アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
何が酷いって (スコア:2, 参考になる)
いまだにHPにニュースリリースも、お詫びの一文も何もないことだな。>>山口電子計算センター。
http://www.i-ycc.co.jp/index.htm [i-ycc.co.jp]
悪いことしたとか、何か起きたとかすら感じてない模様。
http://www.i-ycc.co.jp/lucida/index.htm [i-ycc.co.jp]
>操作記録による「情報漏洩抑止」と、持ち出し禁止による「情報漏洩防止」を低価格で実現します。
必要最小限の設
すべて同一担当者から? (スコア:2, 興味深い)
NECとの繋がりがあるから、他にもNEC経由で多くの自治体の仕事を請け負っていた事は確実。
少なくともこの「元」社員が関わった案件については全情報が漏れたと想定すべきだね。
Re:すべて同一担当者から? (スコア:1)
生データが必要な作業って何なんだ?
家に持ち帰るとか営業所内であるとかを問わず、生データが流出して、それが誰にでもopenできるっていう
作業環境自体がずさんなんだと思うよ。
万一生データが流れてもその内容が意味不明なものならそんなにダメージないでしょ。
たとえばこんな対策を2つだけでも使っていればかなりマシだと思う。
・そこそこ高度な暗号化
・文字コードをおかしなものに変換する
(たとえば文字コードをn進数に変換し余分な乱数を入れて逆順にするとか。しかも週変わり)
・openできるアプリは公開しないし、長いパスワードが必要だし、パスワード自体に期限付き
・欲を言えばそのアプリはカスタムOS以外では動作しない。またはそれに近い処置を施す。
(ネットワークプロトコルは変態なカプセル化がしてあるとか、メディアはオリジナルなフォーマットとか、上記の文字コードとか)
〜◍
Re:すべて同一担当者から? (スコア:1)
ようは「データは流出するものだ」という認識が必要な時代になったってことで、流れても内容が
わからないような対策を考えたほうがいいんじゃないか、っていうことです。
〜◍