アカウント名:
パスワード:
https://www.asahi.com/articles/ASR3W75PFR3VULZU004.html [asahi.com]こっちの記事のほうが参照先として良さそう。大部分のコメントが読み違えてる気がする
> 電子カルテを構築したNECによると、職員がパソコンを使う際には、ICカードをかざした上で職員ごとに異なる> 認証コードを入力していた。コードが正しいことを確認すると、認証システムは全員に共通するパスワードと> 職員ごとのIDをパソコンに送信し、電子カルテに接続できるようになる仕組みだった。
ICカード導入していたのに、裏では共通のID/パスワードで認証していましたってことだろ。こんな感じのシステム他社でもたくさんあるぞ。
他社でも沢山あるという言い訳は甘え!とか裏のところを引っ張り出してこれはだめだと指摘するのが当たり前!というのがスラド含む日本人だもの。なお費用について語るとボッタクリと批判するまでがセット。
元コメだけどNEC擁護のつもりはない。分かりづらかったんだとしたら、スマヌ。
ユーザ企業側も設計に参加して、専門家が検収に参加するべきとは思った。#競合が提案した他要素認証の革をかぶったIDパスワード認証に負けた事があるのでイラついた感はある
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
経緯はわからんが、報道内容読むとNECのせいじゃね? (スコア:3, 参考になる)
https://www.asahi.com/articles/ASR3W75PFR3VULZU004.html [asahi.com]
こっちの記事のほうが参照先として良さそう。
大部分のコメントが読み違えてる気がする
> 電子カルテを構築したNECによると、職員がパソコンを使う際には、ICカードをかざした上で職員ごとに異なる
> 認証コードを入力していた。コードが正しいことを確認すると、認証システムは全員に共通するパスワードと
> 職員ごとのIDをパソコンに送信し、電子カルテに接続できるようになる仕組みだった。
ICカード導入していたのに、裏では共通のID/パスワードで認証していましたってことだろ。
こんな感じのシステム他社でもたくさんあるぞ。
Re: (スコア:-1)
他社でも沢山あるという言い訳は甘え!とか
裏のところを引っ張り出してこれはだめだと指摘するのが当たり前!
というのがスラド含む日本人だもの。
なお費用について語るとボッタクリと批判するまでがセット。
Re:経緯はわからんが、報道内容読むとNECのせいじゃね? (スコア:0)
元コメだけどNEC擁護のつもりはない。
分かりづらかったんだとしたら、スマヌ。
ユーザ企業側も設計に参加して、専門家が検収に参加するべきとは思った。
#競合が提案した他要素認証の革をかぶったIDパスワード認証に負けた事があるのでイラついた感はある