アカウント名:
パスワード:
人手を介する部分で運用上の不備が発覚、あるいは最初から脆弱だとわかっていた箇所でのヒューマンエラーが原因なので、その内容を公表するのはセキュリティの不備を公表するに等しい。…とか。
日本中で人手を介するのに局所的に頑丈にしても大きな意味はないと思うんだが・・・
「監視カメラの録画を秘密裏に確認したところ、不正はなかった」そうですよ。公に確認をすることができないということは、そこに不正があったと考えて差し支えないと思います。
「監視カメラの録画」を再確認したいと要求すると、「消してしまった」という答えが返ってきそう。
システム運営者が把握できないところが、セキュリティ上の理由そのものとか(苦笑
>「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。http://security.srad.jp/story/10/04/06/0655212/ [security.srad.jp]
のような可能性も。
その後1年半くらいでトレーダーに吸収合併されて、閉店してたのか。閉店時のスラドのストーリー: http://srad.jp/story/12/01/16/1342216/ [srad.jp]
>「継続サーバー」から「管理サーバー」に移行した時にシステムが一時停止した。その際、実際にデータ処理が行われていなかったにもかかわらず、機構のコンピューター端末上では「終了」と表示されていた
データを作成する処理の問題だし、正常時なら登録データは「専用線」で送られる予定だったらしいし。本当にセキュリティ上の理由で言えないなら設計時点で根本的な問題があるような・・・
「セキュリティ上の理由」ってのは逃げる理由として便利だから使っただけな気がしてくる
本当にセキュリティ上の理由で言えないなら設計時点で根本的な問題があるような・・・
たぶんこれだろうね。前者も後者も
「背乗り(はいのり)とは、工作員が他国人の身分・戸籍を乗っ取る行為を指す警察用語。」― Wikipedia
でも今回の事例はデータ入力した約5千世帯分のマイナンバー通知カードが未作成のまま正常終了して、葛飾区に登録通知が送信されなかったのだから関係ないよね。
バッチ処理でエラーを無視したんじゃないの
みずほちゃん「せやな」http://www.sozogaku.com/fkd/cf/CA0000623.html [sozogaku.com]
(5000人ほど重複してて、総数はあってたんだろ)
一瞬、"piggyback"(おんぶ、ピギーバック輸送、他の物に乗せて) を、無理に日本語訳したのかとも思った。piggyback transportで画像検索すれば分かるけど、スペースシャトルを背負うジャンボのが一番有名かなー。https://en.wikipedia.org/wiki/Piggyback_(transportation) [wikipedia.org]
「だが、通信は傍受されるのでは?」「信号はデータ搬送波に乗せて送りますから、カーデシアの監視システムにはひっかかりません。」「よし、それでやれ。」みたいな、スタトレとかで出てきそうな会話で使いそうなイメージ(偏見)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
開示できない理由 (スコア:3, おもしろおかしい)
「どうして、こうなったかさっぱりわかりません」(^o^)bキッパリ
というのが、ばれるとまずいからなのだ。
Re:開示できない理由 (スコア:3, すばらしい洞察)
人手を介する部分で運用上の不備が発覚、あるいは最初から脆弱だとわかっていた箇所でのヒューマンエラーが原因なので、その内容を公表するのはセキュリティの不備を公表するに等しい。
…とか。
Re:開示できない理由 (スコア:1)
日本中で人手を介するのに
局所的に頑丈にしても大きな意味はないと思うんだが・・・
Re: (スコア:0)
人手を介する部分で運用上の不備が発覚、あるいは最初から脆弱だとわかっていた箇所でのヒューマンエラーが原因なので、その内容を公表するのはセキュリティの不備を公表するに等しい。
…とか。
「監視カメラの録画を秘密裏に確認したところ、不正はなかった」そうですよ。
公に確認をすることができないということは、そこに不正があったと考えて差し支えないと思います。
「監視カメラの録画」を再確認したいと要求すると、「消してしまった」という答えが返ってきそう。
Re: (スコア:0)
システム運営者が把握できないところが、セキュリティ上の理由そのものとか(苦笑
Re:開示できない理由 (スコア:1)
>「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。
http://security.srad.jp/story/10/04/06/0655212/ [security.srad.jp]
のような可能性も。
Re: (スコア:0)
その後1年半くらいでトレーダーに吸収合併されて、閉店してたのか。
閉店時のスラドのストーリー: http://srad.jp/story/12/01/16/1342216/ [srad.jp]
Re: (スコア:0)
>「継続サーバー」から「管理サーバー」に移行した時にシステムが一時停止した。その際、実際にデータ処理が行われていなかったにもかかわらず、機構のコンピューター端末上では「終了」と表示されていた
データを作成する処理の問題だし、正常時なら登録データは「専用線」で送られる予定だったらしいし。
本当にセキュリティ上の理由で言えないなら設計時点で根本的な問題があるような・・・
「セキュリティ上の理由」ってのは逃げる理由として便利だから使っただけな気がしてくる
Re: (スコア:0)
本当にセキュリティ上の理由で言えないなら設計時点で根本的な問題があるような・・・
「セキュリティ上の理由」ってのは逃げる理由として便利だから使っただけな気がしてくる
たぶんこれだろうね。前者も後者も
背乗り (スコア:1)
「背乗り(はいのり)とは、工作員が他国人の身分・戸籍を乗っ取る行為を指す警察用語。」― Wikipedia
でも今回の事例はデータ入力した約5千世帯分のマイナンバー通知カードが未作成のまま正常終了して、葛飾区に登録通知が送信されなかったのだから関係ないよね。
モデレータは基本役立たずなの気にしてないよ
Re:背乗り (スコア:1)
トランザクション処理に失敗するとロールバックするとか、銀行の勘定系のような確実に処理を実施する仕組みは無かったんですかね。
Re: (スコア:0)
バッチ処理でエラーを無視したんじゃないの
Re: (スコア:0)
みずほちゃん「せやな」
http://www.sozogaku.com/fkd/cf/CA0000623.html [sozogaku.com]
Re: (スコア:0)
(5000人ほど重複してて、総数はあってたんだろ)
piggyback?(オフトピ) (スコア:0)
一瞬、"piggyback"(おんぶ、ピギーバック輸送、他の物に乗せて) を、無理に日本語訳したのかとも思った。
piggyback transportで画像検索すれば分かるけど、スペースシャトルを背負うジャンボのが一番有名かなー。
https://en.wikipedia.org/wiki/Piggyback_(transportation) [wikipedia.org]
「だが、通信は傍受されるのでは?」
「信号はデータ搬送波に乗せて送りますから、カーデシアの監視システムにはひっかかりません。」
「よし、それでやれ。」
みたいな、スタトレとかで出てきそうな会話で使いそうなイメージ(偏見)。