アカウント名:
パスワード:
NECを糾弾する方々が多いようなので、素朴な疑問。
IDやパスワードの管理って、SIerの仕事なの?
「ICカード認証の裏側が共通ID/パスワードでした」って話だから、確実にSIerの仕事だよ
現時点でNECを糾弾してるコメントは一つも見かけないけど…(#4435676)が比較的近いのか?
IDやパスワードの管理はSIerの仕事ではなくても、「ちゃんと管理しろよ」と顧客教育するのはSIerの仕事と言っていいんじゃないかなだいたいにおいて病院への納入業者は立場が弱い(って言うか医師が強い)ので強く言えなさそうだけど、今回の件で「国がうるさいのでちゃんとしてください」って言えるようになるんじゃなかろうか
ある程度の仕組みづくりはそう。大文字小文字数字含めた○文字以上しか受け付けない、みたいなシステム、何かの処理のたびにパスワード入力を求めるシステム、他の認証システムとの連携のできないシステム、etc.、・・・。これらを解決できるのはSIerしかないわけだから。
指紋認証でシングルサインオン的なシステムにしないと解決しなさそうハードウェア認証デバイスは紛失リスクガーと言われるので
あらゆるデバイスが生体認証シングルサインオンで済むのが日本人的理想だろうそのデータを保管するところで癒着ガーとか政府による監視ガーとかこれまた文句言われるだろうけどな!
指紋はな~医療用手袋とか、消毒し過ぎで荒れて指紋読めないとか、逆に汚れてるから下手に触れないとか、ありそうで。
スマートグラス/ゴーグルで虹彩認証して、睨んだ方向に認証レーザー飛ばすとかで。
目からビーム!見つめ合う視線のレイザァビームで
医師や看護師や臨床工学士等、手術に関わる人は全て、日本中の病院で使える電子証明書入りのインプラントを埋め込む、とか。
オマエは呼んでないから引っ込んでていい ゴーホーム!
運用までまるっとお任せしてたらSIerの仕事何では。そもそも客にそれでよいのか判断する知識がなかったりするし。
客側視点としては、SIerから買ったシステムのIDやパスワードについて1.変更しなければいけないかどうかが分からない2.システムの動作に不都合がでるかもしれず変更してよいかどうか分からない3.他社のシステムにパスワードを使いまわししているなんて思わないあたりだと思う。
単なるパソコンなら客の責任だけどSIerが作ったシステムは「単なるパソコン」ではなくなっているケースもあるのだから、2.は責任も出てくるかと。3.に至っては顧客の知らないところでパスワードを他社に教えているも同義ですし。
実際WindowsUpdateを止めているシステムもあり説明は丁寧にしたほうがいいでしょうね。
わからない、管理がめんどくさいでSierに丸投げするわけですね何がリスクなのかがわからないのでパスワード統一などのやってることが危険性かわからないたとえ危険でも不便極まるかよりかはマシだという選択にしてしまう
尤も病院における医者が偉いという構図を変えないとなんともならん
基幹系はともかく、出荷時に構成済みのパスワードの変更は、構成変更にあたるおそれがあると聞いたことはある技適と同じで、認証機器だからね
ICカードの管理と認証コードの管理なら病院側の仕事NECのシステムでICカードの認証後に共通のパスワードでさらに認証してたって話なのでNECの責任
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
ID・パスワード管理って (スコア:1)
NECを糾弾する方々が多いようなので、素朴な疑問。
IDやパスワードの管理って、SIerの仕事なの?
Re:ID・パスワード管理って (スコア:1)
「ICカード認証の裏側が共通ID/パスワードでした」って話だから、確実にSIerの仕事だよ
Re: (スコア:0)
現時点でNECを糾弾してるコメントは一つも見かけないけど…(#4435676)が比較的近いのか?
IDやパスワードの管理はSIerの仕事ではなくても、「ちゃんと管理しろよ」と顧客教育するのはSIerの仕事と言っていいんじゃないかな
だいたいにおいて病院への納入業者は立場が弱い(って言うか医師が強い)ので強く言えなさそうだけど、
今回の件で「国がうるさいのでちゃんとしてください」って言えるようになるんじゃなかろうか
Re: (スコア:0)
ある程度の仕組みづくりはそう。
大文字小文字数字含めた○文字以上しか受け付けない、みたいなシステム、
何かの処理のたびにパスワード入力を求めるシステム、
他の認証システムとの連携のできないシステム、etc.、・・・。
これらを解決できるのはSIerしかないわけだから。
Re: (スコア:0)
指紋認証でシングルサインオン的なシステムにしないと解決しなさそう
ハードウェア認証デバイスは紛失リスクガーと言われるので
あらゆるデバイスが生体認証シングルサインオンで済むのが日本人的理想だろう
そのデータを保管するところで癒着ガーとか政府による監視ガーとかこれまた文句言われるだろうけどな!
Re: (スコア:0)
指紋はな~
医療用手袋とか、消毒し過ぎで荒れて指紋読めないとか、
逆に汚れてるから下手に触れないとか、ありそうで。
スマートグラス/ゴーグルで虹彩認証して、睨んだ方向に認証レーザー飛ばすとかで。
目からビーム!
見つめ合う視線のレイザァビームで
Re: (スコア:0)
医師や看護師や臨床工学士等、手術に関わる人は全て、
日本中の病院で使える電子証明書入りのインプラントを埋め込む、とか。
Re: (スコア:0)
オマエは呼んでないから引っ込んでていい ゴーホーム!
Re: (スコア:0)
運用までまるっとお任せしてたらSIerの仕事何では。そもそも客にそれでよいのか判断する知識がなかったりするし。
Re: (スコア:0)
客側視点としては、SIerから買ったシステムのIDやパスワードについて
1.変更しなければいけないかどうかが分からない
2.システムの動作に不都合がでるかもしれず変更してよいかどうか分からない
3.他社のシステムにパスワードを使いまわししているなんて思わない
あたりだと思う。
単なるパソコンなら客の責任だけど
SIerが作ったシステムは「単なるパソコン」ではなくなっているケースもあるのだから、2.は責任も出てくるかと。
3.に至っては顧客の知らないところでパスワードを他社に教えているも同義ですし。
実際WindowsUpdateを止めているシステムもあり説明は丁寧にしたほうがいいでしょうね。
Re: (スコア:0)
わからない、管理がめんどくさいでSierに丸投げするわけですね
何がリスクなのかがわからないのでパスワード統一などのやってることが危険性かわからない
たとえ危険でも不便極まるかよりかはマシだという選択にしてしまう
尤も病院における医者が偉いという構図を変えないとなんともならん
Re: (スコア:0)
基幹系はともかく、出荷時に構成済みのパスワードの変更は、構成変更にあたるおそれがあると聞いたことはある
技適と同じで、認証機器だからね
Re: (スコア:0)
ICカードの管理と認証コードの管理なら病院側の仕事
NECのシステムでICカードの認証後に共通のパスワードでさらに認証してたって話なのでNECの責任