パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

内閣府のファイル共有ストレージFileZenに不正アクセス、231人分の個人情報が流出か」記事へのコメント

  • by Anonymous Coward on 2021年04月28日 17時19分 (#4022350)

    クラウドサービスを何社か見たけど、そこそこ大手でも家内制手工業やってるところばかりで信用に値しないと思った。
    セキュリティ意識も「教育」はするし、対外向けにそれなりにやるようユーザに求めてはいるんだが。

    ・何年もパッチ当ててない。現状維持至上よろしく「何かやってトラブルが起きる」のが最悪と考える。
    ・ユーザから見えない部分ではサポート切れ製品も平気で使ってる。アップグレードした時のリスクを恐れる。
    ・世間が炎上するレベルのパッチは当てる。3ヶ月後くらいに。ただしサポート切れの場合は正当化する理由を探す。
    ・管理者パスワードは何年も変更していない。退職者も知ってるが「インターネットから入れるわけではないので」で正当化。
    ・その管理者パスワードも結構簡単。英単語+数字4桁がどうも王道。

    業務の大半をシステマティックにして障害が起きた時の影響範囲も大きいけど素直に外資使っとけって思ったよ。
    国産クラウドは大規模なインシデントは比較的少ないものの

    「中の人が頑張ってるだけ」
    「小規模障害は対外アナウンスしないだけ」
    「いざ起きた時には素人レベルの事故をやらかす」

    • by Anonymous Coward

      これ、クラウドの話じゃないんじゃね?

      • by Anonymous Coward

        あ、これアプライアンス製品か。失礼。

      • by Anonymous Coward

        クラウドでも家内制手工業並ならオンプレ製品の運用になると高床式ってことなんじゃ

    • by Anonymous Coward

      職場でここのブラウザを使わされてますけど、一日使ってると落ちるようなクソブラウザなので他も推して知るべしと思ってます。

      • by Anonymous Coward on 2021年04月29日 7時33分 (#4022610)

        > SecureBrowserは、OS標準ブラウザでWebアプリにアクセスしている感覚で、Webアプリの全機能をご利用いただけます。
        > ブラウザエンジンはOSから提供されているものを利用しているため、様々なWebアプリを閲覧でき、利用システムに左右されない安全なWebアクセスインフラを提供します。

        2021年にもなってIEコンポーネントにGUIを被せたブラウザか…

        親コメント
    • by Anonymous Coward

      > 家内制手工業やってるところばかり

      コードフォーマッターが自動的に弾くべきであるようなパッチをなぜか手動でレビューしてキレてる某カーネルとか?

      • by Anonymous Coward

        そのカーネルの開発体制が若干時代から取り残されてるのは確かだが、
        人間が判断せざるを得ない開発の仕事と、何度も同じことを反復して
        極力人間を介在させるべきではない運用では事情が違うと思う。

犯人はmoriwaka -- Anonymous Coward

処理中...