パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

前橋市教委、不正アクセス被害を受けたサーバーの管理運用委託先であるNTT東に損害賠償を請求へ」記事へのコメント

  • by Anonymous Coward

    ・2014年から更新されておらず
    ・ファイアウォールも有効に機能していなかった
    ・上記の状態で安全性に問題はないと言い張る

    • by Anonymous Coward

      問題はそれが委託内容・契約内容に含まれていたかだな。
      全体的にはその通りだが、誰がその管理責任を負うべきなのかが変わる。

      • Re: (スコア:5, 参考になる)

        by Anonymous Coward

        ・公開サーバーが2014年から更新されていなかった。
        ・NTT東日本が行った初期設定の不備により2つのファイアウォールが有効に機能していない状態であった。
        ・ファイアウォールの運用はNTT東日本群馬支店が委託されていた。
        ・NTT東日本は設計に基づく総合試験において、実際に確認されていないにもかかわらず問題となった設定は合格とされていた。
        ・2016年に発生した佐賀県教育情報システムの不正アクセス事案を受け、前橋市教育委員会がNTT東日本へ安全性を確認し、同社は基本設計に基づき問題ないと回答していた。

        まぁ負けるわなw

        • by Anonymous Coward

          これって最近話題の品質偽装まんまなんじゃ…。しかも実害が出てる。
          NTTの規模からするともっと大問題になって然るべきなのにIT業界は許されちゃうのか。

          • by Anonymous Coward on 2018年09月01日 13時40分 (#3472408)

            日本だしNTTだからね。

            親コメント
            • by Anonymous Coward

              いや、一般人は、NTTですらこれなら他社はもっとひどい酷いと思うのでは?

              #日本のIT業界がダメポなのは同意するけど

              • by Anonymous Coward on 2018年09月03日 9時31分 (#3472936)

                一般人は「NTTですら」って思うんですね。
                業界人だと「どうせ一次請がNTTなだけで中抜きごっそりしたうえでどこかに下請けでやらせたんでしょ」って思うもんです。

                中抜きされてまともな利益を出せる金額じゃない仕事なので、手を抜いたか、そういう手抜き会社しか引き受けなかったとかいうオチじゃないかな。

                でも、こういうときに賠償金を払える体力があるというのが大手を指名する最大の理由です。

                親コメント
              • by Anonymous Coward

                ブランド信者はそう思うでしょうね。
                各システムトラブル追えばたどり着くトコだと思っちゃいないでしょうし。

              • by Anonymous Coward

                この費用感なら、専任に近い状態で高品質な手厚いサポートで請け負ってくれる個人はいくらでもいそう。

              • by Anonymous Coward

                テストから漏れたのと、テストを改ざんしたは全く違うと思うが。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...