アカウント名:
パスワード:
バグなのか
同センター内にある旧サーバ内にバックアップデータが保存されていたことが判明 [security-next.com]
とネタ元に書いてある つまり、ふくい産業支援センターの旧サーバーに少し前のデータが保存されていたということ
しかし、5年も前にサービスアウトした機器を残してた理由って何だろう?固定資産だったとしても、そんなに長く残しておく必要はないはずだけどな。別用途に流用してたなら、データは消されてそうな気がするし、保守も気になる。
読み違えてた。旧サーバはほぼそのまま残されていて、データバックアップ用に使われてたんだね。なんとなく動いてるみたいだし、とりあえず残しとくか、くらいで残されてたのかな。それはそれで機微情報の取り扱いとして問題があるよな。
> それはそれで機微情報の取り扱いとして問題があるよな。
県産業振興センターの公開ポータルサイトのコンテンツだとすると、機微情報は入ってないんじゃないかね。
この手の公開ウェブサイトは、セキュリティのCIAでいうと、Cはほとんど不要で、I が重要(改竄されるとまずい)な種類だから、バックアップをそこらへんにポイポイおいていても問題はない。
なんでもケチつけたがる人に言ってもわからないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
バックアップが残ってるのは仕様なのか (スコア:0)
バグなのか
Re: (スコア:4, 参考になる)
同センター内にある旧サーバ内にバックアップデータが保存されていたことが判明 [security-next.com]
とネタ元に書いてある
つまり、ふくい産業支援センターの旧サーバーに少し前のデータが保存されていたということ
Re: (スコア:1)
しかし、5年も前にサービスアウトした機器を残してた理由って何だろう?
固定資産だったとしても、そんなに長く残しておく必要はないはずだけどな。
別用途に流用してたなら、データは消されてそうな気がするし、保守も気になる。
Re: (スコア:1)
読み違えてた。
旧サーバはほぼそのまま残されていて、データバックアップ用に使われてたんだね。
なんとなく動いてるみたいだし、とりあえず残しとくか、くらいで残されてたのかな。
それはそれで機微情報の取り扱いとして問題があるよな。
Re: (スコア:1)
> それはそれで機微情報の取り扱いとして問題があるよな。
県産業振興センターの公開ポータルサイトのコンテンツだとすると、
機微情報は入ってないんじゃないかね。
この手の公開ウェブサイトは、セキュリティのCIAでいうと、
Cはほとんど不要で、I が重要(改竄されるとまずい)な種類だから、
バックアップをそこらへんにポイポイおいていても問題はない。
Re:バックアップが残ってるのは仕様なのか (スコア:0)
なんでもケチつけたがる人に言ってもわからないでしょう。