パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

前橋市教委のサーバーで発生した不正アクセスによる情報漏洩被害、管理委託先のNTT東は損害賠償の支払いを拒否」記事へのコメント

  • by Anonymous Coward

    ITmediaの記事から報告書がリンクしてあるが、この内容通りの話なら、
    どこにでもありそうとはいえ、随分ひどい話だわ…。

    • Re: (スコア:4, 参考になる)

      読んだけど肝心の不正アクセスされた公開サーバの運用(バージョンアップ・パッチ適用等)はNTT東日本に委託していなかった上で放置された。

      (3) セキュリティの重要性認識不足
      教育資料公開サーバの管理は,市教委の中前橋市総合教育プラザという組織であり,データセンター移管業務の中では,同サーバの移管はサーバだけをデータセンターに物理的に移設するだけで,委託事業者による運用などはないという認識で進められた。しかし,この認識は同サーバの管理者 に十分周知されていなかったことから,管理者に同サーバにつきバージョンアップが必要という認識はなく,結果的に移設後は,追加,変更や確認は行われなかった。このような状況のまま同サーバが放置された結果,同サーバは脆弱性の問題を多く抱えたままで運用され,その脆弱性が利用されてバックドアが

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...