アカウント名:
パスワード:
タレこんだchuukaiです。タイトルを変更していただいてありがとうございます。
FP検定:試験前に問題を誤掲載…準備中にサーバー送信(毎日新聞 2013年01月29日 12時20分(最終更新 01月29日 12時39分))
同研究会によると、問題用紙は通常、試験翌日にHPで公開する。しかし今回は担当職員が「翌日スムーズに公開できるように」と、24日午後にHPのサーバーへ送信した。HPを開いただけでは閲覧できなかったが、既に公開されていた過去の試験のアドレスの一部を今回の実施年月日に変えると、見られる状態だったという。 27日午前8時半ごろ、事前掲載を指摘する電話があったことから、同研究会はいったん問題を削除。どのくらい漏えいしたか不明だったため、もう一つの実施団体「日本ファイナンシャル・プランナーズ協会」(港区)に連絡し、試験実施に踏み切った。問題用紙への試験前のアクセスは24件確認された。 西村祥一・同研究会検定センター所長は「サーバーに送っただけで外部から閲覧できると思わなかった。受検者にご迷惑をおかけし大変申し訳ない。今後の対応は厚生労働省と協議して決めたい」と話した。
ファイルを外部公開向けウエブサーバーに送っても、そのファイルは外部から閲覧できないとしたら、どんなファイルでも公開できないじゃないか。
Topページから帰納的にページをたどってもリンクがないページを出力しないという機能をApacheに付けた方がいいんじゃないか。
Topページにアクセスできません。
.htaccessの事なんて知らないですもんね。
# それ以前の問題か。
機能は存在しているのだから設定しないのは検定実施機関側の不手際ですね。というか、こういう操作は資格を持った専門職でないとできないようにするとか出来ないのかね?
# まぁ、その専門職の資格とってウハウハらくちん生活送りたいだけなんですけど
実施前の試験問題の管理ポリシーが存在しなかったのではないかと思いますね。サーバーに送るとか外部から閲覧とか以前に、ネットに繋がったPCにデータを置くこと自体,普通はしないんじゃないかな。
積極的に公開しているように見える。http://www.kinzai.or.jp/rs/lib/question/pdf/ [kinzai.or.jp]
まずい気がする。
上のディレクトリ辿ってたらこんものまで…役員名簿ttp://www.kinzai.or.jp/rs/lib/info/pdf/yakuin_2012.pdf役員の報酬に関する規程ttp://www.kinzai.or.jp/rs/lib/info/pdf/houshuu.pdf
役員名簿はサイトトップの「一般社団法人 金融財政事情研究会について [kinzai.or.jp]」からリンクされており、元々公になっていますね。役員の報酬に関する規程に関しても、2007年時点で外部からリンクされています [ohtan.net]ので公開情報だったようです。2010年5月時点ではリンクされていたみたいですが、その後2011年10月までの変更で孤立したようです。 [archive.org]
大 炎 上
自分の組織のところのサーバーだったら色々工夫はできると思いますが、案外と、システムが何をできるかということを知らない人は多い気がします。外注に丸投げしてばかりいるのかなと想像したりして。
Apacheとかって日付で表示を分岐できたりしますよね。
> HPのサーバーへ送信した。
こういうところでメーカー名を晒すようなセキュリティ意識の低さが元凶ですね。
メーカー名は小文字で書こうよ。
ロゴが小文字っぽいだけで、正式な(Hewlett-Packard 自身が表示している)社名略称は大文字でHP [hp.com] ですよ。 [hp.com]
実際はDELLなので問題ないですw
ひょっとしてそれはギャグで言ってるのか?
え?マジレス?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
「サーバーに送っただけで外部から閲覧できると思わなかった」 (スコア:2)
タレこんだchuukaiです。タイトルを変更していただいてありがとうございます。
FP検定:試験前に問題を誤掲載…準備中にサーバー送信(毎日新聞 2013年01月29日 12時20分(最終更新 01月29日 12時39分))
ファイルを外部公開向けウエブサーバーに送っても、そのファイルは外部から閲覧できないとしたら、どんなファイルでも公開できないじゃないか。
Re:「サーバーに送っただけで外部から閲覧できると思わなかった」 (スコア:2)
Topページから帰納的にページをたどってもリンクがないページを出力しないという機能を
Apacheに付けた方がいいんじゃないか。
Re:「サーバーに送っただけで外部から閲覧できると思わなかった」 (スコア:1)
Topページにアクセスできません。
.htaccess (スコア:1)
.htaccessの事なんて知らないですもんね。
# それ以前の問題か。
Re: (スコア:0)
機能は存在しているのだから設定しないのは検定実施機関側の不手際ですね。
というか、こういう操作は資格を持った専門職でないとできないようにするとか出来ないのかね?
# まぁ、その専門職の資格とってウハウハらくちん生活送りたいだけなんですけど
Re:「サーバーに送っただけで外部から閲覧できると思わなかった」 (スコア:1)
実施前の試験問題の管理ポリシーが存在しなかったのではないかと思いますね。
サーバーに送るとか外部から閲覧とか以前に、ネットに繋がったPCにデータを置くこと自体,普通はしないんじゃないかな。
Re: (スコア:0)
積極的に公開しているように見える。
http://www.kinzai.or.jp/rs/lib/question/pdf/ [kinzai.or.jp]
Re: (スコア:0)
再試験も、来年も、このまんまだったりして...
Apacheの設定が (スコア:0)
まずい気がする。
上のディレクトリ辿ってたらこんものまで…
役員名簿
ttp://www.kinzai.or.jp/rs/lib/info/pdf/yakuin_2012.pdf
役員の報酬に関する規程
ttp://www.kinzai.or.jp/rs/lib/info/pdf/houshuu.pdf
Re:Apacheの設定が (スコア:4, 参考になる)
役員名簿はサイトトップの「一般社団法人 金融財政事情研究会について [kinzai.or.jp]」からリンクされており、元々公になっていますね。
役員の報酬に関する規程に関しても、2007年時点で外部からリンクされています [ohtan.net]ので公開情報だったようです。
2010年5月時点ではリンクされていたみたいですが、その後2011年10月までの変更で孤立したようです。 [archive.org]
「Twitterに書き込んだだけで全世界から閲覧できるとは思わなかった」 (スコア:0)
大 炎 上
Re: (スコア:0)
自分の組織のところのサーバーだったら色々工夫はできると思いますが、
案外と、システムが何をできるかということを知らない人は多い気がします。
外注に丸投げしてばかりいるのかなと想像したりして。
Apacheとかって日付で表示を分岐できたりしますよね。
Re: (スコア:0)
> HPのサーバーへ送信した。
こういうところでメーカー名を晒すようなセキュリティ意識の低さが元凶ですね。
Re: (スコア:0)
メーカー名は小文字で書こうよ。
Re:「サーバーに送っただけで外部から閲覧できると思わなかった」 (スコア:1)
ロゴが小文字っぽいだけで、正式な(Hewlett-Packard 自身が表示している)社名略称は大文字でHP [hp.com] ですよ。 [hp.com]
Re: (スコア:0)
実際はDELLなので問題ないですw
Re: (スコア:0)
ひょっとしてそれはギャグで言ってるのか?
Re: (スコア:0)
え?マジレス?