アカウント名:
パスワード:
バグなのか
プライバシー保護の観点から、バックアップは不要になったら確実に廃棄するはずですし、仕様だとしたら管理簿に残してるはずですから、いずれにしてもバグ(消し忘れ?)でしょうね。
言いたいことは解るんだが。
プライバシー保護
プライバシー情報が入っていなければ消さなくていいのか、って言うとそんな話じゃないんだから、プライバシーを持ち出すのは正しくない。秘密保持とかそう言う話じゃね?
管理簿
「管理簿」て…そんな名前かどうかは別として、記録が残って無かった、とは言ってないよね。
いずれにしてもバグ(消し忘れ?)でしょうね。
実はこっそり公表しているより長くバックアップを保持していた、ってだけかもしれないよ。この「こっそり」は、今回は役に立ったわけだけど、それこそ秘密保持の点から見て褒められたものじゃない。だから、必死に探したら見つかりました、ってシナリオを書いた、とかね。
データセンターの利用観点からすると致命的な管理だよね
データセンターの問題なのか?旧サーバを正しく廃棄する責任が、データセンターにあった、と言っている?データセンターが機器廃棄サービスを提供してて、旧サーバでそれを利用した、って話ならそうだろうけど、そんな情報出てたっけ?
#アルター ソフィー タンポン
これ何?
今回「発見」されたのは、毎週クラウドからオンプレ鯖にバックアップしていたデータであってクラウド側の運営をつっつくのはお門違い
移行作業を行った業者が何処で、移行作業に関わる引き継ぎ事項から、元オンプレ現バックアップサーバの存在を削ったのは誰か、次第だね。両方NEC関連会社だったらNECは信用ならんでも間違っちゃいない。
まぁそもそものやらかし時点で信用ならんけどなー……
ちなみに、Security NEXTの記事 [security-next.com]にある「同センター」って、所謂データセンターではなく、ふくい産業支援センターのことだけど、その辺り理解してる?
失敗するとカプコンの情報流出みたいに、本来使用済みで破棄すべき個人情報が残っていてマズイことになる場合もあるからね。
IT系でデータベースやサーバ管理とかしてる人間なら大体把握してるとは思うけど実際データってまず消さないよね。データベース上で消すにしても、削除フラグをたてるだけで論理的には残ってたりする。紙ベースはシュレッダーで抹消するのは割と普通だけどデータは結構残ってる。
相当なレベルの機密データなら上から念入りなお達しが来るので消すけどただ単にお決まりの契約で書いてただけ、程度だと残ってることが結構あると思うぞ。これはこの件やカプコンだけじゃなくて、世間一般的に。
とは言っても、サーバ自体を廃棄するときは、データも消えるよね。必要なデータはコピーするだろうけど。
パブリッククラウドだと、削除後一定期間は取ってあるかもしれないけど、それ以降は別用途に転用されるだろうから、削除されるね。
論理削除はアンチパターンだとあんなに言われているのに…。
俺もそう思っていたんだが、某超重要システムでこれのおかげで助かったことがあるので今は削除フラグ推進派に鞍替えした
論理的には残ってたりする。
物理的にはじゃない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
バックアップが残ってるのは仕様なのか (スコア:0)
バグなのか
Re:バックアップが残ってるのは仕様なのか (スコア:0)
プライバシー保護の観点から、バックアップは不要になったら確実に廃棄するはずですし、
仕様だとしたら管理簿に残してるはずですから、いずれにしてもバグ(消し忘れ?)でしょうね。
Re:バックアップが残ってるのは仕様なのか (スコア:2)
言いたいことは解るんだが。
プライバシー保護
プライバシー情報が入っていなければ消さなくていいのか、って言うとそんな話じゃないんだから、プライバシーを持ち出すのは正しくない。
秘密保持とかそう言う話じゃね?
管理簿
「管理簿」て…
そんな名前かどうかは別として、記録が残って無かった、とは言ってないよね。
いずれにしてもバグ(消し忘れ?)でしょうね。
実はこっそり公表しているより長くバックアップを保持していた、ってだけかもしれないよ。
この「こっそり」は、今回は役に立ったわけだけど、それこそ秘密保持の点から見て褒められたものじゃない。
だから、必死に探したら見つかりました、ってシナリオを書いた、とかね。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
データセンターの利用観点からすると致命的な管理だよね
データセンターの問題なのか?
旧サーバを正しく廃棄する責任が、データセンターにあった、と言っている?
データセンターが機器廃棄サービスを提供してて、旧サーバでそれを利用した、って話ならそうだろうけど、そんな情報出てたっけ?
#アルター ソフィー タンポン
これ何?
Re: (スコア:0)
今回「発見」されたのは、毎週クラウドからオンプレ鯖にバックアップしていたデータであって
クラウド側の運営をつっつくのはお門違い
Re: (スコア:0)
移行作業を行った業者が何処で、移行作業に関わる引き継ぎ事項から、
元オンプレ現バックアップサーバの存在を削ったのは誰か、次第だね。
両方NEC関連会社だったらNECは信用ならんでも間違っちゃいない。
まぁそもそものやらかし時点で信用ならんけどなー……
Re:バックアップが残ってるのは仕様なのか (スコア:1)
ちなみに、Security NEXTの記事 [security-next.com]にある「同センター」って、所謂データセンターではなく、ふくい産業支援センターのことだけど、その辺り理解してる?
Re: (スコア:0)
失敗するとカプコンの情報流出みたいに、本来使用済みで破棄すべき個人情報が残っていてマズイことになる場合もあるからね。
Re: (スコア:0)
IT系でデータベースやサーバ管理とかしてる人間なら大体把握してるとは思うけど
実際データってまず消さないよね。
データベース上で消すにしても、削除フラグをたてるだけで論理的には残ってたりする。
紙ベースはシュレッダーで抹消するのは割と普通だけどデータは結構残ってる。
相当なレベルの機密データなら上から念入りなお達しが来るので消すけど
ただ単にお決まりの契約で書いてただけ、程度だと残ってることが結構あると思うぞ。
これはこの件やカプコンだけじゃなくて、世間一般的に。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
とは言っても、サーバ自体を廃棄するときは、データも消えるよね。
必要なデータはコピーするだろうけど。
パブリッククラウドだと、削除後一定期間は取ってあるかもしれないけど、それ以降は別用途に転用されるだろうから、削除されるね。
Re: (スコア:0)
論理削除はアンチパターンだとあんなに言われているのに…。
Re: (スコア:0)
俺もそう思っていたんだが、某超重要システムでこれのおかげで助かったことがあるので今は削除フラグ推進派に鞍替えした
Re: (スコア:0)
論理的には残ってたりする。
物理的にはじゃない