アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
予定表アラームで解決するのでは (スコア:1)
Re: (スコア:4, 参考になる)
http://itpro.nikkeibp.co.jp/article/NEWS/20080918/315052/ [nikkeibp.co.jp]
どうやら、認証切れが発生することは「共通認識」だったものの
(共通認識だったがゆえにかもしれませんが)
「データセンタ担当者がやるだろう」と思いこんでしまっていたとのこと。
このような思い込みが原因であれば、アラームメールが飛んできたとしても
放置してしまうかもしれません。
いずれにせよ、「明らかと思っても確認はしておけ」という話なのでしょうね。
-----引用ここから---------------------------------
有効期限切れを2回防げるチャンスがあった」(佐藤室長)。
2度のチャンスの1回目は、2005年のサー
なぜ3年後だったのか? (スコア:0)
セキュリティ管理の問題で定期的に変更する必要があるようなものなら,初期設定は1ヶ月後とか少なくとも
1年以内ぐらいが適当なところだろう.(もちろんアラームのような機能はつけておいて)
そんな初期値設定がトラブルの種になる可能性があるのなら,初期値は無期限とか255年後ぐらいの設定に
しておいて,ユーザーが必要に応じて再設定出来るようにするものではないのかなあ?
Re: (スコア:1)
これがSSLサーバ証明書のことだとして、なおかつ正規のルート証明機関に署名された証明書だとして、
単に最長の契約が3年だった、というオチだったりしないかな。
2005年あたりだと大手のVeriSignとかBartimore(後のBeTrusted、今のCyberTrust)は最長3年だったような記憶がある。
thawteとかあたりは5年ものもやってたと思うけど。
3年もたつと担当者の入れ替えがあったり、逆にSSL証明書ベンダー側の申請システムの変更があったりするから、
長期契約で料金割引を受けるのではなく、あえて毎年更新の1年契約にしておいて定期的にノウハウの更新を行う
というのもありではないかと思うのだ。
Re:なぜ3年後だったのか? (スコア:1, 興味深い)
こんばんわ。 MPKI管理者のわたしが通りますよ。(笑
気づくタイミングなら、2度ではなく、有効期限切れの60日前から2回以上、管理者のメールアドレスに
カウントダウンであと何日ですとしつこく連絡がありますね。 宛先メアドが消えてしまってたら、報
道のタイミングは2度あったってことにしかならないんでしょうね。
有効期限が切れてはじめて認証システムが期待通りに動作していたことが実証されたとも思いますので
これで期限切れでも認証できてたとかだと表沙汰にはならないでしょうが、システム構築は信頼できる
ものだったということになりはしないでしょうか。
今回のケースで、MPKI管理者はヘマでもやらかすと or 悪意でも持ったヒにゃ、社長、役員の給料まで
減給できる権限があるに等しいのかとビビりましたので、機会をみて辞任を申し出たほうがいいのかと
感じはじめましたよ。 軽々、引き受けるもんじゃありませんね。 軽々、頼むものでもないと自覚し
た人が沸いて出てきて欲しいものですね。