みかか
1:仕様書無しさん 2015/06/02(火) 06:50:45.16 .net

こんなシステム納品するか?w
物理的にネットワークの分離をしてない。
してたとして、USBメモリでネット端末に持ってったとしても、なんで、簡単にUSBメモリ等々のアクセス許してるんだ?
まともなシステムならデータ取り出させないだろ。


スポンサードリンク
11:仕様書無しさん 2015/06/02(火) 17:22:40.88 .net

よくもまあメールで感染しました。
なんていえるよ。恥ずかしくないのかな?
しかもウィルスにかかったこと最初気づかない
ってどういうこと。
社内のITにかかわっているやつぜいいんくびにしろ


13:仕様書無しさん 2015/06/02(火) 19:34:02.38 .net

SEがいくらガチガチの環境で作業してても無能極まる文系職員に権限与えられるとどうにもならないね


14:仕様書無しさん 2015/06/02(火) 19:35:24.66 .net

>>13
よくソレ言う人いるけど、内部の超絶ハッカーにやられたなら言い訳にもなるだろうけど
無能極まる文系職員ごときに陥落されるシステムってどうなの?w


21:仕様書無しさん 2015/06/02(火) 22:09:52.79 .net

使うやつがバカなのは間違いないが
使うやつがバカなのを想定しないSEも同罪


22:仕様書無しさん 2015/06/02(火) 22:39:51.18 .net

プログラマーがバカなのは想定してるんだけどな


25:仕様書無しさん 2015/06/03(水) 06:46:29.64 .net

年金機構は馬鹿であることは異論ないけど
こんなシステムを平然と納品する会社だめだよな

基本ユーザーはバカでミスをするものを前提にしないとダメだから


7:仕様書無しさん 2015/06/02(火) 12:39:39.08 .net

>>1
NTTデータじゃね?


8:仕様書無しさん 2015/06/02(火) 12:56:48.84 .net

データなの?w
まあそんなもんだよな
流石にFやNやIやHでもこんな馬鹿な設計でりりーすせんわな


35:仕様書無しさん 2015/06/03(水) 12:50:56.27 ID:fhMpgnXIB

ネットワーク設計の段階で外部アクセスさせろという執拗な要求があったりしないかな


20:仕様書無しさん 2015/06/02(火) 20:53:15.94 .net

提案したひとも悪いし、了解した人も悪い


16:仕様書無しさん 2015/06/02(火) 20:01:42.91 .net

漏れたデータにパスつけんの義務なのにサボってたそうだけど
さぼってたってことはシステム化されてないってことだよな
金ケチったのか


18:仕様書無しさん 2015/06/02(火) 20:07:26.69 .net

>>16
てかさ、ならDLするときにパスワード求めて自動的に暗号化かけるシステムにしとけ!
と思うよねw

なんで「運用でカバーw」にするんだろう・・・。
人間を間に挟んだら絶対にめんどくさがって、サボるやつが出るってわかってるのに


17:仕様書無しさん 2015/06/02(火) 20:05:38.40 .net

これメインフレームじゃなかったら、本丸落とされて全部抜かれたんじゃね?w
1週間くらい活動期間あったんでしょ?
テキストデータなら1億2億程度のデータなんぞなんてことはない。


4:仕様書無しさん 2015/06/02(火) 09:55:44.07 .net

どうせセキュリティソフトも、とっくに期限切れで放置してたんだろ
な~にが「新種のウイルスで防げなかった」だよw


5:仕様書無しさん 2015/06/02(火) 12:23:40.55 .net

>>4
期限切れ放置なんかするわけ無いじゃん

湯水のように金つかうとこやで
やつらわ


40:仕様書無しさん 2015/06/03(水) 15:52:45.12 .net

メール受信ソフトウェアも常時たちあげ、やめなさい


38:仕様書無しさん 2015/06/03(水) 15:35:20.03 .net

外部からのリスクが高いメール受信PCはメール専用
DVDで作業するPCは回線に一切接続できない、完全スタンドアロンでやりなさい
費用がかかっても2台使用のこと

これでも不完全ではあるが


46:仕様書無しさん 2015/06/03(水) 21:28:33.92 .net

電子メールで仕事をするのはやめたほうがいいね
電話w 手作業


47:仕様書無しさん 2015/06/03(水) 21:43:25.02 .net

Eメール使う仕事がそもそもあんのか?こいつらに。


53:仕様書無しさん 2015/06/03(水) 23:51:34.26 .net

>>47
確かにwwwwwww


48:仕様書無しさん 2015/06/03(水) 22:38:34.10 .net

そもそもメールを直接個人に届けたらだめだろ。
窓口が受け取ってプロが検閲してから担当者に回せばいい。

システムの問題じゃなくて使い方の問題。


54:仕様書無しさん 2015/06/04(木) 02:25:50.22 .net

今どき外と完全に切り離すってのは現実的でもないし作業効率なんかを考えても
良い影響もあんまり無いからなあ。 結局のところファイアウォールでHTTPだけ
開けて、proxy認証かけて許可された特定のサイトにしかPOSTは出来ない
みたいなのがここ以外でも出来る現実的な落とし所なんだろうけど、無理なん
だろうなあ。


55:仕様書無しさん 2015/06/04(木) 04:14:00.28 .net

無理を実現する
それを考えるのがプログラマの仕事


56:仕様書無しさん 2015/06/04(木) 04:20:54.52 .net

完全に切り離すのが現実的で無いというのはどういう理屈から?
外との通信が必要なきゃなんの問題もないわけだが?今回のは明らかに不要なわけで。


71:仕様書無しさん 2015/06/04(木) 21:29:46.03 .net

これ技術と何も関係ないだろ?

パソコンなんてだれでも設置できる。
パソコン買ってきてLANポートに繋げば
それだけでネットワークに繋がってメールの送受信もできる。

お前らの会社、これだけのことにいちいち業者に頼んで
設置してもらってるの?

自宅にパソコン持っている人なら大抵出来るようなことに
何の技術が関係してくるんだ?


72:仕様書無しさん 2015/06/04(木) 21:48:11.69 .net

大ありやで。システムがクソだからユーザー自身が禁断のセキュリティホールを開けんねん。


74:仕様書無しさん 2015/06/04(木) 22:54:09.29 .net

>>72
どこにシステムなんかあるんだ?
パソコン買ってきて設置しするだけの話だろう?


75:仕様書無しさん 2015/06/04(木) 23:22:11.29 .net

>>74
釣りが下手すぎ、いいとこ3点だな。


76:仕様書無しさん 2015/06/04(木) 23:23:56.65 .net

>>75
釣りじゃないよ。普通そう。
新年度になったらパソコンを何台か購入して
社員が設置する。よくある話だ。


77:仕様書無しさん 2015/06/05(金) 00:13:24.09 .net

>>76
その設置したパソコンがインターネットと年金情報両方にアクセスできるようになるのはおかしい
ネットに繋がるだけならいいんだよ。問題はそのパソコンを介して年金情報にもアクセスできることだ


79:仕様書無しさん 2015/06/05(金) 06:07:15.32 .net

だんだんわかってきたね
情報システムを使用する以前の問題
業務推進


81:仕様書無しさん 2015/06/05(金) 06:15:04.42 .net

情報リテラシー
情報機器
ITネットワークの活用
情報、データを管理活用する能力

浸透していないのか、教えていないのか、守っていないのかだね


187:仕様書無しさん 2015/06/08(月) 04:55:12.21 .net

わが国民で悪い事をする人を減らすには
道徳教育
これでセキュスペも不要


218:仕様書無しさん 2015/06/08(月) 23:55:56.07 .net

セキュリティ資格を取っていたかどうかじゃなくて、今回の事件は
システム屋が自分の頭でちょっと考えていれば起こらなかったレベルのことなんだよ。

請け負ったのは、どうせNTTデータだろ。あそこのシステムは穴があるというより
穴そのもの。セキュリティホールを納入するのが商売なんじゃないか?


230:仕様書無しさん 2015/06/09(火) 14:25:26.23 .net

NTTデータはお役所みたいな会社だから、言われた事しかやらない。
年金機構もお役所仕事だから、NTTデータに丸投げ。

そして、事件は起こった。


216:仕様書無しさん 2015/06/08(月) 22:35:19.11 .net

大手のsierとかって『どうやって、受注金額を膨らませるか』しか、真剣に
考えてないところとか、本当にあるよね。システムのことは2の次、3の次。
あれは、ひどい。今回の件はしらんけど。


249:仕様書無しさん 2015/06/10(水) 08:16:39.65 .net

必要十分なシステムのセキュリティであったか?
20年前なら今回の水準のシステムで十分だといえる。
だが、現代ではとてもとてもお粗末なシステム。
だから瑕疵責任があると言える。


252:仕様書無しさん 2015/06/10(水) 21:30:42.27 .net

>>249
これなんだよね
ここまでやってればシステム屋さんはやることやってる
って言えるレベルまで遥か遠く及んでない
だから同業者からも、どうなの?って言われる


元スレ:http://nozomi.2ch.sc/test/read.cgi/prog/1433195445/