アカウント名:
パスワード:
>容疑者は不正に入手した別の従業員のID/パスワードを使って>各ユーザーのIDと初期パスワードが従業員番号に設定されており
従業員番号を知ったら不正にID/パスワードを入手したことになんのかよw怖えなww
ドコモほどの規模の会社なのに、社内の情報とは言え個人のデータにアクセスし、お金に相当する情報を扱える部分のパスワードに、こんな安易な物を設定するような状況であることが表に出てしまったのは問題で、今後の仕事に影響・・・しないか。なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。
なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。
きっと決めたお偉いさんも「どこもそんなもんだよねぇ」でき決めたんじゃないすかねぇ
どっちかと言うとこの従業員がALADIN [wikipedia.org]を業務に使っている立場だったのかが気になりますALDINの方がガチガチに操作ログ取ってとは言え、すぐばれるような犯罪する時点で判断力に期待できないですし
コンプラ研修とALADIN研修後しか触れませんが、配置部署によったら派遣入社の数日後にはALADIN触りますよ通常の採用タイミングだとオリエンテーション期間に研修が設定されているはずですしセンター側の場合、入退出管理、ID+指紋認証、ログ記録、スマホ持込み不可、ALADINのPCは各種メディア接続不可ではありますが興信所など外部から依頼された人間の情報を検索する程度ならどうにかはなるでしょうし
一応ALADIN端末の研修用の資料とかには不正なことに使うなよ!マジやべぇかんな的な文言がちゃんと書いてあるんだよな
こういう個人情報を平気で書く人のリテラシー
むしろドコモだからという感想。そもそも使う事想定しとらんし使うなよ?の無言の圧力あるし。
ドコモだからなのか、日本だからなのか・・・
分かるよな?使うなよ?言ったからな?では抑制出来ない事も犯罪として決めてしまえば、悪いことをする奴の方が悪い、で片付くと言うお花畑な考え方は、島国の中だけでしか通用しないし、海外から見たら、いいカモにしか見えないでしょうね。少なくとも、罪を犯した人の他にも、反省するべき点は沢山あるのに、そこら辺の話になると、急にトーンダウンしますよね。
IDとパスワードが同一の初期値であった場合でも、不正アクセス禁止法に抵触するんでしたっけ?
一応従業員ごとにIDが別だからアクセス制御機能を有していると認められるのか、初期パスワードは実質的に周知のものだからアクセス制御機能は無いも同然と見なされるのか。
アクセス制御機能の有無と、初期パスワードが周知かどうかは無関係なので本件は不正アクセス禁止法に抵触するでしょうよ。
周知されている初期パスワードでのアクセスは、一応不正アクセスにならないんじゃないかな。アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
今回の場合、一般に公開されていないこと、ユーザIDも固定じゃないことが論点になるかもしれないけれど、不正アクセスとするには、逆にセキュリティリスクあがるんじゃじゃないかなーとまぁ、窃盗は確実だろうけど、そっちにはぜんぜんふれられていないぽ?
>アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
うる覚えですが、先日の政府によるハッキングは実施する団体が政府側だから問題ないという法律を作ったうえで実行された認識です。ですので、如何に推測可能な簡単なパスワードでも他人のアカウントになりすましログインしたら不正アクセスになるんじゃいかと。
普通こんな恥ずかしい案件は警察沙汰にせず内部で処理だろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
パスワード=従業員番号を不正に入手 (スコア:0)
>容疑者は不正に入手した別の従業員のID/パスワードを使って
>各ユーザーのIDと初期パスワードが従業員番号に設定されており
従業員番号を知ったら不正にID/パスワードを入手したことになんのかよw怖えなww
Re:パスワード=従業員番号を不正に入手 (スコア:3)
ドコモほどの規模の会社なのに、社内の情報とは言え個人のデータにアクセスし、
お金に相当する情報を扱える部分のパスワードに、こんな安易な物を設定するような
状況であることが表に出てしまったのは問題で、今後の仕事に影響・・・しないか。
なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。
Re:パスワード=従業員番号を不正に入手 (スコア:1)
なんか、ドコモもそんなもんだよねぇ、って感じの印象の人が多そう。
きっと決めたお偉いさんも
「どこもそんなもんだよねぇ」
でき決めたんじゃないすかねぇ
Re: (スコア:0)
どっちかと言うとこの従業員がALADIN [wikipedia.org]を業務に使っている立場だったのかが気になります
ALDINの方がガチガチに操作ログ取ってとは言え、すぐばれるような犯罪する時点で判断力に期待できないですし
Re: (スコア:0)
コンプラ研修とALADIN研修後しか触れませんが、配置部署によったら派遣入社の数日後にはALADIN触りますよ
通常の採用タイミングだとオリエンテーション期間に研修が設定されているはずですし
センター側の場合、入退出管理、ID+指紋認証、ログ記録、スマホ持込み不可、ALADINのPCは各種メディア接続不可ではありますが
興信所など外部から依頼された人間の情報を検索する程度ならどうにかはなるでしょうし
Re: (スコア:0)
一応ALADIN端末の研修用の資料とかには不正なことに使うなよ!マジやべぇかんな的な文言がちゃんと書いてあるんだよな
Re: (スコア:0)
こういう個人情報を平気で書く人のリテラシー
Re: (スコア:0)
むしろドコモだからという感想。
そもそも使う事想定しとらんし使うなよ?の無言の圧力あるし。
Re:パスワード=従業員番号を不正に入手 (スコア:2)
ドコモだからなのか、日本だからなのか・・・
分かるよな?使うなよ?言ったからな?では抑制出来ない事も
犯罪として決めてしまえば、悪いことをする奴の方が悪い、で
片付くと言うお花畑な考え方は、島国の中だけでしか通用しないし、
海外から見たら、いいカモにしか見えないでしょうね。
少なくとも、罪を犯した人の他にも、反省するべき点は沢山あるのに、
そこら辺の話になると、急にトーンダウンしますよね。
Re:パスワード=従業員番号を不正に入手 (スコア:1)
Re: (スコア:0)
IDとパスワードが同一の初期値であった場合でも、不正アクセス禁止法に抵触するんでしたっけ?
一応従業員ごとにIDが別だからアクセス制御機能を有していると認められるのか、初期パスワードは実質的に周知のものだからアクセス制御機能は無いも同然と見なされるのか。
Re: (スコア:0)
アクセス制御機能の有無と、初期パスワードが周知かどうかは無関係なので本件は不正アクセス禁止法に抵触するでしょうよ。
Re:パスワード=従業員番号を不正に入手 (スコア:1)
周知されている初期パスワードでのアクセスは、一応不正アクセスにならないんじゃないかな。
アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
今回の場合、一般に公開されていないこと、ユーザIDも固定じゃないことが論点になるかもしれないけれど、
不正アクセスとするには、逆にセキュリティリスクあがるんじゃじゃないかなーと
まぁ、窃盗は確実だろうけど、そっちにはぜんぜんふれられていないぽ?
Re: (スコア:0)
>アクセス保護された場所であっても初期設定ではいれるところは、不正アクセスの対象外とは、この前の不差別アクセスの時に明言されてる。
うる覚えですが、先日の政府によるハッキングは実施する団体が政府側だから問題ないという法律を作ったうえで実行された認識です。
ですので、如何に推測可能な簡単なパスワードでも他人のアカウントになりすましログインしたら不正アクセスになるんじゃいかと。
Re: (スコア:0)
普通こんな恥ずかしい案件は警察沙汰にせず内部で処理だろ。