年金機構のシステムからわかるIT企業の実力 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
こんなシステム納品するか?w
物理的にネットワークの分離をしてない。
してたとして、USBメモリでネット端末に持ってったとしても、なんで、簡単にUSBメモリ等々のアクセス許してるんだ?
まともなシステムならデータ取り出させないだろ。 >>197
自分が個人情報晒せないくせに
他人に要求してるんじゃねーよ
糞カス >>206
まさかとは思うけど、毎回合格してないの? >>209
毎回って君、毎年受けてるの?
無駄なことしてるね。アホなのかな? うわっ1回受かって満足しちゃってる奴なんていたんだw まあ他人がムキになって個人情報晒したところで
俺は晒さないけどな
話していればそいつの技術力なんてわかるものだし セキュスペって言っているのは先月新聞にのっていたやつとちがうか 大手のsierとかって『どうやって、受注金額を膨らませるか』しか、真剣に
考えてないところとか、本当にあるよね。システムのことは2の次、3の次。
あれは、ひどい。今回の件はしらんけど。 情報処理技術者試験かぁ
二種、一種、ネスペ、ソフト、テクネ、テクデ、監査
までは惰性のように受け続けてたなぁ
もう受けなくなって大分経つけど久しぶりに受けてみるかなぁ
R部長とか未だに出てくるの?w
R部長「まったく役にたたんなぁ。これじゃ駄目じゃないか。」みたいの未だにある? セキュリティ資格を取っていたかどうかじゃなくて、今回の事件は
システム屋が自分の頭でちょっと考えていれば起こらなかったレベルのことなんだよ。
請け負ったのは、どうせNTTデータだろ。あそこのシステムは穴があるというより
穴そのもの。セキュリティホールを納入するのが商売なんじゃないか? >>217
>システム屋が自分の頭でちょっと考えていれば起こらなかったレベルのことなんだよ。
だから君は無能だって言われるんだよ。 >>217
俺がマスコミなら開発会社に取材ぶつけるけどな
社会の99.9%は年金機構だけが悪いと思ってるだろうから
こんな会社に公的機関のシステムを受注する資格なし データ落とすときに自動強制暗号化。これだけでも最終結果は違っただろうな。 よく使うポートの番号を全部変えちゃうだけでも、そーとー違う。
共有フォルダとかもポート変えてしまう。変更した特定ポート以外は中から外も弾く。
これだけでも恐ろしく効果ある。 エクセルのファイルは必ず暗号化しましょう、しない場合は懲戒の対象です。
↓
重要な個人情報_パスワードは12456aaa.xlsx システムでどうこう言ってる奴らは事の本質を理解していないよな。
子供を狙う不審者が出た→監視カメラをつけまくろう、みたいな。 >>222
その対策まで考える。
それがシステム屋の仕事。アホですね。
どうやれば嫌でも従わざるを得なくなるか。考えましょう。 実際問題これってどうすりゃいいんだろうな?
一般企業でも個人情報って結構扱ってんじゃん?
社内PCでメール受信&ファイルサーバへの接続とか普通だし、
対策しようがなくね? >>226
高校中退の馬鹿が考えそうな前時代的な実効性皆無の対策だな。 NTTデータはお役所みたいな会社だから、言われた事しかやらない。
年金機構もお役所仕事だから、NTTデータに丸投げ。
そして、事件は起こった。 >>226
>どうやれば嫌でも従わざるを得なくなるか
従わなければならない理由がわかってないと、どうやっても突破しようとするし、
どんな強固なシステムを作っても管理者を抱き込んで突破されたらどうしようもない。
逆に、従う理由がわかっている人は、システムが緩くても情報漏えいになりそうな
ことは最初からしない。
強固なシステムは、クラッカーなどの悪意ある攻撃者には有効だけど、
馬鹿の群れには大して効果がないことを、システム屋の経験が長いほど
理解しているものだ。 なんでこうも極端なことしか言えないのか
機構のトップのみならず全職員が自分からインターネットにアップロードするから解決できない!帳票を全部印刷して名簿屋に売り出す!キリッ!みたいなこと言い出してる。
ほんと極左のような思考 極端なことを言っていると思っていること自体が
いままでヌルイ仕事しかしてなかった証拠だな。 あーしたらむり、こーしたらむり
なら、なんで年金機構責てるの?
無理なものを求めちゃダメでしょw >>230
お前が強固なシステムだと思っていた代物はユーザーにとっては使えないシステムなんだわ 利便性と安全性は両立できないんだからさー、この件みたいに安全性の方が必要なシステムは利便性を犠牲にしてもしょうがない、むしろするべきだ 安全性が完璧なシステムとは誰もアクセスできないシステムとか? んなアホな。
まともにデザインされたシステムなら安全性と利便性は比例するもんだ。 >>238
小規模なシステム(インフラの大半を他のシステムに頼ってる)ケースだとそういう事も有るけどな。
エントロピーみたいなもん。
現在の安全確保は「手間を掛けさせる」事で担保してるから、全体としては、安全=不便。
個人に対して、不便さを見えなくしてるだけ。
例えば税金という形をとっている。 >>239
お前の言う「安全」はシステムにとっての危険だ
無茶苦茶言うにも程があるぞ >>221
思うんだけどデフォルトから変えると各ポート連続で試行されること多いじゃない
デフォルトポートに「一見本物だけど全Denyな振る舞い」のdaemon仕込んだら良さそうw >>231
そもそも個人情報保護法があるのに、名簿屋ってのがグレーでも
なんでもなく商売として成り立ってるってのが驚きだけどな。 >>240
狭い範囲で「安全」考えて、何か意味有るの? >>243
逆、逆。
個人情報産業育成の為に、法律が有る。
まあ日本のは急ごしらえなんでまだ色々矛盾が有るが、例えばアメだと、FTC3原則を遵守してれば商用可。
日本も総務省が似たようなのを考えてる。 >>242
IISのバージョン1でーす
って返したりなw 必要十分なシステムのセキュリティであったか?
20年前なら今回の水準のシステムで十分だといえる。
だが、現代ではとてもとてもお粗末なシステム。
だから瑕疵責任があると言える。 >>243
個人情報保護法をいつから個人情報を保護する法律だと思ってた?
個人情報を売るために何をすればいいかの法律だぜ。 >>244
安全を考慮する意味がないとは思えんが?何が言いたいんだ?
そもそも狭い範囲に固執してるのは>>239だぞ。 >>248
これなんだよね
ここまでやってればシステム屋さんはやることやってる
って言えるレベルまで遥か遠く及んでない
だから同業者からも、どうなの?って言われる 結局のところ年金機構以外も標的型で流出しているというのが出てきている
あたりに、流出させた組織どうこうじゃなく流出したものを使ったのを厳罰に
するしかないっぺという案件になってきたな。 日本国の法の強制力は中国に絶対の影響を与えきれないから何の意味も持たない。 出力ログと消去確認のデジタル的監査システム、強制自動暗号化と業務端末と外部ネットとの物理的遮断、外部記録媒体の管理制御までやってたら、まあIT企業としてやることはやってるかなと思う 高校なんか簡単に卒業できるだろうにw
中退ってなんや?
人間関係がいやで中退か?wwww 面白い。
余程心に引っかかってるんだね。
中卒に負けたと自分でどこか思ってしまったのだろうか?
中卒と同レベル。いや、この状況だと下か? もはや自分以外の書き込みは中卒さんの書き込みに見えてしまうくらい精神的にやられてるんだろうね 流石に自分が恥ずかしいことをやらかしていたことに気づいたらしい 高校中退で虚言癖持ちなんて、生きている価値あるの? 世の中になんの影響もないプラグラムしか作ってないならハーバード卒でもゴミグラマだ >>266
世間の大半がそうだから、お前の仕事が残ってるんだろ。 実際、真実だしね仕方が無い
技術技術といっても、技術がなんの影響ものなら何の意味も無い 雑誌で酷評されてたな
これはサイバー攻撃じゃない、衛生管理の問題だ
トイレの床拭いた雑巾でまな板拭くようなもの
トイレ行った手で寿司握るようなもの
個人情報扱うコンピュータとメール見るコンピュータが同じとかあり得ないと 業務用の端末を複数人でシェアするとか何十年前の現場だよとか、
一人に連絡用、業務用で複数端末使わせるなんてどんだけ金に
余裕がある現場だよとか、実際にやってたらそう思ったりする人は
少なく無いと思うがな。 効率とか金とかのことを考えればどうやっても
一人一端末でやらせるしか無いんだよな。 >>272
お前が現場を見たことがないってのがよくわかるわ
俺から言わせれば社員の7,8割からは端末を撤去してもいいくらい
やつら何やってるか?
延々とエクセルのグラフのいじり方がわからないで悩んで1時間、ちょっと休憩といって、もどってあわせて2時間。
またこっちで悩んでるかと思えば、文字の改行位置がちょっとずれてて1行1行スペースを入れて直している
ふと振り向けば早ければ1秒かからないドロップダウンからの選択に数分かかるアホ
はたまた、ある一個分隊くらいの人数で何悩んでるかと言えば、課長に提出する文書のデザイン。しかもただの数値報告書。
アホかと。手でやらせたほうがこいつらは圧倒的に早い。 >>274
itが非効率化を加速させるって話は現実だな.... 受注SEは、派遣SE。
職務は、顧客の費用削減の
ために使い捨てられること。 >>274
底辺会社ばかり這いずり回ってると、そういう発想しか出て来ないんだろうな
「井の中の蛙大海を知らず」 メジャーな現象って表現が可笑しい
語彙に乏しいんだね 自分が優秀ならなぜちゃんとした会社に入れなかったのか考えてみよう >>274
ただ見てるだけで全てを解った気がする君がうらやましい
他人の仕事ずっと見てるのか 派遣や偽装請負、底辺企業から抜け出してから言うことだな 派遣って本質だけ見れば必要としている所に必要とされている人が行く合理的な制度なのになんでこんなことになっちゃったの? 能力ベースでならそうだが実際は単価ベースだから
まあそれはそれで「必要としている所に必要とされている人が行」ってはいるんだがw >>280
そういう企業の強みは「失敗が少ない」事だから。
15人の法則からいくと、従業員数が増えて、15-->225-->3375人位になった辺りで、体質転換出来た企業が生き残ってる。 ダメダメな人しか中小にいない現実・・・
まぁ底辺同士でもトップはいるからな 中小はお互いに足を引っ張り合いで相手を潰していきます http://itpro.nikkeibp.co.jp/atcl/news/15/062202090/
早稲田大学から3308人分の個人情報が流出、「医療費通知メール」が発端
---------
年金機構の内部の人間がバカでアホで低能で無能だとdisるのは
簡単だけど、他にもこういう流出が起きるとそいつらは年金機構の
人間たちと同じレベルなのかという火の粉になりかねないわけで。
ただでさえ窮屈で退屈なことをやらなければならないのに自分に
火の粉がかからないと無邪気にdisれる人は怖いは。 結局流出させるのは人間なんだから、得たいの知れない派遣に重要な仕事させるなとか、社員もちゃんと教育しとけよと言う事です マイナンバーまずいよね
何でも米国で問題が起こりはじめてから
日本でも同じことをする
そして米国と同じ問題が起こる
薬害エイズとか肝炎とか子宮頸がんワクチンとか
マイナンバーも同じ
必ず将来問題が起こる >>294
そして国は謝罪して民事で税金取られて終わり
誰も責任取らない 就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。 >>294
なんの問題が起きたの?
マイナンバーなんて自分から100%漏えいするから
番号だけわかったところでなんにもならんわw
てか、車のナンバーだけでばれまくりだわ >>298
車のナンバーは買い替えれば変わるし
他の情報とリンクする事はない。 >>298が正解だったようだ
買い物の都度バレる
まぁ番号だけでなんとかしようと思ってもなんもできんわ 下記の条件が全て当てはまる会社はご注意下さい。
・「社名 労基」でググると過去の2chスレが出てくる
・転職会議で2.5点の会社
・年齢不問IT系 いろいろあって、今、元顧客の会社の情シス部門課長になったけど。
お前ら(当時のオレも含めて)ってほんとに、こっちの要望なにも聞けてないんだな。
決裁権を得たから、営業に実際に実装するやつを連れて来い。
って言って、こっちの要望や仕様をどれだけ把握しているのか、
なぜその要望なのか?なぜその仕様なのか?運用するユーザーの数等々が把握できているのか
質問したら何一つ答えられなかった。
その後、1度現場を見せた後、もう一度、要望と仕様を伝えた。
別のプログラマを次はこさせるように言った。
質問の仕方を変えてみた。答えられた。それだけでなく、別の仕様提案があった。
提案された内容は、オレが作るなら、こう作るだろうなと思った仕様そのまんま。
結論
お前らは営業からは客の要望や悩み問題、改善策を探り出せない。
お前らが営業と開発をきちんと兼ねろ。 特定の人との会話を、さも一般的にそうであるかのように解釈してしまう人は
決定的に管理職としての適性が欠けているので、辞職したほうがいいよ。
いわゆる、なんでも連帯責任したがる体育会系上司と同様の目で見られて
そのうちパワハラ扱いされて更迭されるから。 こういう1を聞いて10を知った気になれる人って
人生楽しいんだろうなぁって思う
本当に10知らんでも知った気になっただけで偉ぶれるんだから
そりゃ愉快だろうな、後ろ指いくらさされても気づかないんだろうし >>303
営業を兼ねるとかダルすぎるので、お宅の案件は営業に開発させますね >>303
ユーザー側になったとたんに上から目線の命令口調になる奴〜〜〜wwww ■ このスレッドは過去ログ倉庫に格納されています