アカウント名:
パスワード:
公式発表に準じる扱いのアカウントを私物のスマホで運用されているのが問題じゃないの?
BYODって言葉だけが一時期流行ってたようでその後あんまり聞かないけど、うまく運用できているところってあるのかな。
ぐぐったらこんなのもあったNTTコミュニケーションズが提供するBYODソリューション [ntt.com]
ところで「BYOD」ってなんて読むの?ぶよど?
イニシエにテレビのニュースショーで見たときはびーわいおーでぃーって言ってたよ。
もうだいぶん忘れてたのでぐぐったら Bring Your Own Device.だそうだ。
今回は午後七時頃投函されたので勤務時間外ですし、緊急用の専用機が配布されてなく、私物だったら運用が悪いとしか言いようがないと思います。
西宮市のTwitterアカウントの乗っ取りに関するお話〜オタサーの姫を育ててみる〜 [ameblo.jp](西宮市議のブログ)
⑤災害時の運用を想定すると、 庁内のパソコンからしかログインできないというのは意味がないので、 外部で担当職員が、 自分のスマホからログインできるようにしておくことには賛成。 ただ、平時の運用には十分気をつけるべきだということをお伝えしました。→おそらく、別で専用端末を支給する形がシンプルで望ましいと思います。
緊急時に私物の電話で打ち合わせて、情報を一元化した上で公開するというのなら分かるけど。15人もいる担当職員が私物を使って、情報が錯綜しやすい災害時に個別にアップする必要なんてあるのかな。
災害時などの緊急速報を発信できるように通常のツイッター担当者の他に10名程度権限を持っていた職員がいたようです。
まぁ、ぶっちゃけ家族じゃなく本人が姫育ててたんでしょうけど。スマホのゲームはワンクリックで簡単にツイート出来ちゃいますからね。
BYODの弊害といったらそれまでなのですが、なにぶん災害時には誰が投稿できる状態になるのかそもそも市庁舎が健在なのかわからないって所まで想定しないといけないのでBYODにガチガチに制限を掛けるのは避けたい所です。
いつ使うかわからないツイッター専用機を購入して料金払って常に充電して持ち歩けというのも不毛ですし。
#311の時は後輩のスマホから社のWeb更新した
>スマホのゲームはワンクリックで簡単にツイート出来ちゃいますからね。ツイッター使っていないからわからないのだけれど、こういうのって予めアカウントを連携させておかないと、そもそもツイートできないとか、そういうシステムではないの?1台1アカウントなんてわけでもないんだろうし
> こういうのって予めアカウントを連携させておかないと、そもそもツイートできないとか、> そういうシステムではないの?> 1台1アカウントなんてわけでもないんだろうし
ブラウザでTwitterにログインしていると、連携画面でそのログインアカウントをそのまま連携しちゃいますね。
別のアカウントで連携するのには一度ログアウトしないと。
--ただ、通常はアプリでTwitterやるけど、ブラウザでTwitterやる人はあまりいないような?
>アカウントを連携させておかないと、そもそもツイートできないとか予めでなくとも、ワンクリック後に丁寧に連携を誘導してくれるのが大抵のケースですね。無論そこで連携をしなくていけない事には変わりませんが。
なので、「ぶっちゃけ家族じゃなく本人が姫育てており(ここまでは別に良いのだが)、ゲーム内の特典を得るために市の公式垢を使ってしまった」というのが問題の本質なのでは・・・
私用のスマホを業務で使っているとしたら、勤務時間外に本人がそのスマホでゲームしてることは問題ないでしょうね。(公式アカウントを使ってしまったのは操作ミスだと思います。)むしろ私用のスマホとはいえ業務で使用しているスマホを家族に使わせていたら問題があるような…。
このゲームは分かりませんが、こういうソシャゲはtwitterとリンクして課金アイテムゲット!みたいなキャンペーンをやってるもんなんで、アイテム目的にリンクだけするつもりが操作を誤ったんではないかと思います。
このゲームの場合、課金アイテムは手に入りません。オタクサークルにオタクがたくさん来るようになって姫のカリスマが一時的に上がりやすくなるだけです。
まさに「みたいなキャンペーン」だよねそれ
> 公式発表に準じる扱いのアカウントを私物のスマホで運用されているのが問題じゃないの?
別にいいじゃないかな?そういう運用があっても。
でも実際こうして誤った操作による事故を起こしてしまったわけでして。
アスキーの方ではまとめられてますが、西宮市側は「乗っ取られたとは発表していない」と言ってますね。職員への取材の中でポロッと口にしてしまったのかもしれませんが。
twitterの方ではしてなかったよ。なんか間違った投稿が流れてしまったので削除して下さい的なニュアンス。
原因が不明だったので不明と発表してたけど、市自身が乗っ取りと言ったものは見てないね。不明段階で乗っ取りと表記したのはマスコミで間違いないと思う。
どこが最初かわからないけど、神戸新聞?
西宮市議のブログ [ameblo.jp]によると、西宮市政策局戦略部広報課が配布した資料に
「何者かが不正にログインパスワードを取得したものと考えるが、 詳細は調査中。」
という記載があったとのこと。
どこの記事だったか覚えていないけど、『市側は「乗っ取られた可能性がある」と言っている』と書いていた。それを、一部のマスコミが「乗っ取られた」と断定調で記事を書いたんじゃないかな?
しかし、乗っ取られた場合、乗っ取った人は*自分の利益になる発言または*相手の不利益になる発言
をするはずであり、前者なら「乗っ取った人がゲームの関係者」、後者なら「ゲームが不適切な内容である」ことを意味するわけで、どっちにしてもゲームの製作者に気の毒な話だと思う。苟も自分がプレイしていたゲームなんだろうに、この扱いはない。
twitterでゲームの開発者が怒ってたなウィルスみたいな扱いすんなって
あんなのの開発者なんて、よく名乗れるなw
同意。あんな気持ち悪い絵柄でゲーム作ろうっていう発想は理解できない。
家族に乗っ取られたんでしょ
逆に、既に職員の携帯が、市のアカウントに乗っ取られていたともいえるかも。
リンク先のasciiにただし、公式ツイッターアカウントの管理に問題がありそうだ。 まずは、公式ツイッターのパスワードを知っている人が多すぎること。15人は明らかに多く、それだけ流出などのトラブルが起きる可能性が高まる。ってあるけど、そもそも、Twitter、“安全な”グループ共有アカウント機能をTweetDeckで実現 [itmedia.co.jp]みたいなこういう機能はつかってなかったのかな。
使っていたとしても今回の件は防げなかったかも知れないが、誰が該当ツイートをしたかはわかるのでこの時間帯、同ツイッターにログインした市職員はいなかったというみたいな間抜けな後処理は避けられる。
複数人で使うのは組織ではかなり需要高いだろうし、twitter側が有料でもいいし、そういうサービス作ればいいのにな。投稿しても、アカウント共有者の2割の認証がなければ実際に公には載らない、みたいな。パスワード共有しなくてすむ、程度のものじゃなぁ。
いっそ専用端末を。2人を指紋認識で認証した後、音声認識で「書き込み内容ヨーシ!」と言って2人同時にボタンを押さないと書き込めないという据え置き端末とか。
緊急用端末としては、通常はタブが挟まって居て使えないメイン機と同期されているだけのもの。タブを抜くと使えるが、その間の作業内容は完全にジャーナルされる。とか。
>投稿しても、アカウント共有者の2割の認証がなければ実際に公には載らない、みたいな
なんか聞き覚えがある仕組みだなあと思ったので調べたら、(サードパーティー製では有りますが)2013年末ごろにこんなのが開発されてます。 Twitterの炎上を未然に防げるアプリ「つぶやきマネージャー」--ガイアックス子会社 - CNET Japan [cnet.com] チェック者の承認を得る、という使い方のバリエーションとして、複数人チェックの後一定人数が承認したら、というパターンが紹介されています。
…ただですねえ、それの公式サイト(http://www.tsubuyaki-manager.com)を開こうにも、DNS解決できな
ツイート投げるのにワークフローでの承認を必要とする仕組みなら、どっかの会社がSaaS型でサービス提供してたと思った。ただそういうサービス使うのに予算がつくかというとなあ…
【語源】ラテン語「送り出す」の意
http://ejje.weblio.jp/content/delegate [weblio.jp]
もっともらしい主張をしないと、プロの精神科医とは認められない、、、
乗っ取られたわけではないが、下書きで書いたものがなぜか投稿されていた。クライアントの不具合に違いない、とか言い出してたはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
自分のスマホからログインできる必要性なんてあるの? (スコア:1)
公式発表に準じる扱いのアカウントを私物のスマホで運用されているのが問題じゃないの?
モデレータは基本役立たずなの気にしてないよ
Re:自分のスマホからログインできる必要性なんてあるの? (スコア:1)
BYODって言葉だけが一時期流行ってたようでその後あんまり聞かないけど、うまく運用できているところってあるのかな。
ぐぐったらこんなのもあった
NTTコミュニケーションズが提供するBYODソリューション [ntt.com]
Re: (スコア:0)
ところで「BYOD」ってなんて読むの?
ぶよど?
Re:自分のスマホからログインできる必要性なんてあるの? (スコア:1)
イニシエにテレビのニュースショーで見たときは
びーわいおーでぃー
って言ってたよ。
もうだいぶん忘れてたのでぐぐったら Bring Your Own Device.だそうだ。
Re: (スコア:0)
今回は午後七時頃投函されたので勤務時間外ですし、緊急用の専用機が配布されてなく、
私物だったら運用が悪いとしか言いようがないと思います。
Re:自分のスマホからログインできる必要性なんてあるの? (スコア:1)
西宮市のTwitterアカウントの乗っ取りに関するお話〜オタサーの姫を育ててみる〜 [ameblo.jp](西宮市議のブログ)
緊急時に私物の電話で打ち合わせて、情報を一元化した上で公開するというのなら分かるけど。15人もいる担当職員が私物を使って、情報が錯綜しやすい災害時に個別にアップする必要なんてあるのかな。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
災害時などの緊急速報を発信できるように通常のツイッター担当者の他に10名程度権限を持っていた職員がいたようです。
まぁ、ぶっちゃけ家族じゃなく本人が姫育ててたんでしょうけど。
スマホのゲームはワンクリックで簡単にツイート出来ちゃいますからね。
BYODの弊害といったらそれまでなのですが、なにぶん災害時には誰が投稿できる状態になるのか
そもそも市庁舎が健在なのかわからないって所まで想定しないといけないので
BYODにガチガチに制限を掛けるのは避けたい所です。
いつ使うかわからないツイッター専用機を購入して料金払って常に充電して持ち歩けというのも不毛ですし。
#311の時は後輩のスマホから社のWeb更新した
Re: (スコア:0)
>スマホのゲームはワンクリックで簡単にツイート出来ちゃいますからね。
ツイッター使っていないからわからないのだけれど、
こういうのって予めアカウントを連携させておかないと、そもそもツイートできないとか、そういうシステムではないの?
1台1アカウントなんてわけでもないんだろうし
Re:自分のスマホからログインできる必要性なんてあるの? (スコア:3)
> こういうのって予めアカウントを連携させておかないと、そもそもツイートできないとか、
> そういうシステムではないの?
> 1台1アカウントなんてわけでもないんだろうし
ブラウザでTwitterにログインしていると、
連携画面でそのログインアカウントをそのまま連携しちゃいますね。
別のアカウントで連携するのには一度ログアウトしないと。
--
ただ、通常はアプリでTwitterやるけど、ブラウザでTwitterやる人はあまりいないような?
Re:自分のスマホからログインできる必要性なんてあるの? (スコア:2)
>アカウントを連携させておかないと、そもそもツイートできないとか
予めでなくとも、ワンクリック後に丁寧に連携を誘導してくれるのが大抵のケースですね。
無論そこで連携をしなくていけない事には変わりませんが。
なので、
「ぶっちゃけ家族じゃなく本人が姫育てており(ここまでは別に良いのだが)、
ゲーム内の特典を得るために市の公式垢を使ってしまった」
というのが問題の本質なのでは・・・
Re: (スコア:0)
私用のスマホを業務で使っているとしたら、勤務時間外に本人がそのスマホでゲームしてることは問題ないでしょうね。(公式アカウントを使ってしまったのは操作ミスだと思います。)
むしろ私用のスマホとはいえ業務で使用しているスマホを家族に使わせていたら問題があるような…。
Re: (スコア:0)
このゲームは分かりませんが、こういうソシャゲはtwitterとリンクして課金アイテムゲット!みたいなキャンペーンを
やってるもんなんで、アイテム目的にリンクだけするつもりが操作を誤ったんではないかと思います。
Re:自分のスマホからログインできる必要性なんてあるの? (スコア:1)
このゲームの場合、課金アイテムは手に入りません。オタクサークルにオタクがたくさん来るようになって姫のカリスマが一時的に上がりやすくなるだけです。
Re: (スコア:0)
まさに「みたいなキャンペーン」だよねそれ
Re: (スコア:0)
> 公式発表に準じる扱いのアカウントを私物のスマホで運用されているのが問題じゃないの?
別にいいじゃないかな?そういう運用があっても。
Re: (スコア:0)
でも実際こうして誤った操作による事故を起こしてしまったわけでして。
部外者としてはこっち(報道)のほうが気になった (スコア:1)
アスキーの方ではまとめられてますが、西宮市側は「乗っ取られたとは発表していない」と言ってますね。
職員への取材の中でポロッと口にしてしまったのかもしれませんが。
Re: (スコア:0)
twitterの方ではしてなかったよ。
なんか間違った投稿が流れてしまったので削除して下さい的なニュアンス。
原因が不明だったので不明と発表してたけど、市自身が乗っ取りと言ったものは見てないね。
不明段階で乗っ取りと表記したのはマスコミで間違いないと思う。
どこが最初かわからないけど、神戸新聞?
西宮市議会議員への配布資料に記載があった模様 (スコア:2)
西宮市議のブログ [ameblo.jp]によると、西宮市政策局戦略部広報課が配布した資料に
という記載があったとのこと。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
どこの記事だったか覚えていないけど、『市側は「乗っ取られた可能性がある」と言っている』と書いていた。
それを、一部のマスコミが「乗っ取られた」と断定調で記事を書いたんじゃないかな?
Re: (スコア:0)
しかし、乗っ取られた場合、乗っ取った人は
*自分の利益になる発言
または
*相手の不利益になる発言
をするはずであり、前者なら「乗っ取った人がゲームの関係者」、後者なら「ゲームが不適切な内容である」ことを意味するわけで、どっちにしてもゲームの製作者に気の毒な話だと思う。苟も自分がプレイしていたゲームなんだろうに、この扱いはない。
Re: (スコア:0)
twitterでゲームの開発者が怒ってたな
ウィルスみたいな扱いすんなって
Re: (スコア:0)
あんなのの開発者なんて、よく名乗れるなw
Re: (スコア:0)
同意。
あんな気持ち悪い絵柄でゲーム作ろうっていう発想は理解できない。
これものっとり (スコア:0)
家族に乗っ取られたんでしょ
Re: (スコア:0)
逆に、既に職員の携帯が、市のアカウントに乗っ取られていたともいえるかも。
一つのアカウントを複数人で使う (スコア:0)
リンク先のasciiに
ただし、公式ツイッターアカウントの管理に問題がありそうだ。
まずは、公式ツイッターのパスワードを知っている人が多すぎること。15人は明らかに多く、それだけ流出などのトラブルが起きる可能性が高まる。
ってあるけど、そもそも、
Twitter、“安全な”グループ共有アカウント機能をTweetDeckで実現 [itmedia.co.jp]
みたいなこういう機能はつかってなかったのかな。
使っていたとしても今回の件は防げなかったかも知れないが、誰が該当ツイートをしたかはわかるので
この時間帯、同ツイッターにログインした市職員はいなかったという
みたいな間抜けな後処理は避けられる。
Re: (スコア:0)
複数人で使うのは組織ではかなり需要高いだろうし、twitter側が有料でもいいし、そういうサービス作ればいいのにな。
投稿しても、アカウント共有者の2割の認証がなければ実際に公には載らない、みたいな。
パスワード共有しなくてすむ、程度のものじゃなぁ。
Re: (スコア:0)
いっそ専用端末を。
2人を指紋認識で認証した後、音声認識で
「書き込み内容ヨーシ!」
と言って2人同時にボタンを押さないと書き込めないという据え置き端末とか。
緊急用端末としては、通常はタブが挟まって居て使えないメイン機と同期されているだけのもの。
タブを抜くと使えるが、その間の作業内容は完全にジャーナルされる。とか。
Re: (スコア:0)
>投稿しても、アカウント共有者の2割の認証がなければ実際に公には載らない、みたいな
なんか聞き覚えがある仕組みだなあと思ったので調べたら、(サードパーティー製では有りますが)
2013年末ごろにこんなのが開発されてます。
Twitterの炎上を未然に防げるアプリ「つぶやきマネージャー」--ガイアックス子会社 - CNET Japan [cnet.com]
チェック者の承認を得る、という使い方のバリエーションとして、複数人チェックの後
一定人数が承認したら、というパターンが紹介されています。
…ただですねえ、それの公式サイト(http://www.tsubuyaki-manager.com)を開こうにも、
DNS解決できな
Re: (スコア:0)
ツイート投げるのにワークフローでの承認を必要とする仕組みなら、どっかの会社がSaaS型でサービス提供してたと思った。
ただそういうサービス使うのに予算がつくかというとなあ…
僕らの姫はdelegate (スコア:0)
【語源】
ラテン語「送り出す」の意
http://ejje.weblio.jp/content/delegate [weblio.jp]
乗っ取ったのは、無自覚の別の人格とか (スコア:1)
もっともらしい主張をしないと、プロの精神科医とは認められない、、、
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
乗っ取られたわけではないが、下書きで書いたものがなぜか投稿されていた。クライアントの不具合に違いない、とか言い出してたはず。