アカウント名:
パスワード:
https://www.asahi.com/articles/ASR3W75PFR3VULZU004.html [asahi.com]こっちの記事のほうが参照先として良さそう。大部分のコメントが読み違えてる気がする
> 電子カルテを構築したNECによると、職員がパソコンを使う際には、ICカードをかざした上で職員ごとに異なる> 認証コードを入力していた。コードが正しいことを確認すると、認証システムは全員に共通するパスワードと> 職員ごとのIDをパソコンに送信し、電子カルテに接続できるようになる仕組みだった。
ICカード導入していたのに、裏では共通のID/パスワードで認証していましたってことだろ。こんな感じのシステム他社でもたくさんあるぞ。
そもそも論で、ICカードで電子カルテシステム用PCにログオンするのは良い、同じパスワードで認証してたのもOK。問題はWindowsの高レベルの権限を与えていたことにある。Guest並でいいはずなのに、なぜAdministrators並の権限を与えていたかが大問題。
「こんな感じのシステム他社でもたくさんあるぞ。」という最後の一行だけ読んでNEC擁護のコメントだと思ったのか? 読解力ゥ……
元コメだけどNEC擁護のつもりはない。分かりづらかったんだとしたら、スマヌ。
ユーザ企業側も設計に参加して、専門家が検収に参加するべきとは思った。#競合が提案した他要素認証の革をかぶったIDパスワード認証に負けた事があるのでイラついた感はある
そういえば誤解して文句いう人って皮肉っぽい書き方することが多いような気がしますね自分が皮肉使いだから他人のも裏を読んでしまうとか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
経緯はわからんが、報道内容読むとNECのせいじゃね? (スコア:3, 参考になる)
https://www.asahi.com/articles/ASR3W75PFR3VULZU004.html [asahi.com]
こっちの記事のほうが参照先として良さそう。
大部分のコメントが読み違えてる気がする
> 電子カルテを構築したNECによると、職員がパソコンを使う際には、ICカードをかざした上で職員ごとに異なる
> 認証コードを入力していた。コードが正しいことを確認すると、認証システムは全員に共通するパスワードと
> 職員ごとのIDをパソコンに送信し、電子カルテに接続できるようになる仕組みだった。
ICカード導入していたのに、裏では共通のID/パスワードで認証していましたってことだろ。
こんな感じのシステム他社でもたくさんあるぞ。
Re: (スコア:0)
そもそも論で、ICカードで電子カルテシステム用PCにログオンするのは良い、同じパスワードで認証してたのもOK。問題はWindowsの高レベルの権限を与えていたことにある。
Guest並でいいはずなのに、なぜAdministrators並の権限を与えていたかが大問題。
Re: (スコア:0)
「こんな感じのシステム他社でもたくさんあるぞ。」という最後の一行だけ読んでNEC擁護のコメントだと思ったのか? 読解力ゥ……
Re: (スコア:0)
元コメだけどNEC擁護のつもりはない。
分かりづらかったんだとしたら、スマヌ。
ユーザ企業側も設計に参加して、専門家が検収に参加するべきとは思った。
#競合が提案した他要素認証の革をかぶったIDパスワード認証に負けた事があるのでイラついた感はある
Re: (スコア:0)
そういえば誤解して文句いう人って皮肉っぽい書き方することが多いような気がしますね
自分が皮肉使いだから他人のも裏を読んでしまうとか?