パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

病院などに導入された地下水処理システム、ネット経由で誰もがアクセス可能になっていた」記事へのコメント

  • LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
    外向けに出す必要ないでしょ。

    • by Anonymous Coward

      LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
      外向けに出す必要ないでしょ。

      設定ミスで意図せず外向けに出ている可能性がある
      管理者が外部から管理するために穴あけている場合もある

      昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで

      • by Anonymous Coward

        設定ミスで外に出るってことは、
        DMZよりも外に置いてあるってことで、
        そもそもそんな必要ないんじゃないのってこと。
        LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。

        • by Anonymous Coward

          おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。

          後付けでセキュリティについて考えるようになって、ネットワークの構造的には、
          がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。

          調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。
          なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。
          (日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)

          「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。

          • by Anonymous Coward

            「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。

            ちょっと前まで静的・グローバルIPで運用してたってこと?
            それは確かに古くからの組織だ…

            # ipfwadmとかやってた覚えあるので、
            # DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった

            • by Anonymous Coward
              うちの学校もグローバルアドレス余ってたしな。

              X 端末にいたるまでグローバルIP 付与されてたし、普通に研究室のサーバーに FTP たてて、自分の IP を伝えて相手にファイル取ってもらってたよ。
              そういう時代から、まだ30年たってないからな。

              ローカルIP とか NAT 使うのが当たり前になったのって最近のイメージだな。
              • by Anonymous Coward on 2016年12月27日 13時22分 (#3136243)

                う、うちの母校なんかClass Aドメインをまるまる一個独占していたんだからね!
                アドレスが余りすぎて途中のオクテットのうち一個はゼロ固定だったんだけどねっ!!

                さすがにゼータクすぎんだろってことで、わしの卒業後に返却したそうだが。

                # 学校を特定されそうなのでAC

                親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...