年金機構のシステムからわかるIT企業の実力 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
こんなシステム納品するか?w
物理的にネットワークの分離をしてない。
してたとして、USBメモリでネット端末に持ってったとしても、なんで、簡単にUSBメモリ等々のアクセス許してるんだ?
まともなシステムならデータ取り出させないだろ。 どうせセキュリティソフトも、とっくに期限切れで放置してたんだろ
な〜にが「新種のウイルスで防げなかった」だよw >>4
期限切れ放置なんかするわけ無いじゃん
湯水のように金つかうとこやで
やつらわ データなの?w
まあそんなもんだよな
流石にFやNやIやHでもこんな馬鹿な設計でりりーすせんわな 年金機構のウイルス感染、公表前に2chの『公務員板』に書き込みか
http://daily.2ch.net/test/read.cgi/newsplus/1433221229/
「感染しました」「月曜日には公表するのかな?」  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__
| | | | |\_\
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ よくもまあメールで感染しました。
なんていえるよ。恥ずかしくないのかな?
しかもウィルスにかかったこと最初気づかない
ってどういうこと。
社内のITにかかわっているやつぜいいんくびにしろ メール以外一切アプリの動かないPCと、基幹システム参照用
別にすれば! SEがいくらガチガチの環境で作業してても無能極まる文系職員に権限与えられるとどうにもならないね >>13
よくソレ言う人いるけど、内部の超絶ハッカーにやられたなら言い訳にもなるだろうけど
無能極まる文系職員ごときに陥落されるシステムってどうなの?w しかし内部犯行の可能性は捨てきれないよねコレ
今なんて年金問題で有象無象の出処不明の自称プログラマが大量に入ってるわけで
その中に在日朝鮮人や左翼が入って行くことくらい造作もないこと
システムの外注って恐ろしいよね 漏れたデータにパスつけんの義務なのにサボってたそうだけど
さぼってたってことはシステム化されてないってことだよな
金ケチったのか これメインフレームじゃなかったら、本丸落とされて全部抜かれたんじゃね?w
1週間くらい活動期間あったんでしょ?
テキストデータなら1億2億程度のデータなんぞなんてことはない。 >>16
てかさ、ならDLするときにパスワード求めて自動的に暗号化かけるシステムにしとけ!
と思うよねw
なんで「運用でカバーw」にするんだろう・・・。
人間を間に挟んだら絶対にめんどくさがって、サボるやつが出るってわかってるのに >>14
カレーにうんこ混ぜるのに、知識もへったくれもいるものかw 使うやつがバカなのは間違いないが
使うやつがバカなのを想定しないSEも同罪 じゃあ現場のやり手SEみたいな人が仕切ればいいかというと 絶対うまく行かんよ
あらゆる構造が駄目 今どきのウィルスメールは無差別に投げて数撃ちゃ当たるじゃなくて、
ターゲットを絞って狙われたらアキラメロンなのが主流だからなあ。
引っかかるのはリテラシーが低いやつでオレは絶対に引っかからない
とかいうようなのでも引っ掛けるものが出てきているわけだから、結局の
ところ引っかかる前提で十重二十重で止めるしかないっていう。 ほお
ニュース速報よりは
まともだな
なんか安心した
年金機構は馬鹿であることは異論ないけど
こんなシステムを平然と納品する会社だめだよな
基本ユーザーはバカでミスをするものを前提にしないとダメだから 業務内容と絶対のセキュリティくらい要望は確実に出してるだろうから
こんなインターネットに業務系をつないでいたシステムを作った会社は製造責任を問われるべき 70代女性、電話で1000万円を東京まで運び騙し取られる 現場目撃の通行人の指摘で被害届け
http://daily.2ch.net/test/read.cgi/newsplus/1433287014/
尾道市の70代の女性が、息子を名乗る男から「株取引で会社の金に穴をあけた。1000万円用意してほしい」
などとうその電話を受けて、現金あわせて1000万円を東京まで運んでだまし取られ、警察は詐欺事件として捜査しています。
もれた情報は、こういう事に利用されるんだろうなあ >>17
全部抜かれてると思った方がいい
職員は死刑で >>31
メインフレームってTCPIP使えるんだけど独自のプロトコルを使ってるケースが大半だから、ぬかれてないと思うよ なんでDVDに取り込むやりかたしてんの?
この時点で変 外部からのリスクが高いメール受信PCはメール専用
DVDで作業するPCは回線に一切接続できない、完全スタンドアロンでやりなさい
費用がかかっても2台使用のこと
これでも不完全ではあるが http://www.ipa.go.jp/
こういう機関があるのに、なんで行政に問題が起きるのか? >>14
間抜けは、どんなに良い道具を渡しても必ず自分の足を撃つ。 今回は良い道具だったのだろうか?
外部につながってなきゃ感染して流出の被害はないわけで 電子メールで仕事をするのはやめたほうがいいね
電話w 手作業 そもそもメールを直接個人に届けたらだめだろ。
窓口が受け取ってプロが検閲してから担当者に回せばいい。
システムの問題じゃなくて使い方の問題。 どんなシステムも使う人次第だからね。
電子メールも便利な道具だが使う人がダメだとこうなる。
年金機構のシステムがどんなに凄くても
個人にメールアドレスを渡した時点で、
どんなシステムも駄目になる。 >>44
運用の問題だな。
ここで不自然な叩きやってんのは、規制脳。 今どき外と完全に切り離すってのは現実的でもないし作業効率なんかを考えても
良い影響もあんまり無いからなあ。 結局のところファイアウォールでHTTPだけ
開けて、proxy認証かけて許可された特定のサイトにしかPOSTは出来ない
みたいなのがここ以外でも出来る現実的な落とし所なんだろうけど、無理なん
だろうなあ。 完全に切り離すのが現実的で無いというのはどういう理屈から?
外との通信が必要なきゃなんの問題もないわけだが?今回のは明らかに不要なわけで。 >>55
> 今回のは明らかに不要なわけで。
内部事情を知らないのに何言っちゃってるのw 年金情報流出 ウイルス、中国語書体で作成
http://headlines.yahoo.co.jp/hl?a=20150604-00000070-san-soci
年金機構の端末が感染したウイルスが、中国語フォントを使用していたことが取材で分かった。
中国語圏の人物が海外から不正アクセスし、複数のサーバーを経由するなどして情報を
抜き取った疑いがあり、警視庁公安部は発信元の特定を進める。 今でもインターネット経由で年金情報を
参照出来るのにそのサービスを止めて
他から切り離して何の意味があるやら。
他システム、サービスから連携しづらい
ものだったらガラパゴスだの既得権益、
日本は遅れてるとか叩くのに。
システム設計時のモデルやルールと
実業務で乖離があったらモデルや
ルールを絶対変えるなという空気が
ダメだというのに、そういう現実と
向き合おうという人って少なくよね。 >>60
年金情報をネットでアクセスできる環境を維持する価値あるの?
ねんきんねっとで自分の調べたやつ周りにナンパーいる?
2回以上調べたやつナンパーいる?
人生で1,2回使うか使わないかの次元のモノを維持するために年数十億を費やし続けるとかアホの極みだろ 納品の時は専用の端末からしかアクセスできないようになってたのに老害職員から「めんどくさいから俺の端末でも繋がるようにしろ」とか言われて仕方なくやったんじゃないの? >>62
普通じゃない奴が、ストーカーみたいにしょっちゅう問い合わせして来る。
それも半端な人数じゃない。
検索システムはどっちみち必要だから、手を入れて一部開放した方がマシ。 >>62
あのシステムも早い話が年金適当に扱っててバレて電話がうるせーから、
漏洩のリスクなんてどーでもいいやwwwwどーせ困るのおれらじゃねーしwww
ってのが発端で作ったもんだからな。
定年5年前になったら窓口で十分じっくりと聞けばいいのにな。
まともな企業なら定年前にセカンドライフの金額等のライフプランを一人ひとり診断してくれるわ。 システム作ってる会社考えれば、この程度の技術力ってわかるだろ
まぁ実際に作ってるのお前らだけどなw システム屋以前の問題。
社保関連は、ミンス、旧社会系で腐り切ってる。
職員が1日に打鍵する数の上限を労組が決めたり、とか。 これ技術と何も関係ないだろ?
パソコンなんてだれでも設置できる。
パソコン買ってきてLANポートに繋げば
それだけでネットワークに繋がってメールの送受信もできる。
お前らの会社、これだけのことにいちいち業者に頼んで
設置してもらってるの?
自宅にパソコン持っている人なら大抵出来るようなことに
何の技術が関係してくるんだ? 大ありやで。システムがクソだからユーザー自身が禁断のセキュリティホールを開けんねん。 >>71
どこにシステムなんかあるんだ?
パソコン買ってきて設置しするだけの話だろう? >>74
釣りじゃないよ。普通そう。
新年度になったらパソコンを何台か購入して
社員が設置する。よくある話だ。 >>75
その設置したパソコンがインターネットと年金情報両方にアクセスできるようになるのはおかしい
ネットに繋がるだけならいいんだよ。問題はそのパソコンを介して年金情報にもアクセスできることだ >>62
また数年か数十年後かに消えた年金フンダララ、人手を使って目視で全て
確認するぞー!! とか言い出す年金玉子が出てきたらどうすんのよ?
前のだって玉子は威勢のいいことを言っていたが与党の大臣にも関わらず
完全にどうにか出来たわけでもなく数百億とか数千億が飛んだわけで。
そういうのを抑止する意味でも、国の行政サービスとしても年数十億程度の
出費でまかなえるなら目くじらを立てる方が頭がおかしいと思えるよ。
頭の悪い言い方だと国民一人頭年数十円の負担で維持できる位のコストで
しかないからなあ。 だんだんわかってきたね
情報システムを使用する以前の問題
業務推進 日本年金機構Q&Aに猛ツッコミ Q.「個人情報の漏えいが心配」 A.「万全を期している」
http://daily.2ch.net/test/read.cgi/newsplus/1433423815/
「年金のやつサイバー攻撃じゃないよね。たんなるウイルスメールで感染」
「程度が低すぎる。メールの添付ファイルからの感染って、この手の仕事をする人間として失格。
職員のレベルがこれじゃマイナンバーでも同じこと起きるよ」
「マイナンバー導入に不安しかないわw」 情報リテラシー
情報機器
ITネットワークの活用
情報、データを管理活用する能力
浸透していないのか、教えていないのか、守っていないのかだね 警察「誰がウイルス入りメールを開いたの?」日本年金機構「派遣がやったのでわからん」→違法派遣発覚 [転載禁止]?2ch.net [865355307]
http://fox.2ch.net/test/read.cgi/poverty/1433470759/ >>83
また開いてはいけないものを開いたわけかw 1件1件の入力を派遣にやらせる=わかる
膨大なデータベースの読み出しと出力を派遣にやらせる=キチガイ >>76
そのコントロールがきちんと出来てない。
システムって言葉は誤用が多いが、元々「仕組み」という意味だから、運用ルールとか監査まで含んでる。 >>76
> その設置したパソコンがインターネットと年金情報両方にアクセスできるようになるのはおかしい
おかしくもなんともない。
コンセントに挿せば電気が使える。
LANポートに挿せばネットワークが使える。
それだけの話だ。 パソコンが一人一台の時代になったからね。
その一人がやることは、一台のパソコンで出来るのが
当たり前になった。 >>90
パソコン使えない(使った事が無い)新人は多いよ。
授業でEXCELくらいはやって来てる筈なんだが。 >>92
その中でパソコンに詳しい人が設置を頼まれるんだよ。
セキュリティのことを考えれば
システム構築会社に頼むべきなんだが、
実際はパソコン販売メーカーに、設置サービスを依頼するのが関の山
たいていは、普通にパソコンを買って詳しい人が設置する。
だって難しい作業だって思ってないもの。
ネット接続なんて個人が自宅でやってることなんだから。 >>91
昔はね。専用の端末っていうのがあってそれをみんなで交代で使ってたの。
みんなで使うものだから、専用の技術者がメンテナンスして問題が起きないようにしていた。
問題が起きれば多くの人に迷惑がかかるからしっかり管理していて、
例えば管理者権限は一般ユーザーに与えたりしない。
でも今は違う。一人一台使ってるから、使い方は個人にお任せ。
その個人が、専用の技術者並みの知識があるわけ無いよね。
そして、共用のパソコンはなくなった。手元にパソコンがあるのに
なんでみんなで代わる代わる開くのを待って使わないといけないのか? 今回のシステムについて物理設計を知ってない人がしゃべるとおかしくなるから
今日テレビでやってた物理設計を書いておこう。(ホントかどうかはしらんが)
1,年金システム(基幹と呼ぶ) と 一般業務システム(一般と呼ぶ)は物理的に遮断。
2,基幹から一般にデータを持ち出して作業するには特別に権限のある人だけは可能。
3,基幹からのデータの持ち出しはDVD。
4,持ちだしたデータは一般システムにコピー可能。
5,一般システムはインターネットにつながっている。
これが環境。
で、個人的な
問題点
2,特別の権限のある人が、どこぞの違法派遣者
5,基幹からデータがコピーされてくる可能性のある一般システムがインターネットにつながっている。
責任の所在
2,もうね。これは100%運用者の責任。つまり年金機構の責任。死刑に相当。
5,これはシステム開発会社の責任90%、年金機構10%くらいの割合。
基幹の運用は良い。だけど、業務システムとインターネット用のシステムが同一というのが完全に間違い。
ソースコードのコピペ大好きプログラマとか世界の資料をとにかく頻繁に見る必要がある等の理由があればともかく
年金機構の一般職員の仕事を考えればインターネットなんて代表者が外部とメールをやり取りする程度とホムペ更新がいいところ。
インターネットなんて一般業務端末の全員に与えれば仕事なんてしないでネットするだけのオチ。
もうね。年金機構の職員は、ブラック企業への3年間の出向を義務付けろ。 >>96
> 5,これはシステム開発会社の責任90%、年金機構10%くらいの割合。
別にシステム会社の肩持つ気はないけど、そんなシステムにオーケー出した方が腐りきってるからな。
1日のキーボードタッチ数(データ数じゃないよ)に上限設けるとか、特定団体には勝手に保険料免除とか、ゲス管が社保庁の利権握って労組を支持団体にしてる頃からの体質の問題。 >>96
特別の権限のある人がどこぞの違法派遣者ってのが納得いかない
派遣でない年金機構本体のやつは何してるんだとなる
出勤だけして終るまで寝てるのか? >>97
素人を導いてあげるのも総合システム開発屋の仕事や
おまいさんだってIT以外の分野だったら、その業界なら常識中の常識のことだって
「あのとき教えてくれなかったじゃないか!」って言うだろ?
きちっと、手取り足取りやってあげる。
>>98
まぁ十中八九、違法派遣職員ではなく、正職員だと思うよw
でも正職員にすると叩かれるから適当に派遣社員がやったことにしたけど、
さらにつっこまれて、「え・・・え・・・・得体のしれない派遣社員」になってしまったw
もう、アホすぎw ■ このスレッドは過去ログ倉庫に格納されています