パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた」記事へのコメント

  • by Anonymous Coward on 2010年09月30日 17時25分 (#1832629)

    保守を行っていた会社の中の人たちは素人集団だったのだろうか?
    なぜそんな連中と三菱は営業と保守の契約を結んでいた?

    • Re:素人? (スコア:5, 興味深い)

      by saitoh (10803) on 2010年09月30日 19時21分 (#1832703)
      東海村JCO臨界事件もそうですが、バックグラウンドの知識がなく手順書通りに作業するだけのヒトを雇ってるんじゃないでしょうか。人件費が安いから。あるいは教育費を掛けたくないから。で、『手間を省くナイスなアイディア』を思いついたときに、そのアイディアが危険な落とし穴なのかどうか破断できる知識がなくて、そのままやっちゃうと。

      IT系全般に保守で出張してくる人は時としてとんでもなく低レベルです。保守作業手順が分からなくで電話をあごに挟んで逐一指示してもらいながら作業するとか、六角ナットをラジペンで回して外すとか,バッテリの取り外しをプラス極配線から先に外すとか・・・・いろいろ目撃しました。もちろんちゃんとしている人も居るんですが。

      親コメント
      • by usagito (9671) on 2010年10月01日 1時08分 (#1832866) ホームページ 日記

        IT系全般に保守で出張してくる人は時としてとんでもなく低レベルです。保守作業手順が分からなくで電話をあごに挟んで逐一指示してもらいながら作業するとか、六角ナットをラジペンで回して外すとか,バッテリの取り外しをプラス極配線から先に外すとか・・・・いろいろ目撃しました

        1999年の11月から12月にかけて、警視庁所轄各署および本庁の幹部クラスにネット端末を配置する仕事にハケンで行きました。知人に頼まれて、この仕事のためにグッドウィルに登録。集まった十数名は、パソコンのキーの刻印も読めない人が大半。ある日などは警視庁の本庁に入るのに、事前に提出してある作業員名簿に合わせるため「きょうは君は○○くんね。この名札付けて!」とか、いろいろ凄かった。指示を出す日立の人たちはたいへん優秀でしたが、何かあったら大変だろうなと思いました。

        親コメント
      • by eukare (2230) on 2010年10月01日 3時19分 (#1832890) 日記

        「手順書通りに作業するだけ」ならまだマシですな。余計なことはしないわけですから。
        「俺いいこと思いついた!」な事は手順書に書いてないことなわけですし。

        親コメント
        • Re:素人? (スコア:2, すばらしい洞察)

          by firewheel (31280) on 2010年10月01日 7時03分 (#1832907)

          手順書が間違ってる場合はどうするのかという問題も。

          常に完璧な手順書が用意できる現場ばかりとは限らないし、
          人間はミスを犯す動物でもある。

          親コメント
          • by Anonymous Coward

            手順書の修正を求めましょう。
            作業員の階層で問題を発見し、あるいは良い手順を思いついても、
            それを上長に報告し、許可が出るまで決して実施してはなりません。
            上長はそれを責任と権限を持つ階層までフィードバックする、それが組織というものです。
            それでまわらないなら、それは組織として破綻しているということです。

            • by firewheel (31280) on 2010年10月02日 12時57分 (#1833576)

              そのためには担当者が手順書を理解し、その間違いを指摘できるだけのスキルが必要となる。

              手順書通りに作業するだけの単純作業者に割り当てておきながら、
              「間違いがあれば手順書の修正を求めましょう(キリッ)」
              なんて言うのは、現場のことも経営も知らない素人の戯言にしか見えないね。

              そういう労働者に仕事を割り振った側が一方的に被害者ぶるのは、許しちゃいかんと思う。

              >それでまわらないなら、それは組織として破綻しているということです。
              それは同意だが、今回も含めてそういう破綻している組織は多いよ。

              親コメント
    • Re:素人? (スコア:2, すばらしい洞察)

      by snurf-kim (10835) on 2010年09月30日 17時57分 (#1832652) 日記

      >保守を行っていた会社の中の人たちは素人集団だったのだろうか?

      DQN上司「おい、(FTPサーバーの中身)見えねーんだけど」
      保守担当「そこはユーザー名とパスワードを入れ・・・」
      DQN上司「いちいちめんどくせーんだよバカ。パスワードとかいらねーようにしろよ」
      保守担当「そんな事したら余所から丸見えになりますよ」
      DQN上司「あぁ? わけわかんねー事言ってんじゃねーよ。とっとと見えるようにしろバカ」
      保守担当「(・・・どうなっても知らないからな)」

      こんな具合に、上層部に聞き分けのないド素人が一人紛れ込むだけでぜーんぶおしまいさっ。

      親コメント
      • Re:素人? (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2010年09月30日 18時56分 (#1832692)
        > 上層部に聞き分けのないド素人が一人紛れ込むだけでぜーんぶおしまいさっ。
        聞き分けのないド素人を上層部に招き入れると云う時点で
        既にアウトなような・・・。
        親コメント
      • Re:素人? (スコア:1, 興味深い)

        by Anonymous Coward on 2010年10月01日 2時10分 (#1832883)

        > こんな具合に、上層部に聞き分けのないド素人が一人紛れ込むだけでぜーんぶおしまいさっ。

        上層部かどうかはともかく、実際今回の件は「両市町とも同じ社員がパスワードを外しており」と
        「ド素人が一人紛れ込んだ」ことを想起させる報道がされてますね。
        「複数の担当者が並行して作業するのでパスワードを外した方が便利だと思った」レベルのようですし。

        # 特定の人をスケープゴートにして話を終わらせようとしている...と妄想することも可能ではありますが。

        親コメント
        • Re:素人? (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2010年10月01日 3時35分 (#1832892)

          一人が勝手にそんなことを思いついても、常識のある人がいれば元に戻すでしょうしね
          つまり
          「パスワードが無い(本来の手順と違う)状態にされていることをおかしいと思う人が居ない」
          常識のある奴が居なかったってことだ

          親コメント
          • by nemui4 (20313) on 2010年10月01日 9時30分 (#1832927) 日記

            >「パスワードが無い(本来の手順と違う)状態にされていることをおかしいと思う人が居ない」
            >常識のある奴が居なかったってことだ

            三菱界隈では「パスワードが無い状態」が常識だったんでしょうね。

            #常識って必ず一つ且つ正しいものだというのが常識っすね。

            親コメント
          • by Anonymous Coward

            「パスワードが無い(本来の手順と違う)状態にされていることをおかしいと思う人が居ない」

            このケースでは、本来の手順とは別に、anonymous ftp を使う手順を作られたんですよね。本来の手順を使っている人はそんなことは知らないわけですから、おかしいと思えるかどうかわからないですよ。

            現状では「素人向けに説明するため」という名目で、いろいろ情報がゆがんでいるので、おかしいとかおかしくないとか言える状況ではないと思います。真相が明らかになれば、どこに問題があったのか論じることはできるでしょうが。

      • by Anonymous Coward
        FTPクライアントに覚えさせればいいだけの話だし、FTPクライアントにその機能がなくてもVPNなりポート転送なりを常時つなげておいてローカルアドレスのみアクセス可にしてそっちから使えばいいだけじゃん?

        どの道素人集団としか言えないと思いますが。
        • by Anonymous Coward
          FTPのパスワードがない状態と、ガンブラー等でFFFTP等に保存されているパスワードをばらまかれるのと、どちらの方が安全でしょうかねぇ?

          ふと思いました。
    • Re:素人? (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2010年10月01日 6時26分 (#1832903)
      単にパスワードを無しにした、というのではなく、
      Anonymous FTPになってたんですよね。

      保守を請け負っていて、さすがに
      「FTPの設定を、わざわざAnonymous可に変える」
      というのはありえないと思うんだけど。

      だから「外した」んじゃなくて、
      最初からAnonymous FTPの状態でセットアップされて、
      そのまま保守会社に引き渡されたんじゃないかという気はする。
      親コメント
      • by Anonymous Coward

        > 「FTPの設定を、わざわざAnonymous可に変える」
        > というのはありえないと思うんだけど。

        しかもAnonymous FTPに設定変更できるスキルを持った技術者なら、これによる悪影響がどのくらいなのか容易にわかると思うのですがね。

        • by Stealth (5277) on 2010年10月04日 3時40分 (#1834291)

          IIS/ASP.NET + Oracle の構成だったと思いますし、FTP サーバーを設定する事自体は標準の手順にありますから、後はユーザー認証周りだけですね。
          そして、ドメインコントローラーなどを設置しているかどうかが分からない (顧客次第) であることまで考慮すると……。
          inetpub\ftproot ではなく inetpub\wwwroot にルートフォルダーをマッピングした後、 複数のユーザーが書き込めるよう Everyone/Full Control までは最初から行われていたのではないかと思います。

          Anonymous FTP の有効/無効の切り替えは IIS6 の FTP サイトのプロパティーで「匿名接続を許可する」のチェックボックスにチェックを入れるかどうかだけです。(一度無効にしても、入力ボックスで指定する標準の IUSR_xxx やパスワードは保存されている)
          従って、Anonymous FTP に設定変更ができる事なんていうのは、影響範囲を知らなくても簡単に可能です。

          # 標準設定は FTP 有効化後 Anonymous FTP 有効 + 読み取り専用です。

          親コメント
        • by Anonymous Coward
          > Anonymous FTPに設定変更できるスキル

          てのは、やっぱり chroot して、アップロードディレクトリは write only にするってやつですかね。

          #他にも何かあったっけ。
    • by Anonymous Coward

      そりゃ三菱の人も素人だったからでしょう。

    • by Anonymous Coward

      ここ最近「素人感覚」「庶民の目線」の方がもてはやされていたからではないでしょうか。

    • by Anonymous Coward
      元締めとしては、売り上げてくれればソレで良し。売りっぱなしで、あとはまかせた状態。
      バージョンup版は、定額保守料とは別に費用をもらわなければ渡せないよ?
      個別カスタマイズ部分は、バージョンupしたらやり直しだからね。

      代理店は、システムに関して言えば素人以下か、相当レベルが低いんだと思う。
      マトモな会社なら、あんな酷い欠陥仕込みのパッケージを売って保守しようなんて思わないもの。
      あのパッケージはそもそも図書館内の閉じたネットワークで限られた台数の端末のみで運用すべきだな。
      使い方を間違ってる。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...