パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大阪大学の不正アクセス事件、その後」記事へのコメント

  • by Anonymous Coward on 2018年07月20日 10時22分 (#3446049)

    リテラシーが低い人に外部公開サーバーを作らせるなんて自殺行為ですね
    腐っても大学なんだから最低レベルのリテラシーは上げましょうよ
    それが出来ない人には使わせない

    コンプライアンスと同じですね
    その時々の基準で守らなければいけない事は譲ってはいけないと思いますよ

    • 研究室レベルだと公開時には、リテラシーがある学生や助教が立てるものの、
      その人たちが巣立ってしまうと、完全にロストテクノロジーに。

      ログインパスワードを忘れるのは序の口で、サーバの場所すら分からない事態に。
      その研究室で継承すべき知識の優先順位からいうと、サーバに関する知識はかなり
      下位のものなんでしょうね。

      親コメント
      • by Anonymous Coward

        すべての公開サーバーについて、この事件よりもはるか昔から専門業者業者からのチェックを受けています。
        管理者がいなくなったとか、ログインパスワードがわからないとか、そんなサーバーはすぐにIPアドレス剥奪されて、終わりです。

      • by Anonymous Coward

        俺が巣立っていった研究室のサーバは学内のウィルスの感染源になってました><
        よく全学のセキュリティ担当から○○(研究室のサブドメイン)からアタックが頻繁に来るからなんとかしてください
        って苦情が来てるって言われたわw
        大学のトップページも中華に乗っ取られてたりもしたし
        大変申し訳無いです(他人事)

        • by Anonymous Coward

          うちは研究室のサブドメインで不審なパケット通信来たら警告出る前に通信遮断されたけどな
          研究室のゲートウェイサーバのログから問題の端末を探し出したら、
          留学生が使ってるインスタントメッセージソフトがP2Pを使っていたのが原因だった

    • CSIRTって何なのか、何の役目があるのかご存知でしょうか?

      組織において、全ての人がリテラシが高いとお思いでしょうか?
      情報リテラシの高い人に合わせてセキュリティなどが守れるとお考えでしょうか?

      わかりやすい例示をしましょう。
      情報リテラシが高い人はウィルスメールなんて一発で見抜くし、標的型攻撃メールにも慎重に的確に対応できるでしょうから、アンチウィルスやフィルタなんか必要ないですね。
      ですから情報リテラシの高い人に合わせて、セキュリティ製品は一切買わないでおきましょう。
      この組織の情報リテラシが低い人は、サイバー攻撃に耐えられますか?
      その人がサイバー攻撃にやられたとき、組織自身は守れますか?

      そう言う話なんです。

      親コメント
      • 多分、元コメさんのコメント上は、

        この組織の情報リテラシが低い人は、サイバー攻撃に耐えられますか?

        に対しては

        それが出来ない人には使わせない

        が解なのだろうと思います。
        私自身はそれが現実的だとは思いませんが。

        なので、まあ、
        情報リテラシの低い人を排除するとして、それで業務(本件の場合は大学だから研究)の遂行を維持できますか?
        という話ではないかと。

        どこか一点を完璧にしても他にしわ寄せが行って、結果、より根本的な目的(業務、研究の遂行)の達成が困難になるのであれば、それは解決策とは言えませんわな、と思う次第です。

        親コメント
    • by Anonymous Coward

      それ本件と関係あるの? > 「外部公開サーバー」

    • by Anonymous Coward

      フールプルーフってご存知ない?

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...