アカウント名:
パスワード:
今時、大学全体のファイヤウオールもないのかよと調べてみたら、南大沢キャンパスだけはファイヤウオールありでそのほかは無防備みたい。ほかのキャンパスの事務から漏れたってことなのかな?http://www.comp.tmu.ac.jp/tmuner/shinsei/fw-thru.html [tmu.ac.jp]
外部というのが具体的にどういう意味かによるかと。
NASなんてグローバルIP持たせる必要があるものでもないし、外部(大学外)からのアクセスができるようにする必要もないものかと。文面読むと、キャンパス内の学生からも見えちゃってたとも読めるしそうだとすると、学内のネットへのアクセスがどうなっているのかにもよるかな。今時野良WiFiで学内に自由にアクセスできるって少ないだろうし(イーサネットの口に差し込めば見えちゃうとかはありそうだけど(^^;)
昨日のニュースでは一般の人からの通報と言ってたはずなので調べてみた。
NHKニュース [nhk.or.jp]>教務課のパソコンの情報記録装置が、インターネットを通じて外部からアクセスできる状態になっていた
やっぱり学外だね。で教務課ってことだけど、教務課は南大沢キャンパスにあるようだ。ということはファイヤウオールにわざわざ穴を開けるように申請して無防備なNASを置いたということだ。
ありそうな話としては、.過去に何か外部に公開するサーバを置いてあったが、リプレースの際に無防備なNASに置き換わったかな。
セキュリティ担当者はおろか火災警報が鳴っても警備員もそのデータの置いてある部屋に入れてもらえない程に極めて機密性の高いデータを扱ってるって事で強固なファイヤーウォールを構築したのに、外出先からアクセス出来ないとはけしからん、アクセスするのに一々認証とか面倒だから開放しろ、とか宣う先生方もいらっしゃいましてねぇ…
そういったゴリ押しをしてくるのが、文系じゃなくて理系学部の先生だったりするのもよくある話で
# というか文系とか理系とか関係なく「どこにでもいる」んだけどね
先生にチップを埋め込めば解決だワン
公開鍵で自動認証できるよう整えるのはどちらかというと管理者の仕事では...
そういうセンセイ方は、「公開鍵」とか難しくてよく分からんとかいうんですよ。マニュアルを読む気も利用講習会に出る気も無い。
元々石原が公約ぶち上げた結果、都立大に他3校をくっつけて突貫工事的に出来た変な名前の大学って設立経緯でしょ。別々の大学を急いでくっつける際に大学間の事務情報統合をインターネット経由で中途半端にやった時の穴じゃないかと。
準備期間が1年位しかなかったようだし、目配りしきれなかったのかもね。
最近大学職員の多くを臨時雇いにしたり、派遣社員にしたり、外部委託するようになって、急にこういう事件が増えましたね。正規の職員以外に任せてよい領域とだめな領域の区別がものすごくいい加減になっている。どう考えても(ftpdの仕組みを考えても)、この事件はうっかりミスではなく、意図的に行われたものだと思います。大学職員の勤務体系、業務のあり方がもうすこしまともになるように、この事件を学内でもしっかり追求してほしいです。
(1)元々のシス担はキャンパス間に学生課専用のセキュアVPNを敷いてその中にNASをぶら下げるつもりでプランを 組んでいた。(2)↑のシス担が構築途中で何らかのしょうもない理由で飛ばされて、そのあとに入った担当がも考えずにFWポート フォワードで済ませてしまった。
といったあたりかなぁ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
ファイヤウオール (スコア:1)
今時、大学全体のファイヤウオールもないのかよと調べてみたら、南大沢キャンパスだけはファイヤウオールありでそのほかは無防備みたい。ほかのキャンパスの事務から漏れたってことなのかな?
http://www.comp.tmu.ac.jp/tmuner/shinsei/fw-thru.html [tmu.ac.jp]
Re:ファイヤウオール (スコア:0)
外部というのが具体的にどういう意味かによるかと。
NASなんてグローバルIP持たせる必要があるものでもないし、外部(大学外)からのアクセスができるようにする必要もないものかと。
文面読むと、キャンパス内の学生からも見えちゃってたとも読めるし
そうだとすると、学内のネットへのアクセスがどうなっているのかにもよるかな。
今時野良WiFiで学内に自由にアクセスできるって少ないだろうし(イーサネットの口に差し込めば見えちゃうとかはありそうだけど(^^;)
Re:ファイヤウオール (スコア:1)
昨日のニュースでは一般の人からの通報と言ってたはずなので調べてみた。
NHKニュース [nhk.or.jp]
>教務課のパソコンの情報記録装置が、インターネットを通じて外部からアクセスできる状態になっていた
やっぱり学外だね。
で教務課ってことだけど、教務課は南大沢キャンパスにあるようだ。
ということはファイヤウオールにわざわざ穴を開けるように申請して無防備なNASを置いたということだ。
ありそうな話としては、.過去に何か外部に公開するサーバを置いてあったが、リプレースの際に無防備なNASに置き換わったかな。
Re:ファイヤウオール (スコア:1)
セキュリティ担当者はおろか火災警報が鳴っても警備員もそのデータの置いてある部屋に入れてもらえない程に極めて機密性の高いデータを扱ってるって事で強固なファイヤーウォールを構築したのに、外出先からアクセス出来ないとはけしからん、アクセスするのに一々認証とか面倒だから開放しろ、とか宣う先生方もいらっしゃいましてねぇ…
Re: (スコア:0)
そういったゴリ押しをしてくるのが、文系じゃなくて理系学部の先生だったりするのもよくある話で
# というか文系とか理系とか関係なく「どこにでもいる」んだけどね
Re: (スコア:0)
先生にチップを埋め込めば解決だワン
Re: (スコア:0)
公開鍵で自動認証できるよう整えるのはどちらかというと管理者の仕事では...
Re: (スコア:0)
そういうセンセイ方は、「公開鍵」とか難しくてよく分からんとかいうんですよ。マニュアルを読む気も利用講習会に出る気も無い。
Re:ファイヤウオール (スコア:1)
元々石原が公約ぶち上げた結果、都立大に他3校をくっつけて突貫工事的に出来た変な名前の大学って設立経緯でしょ。
別々の大学を急いでくっつける際に大学間の事務情報統合をインターネット経由で中途半端にやった時の穴じゃないかと。
準備期間が1年位しかなかったようだし、目配りしきれなかったのかもね。
Re:ファイヤウオール (スコア:1)
Re:ファイヤウオール (スコア:1)
最近大学職員の多くを臨時雇いにしたり、派遣社員にしたり、外部委託するようになって、急にこういう事件が増えましたね。正規の職員以外に任せてよい領域とだめな領域の区別がものすごくいい加減になっている。どう考えても(ftpdの仕組みを考えても)、この事件はうっかりミスではなく、意図的に行われたものだと思います。大学職員の勤務体系、業務のあり方がもうすこしまともになるように、この事件を学内でもしっかり追求してほしいです。
Re: (スコア:0)
(1)元々のシス担はキャンパス間に学生課専用のセキュアVPNを敷いてその中にNASをぶら下げるつもりでプランを
組んでいた。
(2)↑のシス担が構築途中で何らかのしょうもない理由で飛ばされて、そのあとに入った担当がも考えずにFWポート
フォワードで済ませてしまった。
といったあたりかなぁ…