パスワードを忘れた? アカウント作成
13554851 story
日本

産総研、2月上旬に見つかった不正アクセスを受けて所内でのインターネット利用を遮断、1か月以上その状況が続く 24

ストーリー by hylom
自宅研究員になれということか 部門より

産業技術総合研究所(産総研)で、2月13日よりインターネット接続が利用できない状況が続いているという(毎日新聞読売新聞)。

インターネット接続が遮断された原因は、2月6日に発見されたという外部からの不正アクセス。産総研はこれを「重大なセキュリティインシデント」とし、同日より原因および影響範囲の調査を行っている。これを受けて2月13日より産総研内部からのインターネット接続の遮断を行ったとのこと(産総研の発表)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by loose duce (47070) on 2018年03月19日 15時26分 (#3378435) 日記

    電総研時代から運営役人の無能ぶりと研究者よりも上位だという意識は
    有名だからな。
    この状況でも腐ってるって認識できないと思うよ。

    • by Anonymous Coward

      おっと、古賀茂明の悪口はそこまでだ

    • by Anonymous Coward

      産総研のWebページにある理事長の経歴だけを見てみると、博士課程卒業だし、
      それ以外の理事の過半も研究畑の人たちのように見えるけど、この人たちすべて無能なのでしょうか?

      もちろん、この人たちが逐一命令をしているわけではないでしょうが、事務畑の人たちは基本的に
      この人たちが決めたことに従って動いているだけだと思うのですが。
      特に、今回のような状況だと、理事長・理事会が指導力を発揮しないといけない場面だと思うのですが。

  • by nemui4 (20313) on 2018年03月19日 15時35分 (#3378439) 日記

    http://www.aist.go.jp/aist_j/information/index.html [aist.go.jp]

    国立研究開発法人産業技術総合研究所は、我が国最大級の公的研究機関として日本の産業や社会に役立つ技術の創出とその実用化や、革新的な技術シーズを事業化に繋げるための「橋渡し」機能に注力しています。

    ただし、インターネット関連技術は除く。

    #産総研とは関係ないけどTokyo五輪のセキュリティ対策ボランティアは何人集まったんだろう。

    • by Anonymous Coward

      > ただし、インターネット関連技術は除く。

      いやあ、われらが jbeef 先生も産総研所属だったように思うんですが。
      昔は情報セキュリティ研究センターとかあってそこの所属だったような…
      所内の専門家に相談せずに運営役人が好き勝手にやってるとかなのかな?

      • by 7743 (11762) on 2018年03月19日 16時40分 (#3378480)

        http://takagi-hiromitsu.jp/diary/20180307.html#p01 [takagi-hiromitsu.jp] によると、

        本務先の降って湧いた業務が火の車

        だそうですので、これのことかもしれないですな。

        親コメント
        • by Anonymous Coward
          外部から呼んだ専門家が○ソだったとか
        • by Anonymous Coward

          ってことは、ひろみちゅセンセは止めてる側なのかな?

          • by Anonymous Coward

            あくまで研究者であって、実務家ではないってことでしょ。

            どうあるべきか、なにをするべきかの「べき論」は語ることができても、
            それが経済的に実行可能なのか、どんな装置をつかって、どのようなコンフィグをいれれば良いのかは知らない。

            典型的な頭でっかち理論屋。

            • by Anonymous Coward

              憶測に基づく疑問コメに反応して、さらに自分の脳内オンリーの憶測で妄想を語れる人、しゅごい。

              • by Anonymous Coward

                何があったのか知らんけど憎いってことは伝わってくるね。

            • by Anonymous Coward

              >外部用の2台目端末なんか、新品3万円クラスのショボイノートPCで十分じゃね。
              この感覚っぽい

      • by Anonymous Coward

        >所内の専門家に相談せずに運営役人が好き勝手にやってるとかなのかな?

        お役人様は神様です

        • by Anonymous Coward

          (お)かみには逆らえません

  • by Anonymous Coward on 2018年03月19日 15時50分 (#3378444)

    もしかしたらもしかする?

    • by Anonymous Coward

      あくまで 5ch の噂であって真偽不明ではありますが...

      http://foxsecurity.hatenablog.com/entry/2018/03/19/090000 [hatenablog.com]
      > 人口知能部門の職員がフィッシングメールにひっかかった
      > 入所したばかりの海外研究者
      > フィッシングメールにひっかかったアホがいた。フィッシングで盗まれたIDが悪用されて不正アクセスを受けた

      という噂が。
      ある程度、人数のいる組織だと、こういうケースを完全に防ぐのは無理だよねえ...

      もしこれが正しかったとしても、なぜID盗まれるくらいでこうなっちゃうのかしら。
      外部からのパスワード認証アクセスを許してたみたいな話?
      だとすると、SSLないしSSHで公開鍵認証しか許してなければ、この件に限れば大丈夫だったとか?

      • by Anonymous Coward

        SSLないしSSHで公開鍵認証しか許してなければ、この件に限れば大丈夫だったとか?

        その条件であればばっちし大丈夫です
        SSHポートフォワード使えるのでover sshし放題!不便はありません!(オイマテ

  • by Anonymous Coward on 2018年03月19日 15時55分 (#3378449)

    1ヶ月は流石に厳しいけど、安全性が保たれるまで通信切るなんてなかなか出来ないし、凄いと思う。
    所内からのインターネット遮断ってなかなか踏み切れる判断でないけれどもとりあえず原因がとても気になる。

    • by Anonymous Coward
      今どきインターネットを利用しなくても1カ月仕事ができたということに感動
  • by Anonymous Coward on 2018年03月19日 16時09分 (#3378455)

    自前のポケットWiFiがあるから。
    # 論文読めないのが辛い。

    • by Anonymous Coward

      皆でポケットWiFi起動したら、電波がえらいことにならない?SSIDがスクロールしてもしてもみつからなくてどこにあるのかわからない状態とか

  • by Anonymous Coward on 2018年03月19日 16時21分 (#3378464)

    こういう環境こそNW分離とか金掛けて構築すりゃあいいんじゃないの?

    • by Anonymous Coward

      こういう環境こそNW

      なるほどノマドワーカーの活用ですね!(オイマテ

    • by Anonymous Coward

      仮想化せずに、研究者ごとに物理端末を2組。壁の有線LANも外部専用・内部専用に分けて、
      外部用端末からは内部用のファイルサーバー接続不可
      成果物をメールに添付とかしたかったら内部用端末から外付けストレージに移してね!
      とかじゃあかんのかな?
      こんな素人が思いつきそうなこと、とっくにやってそうな気もするけど。USB端子自体禁止だったり?
       
      外部用の2台目端末なんか、新品3万円クラスのショボイノートPCで十分じゃね。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...