年金機構のシステムからわかるIT企業の実力 [転載禁止]©2ch.net

**仕様書無しさん** · 2015/06/02(火) 06:50:45.16

こんなシステム納品するか？w
物理的にネットワークの分離をしてない。
してたとして、USBメモリでネット端末に持ってったとしても、なんで、簡単にUSBメモリ等々のアクセス許してるんだ？
まともなシステムならデータ取り出させないだろ。

**仕様書無しさん** · 2015/06/07(日) 22:39:18.41

>>175
自信がある人が40人受けて17.5%しか受からないものを
必須にしたらどうなるのかな？

はい論破ｗ

**仕様書無しさん** · 2015/06/07(日) 22:45:30.18

>>176
情報漏えいやらかすようなバカを卒業させないのが目的なんだから
予定通りじゃんｗ

論破ｗ

**仕様書無しさん** · 2015/06/07(日) 22:56:30.80

なんで究極の馬鹿vs至高の馬鹿の対決になってるの？
ちなみに俺中３女子だけど中２で受かったよ。

**仕様書無しさん** · 2015/06/07(日) 23:47:29.47

>>176
> 自信がある人が40人受けて17.5%しか受からないものを
> 必須にしたらどうなるのかな？

合格率上がるんじゃね？

**仕様書無しさん** · 2015/06/08(月) 00:04:58.66

東証一部上場企業ですら、大学卒業してＩＴ企業に入社したのに
ＩＴパスポート受からないクズ新人ばっかだというのに高卒で高度とか。

**仕様書無しさん** · 2015/06/08(月) 00:06:54.54

こういうのは勉強したかどうかだからね。
難易度的に難しくないことは
合格率から明らか。

**仕様書無しさん** · 2015/06/08(月) 00:15:31.05

正直勉強といっても一夜漬けみたいなので受かって、合格したら忘れてしまうような
勉強はいらん。こういう奴多すぎ。資格持ってるけどもう全部忘れましたみたいな。
普段から勉強して理解したうえで、試験勉強はしないで受かるくらいでないと
実用にならない。資格だけ持ってて実用にならん連中のせいで資格の価値が
落ちてる。高卒の必須資格なんてしたら一夜漬けで受かった連中だらけで
結局役に立たず資格自体が意味ないわ。

**仕様書無しさん** · 2015/06/08(月) 00:17:07.60

そうだそうだ。高校の勉強はすべていらん

**仕様書無しさん** · 2015/06/08(月) 00:20:15.26

>>183
同意せざるを得ない
高校は義務教育中に勉強の仕方を理解できなかった奴が勉強の仕方を勉強しにいくところだ
俺は院卒だけど

**仕様書無しさん** · 2015/06/08(月) 00:33:46.57

だからこそ高校の勉強なんか廃止して
大人でも受ける国家試験を勉強したほうがいいわけよ。

**仕様書無しさん** · 2015/06/08(月) 04:55:12.21

わが国民で悪い事をする人を減らすには
道徳教育
これでセキュスペも不要

**仕様書無しさん** · 2015/06/08(月) 06:26:05.02

>>186
お隣の人治国家をお手本にする訳だw

**仕様書無しさん** · 2015/06/08(月) 07:32:25.60

無能実態派遣残業して時間報酬相場下げるな！
【知的財産と契約料金の搾取助長者ばかり】
［受注系SI生涯損害促進者を追放すべき］
偽装請負従犯SEの動機
コミ障
趣味
文系大卒
低偏差値大卒
情報処理資格非保有者

偽装請負従犯SEの迷惑
不当指示遵守
強要期限遵守
裁判無関心
学習不足
労働違反
残業見積
無料追加
利益提供
対人障害
健康障害
孤独死

偽装請負従犯SEの代償
デスマ
技術低下
収入低下
貧困
非婚
離婚
鬱病
早死

**仕様書無しさん** · 2015/06/08(月) 07:32:44.94

開発報酬あげる

**仕様書無しさん** · 2015/06/08(月) 11:08:03.08

結論：日本人は全員不要。朝鮮民族こそ日本の真の支配者にふさわしい

**仕様書無しさん** · 2015/06/08(月) 16:54:25.47

>>190
半島の惨状知らないの？
外国から思いっきり援助してもらってあの体たらく。
朝鮮人ばかりになった場所は今の半島よりダメダメになる。

**仕様書無しさん** · 2015/06/08(月) 19:40:03.77

ひとり香ばしい馬鹿がおるw
セキュリティなら中学生でもきちんと合格を目指して教えれば半数くらいは受かるだろ。
応用や基本だと絶望的だけど。

**仕様書無しさん** · 2015/06/08(月) 19:59:19.23

>>192
午前１って応用の全範囲なんだけど、試験受けたことないでしょ。

**仕様書無しさん** · 2015/06/08(月) 20:01:31.84

午前ってほとんど共通だろ
アホでも過去問三往復もすれば通る

**仕様書無しさん** · 2015/06/08(月) 20:02:13.99

>>194
受けたことないのバレバレｗ

**仕様書無しさん** · 2015/06/08(月) 20:02:32.25

情報処理技術者試験で午前ってやる気ない人切るためのやで

**仕様書無しさん** · 2015/06/08(月) 20:03:17.61

ほら早く合格証書番号出してみろよｗ

**仕様書無しさん** · 2015/06/08(月) 20:04:13.24

情報処理の午前は、初めてさんには謎の丸暗記。
業界人さんには実務の名称確認。

**仕様書無しさん** · 2015/06/08(月) 20:10:11.07

なぜ試験の話題になるのかｗ

**仕様書無しさん** · 2015/06/08(月) 20:11:10.09

>>199
受かってる人が妬ましくてたまらなくて、
何回受けても落ち続けてる勉強も努力もしないクズが必死に煽ってるだけ

**仕様書無しさん** · 2015/06/08(月) 20:16:45.12

何年か前に突然難易度が上がったらしいぞ午前Ⅰ

**仕様書無しさん** · 2015/06/08(月) 20:22:01.90

くやしいのうくやしいのうｗ

**仕様書無しさん** · 2015/06/08(月) 20:22:02.32

>>190
MERSで氏んでろ

**仕様書無しさん** · 2015/06/08(月) 20:39:51.25

>>197
> ほら早く合格証書番号出してみろよｗ

なんでもいいからお前個人を特定できる情報を晒せよｗ
お前が生きている証拠だ。

**仕様書無しさん** · 2015/06/08(月) 21:15:57.07

生きているプログラマーなんて実在しねーよ

**仕様書無しさん** · 2015/06/08(月) 21:34:02.58

証書か、自分のは本社の段ボールの中だ
また受けないと知識古いな

**仕様書無しさん** · 2015/06/08(月) 21:36:23.54

>>200はなにか持っているのか？ｗ

**仕様書無しさん** · 2015/06/08(月) 21:40:22.79

>>197
自分が個人情報晒せないくせに
他人に要求してるんじゃねーよ
糞カス

**仕様書無しさん** · 2015/06/08(月) 21:40:32.69

>>206
まさかとは思うけど、毎回合格してないの？

**仕様書無しさん** · 2015/06/08(月) 21:41:31.75

>>209
毎回って君、毎年受けてるの？
無駄なことしてるね。アホなのかな？

**仕様書無しさん** · 2015/06/08(月) 21:53:13.78

うわっ１回受かって満足しちゃってる奴なんていたんだｗ

**仕様書無しさん** · 2015/06/08(月) 22:08:41.10

レベル低い連中ｗ

**仕様書無しさん** · 2015/06/08(月) 22:17:43.93

まあ他人がムキになって個人情報晒したところで
俺は晒さないけどな
話していればそいつの技術力なんてわかるものだし

**仕様書無しさん** · 2015/06/08(月) 22:33:11.69

セキュスペって言っているのは先月新聞にのっていたやつとちがうか

**仕様書無しさん** · 2015/06/08(月) 22:35:19.11

大手のsierとかって『どうやって、受注金額を膨らませるか』しか、真剣に
考えてないところとか、本当にあるよね。システムのことは２の次、３の次。
あれは、ひどい。今回の件はしらんけど。

**仕様書無しさん** · 2015/06/08(月) 22:44:51.74

情報処理技術者試験かぁ
二種、一種、ネスペ、ソフト、テクネ、テクデ、監査
までは惰性のように受け続けてたなぁ
もう受けなくなって大分経つけど久しぶりに受けてみるかなぁ
Ｒ部長とか未だに出てくるの？ｗ
Ｒ部長「まったく役にたたんなぁ。これじゃ駄目じゃないか。」みたいの未だにある？

**仕様書無しさん** · 2015/06/08(月) 23:55:56.07

セキュリティ資格を取っていたかどうかじゃなくて、今回の事件は
システム屋が自分の頭でちょっと考えていれば起こらなかったレベルのことなんだよ。

請け負ったのは、どうせNTTデータだろ。あそこのシステムは穴があるというより
穴そのもの。セキュリティホールを納入するのが商売なんじゃないか？

**仕様書無しさん** · 2015/06/09(火) 00:24:30.48

>>217
>システム屋が自分の頭でちょっと考えていれば起こらなかったレベルのことなんだよ。

だから君は無能だって言われるんだよ。

**仕様書無しさん** · 2015/06/09(火) 06:18:41.88

>>217
俺がマスコミなら開発会社に取材ぶつけるけどな
社会の99.9%は年金機構だけが悪いと思ってるだろうから
こんな会社に公的機関のシステムを受注する資格なし

**仕様書無しさん** · 2015/06/09(火) 06:25:05.18

データ落とすときに自動強制暗号化。これだけでも最終結果は違っただろうな。

**仕様書無しさん** · 2015/06/09(火) 07:12:04.22

よく使うポートの番号を全部変えちゃうだけでも、そーとー違う。
共有フォルダとかもポート変えてしまう。変更した特定ポート以外は中から外も弾く。
これだけでも恐ろしく効果ある。

**仕様書無しさん** · 2015/06/09(火) 09:06:43.76

エクセルのファイルは必ず暗号化しましょう、しない場合は懲戒の対象です。
↓
重要な個人情報_パスワードは12456aaa.xlsx

**仕様書無しさん** · 2015/06/09(火) 11:39:07.49

>>222
意味ねえww

**仕様書無しさん** · 2015/06/09(火) 11:45:43.24

システムでどうこう言ってる奴らは事の本質を理解していないよな。
子供を狙う不審者が出た→監視カメラをつけまくろう、みたいな。

**仕様書無しさん** · 2015/06/09(火) 12:24:11.57

>>224
むしろお前が分かってないんだが

**仕様書無しさん** · 2015/06/09(火) 12:34:05.55

>>222
その対策まで考える。
それがシステム屋の仕事。アホですね。
どうやれば嫌でも従わざるを得なくなるか。考えましょう。

**仕様書無しさん** · 2015/06/09(火) 12:57:45.69

実際問題これってどうすりゃいいんだろうな？
一般企業でも個人情報って結構扱ってんじゃん？
社内PCでメール受信＆ファイルサーバへの接続とか普通だし、
対策しようがなくね？

**仕様書無しさん** · 2015/06/09(火) 13:19:02.64

>>226
高校中退の馬鹿が考えそうな前時代的な実効性皆無の対策だな。

**仕様書無しさん** · 2015/06/09(火) 14:25:26.23

NTTデータはお役所みたいな会社だから、言われた事しかやらない。
年金機構もお役所仕事だから、NTTデータに丸投げ。

そして、事件は起こった。

**仕様書無しさん** · 2015/06/09(火) 16:21:35.62

>>226
>どうやれば嫌でも従わざるを得なくなるか

従わなければならない理由がわかってないと、どうやっても突破しようとするし、
どんな強固なシステムを作っても管理者を抱き込んで突破されたらどうしようもない。
逆に、従う理由がわかっている人は、システムが緩くても情報漏えいになりそうな
ことは最初からしない。

強固なシステムは、クラッカーなどの悪意ある攻撃者には有効だけど、
馬鹿の群れには大して効果がないことを、システム屋の経験が長いほど
理解しているものだ。

**仕様書無しさん** · 2015/06/09(火) 17:27:00.71

なんでこうも極端なことしか言えないのか

機構のトップのみならず全職員が自分からインターネットにアップロードするから解決できない！帳票を全部印刷して名簿屋に売り出す！キリッ！みたいなこと言い出してる。

ほんと極左のような思考

**仕様書無しさん** · 2015/06/09(火) 17:32:05.33

極端なことを言っていると思っていること自体が
いままでヌルイ仕事しかしてなかった証拠だな。

**仕様書無しさん** · 2015/06/09(火) 17:34:56.95

あーしたらむり、こーしたらむり

なら、なんで年金機構責てるの？
無理なものを求めちゃダメでしょw

**仕様書無しさん** · 2015/06/09(火) 19:31:53.43

>>230
お前が強固なシステムだと思っていた代物はユーザーにとっては使えないシステムなんだわ

**仕様書無しさん** · 2015/06/09(火) 19:40:40.59

利便性と安全性は両立できないんだからさー、この件みたいに安全性の方が必要なシステムは利便性を犠牲にしてもしょうがない、むしろするべきだ

**仕様書無しさん** · 2015/06/09(火) 21:14:29.78

安全性が完璧なシステムとは誰もアクセスできないシステムとか？

**仕様書無しさん** · 2015/06/09(火) 21:22:59.00

完全なブラックボックスのシステム

**仕様書無しさん** · 2015/06/09(火) 22:03:43.98

んなアホな。
まともにデザインされたシステムなら安全性と利便性は比例するもんだ。

**仕様書無しさん** · 2015/06/09(火) 22:09:09.83

>>238
小規模なシステム(インフラの大半を他のシステムに頼ってる)ケースだとそういう事も有るけどな。
エントロピーみたいなもん。
現在の安全確保は「手間を掛けさせる」事で担保してるから、全体としては、安全=不便。
個人に対して、不便さを見えなくしてるだけ。
例えば税金という形をとっている。

**仕様書無しさん** · 2015/06/09(火) 22:20:01.40

>>239
お前の言う「安全」はシステムにとっての危険だ
無茶苦茶言うにも程があるぞ

**仕様書無しさん** · 2015/06/09(火) 23:44:50.85

所詮高校中退

**仕様書無しさん** · 2015/06/10(水) 00:55:02.97

>>221
思うんだけどデフォルトから変えると各ポート連続で試行されること多いじゃない
デフォルトポートに「一見本物だけど全Denyな振る舞い」のdaemon仕込んだら良さそうｗ

**仕様書無しさん** · 2015/06/10(水) 02:17:39.78

>>231
そもそも個人情報保護法があるのに、名簿屋ってのがグレーでも
なんでもなく商売として成り立ってるってのが驚きだけどな。

**仕様書無しさん** · 2015/06/10(水) 07:00:15.48

>>240
狭い範囲で「安全」考えて、何か意味有るの？

**仕様書無しさん** · 2015/06/10(水) 07:09:12.81

>>243
逆、逆。
個人情報産業育成の為に、法律が有る。
まあ日本のは急ごしらえなんでまだ色々矛盾が有るが、例えばアメだと、FTC3原則を遵守してれば商用可。
日本も総務省が似たようなのを考えてる。

**仕様書無しさん** · 2015/06/10(水) 08:09:54.96

>>242
IISのバージョン1でーす
って返したりなw

**仕様書無しさん** · 2015/06/10(水) 08:14:27.37

よけい帯域圧迫されちゃうか。

**仕様書無しさん** · 2015/06/10(水) 08:16:39.65

必要十分なシステムのセキュリティであったか？
20年前なら今回の水準のシステムで十分だといえる。
だが、現代ではとてもとてもお粗末なシステム。
だから瑕疵責任があると言える。

**仕様書無しさん** · 2015/06/10(水) 09:21:07.58

>>243
個人情報保護法をいつから個人情報を保護する法律だと思ってた？
個人情報を売るために何をすればいいかの法律だぜ。

**仕様書無しさん** · 2015/06/10(水) 12:36:02.80

>>244
安全を考慮する意味がないとは思えんが？何が言いたいんだ？
そもそも狭い範囲に固執してるのは>>239だぞ。

**仕様書無しさん** · 2015/06/10(水) 21:30:42.27

>>248
これなんだよね
ここまでやってればシステム屋さんはやることやってる
って言えるレベルまで遥か遠く及んでない
だから同業者からも、どうなの？って言われる

**仕様書無しさん** · 2015/06/10(水) 22:52:56.44

>>56
よし殺せ

**仕様書無しさん** · 2015/06/10(水) 22:57:56.77

結局のところ年金機構以外も標的型で流出しているというのが出てきている
あたりに、流出させた組織どうこうじゃなく流出したものを使ったのを厳罰に
するしかないっぺという案件になってきたな。

**仕様書無しさん** · 2015/06/10(水) 23:41:58.68

日本国の法の強制力は中国に絶対の影響を与えきれないから何の意味も持たない。

**仕様書無しさん** · 2015/06/10(水) 23:56:56.41

出力ログと消去確認のデジタル的監査システム、強制自動暗号化と業務端末と外部ネットとの物理的遮断、外部記録媒体の管理制御までやってたら、まあIT企業としてやることはやってるかなと思う

**仕様書無しさん** · 2015/06/11(木) 07:24:22.43

高校なんか簡単に卒業できるだろうにw
中退ってなんや?
人間関係がいやで中退か?ｗｗｗｗ

**仕様書無しさん** · 2015/06/11(木) 12:12:03.73

面白い。
余程心に引っかかってるんだね。
中卒に負けたと自分でどこか思ってしまったのだろうか？
中卒と同レベル。いや、この状況だと下か？

**仕様書無しさん** · 2015/06/11(木) 12:15:46.46

もはや自分以外の書き込みは中卒さんの書き込みに見えてしまうくらい精神的にやられてるんだろうね

**仕様書無しさん** · 2015/06/11(木) 18:09:51.65

ちょうど真ん中の図星だろうwww

**仕様書無しさん** · 2015/06/12(金) 05:49:42.35

途端にカンガルーの闘いになりました。

**仕様書無しさん** · 2015/06/12(金) 12:05:03.30

流石に自分が恥ずかしいことをやらかしていたことに気づいたらしい

**仕様書無しさん** · 2015/06/12(金) 12:19:38.39

高校中退で虚言癖持ちなんて、生きている価値あるの？

**仕様書無しさん** · 2015/06/12(金) 17:25:08.55

カンガルーはカンガルーだったみたいw
精神病だね

**仕様書無しさん** · 2015/06/13(土) 01:59:48.12

カンガルー言うやつがカンガルーだ

**仕様書無しさん** · 2015/06/13(土) 11:08:32.91

つまりみんなカンガルー

**仕様書無しさん** · 2015/06/13(土) 11:32:32.50

世の中になんの影響もないプラグラムしか作ってないならハーバード卒でもゴミグラマだ

**仕様書無しさん** · 2015/06/13(土) 11:45:14.26

>>266
世間の大半がそうだから、お前の仕事が残ってるんだろ。

**仕様書無しさん** · 2015/06/14(日) 09:00:15.25

大半のプログラマはゴミ

**仕様書無しさん** · 2015/06/14(日) 09:45:54.14

結局こういう流れになるのか

**仕様書無しさん** · 2015/06/14(日) 10:01:23.83

実際、真実だしね仕方が無い
技術技術といっても、技術がなんの影響ものなら何の意味も無い

**仕様書無しさん** · 2015/06/19(金) 22:08:42.60

雑誌で酷評されてたな

これはサイバー攻撃じゃない、衛生管理の問題だ

トイレの床拭いた雑巾でまな板拭くようなもの
トイレ行った手で寿司握るようなもの

個人情報扱うコンピュータとメール見るコンピュータが同じとかあり得ないと

**仕様書無しさん** · 2015/06/20(土) 03:12:13.55

業務用の端末を複数人でシェアするとか何十年前の現場だよとか、
一人に連絡用、業務用で複数端末使わせるなんてどんだけ金に
余裕がある現場だよとか、実際にやってたらそう思ったりする人は
少なく無いと思うがな。効率とか金とかのことを考えればどうやっても
一人一端末でやらせるしか無いんだよな。

**仕様書無しさん** · 2015/06/20(土) 04:04:28.14

同じネットワークにあるのがすでにおかしい

**仕様書無しさん** · 2015/06/20(土) 08:18:32.69

>>272
お前が現場を見たことがないってのがよくわかるわ
俺から言わせれば社員の７，８割からは端末を撤去してもいいくらい

やつら何やってるか？
延々とエクセルのグラフのいじり方がわからないで悩んで１時間、ちょっと休憩といって、もどってあわせて２時間。
またこっちで悩んでるかと思えば、文字の改行位置がちょっとずれてて１行１行スペースを入れて直している
ふと振り向けば早ければ１秒かからないドロップダウンからの選択に数分かかるアホ
はたまた、ある一個分隊くらいの人数で何悩んでるかと言えば、課長に提出する文書のデザイン。しかもただの数値報告書。

アホかと。手でやらせたほうがこいつらは圧倒的に早い。

**仕様書無しさん** · 2015/06/20(土) 08:56:30.94

>>274
itが非効率化を加速させるって話は現実だな....