アカウント名:
パスワード:
> 客先に導入したシステムを無断配布した上管理を容易にするためにFTPパスワードを設定せずにAnonymous FTPにしてしまうなど、> 流出する根本原因を二重三重も作った三菱インフォメーションシステムズ(MDIS)
とありますが、
> 管理を容易にするためにFTPパスワードを設定せずにAnonymous FTPにしてしま
ったのは、直接的にはMDIS自身ではなく、MDISから保守の委託契約を受けた千代田興産ですよね。# スラドでは千代田情報システムだと主張している人もいますが、そちらの事実関係は不明。
もちろんMDISには委託先の管理責任はあると思いますが、それをもって「流出した根本
元コメントとは別ACですが。
MDISからAnonymousのまま渡されてそのまま使い続けたという流れのほうが 得心のいく流れです。
そうだったら、MDISのシステムが全部 anonymous ftp 可になってるのでは。実際にはそうじゃないので、他に根拠でもない限り、MDISの指示というのは無理筋だと思う。
> 千代田興産への保守移管の際に「保守ツール」としてftpにanonymousでアクセスしてと> 言われたんじゃとか。あり得ないような事してるのでどこまでも邪推が…。
そもそも報道で 「今回パスワード解除は2件(二つの図書館)とも特定のバカ担当者が作業軽減のためにやらかしたこと」と千代田興産自体から説明されたとされており、千代田興産自身のプレスリリースでも 「図書館ホームページの更新作業対応時に、弊社の確認漏れにより、 一時的にパスワードの設定が外れており、特定手順にて外部からのアクセス可能な
大きなカスタマイズのあったところの運用初期に、パッチした版を実環境からブッコ抜くためにそうしてたんだとすれば、少数の館だけそういう設定になってたとしても説明がつかないこともないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
MDISの責任 (スコア:0)
> 客先に導入したシステムを無断配布した上管理を容易にするためにFTPパスワードを設定せずにAnonymous FTPにしてしまうなど、
> 流出する根本原因を二重三重も作った三菱インフォメーションシステムズ(MDIS)
とありますが、
> 管理を容易にするためにFTPパスワードを設定せずにAnonymous FTPにしてしま
ったのは、直接的にはMDIS自身ではなく、MDISから保守の委託契約を受けた千代田興産ですよね。
# スラドでは千代田情報システムだと主張している人もいますが、そちらの事実関係は不明。
もちろんMDISには委託先の管理責任はあると思いますが、
それをもって「流出した根本
Re: (スコア:1)
確かに大本営発表は後からanonymousにされた事になっていますけど、
MDISがIDとPassを設定していたとして、それを使いやすくしようと考えるなら、
わざわざanonymousとタイプするより、例えばanon/passとか入力の手間も省く
思考が働くと思うのです。ID/Passを引き継ぎに申し送りすらしたくないので
Anonymousという可能性もゼロではないですけど。
MDISからAnonymousのまま渡されてそのまま使い続けたという流れのほうが
得心のいく流れです。
下請けは「改変したことにしてくれ」とお願いされてしまったんじゃないかと
邪推してしまう私。
Re:MDISの責任 (スコア:0)
元コメントとは別ACですが。
そうだったら、MDISのシステムが全部 anonymous ftp 可になってるのでは。実際にはそうじゃないので、他に根拠でもない限り、MDISの指示というのは無理筋だと思う。
Re:MDISの責任 (スコア:1)
しかし、MDISのシステムって全部がftpメンテナンスなんでしょうか。
千代田興産への保守移管の際に「保守ツール」としてftpにanonymousでアクセスしてと
言われたんじゃとか。あり得ないような事してるのでどこまでも邪推が…。
Re: (スコア:0)
> 千代田興産への保守移管の際に「保守ツール」としてftpにanonymousでアクセスしてと
> 言われたんじゃとか。あり得ないような事してるのでどこまでも邪推が…。
そもそも報道で
「今回パスワード解除は2件(二つの図書館)とも特定のバカ担当者が作業軽減のためにやらかしたこと」
と千代田興産自体から説明されたとされており、
千代田興産自身のプレスリリースでも
「図書館ホームページの更新作業対応時に、弊社の確認漏れにより、
一時的にパスワードの設定が外れており、特定手順にて外部からのアクセス可能な
Re: (スコア:0)
大きなカスタマイズのあったところの運用初期に、パッチした版を実環境からブッコ抜くためにそうしてたんだとすれば、少数の館だけそういう設定になってたとしても説明がつかないこともないかな。