小企業にありがちないつものパターンで騙されてる人が多いんでしょうか。
Re:こうして (スコア:2)
逮捕されては身も蓋もありませんが、経営者や上司が右往左往するような
カリキュラムを業界全体で作り上げる必要があるのかもしれません。
Re:こうして (スコア:1)
彼が面倒見てるシステムの重要性を理解してないから。ですかねぇ。
パソコン = オタクが使う道具
システム管理者 = パソコンオタク
システム = ナニソレおいしいの?やっといて。
# 私は退職するときの為にドキュメントを作りまくっています。
# 後で何かあって、何か言われても「はぁ?字も読めないの?」って言う為に。
# もういいや、IDで。疲れました。
Re: (スコア:0)
>需要があり、成り手が少ない(適格者が少ない)のに
>なんでいつまでも待遇が悪いんですかね。
コンピューターのお守りどころか、人間様の介護でさえあんな状態ですから…(涙目)
Re: (スコア:0)
> >なんでいつまでも待遇が悪いんですかね。
>
> コンピューターのお守りどころか、人間様の介護でさえあんな状態ですから…(涙目)
ホントは需要なんて無いんですよ。
サーバー管理なんてモノにかける金が出せないってことは、
結局需要がないのと同義です。
介護にしても同じ。
日本社会の本音は経済的な利益を企業にもたらさない老人や障害者にかける金は1円でも惜しい。介護のための需要なんてドコにも無いってことなんです。
経済的な利益を出してくれる現役の就業者ですら、低賃金の過労で使い捨てる気マンマンなんですから、人の尊厳とか終末ケアなんてものへの需要があるわけないんです。
Re:こうして (スコア:3, すばらしい洞察)
このニュースを目にしたら、大半の人(技術者じゃない人)は一方的に加害者の方が悪いと思うでしょうけれども、
管理者が変わってもパスワードを変えないようなトコロだとバレちゃった会社の方も、業界の中では良くは見られないでしょう。
(タレコミのリンクを見た限りでは、どこの会社かは知りませんが)
だからといって、不正アクセスしたりデータを破壊したりするのは悪いことに変わりはないので
この男性の肩を持つ気はありませんが。
人間だから逮捕できたけど (スコア:0)
Gumblarだったらどうするの。パスワード変えとけよ。
Re:人間だから逮捕できたけど (スコア:1, おもしろおかしい)
Gumblarを逮捕すればいいじゃない
ささ、PCの前で縄を持って待ち構えてますから、PCから出てくるようおびき出してくだしあ
Re:人間だから逮捕できたけど (スコア:4, おもしろおかしい)
……という人は多そうだ。
Re: (スコア:0)
Re:人間だから逮捕できたけど (スコア:2)
And now for something completely different...
Re: (スコア:0)
ガンプラーなら熱に弱いのでファイアウォールでOK
Re: (スコア:0)
ファイアーウォールに意味は防火壁だ!
熱い壁では無い!
Re: (スコア:0)
防火壁・・・タイガーボード・・・本当に虎が出てきそう。
Re: (スコア:0)
勉強になりました。
てっきりリンボーでおねいさんが通るような奴かと
Re: (スコア:0)
Re:人間だから逮捕できたけど (スコア:1, 興味深い)
ウィルスをしこんで辞めたかたいらっしゃいました。orz
その人が管理してたマシンから辞めた日のタイムスタンプでいらっしゃいました。
変なパケットがネットワークに流れててすぐに気づけたのが幸いでした。
なぜ供述内容を漏らす? (スコア:0)
> 同センターによると、容疑を大筋で認め、「システム管理の仕事が評価されないので、どれだけ重要か分からせようと思った」と供述しているという。
ということは、弁護側や事件関係者ではなく、警視庁ハイテク犯罪対策総合センターから供述内容が漏れたわけだ。
これは、例の小沢事件で問題になっている守秘義務違反なんじゃないのか。
まぁオフトピだけども。
Re: (スコア:0)
「公開されなければならない情報」だね。
それに加えて現在は、供述が出る過程の取調べの可視化が議論の対象。
逮捕されて反論もできず隠蔽されるなんて、そら恐ろしいね。
Re: (スコア:0)
ああなんてい隠微な世の中なんだ。
# 隠蔽だよな。読み方は調べてね「いんび」じゃないよ
Re: (スコア:0)
> 逮捕理由とそれに対する本人の供述は、守秘義務どころか
> 「公開されなければならない情報」だね。
えっほんと?
それはあなたの意見?それとも法律で決まっていること?
刑事訴訟法あたりにはそれらしいものは見当たらなかったけど。
じゃあ今世間で騒いでる「守秘義務違反」ってのはお門違いなの?
> それに加えて現在は、供述が出る過程の取調べの可視化が議論の対象。
可視化って、誰に見せるの?
痴漢でつかまったら取調室の様子がビデオで世間に完全公開されちゃうの?
> 逮捕されて反論もできず隠蔽されるなんて、そら恐ろしいね。
供述内容が公開されないってことは、反論ができないってことなの?
発表したいなら、弁護士を通じてすれば十分なのでは?
それに公判で反論すれば、非公開でない限り、ちゃんと公開されるよ。
Re:なぜ供述内容を漏らす? (スコア:1)
多分勾留理由開示とか逮捕状の提示とかが、いろいろごっちゃになってしまったのでしょう。
取調室の様子がビデオで世間に完全公開されちゃうの?
裁判は公開されているので、そこで放映される限りでは世間に完全公開ってことになるんじゃないですかね。
裁判傍聴なんて関係者と暇人のやることではありますが。
Re: (スコア:0)
> 裁判は公開されているので、そこで放映される限りでは世間に完全公開ってことになるんじゃないですかね。
取調べがビデオ記録されるとして、それが傍聴人にまで公開されてしまうことはないんじゃないですか。
被告と法曹三者、裁判員、せいぜい証人くらいまででしょう。
町のITかぶれの下請け零細企業でしょ (スコア:0)
社長もアホならクビになった元社員もその程度のアホ。
ほのぼのした話題です。
Re: (スコア:0)