139 仕様書無しさん:2008/11/29(土) 16:09:20
元悪塩のシステム開発部長が進捗会議で発した名言
「君たちさ〜、ログイン画面でユーザ認証って言うけど、
IDとパスワード知ってたら誰でもログインできるって事だよね?
それってどうなの?危険なんじゃないの?」
協力会社社員の回答
「パスワードが漏洩した場合は直ぐに変更して下さい。
そもそも、既存システムではIDとパスワードが同じですよね?
変更も出来ませんし。
新システムではパスワード変更機能が提供されています。」
「いやいや、そんなことより、IDとパスワード知ってる人間が
ログインできる事を問題視する発言が問題だろ?w」
「アカウント漏洩に対するセキュリティ講習で受けてきたらどうですか?w
まあ、開発には関係ない話ですよね?w」
一同大爆笑。奴は顔真っ赤。今思い出しても笑えますよ。
「君たちさ〜、ログイン画面でユーザ認証って言うけど、
IDとパスワード知ってたら誰でもログインできるって事だよね?
それってどうなの?危険なんじゃないの?」
協力会社社員の回答
「パスワードが漏洩した場合は直ぐに変更して下さい。
そもそも、既存システムではIDとパスワードが同じですよね?
変更も出来ませんし。
新システムではパスワード変更機能が提供されています。」
「いやいや、そんなことより、IDとパスワード知ってる人間が
ログインできる事を問題視する発言が問題だろ?w」
「アカウント漏洩に対するセキュリティ講習で受けてきたらどうですか?w
まあ、開発には関係ない話ですよね?w」
一同大爆笑。奴は顔真っ赤。今思い出しても笑えますよ。
オススメの動画
同じカテゴリーの記事
コメントありがとう御座います。★最新のコメントへ(178)
ひとけた
も…もとあくえん
話はともかく文章がおかしいよ。
IDとパスワードが、必要以外の人に
ばれない様にするのがセキュリティ
ばれない様にするのがセキュリティ
ていうか話噛み合ってないよね?
まぁPC触ったこと無いおじさんが言うならともかく、
システム開発部長がこんなこと言うのはさすがになぁ
システム開発部長がこんなこと言うのはさすがになぁ
この場合、IDとPASSの他に
ICカードや指紋といったもう一つのKEYを併用することによる
セキュリティの強化を促したかったんじゃないのか常識的に考えて
ICカードや指紋といったもう一つのKEYを併用することによる
セキュリティの強化を促したかったんじゃないのか常識的に考えて
なにを言ってるのか分からんが本人しかできないなにかを認証に使えばいいんじゃね?
難しいが
難しいが
だからジャパネット銀行みたいなシステムにしろって事だろ?
この部長が言ってることはなにもおかしくないよ
この部長が言ってることはなにもおかしくないよ
こういう意見が技術力の発展に繋がる
笑ってる奴らはアホだって内容
今すぐどうにかできるもんじゃねーけどよ
笑ってる奴らはアホだって内容
今すぐどうにかできるもんじゃねーけどよ
なんか作りくせぇな
だからもらさないようにするのが重要、であるのは確かだが、おっさんの言ってる事も現状確かな問題だよ。
その為の研究もいろいろあるよ、生体認証、ドングル、打鍵の癖認証、スキーマ認証等々。
その為の研究もいろいろあるよ、生体認証、ドングル、打鍵の癖認証、スキーマ認証等々。
ダイハード4の敵ボス思い出した
システム開発部の部長として正しいんじゃないの
まわりは指紋認証やUSBキーを提案する必要あると思うんだけど
まわりは指紋認証やUSBキーを提案する必要あると思うんだけど
常識に捉われるな!!!
開発部長はセキュリティの次元で物事を語っていない。
それをセキュリティの次元で解釈して笑っているだけ。
開発部長の方が頭が堅そうに見えるが、逆かもしれん。
それをセキュリティの次元で解釈して笑っているだけ。
開発部長の方が頭が堅そうに見えるが、逆かもしれん。
拳の静脈&耳紋でOK
何にしても、システム部長が進捗会議で開発者相手に言う言葉じゃないな。
時期が遅すぎるし、注意を促す相手を間違えてる。
しかし「既存システムではIDとパスワードが同じですよね?変更も出来ませんし。」
ってすげー。
時期が遅すぎるし、注意を促す相手を間違えてる。
しかし「既存システムではIDとパスワードが同じですよね?変更も出来ませんし。」
ってすげー。
素人だから>>139の捉え方を間違っているかもしれんが、
部長は嘲笑されるようなこと言ってるか?
セキュリティの観点から見て文字情報じゃなくて
個人を認証できるようにした方が良いと思うんだけど。
ただ、パスの変更ができない時の話をしてるから
部長の考えが跳躍しているとも捉えられるが。
部長は嘲笑されるようなこと言ってるか?
セキュリティの観点から見て文字情報じゃなくて
個人を認証できるようにした方が良いと思うんだけど。
ただ、パスの変更ができない時の話をしてるから
部長の考えが跳躍しているとも捉えられるが。
性格悪いな。大変な職場なんだろうが、荒み過ぎ
笑いどころはわかるけど悪意を感じる
こういうやつ嫌い
こういうやつ嫌い
今回の一軒でこの前の不動産問題も一気に雁首揃えて、検挙すべき。
はっきり言いますが、これは 政治屋の犯 罪 です。
-----------------------------------------------
民主党小沢、亀をつぶす為に、今こそネットの力を見せるべき。
情報拡散協力よろよろ。ニコ動/ようつべ支援なんかも強力か。
西松建設、裏金20億円で特捜動く
ttp://antikimchi.seesaa.net/article/112398664.html
※ 小室哲也、飯島愛事件もここに繋がる!!
【社会】西松建設、国内外で総額裏金20億円 東京地検が本格捜査へ 小沢民主党代表らへ脱法的政治献金★2
ttp://mamono.2ch.net/test/read.cgi/newsplus/1231586519/
はっきり言いますが、これは 政治屋の犯 罪 です。
-----------------------------------------------
民主党小沢、亀をつぶす為に、今こそネットの力を見せるべき。
情報拡散協力よろよろ。ニコ動/ようつべ支援なんかも強力か。
西松建設、裏金20億円で特捜動く
ttp://antikimchi.seesaa.net/article/112398664.html
※ 小室哲也、飯島愛事件もここに繋がる!!
【社会】西松建設、国内外で総額裏金20億円 東京地検が本格捜査へ 小沢民主党代表らへ脱法的政治献金★2
ttp://mamono.2ch.net/test/read.cgi/newsplus/1231586519/
オッサンが言っていることは正論だが、今更それを言い出した事が問題だな。
カルビーの社員が「ポテチとか体に悪くね?」とか言い出してもはじまんないだろ。
カルビーの社員が「ポテチとか体に悪くね?」とか言い出してもはじまんないだろ。
なんだ、胸糞コピペか。
開発部長の言わんとしてることは分かるが、
言い方が残念だったね。
ま、意思疎通できたところでどうしようもないか。
開発部長の言わんとしてることは分かるが、
言い方が残念だったね。
ま、意思疎通できたところでどうしようもないか。
発言しにくい会社になりそうですね
悪塩って知り合いがいるわ、この記事教えてみよ
IDPASSさえ知ってれば〜、に危機感を抱くのは至極真っ当な感性だよな
残念ながら馬鹿どもには通じなかったみたいだけどww
せめて「生体認証でも追加しますか?さらに金がかかりますがw」くらいの返しは欲しかった
残念ながら馬鹿どもには通じなかったみたいだけどww
せめて「生体認証でも追加しますか?さらに金がかかりますがw」くらいの返しは欲しかった
IDとPASSだけじゃセキュリティの限界あるから、
生体認証が開発されたんじゃなかったっけ?
おっさんの言うことも一理あると思うけどな
・・・まあ発言する場所と相手は間違ってるか
生体認証が開発されたんじゃなかったっけ?
おっさんの言うことも一理あると思うけどな
・・・まあ発言する場所と相手は間違ってるか
部長が正しい。
IDとパスワードなんざすぐ漏れる。
扱うのは人間なんだから。
それだけで別人でも同一人物とみなす方が異常。
今時、指紋認証も静脈認証も相当安価になってるのに、
それとの組み合わせも提案しないで、笑ってる方が馬鹿の知恵遅れに見えるけどな。
IDとパスワードなんざすぐ漏れる。
扱うのは人間なんだから。
それだけで別人でも同一人物とみなす方が異常。
今時、指紋認証も静脈認証も相当安価になってるのに、
それとの組み合わせも提案しないで、笑ってる方が馬鹿の知恵遅れに見えるけどな。
仮に部長がIDとパスワード以外のセキュリティの事を考えていたとしたら、
それを説明出来ない、部長のコミュニケーション能力の方が問題だと思う。
それを説明出来ない、部長のコミュニケーション能力の方が問題だと思う。
IDとパスワードによる認証だけじゃ不十分、って意味だとしても普通こんな言い方しない。
機能追加はただでさえもめるんだから、その旨はきっちり伝える。
よくわかってないクライアントなら仕方ないけれど、開発側のこの部長にはどのみち問題がある。
機能追加はただでさえもめるんだから、その旨はきっちり伝える。
よくわかってないクライアントなら仕方ないけれど、開発側のこの部長にはどのみち問題がある。
ゲイツが言ってたように人間がパス覚えてなきゃならん時代が終わるのはいつなんだよ?
中国人とかが総当りでヤフーのログインとか試みて被害出てる現在では全然笑えん話だわ。
中国人とかが総当りでヤフーのログインとか試みて被害出てる現在では全然笑えん話だわ。
若い学校出たての技術者程、IDやパスワードはどんな人間でもちゃんと管理するのが当然で、それが出来ないのは馬鹿で常識知らずだと思っている。
その辺が経験無しだと思う。
そんなものお構いなしの「常識知らず」の方が世間の常識だと分かってない。
部長の疑問は一般の常識的な話。
現実は「コンピューター?何それ?」のおばちゃんや、友達にすぐ口を滑らす中学生が使ってすら安全なシステムで無いとザルもいいところ。
専門教育しか受けてなくて、その世界しか知らないから、上から目線で笑ってるだけ。
滑稽。
その辺が経験無しだと思う。
そんなものお構いなしの「常識知らず」の方が世間の常識だと分かってない。
部長の疑問は一般の常識的な話。
現実は「コンピューター?何それ?」のおばちゃんや、友達にすぐ口を滑らす中学生が使ってすら安全なシステムで無いとザルもいいところ。
専門教育しか受けてなくて、その世界しか知らないから、上から目線で笑ってるだけ。
滑稽。
こういうことを言う部長は普通に存在する。
俺の上司2名もそうだった。
しかしそれに対してこういう嘲笑じみた返答をする社会人はいない。
いたとしたらどうしようもないDQN。
まあ創作なんじゃないかねえ・・・・
俺の上司2名もそうだった。
しかしそれに対してこういう嘲笑じみた返答をする社会人はいない。
いたとしたらどうしようもないDQN。
まあ創作なんじゃないかねえ・・・・
なにこの胸糞話
システム開発部長が何をやる人か知らんが、
営業や企画みたいな立場なら大変真っ当だな。
誰もパスワード認証がどの程度安全かの数値も出せてないじゃないか。
安全性を疑えとおっしゃってるんだから、
その調査と別の認証システムの組み込みを行うための見積もり、
あと見積もりの請求書を早急に出すべき。
営業や企画みたいな立場なら大変真っ当だな。
誰もパスワード認証がどの程度安全かの数値も出せてないじゃないか。
安全性を疑えとおっしゃってるんだから、
その調査と別の認証システムの組み込みを行うための見積もり、
あと見積もりの請求書を早急に出すべき。
「鍵を持っているのに開けることが出来ない扉は
いつ開けばいいんでしょうか部長」
いつ開けばいいんでしょうか部長」
頭の固い団塊管理職を蔑した風刺的ショートコントって事で
ネタにしたかったんだろうが、その部長が言ってる事は間違ってないので、
情弱ゆとりあぶり出しテンプレになってしまっている。
ネタにしたかったんだろうが、その部長が言ってる事は間違ってないので、
情弱ゆとりあぶり出しテンプレになってしまっている。
>>1037
簡単に複製できる鍵を誰もが気軽に手にすることができる場所に置いてあるようでは鍵としての役割は果せない
お解り?
簡単に複製できる鍵を誰もが気軽に手にすることができる場所に置いてあるようでは鍵としての役割は果せない
お解り?
※1037
IDとパスワード教えてちゃんと管理しろって言うくらいなら、
むしろ関係者にだけコピーの難しい物理的な鍵持たせてる方が安全に思える。
IDとパスワード教えてちゃんと管理しろって言うくらいなら、
むしろ関係者にだけコピーの難しい物理的な鍵持たせてる方が安全に思える。
だいばくしょう・・・?
本文呼んでも意味が分からない
スレタイからてっきり指紋認証技術か何かの話だと思ったが、
部長が頭悪いのか、協力会社社員が頭悪いのか、>>139が頭悪いのか見当がつかない
スレタイからてっきり指紋認証技術か何かの話だと思ったが、
部長が頭悪いのか、協力会社社員が頭悪いのか、>>139が頭悪いのか見当がつかない
IDとパスワードによる認証がセキュリティ面でどうなのってことをシステムの発注元が言い出すならわかるよ。それこそ生体認証使えばいい。
でも開発会社の部長が進歩会議でそんなことは言わないと思うぜ。
協力会社の人間が笑ってるのは、このおっさんはIDとパスワードの運用方法もわかんねーのかwwwwってことなんじゃない
バカ部長的にはパスワードは秘密にするっていう意識がないんだと思う。
うちの会社も似た様なもんで管理のためにIDとパス教えろって言われたけどびっくりしたなぁ。なんのためのパスワードだよwww
でも開発会社の部長が進歩会議でそんなことは言わないと思うぜ。
協力会社の人間が笑ってるのは、このおっさんはIDとパスワードの運用方法もわかんねーのかwwwwってことなんじゃない
バカ部長的にはパスワードは秘密にするっていう意識がないんだと思う。
うちの会社も似た様なもんで管理のためにIDとパス教えろって言われたけどびっくりしたなぁ。なんのためのパスワードだよwww
これって情報セキュリティーポリシーの話かな?
乱数表使えばいいじゃん
そもそもこれってどのくらいのセキュリティが必要な件なの?
アクセスできる端末は限定されてるの?それともネットから入れるやつとかなの?
情報が少なすぎてわからない(´・ω・`)
アクセスできる端末は限定されてるの?それともネットから入れるやつとかなの?
情報が少なすぎてわからない(´・ω・`)
※1045
クライアント「そんな面倒なこと出来ません。」
クライアント「そんな面倒なこと出来ません。」
見識の狭い協力会社の人間を笑うスレですよね?
それにしても日本語が変すぎ。
バカがバカを笑う話は笑えない。
バカがバカを笑う話は笑えない。
これ、、、うちの会社のM.K部長じゃねえか、、
銀行のシステム開発に関係しているけど、開発部長とやらの発言は極めて正しい。
上に立つ人間としての着眼点としてはいいものを持っていると思う。
「開発に関係ない」も正しいし、下働きのベンダーごときを話の相手にしたのが間違い。
上に立つ人間としての着眼点としてはいいものを持っていると思う。
「開発に関係ない」も正しいし、下働きのベンダーごときを話の相手にしたのが間違い。
これ、部長が悪いじゃねぇか。
素人はすぐに生態認証だナンダカンダと騒ぐけどよ。
その前に、IDとパスワードは漏らすものという風潮をどうにかしろよ。
管理者と本人しか知りえることのないようにしないといけない鍵なのに、前提がみんなで共有するという笑い話じゃないか、これ。
ディスプレイにIDとパスワードを貼り付けているような馬鹿がいる以上、笑われてもしょうがないと思うわ。
生態認証つけても、この部長ならこう言うだろう。
「君たちさ〜、生態認証でユーザ認証って言うけど、
その本人を連れてくれば誰でもログインできるって事だよね?
それってどうなの?危険なんじゃないの?」
素人はすぐに生態認証だナンダカンダと騒ぐけどよ。
その前に、IDとパスワードは漏らすものという風潮をどうにかしろよ。
管理者と本人しか知りえることのないようにしないといけない鍵なのに、前提がみんなで共有するという笑い話じゃないか、これ。
ディスプレイにIDとパスワードを貼り付けているような馬鹿がいる以上、笑われてもしょうがないと思うわ。
生態認証つけても、この部長ならこう言うだろう。
「君たちさ〜、生態認証でユーザ認証って言うけど、
その本人を連れてくれば誰でもログインできるって事だよね?
それってどうなの?危険なんじゃないの?」
この文章を書いたやつのコードがクソって事だけはわかる
>>139や「協力会社社員」が救いがたい馬鹿なのはいいとしても、
「一同大爆笑」ってことは、まともな知識がある人間が一人もいないのか。
大変だね部長さん・・・
「一同大爆笑」ってことは、まともな知識がある人間が一人もいないのか。
大変だね部長さん・・・
発展的な奴なら、この意見から個人認証のトークンの必要性の有無について
確認を行うとかそういう話に持っていくはず。
どうもこの文章書いた奴には「部長のくせに愚かしいこと言いやがってw」
みたいな見下した態度が見え隠れするな、
どこかで変な常識にとらわれて、裏をかかれなきゃいいけど、
確認を行うとかそういう話に持っていくはず。
どうもこの文章書いた奴には「部長のくせに愚かしいこと言いやがってw」
みたいな見下した態度が見え隠れするな、
どこかで変な常識にとらわれて、裏をかかれなきゃいいけど、
最近質の悪いネタばっかり取り上げてるよね
まあそれでも広告で儲かるんだからウハウハなんだろうね
まあそれでも広告で儲かるんだからウハウハなんだろうね
たしかに、危ない
いまいち状況が分からんからなんとも言えないような。
協力会社社員の回答が酷すぎるのは同意だけど、
米欄の部長正しいとか悪いとか言ってる奴もそれと同程度なような・・・
協力会社社員の回答が酷すぎるのは同意だけど、
米欄の部長正しいとか悪いとか言ってる奴もそれと同程度なような・・・
え?ゆとりの協力社員に笑う記事じゃないの?
勉強してくださいってそれ以上の可能性を追わない後退的な態度。
勉強してくださいってそれ以上の可能性を追わない後退的な態度。
>そもそも、既存システムではIDとパスワードが同じですよね?
>変更も出来ませんし。
これがどういう意味なのかよく分からない。
全員がひとつのID&PASS使ってるってこと?
さすがに「ID文字列=パスワード文字列」はありえないだろうし。
で、全員がひとつのID&PASSを共有してると仮定すれば、
たとえPASSを後から変更できるようにしたとしても
とんでもない認証システムのような。
そう考えると部長の言ってることは正しい。
>変更も出来ませんし。
これがどういう意味なのかよく分からない。
全員がひとつのID&PASS使ってるってこと?
さすがに「ID文字列=パスワード文字列」はありえないだろうし。
で、全員がひとつのID&PASSを共有してると仮定すれば、
たとえPASSを後から変更できるようにしたとしても
とんでもない認証システムのような。
そう考えると部長の言ってることは正しい。
はぅーはぅーむはっ
協力会社社員がひどい、でFA
この話のポイントは「進捗会議」。
「システム開発部長」が「進捗会議(既に開発が始まっている!)」で「協力会社社員(開発者または開発リーダー。少なくとも、今更認証機能のような仕様を付け加える権限はないはずの人)」にこんなこと話すから、突っ込みどころが多すぎで笑うしかないんだよ。
仕様(機能)の話なら、RFPなり提案書なり仕様書に盛り込んでおく、あるいは仕様決めの会議のときに確認する内容。
セキュリティポリシーの話がしたいなら、ユーザー企業で社内調整なり社員教育なりシステム管理者と打ち合わせなりすべき内容。
開発始まってから仕様が変わるようなことを開発者に聞けば、責任感のある開発者なら納期を守り、バグを出さないために、なるべく仕様変更しない方向に誘導するよ。)
マジレスしちまった。
「システム開発部長」が「進捗会議(既に開発が始まっている!)」で「協力会社社員(開発者または開発リーダー。少なくとも、今更認証機能のような仕様を付け加える権限はないはずの人)」にこんなこと話すから、突っ込みどころが多すぎで笑うしかないんだよ。
仕様(機能)の話なら、RFPなり提案書なり仕様書に盛り込んでおく、あるいは仕様決めの会議のときに確認する内容。
セキュリティポリシーの話がしたいなら、ユーザー企業で社内調整なり社員教育なりシステム管理者と打ち合わせなりすべき内容。
開発始まってから仕様が変わるようなことを開発者に聞けば、責任感のある開発者なら納期を守り、バグを出さないために、なるべく仕様変更しない方向に誘導するよ。)
マジレスしちまった。
どーせろくでもない会社なんだろうな
※1052
↓
※1033
↓
※1033
深い考えがあっての発言のようには読めないんだけど、仮にそうだったとし
ても進捗会議で仕様の話を始めるのはどうかと思う
ても進捗会議で仕様の話を始めるのはどうかと思う
協力会社の人達って、日本語使う能力全然無いのね。
>>139もギャグといじめの区別のつかない最低人間よね。
連中こそ、いつか赤っ恥をかく時がくる。
>>139もギャグといじめの区別のつかない最低人間よね。
連中こそ、いつか赤っ恥をかく時がくる。
1052は意識が高ければパスは漏れないと思ってるんだな。
素人に毛の生えたような奴が素人を笑ってるって話だろw
どーせ大した奴じゃないw
どーせ大した奴じゃないw
作り話か、本当ならろくでもない職場
どっちにしても笑えない
どっちにしても笑えない
仕事干されるような対応を協力会社がするかな
※1063
なら、「仕様変更になりそうなお話ですが、既に開発が始まっており、納期と費用の関係から仕様変更は簡単に出来ません。」っていうだけの話だ。
少なくとも部長に対してする発言じゃない。
いや、「こんな馬鹿にはこういっとけば良いんですよ。」と、思うなら止めない。
なら、「仕様変更になりそうなお話ですが、既に開発が始まっており、納期と費用の関係から仕様変更は簡単に出来ません。」っていうだけの話だ。
少なくとも部長に対してする発言じゃない。
いや、「こんな馬鹿にはこういっとけば良いんですよ。」と、思うなら止めない。
>>1060
>さすがに「ID文字列=パスワード文字列」はありえないだろうし。
クローズドなシステムならよくある話です。
ID:0000000001 PASS:0000000001
とかね。
>さすがに「ID文字列=パスワード文字列」はありえないだろうし。
クローズドなシステムならよくある話です。
ID:0000000001 PASS:0000000001
とかね。
・普通の部長なら構わない。そりゃ頼りないが、仕方ない。
(代わりに予算取る能力があったり、エンドユーザの仕事内容に超詳しいのかもしれない。
優秀なアーキテクトとの組み合わせで機能してるのかも知れない。)
協力会社も、イキナリ一笑にふしたわけじゃないよね、最初は一応相手してる。
・アルファルファの一部ユーザが「確かにセキュリティ強化すべきなんじゃ?」
と思うのもおかしくない。TPOさえ間違えなければ、疑問自体は真っ当。
(それに、部長が素人並なら、本物の素人と意見があうのは自然な話。)
・焦点は既存システムのセキュリティ。
既存システムは、部長が「それってどうなの?」と考える「IDとパスワード」すら
マトモに実装できていない。
「それが鍵であることは理解しているが、鍵の掛け方がわからない」
「クラッカーから見た場合、扉の鍵は殆どハリボテ同然だが、放置されている」
そういう状態。
それを指摘されても理解できていないから
「まず、講習に行ってください」と言われてしまったわけ。
(代わりに予算取る能力があったり、エンドユーザの仕事内容に超詳しいのかもしれない。
優秀なアーキテクトとの組み合わせで機能してるのかも知れない。)
協力会社も、イキナリ一笑にふしたわけじゃないよね、最初は一応相手してる。
・アルファルファの一部ユーザが「確かにセキュリティ強化すべきなんじゃ?」
と思うのもおかしくない。TPOさえ間違えなければ、疑問自体は真っ当。
(それに、部長が素人並なら、本物の素人と意見があうのは自然な話。)
・焦点は既存システムのセキュリティ。
既存システムは、部長が「それってどうなの?」と考える「IDとパスワード」すら
マトモに実装できていない。
「それが鍵であることは理解しているが、鍵の掛け方がわからない」
「クラッカーから見た場合、扉の鍵は殆どハリボテ同然だが、放置されている」
そういう状態。
それを指摘されても理解できていないから
「まず、講習に行ってください」と言われてしまったわけ。
馬鹿向けに出来てないんだよ
この世界は
この世界は
×進歩会議
○進捗会議
○進捗会議
これは※1033の解釈として受け取って>>139を馬鹿にしたコピペなんじゃないか?
>>1043
wwwwww
wwwwww
つうかさ、進捗会議とかどうとかの話じゃなく、単純にセキュリティを今からでも強化しようというだけのことじゃないのか。
例えば部長のところに産業スパイの情報が入っていたとか。
マジレスとか言ってるやついるけど、話の本質が全然読めてない。こういうのを技術馬鹿っていうんだろうな。
例えば部長のところに産業スパイの情報が入っていたとか。
マジレスとか言ってるやついるけど、話の本質が全然読めてない。こういうのを技術馬鹿っていうんだろうな。
米欄に感動した・・・!
そうだよな、部長は悪くないよなあ。
そうだよな、部長は悪くないよなあ。
内心思っても、正気な協力会社の人間なら言わんよ
その後の仕事回してもらえるかどうか、会社同士の問題に発展しうるしw
その後の仕事回してもらえるかどうか、会社同士の問題に発展しうるしw
古い扉を新しいものと交換作業中に
企業の担当者
「この扉危険じゃね?鍵の複製持ってれば誰だって入れるんでしょ?」
施工業者
「今使ってるのよりはマシです」
「鍵ってそういうもんでしょ?」
「鍵の保管に関する講習を受けてみたらどうですか?
というかウチラ(作業員)に言っても無意味なことですよね?
(この扉を選んだあなたの同僚と相談してください)」
企業の担当者
「この扉危険じゃね?鍵の複製持ってれば誰だって入れるんでしょ?」
施工業者
「今使ってるのよりはマシです」
「鍵ってそういうもんでしょ?」
「鍵の保管に関する講習を受けてみたらどうですか?
というかウチラ(作業員)に言っても無意味なことですよね?
(この扉を選んだあなたの同僚と相談してください)」
>>1068
逆。
どんなに堅実に作っても、使う人が粗末にしてたら全く意味がないって事。
逆。
どんなに堅実に作っても、使う人が粗末にしてたら全く意味がないって事。
※63
小規模の請負ならしばしばある話。
丸投げして、進捗で仕様の説明から入るとかね。
そうでなくても、自分の責任外の要求なら明確にそういっておかないと禍根を残す。
納期の変更や仕様の変更の権限もないのに、
勝手に納期の遅れを気にして仕様変更を突っぱねちゃいかんですよ。
小規模の請負ならしばしばある話。
丸投げして、進捗で仕様の説明から入るとかね。
そうでなくても、自分の責任外の要求なら明確にそういっておかないと禍根を残す。
納期の変更や仕様の変更の権限もないのに、
勝手に納期の遅れを気にして仕様変更を突っぱねちゃいかんですよ。
元ネタのスレに似たレスを発見。
146 :仕様書無しさん:2008/11/29(土) 21:20:42
某日本一牛丼屋のシステム管理部門トップも同じような事言ってたな。
仕様決定時の話です。
ID作成マンドクセー→条件1:ID=PASS=社員番号であること
パスワード忘れる奴が絶対出てくる。ユーザでパスワード変更できると、
問い合わせ毎に調べなくてはいけない。→条件2:パスワード変更機能は付けない。
この2条件を満たすプロトタイプを作成してプレゼン。プレゼン後に部長が一言。
DQN「さっきログイン画面で『IDとPASSが一致しないとログインできない』
って言ったよね?IDとPASSが漏れたらどうするの?
そもそもウチの言った条件1だと簡単に推測できちゃうよね?
それってセキュリティ的にどうなの?」
弊社「一般的にはIDをランダム文字列にし、PASSはユーザに定期的に変更してもらいます。」
DQN「それだと条件1も2も満たさないだろ!お前らは管理者の仕事を増やすシステムを納品する気か?」
弊社「ではパスワードを忘れた際の問い合わせ機能を作りましょうか?
あらかじめユーザが決めた質問と回答を登録し、それに正解したらPASSをメールで通知するというのが一般的です。」
DQN「それで行くか。ただし追加仕様には一切金出さないからな!」
DQNは気が付いていない。結局はIDとPASSの管理は必要だし、質問・回答・メアドの管理まで増えた事に。
結局は基本仕様の部分にも難癖付けてきて金を払ってもらえず、現在係争中ですw
つーか、奴らの本社環境で大丈夫だったのに、本社環境を変えたら動かない・動いても遅いって・・・
そりゃ本社内にあったDB鯖を外部に委託、使用ユーザも本社内限定から全国展開、
そして各回線はコスト削減で激細化w
DB鯖−Web鯖−クライアント間において自分たちでボトルネック作っておきながら・・・
146 :仕様書無しさん:2008/11/29(土) 21:20:42
某日本一牛丼屋のシステム管理部門トップも同じような事言ってたな。
仕様決定時の話です。
ID作成マンドクセー→条件1:ID=PASS=社員番号であること
パスワード忘れる奴が絶対出てくる。ユーザでパスワード変更できると、
問い合わせ毎に調べなくてはいけない。→条件2:パスワード変更機能は付けない。
この2条件を満たすプロトタイプを作成してプレゼン。プレゼン後に部長が一言。
DQN「さっきログイン画面で『IDとPASSが一致しないとログインできない』
って言ったよね?IDとPASSが漏れたらどうするの?
そもそもウチの言った条件1だと簡単に推測できちゃうよね?
それってセキュリティ的にどうなの?」
弊社「一般的にはIDをランダム文字列にし、PASSはユーザに定期的に変更してもらいます。」
DQN「それだと条件1も2も満たさないだろ!お前らは管理者の仕事を増やすシステムを納品する気か?」
弊社「ではパスワードを忘れた際の問い合わせ機能を作りましょうか?
あらかじめユーザが決めた質問と回答を登録し、それに正解したらPASSをメールで通知するというのが一般的です。」
DQN「それで行くか。ただし追加仕様には一切金出さないからな!」
DQNは気が付いていない。結局はIDとPASSの管理は必要だし、質問・回答・メアドの管理まで増えた事に。
結局は基本仕様の部分にも難癖付けてきて金を払ってもらえず、現在係争中ですw
つーか、奴らの本社環境で大丈夫だったのに、本社環境を変えたら動かない・動いても遅いって・・・
そりゃ本社内にあったDB鯖を外部に委託、使用ユーザも本社内限定から全国展開、
そして各回線はコスト削減で激細化w
DB鯖−Web鯖−クライアント間において自分たちでボトルネック作っておきながら・・・
こんなに上司?を馬鹿にしたものの言い方をするのもどうかと思う
米1079
話の本質(笑)
産業スパイなら強化するのはシステムの認証じゃなくてプロジェクトのセキュリティでしょ
話の本質(笑)
産業スパイなら強化するのはシステムの認証じゃなくてプロジェクトのセキュリティでしょ
付箋紙にIDとパスワード書いてモニターの横に貼るような人が心配するんじゃない?
世の中、考えられない馬鹿がいるからな。
運悪く関わるとこういう事になるんだよな。はぁ。
運悪く関わるとこういう事になるんだよな。はぁ。
まぁ、おっさんの言ってる事もわからなくはないけど
現実的に納期までに実現できる方法を提案してる訳でもなく
提案する相手も段階も間違えてる訳で
しかも言い出したのが進捗会議でとかw
正直、部の長としての発言とはとても思えないな
現実的に納期までに実現できる方法を提案してる訳でもなく
提案する相手も段階も間違えてる訳で
しかも言い出したのが進捗会議でとかw
正直、部の長としての発言とはとても思えないな
>アカウント漏洩に対するセキュリティ講習
ここから、部長と協力会社社員のID&PASSについての認識を違いが分かるだろが。
ここから、部長と協力会社社員のID&PASSについての認識を違いが分かるだろが。
「IDとパスワード知ってたら誰でもログインできるって事だよね?」
なんてのは一般ユーザーであれば普通に心配することではあるが、
ただシステム開発部長まで行った人間なら、そんな今更な低い次元から話をスタートしないと思う。
WANや無線経由や漏洩情報の重要性みたいなところを鑑みて、
「このへんに生体認証やトークン入れるべきかな? やっぱ高くつくかな?」って話から入るんじゃないか?
なんてのは一般ユーザーであれば普通に心配することではあるが、
ただシステム開発部長まで行った人間なら、そんな今更な低い次元から話をスタートしないと思う。
WANや無線経由や漏洩情報の重要性みたいなところを鑑みて、
「このへんに生体認証やトークン入れるべきかな? やっぱ高くつくかな?」って話から入るんじゃないか?
どの時期に誰を相手に発言したかで、話は変わるな。
既に米にあるとおりだが。
既に米にあるとおりだが。
協力会社社員とやらは
人間として終わっている。
人間として終わっている。
※1082
明らかに部長がおかしいな
何でもかんでもガチガチにセキュリティ固めたい奴が多いみたいだが
・情報の重要度
・開発コスト
・管理コスト
・利便性
・使用するユーザーのレベル
とか考えてどの程度にするかを決めるべきだと思う。
そして、それは開発に着手する前の段階の話だ。
明らかに部長がおかしいな
何でもかんでもガチガチにセキュリティ固めたい奴が多いみたいだが
・情報の重要度
・開発コスト
・管理コスト
・利便性
・使用するユーザーのレベル
とか考えてどの程度にするかを決めるべきだと思う。
そして、それは開発に着手する前の段階の話だ。
協力会社社員のコミュ能力が無さすぎ。
「生体認証機能をつけましょうか?納期と費用がこれくらい追加になりますけど。」
くらいの回答をするべきじゃねぇの?
「生体認証機能をつけましょうか?納期と費用がこれくらい追加になりますけど。」
くらいの回答をするべきじゃねぇの?
進捗会議の段階まで進んでるのに何言ってんだこいつって感じだろうな
「パスワード漏れたらパスワード変えてください。」
なんて言ってる奴に絶対セキュリティ任せたくねえw
なんて言ってる奴に絶対セキュリティ任せたくねえw
協力会社社員は
「IDとパスが割れれば危険ですがIDとパスを管理するのは開発の仕事ではなく使用する会社の部署では?」
とか言うのが正解かな?
「IDとパスが割れれば危険ですがIDとパスを管理するのは開発の仕事ではなく使用する会社の部署では?」
とか言うのが正解かな?
完璧に部長がアホだなwまあ言い方が違うのかもしれんけどw
最初の開発前の段階で言うのならまだいいんだけどなw
物理的な認証つけたいなら、はっきりとそういうべきだろうにw
>>1033
見たいな釣りは確かに滑稽だなw
最初の開発前の段階で言うのならまだいいんだけどなw
物理的な認証つけたいなら、はっきりとそういうべきだろうにw
>>1033
見たいな釣りは確かに滑稽だなw
IDとパスワードが漏れたら部長の責任。
係長や課長が責任とることもあるけど、
正社員だろうが派遣だろうがアルバイトだろうが、
漏れたら?意識的だろうが、つこうた だろうが。
管理人さんがこれ持ってきたの、
協力会社の危機感の無さに飽きれてるんだと思った。
IPAのつこうた事件
誰が責任とるの?協力会社?
ここでいう、部長でしょ?
係長や課長が責任とることもあるけど、
正社員だろうが派遣だろうがアルバイトだろうが、
漏れたら?意識的だろうが、つこうた だろうが。
管理人さんがこれ持ってきたの、
協力会社の危機感の無さに飽きれてるんだと思った。
IPAのつこうた事件
誰が責任とるの?協力会社?
ここでいう、部長でしょ?
というか、スレ違い乙って言えばいいだけだよね?
例えばサーバ屋でID/passのみの認証なんてふざけたことやってる奴がいたら
同じデータセンタ内にいる管理者からタコ殴りにされてもおかしくない。
そんな糞鯖、公開したら半日もたたずに破られて踏み台にされるだけ。
最低限、sshは公開鍵認証しないとうけつけないとか、別の防御策が必要。
万が一、元記事のシステムがネットワーク経由のログインを想定したものだったら、
その部長はID/passだけで十分セキュアだと思い込んでいる無知な若手に苦言を呈してくれていたってことになる。
そうでなくても、一般社員にID/passのみの認証を強いるのは危うい。
3ヶ月毎のパスワード変更なんて、どんな会社でもできたためしがない。
同じデータセンタ内にいる管理者からタコ殴りにされてもおかしくない。
そんな糞鯖、公開したら半日もたたずに破られて踏み台にされるだけ。
最低限、sshは公開鍵認証しないとうけつけないとか、別の防御策が必要。
万が一、元記事のシステムがネットワーク経由のログインを想定したものだったら、
その部長はID/passだけで十分セキュアだと思い込んでいる無知な若手に苦言を呈してくれていたってことになる。
そうでなくても、一般社員にID/passのみの認証を強いるのは危うい。
3ヶ月毎のパスワード変更なんて、どんな会社でもできたためしがない。
部長はまったく的外れってわけじゃないけど
まあ俗に言うKYだったわけだよ
社員もアレだしな
どっちもロクでもないが結論
まあ俗に言うKYだったわけだよ
社員もアレだしな
どっちもロクでもないが結論
>>1103
それは設計に言うべきなんじゃねーの?
それは設計に言うべきなんじゃねーの?
>1103
良くわからんが、外部ネットワークから root で操作したいのか?
まあ、最低限 ID/PASS は公開鍵で暗号化して送れとは思うが。
生体認証しても暗号化せずデータ流したら終わりなんだけどな。
よほどのバカじゃなきゃそんなことはしないだろうけど。
良くわからんが、外部ネットワークから root で操作したいのか?
まあ、最低限 ID/PASS は公開鍵で暗号化して送れとは思うが。
生体認証しても暗号化せずデータ流したら終わりなんだけどな。
よほどのバカじゃなきゃそんなことはしないだろうけど。
>>管理者と本人しか知りえることのないようにしないといけない鍵
管理者だって知っちゃだめだろ
ハッシュ化しとけよ
管理者だって知っちゃだめだろ
ハッシュ化しとけよ
>>1096
そのセリフは部長が顧客に提案することであって部長が部下に言うことじゃないね
そのセリフは部長が顧客に提案することであって部長が部下に言うことじゃないね
>>1103
うん、だから、そんなものは最初の設計段階で考えることだよなw
てか、そもそも、この悪塩ってシステム屋なのなwそこのシステム部長がこの発言をこの段階でしたってのが面白いんだと思うがなw
馬鹿にされて当然だろうにw
てか、既存システムでそれほどセキュリティは問題ないとこ見ても、クローズなシステムだったと推測すべきだろうに。
部長擁護してる馬鹿は少しは頭使えよw
うん、だから、そんなものは最初の設計段階で考えることだよなw
てか、そもそも、この悪塩ってシステム屋なのなwそこのシステム部長がこの発言をこの段階でしたってのが面白いんだと思うがなw
馬鹿にされて当然だろうにw
てか、既存システムでそれほどセキュリティは問題ないとこ見ても、クローズなシステムだったと推測すべきだろうに。
部長擁護してる馬鹿は少しは頭使えよw
こんなアホが部長やってて協力社員より金貰ってるんだから
日本は終わってるって管理人の主張なんだよきっと
日本は終わってるって管理人の主張なんだよきっと
>「アカウント漏洩に対するセキュリティ講習で受けてきたらどうですか?w
> まあ、開発には関係ない話ですよね?w」
>一同大爆笑。奴は顔真っ赤。今思い出しても笑えますよ。
部長は絶望しただろうな。
ここ理系いるの?
> まあ、開発には関係ない話ですよね?w」
>一同大爆笑。奴は顔真っ赤。今思い出しても笑えますよ。
部長は絶望しただろうな。
ここ理系いるの?
内部システムだったらホストで制限かけるし
基幹ならICチップ乗せたカードで認証とか普通
IDとパスワードだけってのはまずないね
基幹ならICチップ乗せたカードで認証とか普通
IDとパスワードだけってのはまずないね
>>1109
権限がないなら権限がないと言わなくてはならないが、
レスを見る限り部長の意見を却下してるじゃん。
「権限がない奴が勝手に返事を返す(しかも他社)」なんてのは、
「仕様変更を権限のない奴に突きつける素人のシステム開発部長」
よりもありえないから、
開発プロセス知らない人は常識的に考えて、
開発プロセス知ってる人は皮肉も交えて開発部長を擁護してるんだよ。
権限がないなら権限がないと言わなくてはならないが、
レスを見る限り部長の意見を却下してるじゃん。
「権限がない奴が勝手に返事を返す(しかも他社)」なんてのは、
「仕様変更を権限のない奴に突きつける素人のシステム開発部長」
よりもありえないから、
開発プロセス知らない人は常識的に考えて、
開発プロセス知ってる人は皮肉も交えて開発部長を擁護してるんだよ。
1106が面白すぎるww
>>1114
なんか変なところあった?
間違ってるところは言ってもらえるとおじさん助かるなぁヽ(´ー`)ノ
なんか変なところあった?
間違ってるところは言ってもらえるとおじさん助かるなぁヽ(´ー`)ノ
開発プロセスを知らない人でも常識的に考えて仕事を増やそうとしかねない部長を擁護ってのもんっ?って感じなんだけど一番アウトなのは協力社員の方なのか?
部長はこの案件はもうゴールしてるけどホントにここがゴール地点でいいのか?って言い始めてるわけでしょ?
部長はこの案件はもうゴールしてるけどホントにここがゴール地点でいいのか?って言い始めてるわけでしょ?
>>1113
自分で書いておいてなんだが、変だな。
言い直すと、
「仕様変更を権限のない奴に突きつける素人のシステム開発部長」に対して
「権限がない奴が勝手に返事を返す(しかも遺恨があるであろうとは言え、他社の人間を嘲笑しながら)」
なんて恐しい状況なんて、誰も想像したくないんだよな。
現実的にありすぎてw
自分で書いておいてなんだが、変だな。
言い直すと、
「仕様変更を権限のない奴に突きつける素人のシステム開発部長」に対して
「権限がない奴が勝手に返事を返す(しかも遺恨があるであろうとは言え、他社の人間を嘲笑しながら)」
なんて恐しい状況なんて、誰も想像したくないんだよな。
現実的にありすぎてw
>>1117
この素人部長を煽る理由は分からんでもないが
「それは設計が判断するところなので答えかねます。」
で穏便に済ませとけってのが結論ってとこか?
この素人部長を煽る理由は分からんでもないが
「それは設計が判断するところなので答えかねます。」
で穏便に済ませとけってのが結論ってとこか?
構築しているシステムの背景がわからないとなんともいえない気がする.
協力会社社員の方々も,部長さんもアホになりえる.
これじゃ,ナポリタン.
協力会社社員の方々も,部長さんもアホになりえる.
これじゃ,ナポリタン.
まぁ、「〜のくせに、〜なの(笑)」とかいって嘲笑している奴と一緒に働きたくないな。
という自分の気持ちは確認できた。
という自分の気持ちは確認できた。
部長は
「仮にIDとpassのたった2つの文字列がもれただけで、
本人同様なんでもできちゃうのはまずくね?
ほんとにIDとpassだけで個人認証すんの」って
聞いてるんじゃないの?そんなに混乱するような文章か?
「仮にIDとpassのたった2つの文字列がもれただけで、
本人同様なんでもできちゃうのはまずくね?
ほんとにIDとpassだけで個人認証すんの」って
聞いてるんじゃないの?そんなに混乱するような文章か?
>>1121
今のお前この部長と同じように「今更そこから話し始めんの?」ってことを言ってるよ
今のお前この部長と同じように「今更そこから話し始めんの?」ってことを言ってるよ
意味がわからん。
生体認証なりを実際に開発できて安定して実装が出来るのならばいいけど時間も金も掛かりすぎる
そこまでした結果得られるセキュリティの強化と同程度の効果がセキュリティ意識改善でも出来る
本当に気にするなら作戦中の軍隊並に常にパスを変えたりすれば良い
そこまでした結果得られるセキュリティの強化と同程度の効果がセキュリティ意識改善でも出来る
本当に気にするなら作戦中の軍隊並に常にパスを変えたりすれば良い
部長をバカにして笑ってる奴が本当のバカでしたって話だろ?
部長がバカに見えるのは仕様書に無い個人認証の事を
しかも納品段階になって部下以外の者がいる所で
要求したからだろ
やり直しにするのを防ぐために周りが必死に話を
元に戻したってだけのこと
しかも納品段階になって部下以外の者がいる所で
要求したからだろ
やり直しにするのを防ぐために周りが必死に話を
元に戻したってだけのこと
>>1120
同意。
この文章だけでどっちと働きたくないかと聞かれたら間違いなく部長じゃない方だな。
同意。
この文章だけでどっちと働きたくないかと聞かれたら間違いなく部長じゃない方だな。
俺は素人だから適当な事言うが、生体認証使わずとも、個人パスワードに対して入力当日の月日や曜日をある特定の法則で組み込む様にして、そのルールを通達しておけば、パスとIDが漏れても、そのルールを知らない奴はログインできなくさせられない?
例えば6ケタのパスの中2桁は、日付を入れる。
ab□□cd のパスを1月10日に通そうとしたら、ab10cdで入力する。
ちょっと読んだだけでもこの程度思いつくんだから、プロなら部長の事馬鹿にする前に、なんかマシなの考えられたんじゃないの?
例えば6ケタのパスの中2桁は、日付を入れる。
ab□□cd のパスを1月10日に通そうとしたら、ab10cdで入力する。
ちょっと読んだだけでもこの程度思いつくんだから、プロなら部長の事馬鹿にする前に、なんかマシなの考えられたんじゃないの?
この会社の事例から見ると、結構大企業向けのシステム作ってる。
企業システムで認証の構築やろうと思ったら
下手すりゃ数千万の金と年単位の期間が必要。
それを設計が終わって開発がすでに始まっている段階で言い出す「開発」部長…。
部長擁護してる人はその辺を知らない人だと思う。
責めるつもりはないが協力会社他を嘲笑っている人は恥ずかしい。
プログラマ板だぜ、これ。素人じゃないんだよ。
企業システムで認証の構築やろうと思ったら
下手すりゃ数千万の金と年単位の期間が必要。
それを設計が終わって開発がすでに始まっている段階で言い出す「開発」部長…。
部長擁護してる人はその辺を知らない人だと思う。
責めるつもりはないが協力会社他を嘲笑っている人は恥ずかしい。
プログラマ板だぜ、これ。素人じゃないんだよ。
よくわからん
129補足
セキュリティ講習ってのは人間向けの講習。
大体以下のようなことを言われる。
・パスワードは自分だけが覚えられる複雑なものにしましょう
・最低xx文字以上にして、数字や記号を混ぜしましょう
・メモなどは絶対にしないようにしましょう
・他人にパスワードを絶対に教えないようにしましょう
・入力するときは他人に見られないように気をつけましょう
・人がパスワードを入力するときは見ないようにしましょう
それでも漏洩のリスクは残るけど、それとこの書き込みのポイントは別問題。
セキュリティ講習ってのは人間向けの講習。
大体以下のようなことを言われる。
・パスワードは自分だけが覚えられる複雑なものにしましょう
・最低xx文字以上にして、数字や記号を混ぜしましょう
・メモなどは絶対にしないようにしましょう
・他人にパスワードを絶対に教えないようにしましょう
・入力するときは他人に見られないように気をつけましょう
・人がパスワードを入力するときは見ないようにしましょう
それでも漏洩のリスクは残るけど、それとこの書き込みのポイントは別問題。
100点満点しかない奴はこんなもんだ。
>1085
だから、
「貴方の要求を入れるとこれだけのデメリットが生じます。
専門家としてお勧めできる仕様ではありませんが、
オーダーであれば実装します。
ただし先に私が予想した弊害に関するクレームは免責させていただきますし、
それの改造費用は別途かかりますのでよろしくお願いします。
承諾していただけたら判子押してください。作業に入ります。」
という一文を相手のトップに送っておく。
社内だろうが、社外だろうが、IT知識の無い素人の偉い人ってのは山ほどいる。
自分の失敗を相手にごり押しで擦り付けて昇進してきた奴も多い。
そいつらの手管にハメられないように、自分の仕事をするだけだ。
だから、
「貴方の要求を入れるとこれだけのデメリットが生じます。
専門家としてお勧めできる仕様ではありませんが、
オーダーであれば実装します。
ただし先に私が予想した弊害に関するクレームは免責させていただきますし、
それの改造費用は別途かかりますのでよろしくお願いします。
承諾していただけたら判子押してください。作業に入ります。」
という一文を相手のトップに送っておく。
社内だろうが、社外だろうが、IT知識の無い素人の偉い人ってのは山ほどいる。
自分の失敗を相手にごり押しで擦り付けて昇進してきた奴も多い。
そいつらの手管にハメられないように、自分の仕事をするだけだ。
セキュリティ講習を受けてきたら?の一文から
ID・パスワードを共有してるんじゃないかと。
誰でも接続できるようにしているのは部長の部署。
それを前提に大爆笑なんじゃないの?
ID・パスワードを共有してるんじゃないかと。
誰でも接続できるようにしているのは部長の部署。
それを前提に大爆笑なんじゃないの?
一人じゃ仕事はできないし、得手不得手がある。
そのためにみんなで仕事して会社を作ってる。
なんであれ、相手の無知に嘲笑で応じるような組織は
ブラックもいいところだろう。
うわあ… 元スレッドの前後省いているからホイホイ釣れてるなあ…。
あのなあ、こういう文句だけの口だけの奴の提案を誰がプッシュすると思う?
しかも協力会社だよ?はっきりいって開発なんか小さく収まってくれれば
どうでもいい立場なの。
生体認証を薦めなくちゃダメって言ってる奴は何も分かっちゃいない。
だいたい生体認証なんか業務アプリじゃ歴史浅いし、有名でもないから
トラブルの火種になるのは分かりきってるだろ。
デバッグ段階でも邪魔にしかならないのは分かりきってる。
なんでそんなもんを入れなきゃいかんのだ。普通にIDとパスワードでいいんだよ。
(だいたいIDとパスワードがダメならUnixは全滅だろう)
で、この技術部長が生体認証のことを見越して発言しているわけがない。
ただの批判したがり屋なんだよ。役に立たないけど、口だけ出したい奴っているだろ?
あのなあ、こういう文句だけの口だけの奴の提案を誰がプッシュすると思う?
しかも協力会社だよ?はっきりいって開発なんか小さく収まってくれれば
どうでもいい立場なの。
生体認証を薦めなくちゃダメって言ってる奴は何も分かっちゃいない。
だいたい生体認証なんか業務アプリじゃ歴史浅いし、有名でもないから
トラブルの火種になるのは分かりきってるだろ。
デバッグ段階でも邪魔にしかならないのは分かりきってる。
なんでそんなもんを入れなきゃいかんのだ。普通にIDとパスワードでいいんだよ。
(だいたいIDとパスワードがダメならUnixは全滅だろう)
で、この技術部長が生体認証のことを見越して発言しているわけがない。
ただの批判したがり屋なんだよ。役に立たないけど、口だけ出したい奴っているだろ?
ここまでソーシャルハッキングの話題無し。
お前ら全員目くそ鼻くそ。
お前ら全員目くそ鼻くそ。
言いたい事は分かるし全く同感だが、そのような組織は意外に多いと思う。
「寄らば大樹の陰」の精神を国・官僚・企業・社員、皆が行ってきた結果、
多様性に乏しい等質の組織へとひたすら進化してる。
今までのやり方では今後は危ないという事態でも、
それまでのやり方自身が存在理由やアイデンティティとなっている者達のみだったら。
それまでのやり方以外の方法を見つけるどころか、それを否定する者達のみだったら。
それ以前に、これまでのやり方で永劫の未来が待っていますと強弁する者達のみだったら。
国でも会社でも個人でも、いつかは滅んで消え去る。
その時に未来への種を蒔いて去ることができる"もの"。
もしかしたら、こういった駄文を延々に連ねる2chは、未来への鍵なのかもしれないと
最近よく思うよ。
「寄らば大樹の陰」の精神を国・官僚・企業・社員、皆が行ってきた結果、
多様性に乏しい等質の組織へとひたすら進化してる。
今までのやり方では今後は危ないという事態でも、
それまでのやり方自身が存在理由やアイデンティティとなっている者達のみだったら。
それまでのやり方以外の方法を見つけるどころか、それを否定する者達のみだったら。
それ以前に、これまでのやり方で永劫の未来が待っていますと強弁する者達のみだったら。
国でも会社でも個人でも、いつかは滅んで消え去る。
その時に未来への種を蒔いて去ることができる"もの"。
もしかしたら、こういった駄文を延々に連ねる2chは、未来への鍵なのかもしれないと
最近よく思うよ。
暗号化キーが十分な長さならIDとpasswordで十分
それで破られるのはユーザの責任だ
馬鹿でも使えるシステムなんかに開発コストかけるなんて馬鹿げている
本当に馬鹿げている
それで破られるのはユーザの責任だ
馬鹿でも使えるシステムなんかに開発コストかけるなんて馬鹿げている
本当に馬鹿げている
あー、確かに家の鍵持ってるだけで
誰でも家に入れる状態って危険だよね
誰でも家に入れる状態って危険だよね
>>1140
鍵無くしたことを鍵屋に言ってるようなもんだろ
鍵無くしたことを鍵屋に言ってるようなもんだろ
これ笑ってる方に賛同してるヤツは今すぐシステム屋を辞めるべきだと思う。
使う側は技術的な事になんて興味ない。
何も知らなくてもちゃんとセキュアな環境を提供するのがシステム屋の仕事だ。
使う側は技術的な事になんて興味ない。
何も知らなくてもちゃんとセキュアな環境を提供するのがシステム屋の仕事だ。
※1072
>いや、「こんな馬鹿にはこういっとけば良いんですよ。」と、思うなら止めない。
コミュニケーションのコスト考えればそれが正解。
OJTの一環として部長は馬鹿にされた実体験をもって教育されただけにすぎない。
偉い人だから丁寧に話せとか、社内と客先で同じ扱いをして欲しいなら
まず部長側から協力会社員に理解させる言い方をしないと駄目。
というか、単価ケチって低レベルの協力会社員しか呼ばないから馬鹿にされたんだろ。
>いや、「こんな馬鹿にはこういっとけば良いんですよ。」と、思うなら止めない。
コミュニケーションのコスト考えればそれが正解。
OJTの一環として部長は馬鹿にされた実体験をもって教育されただけにすぎない。
偉い人だから丁寧に話せとか、社内と客先で同じ扱いをして欲しいなら
まず部長側から協力会社員に理解させる言い方をしないと駄目。
というか、単価ケチって低レベルの協力会社員しか呼ばないから馬鹿にされたんだろ。
米1142
もちろんそうあるべきという理想は分かるんだけど、この話とはちょっと違うわけよ
この話はセキュリティに関しての理想論をぶつけ合うことじゃないんだよ
プロジェクトは複数人で進んでいて既に開発段階なわけ
にも拘らず仕様や設計段階で話し合うべき事を、開発グループの長が開発グループに
対案も出さずに提案してるんだよ
要はお客さんから半そでのシャツを作ってくれと言われた開発グループが、生地や寸法準備OKの段階で
リーダーに「ちょっと待てよ、半そでじゃ冬寒いからやばいんじゃね?」と服を実際に作る人たちに言い出したわけ
じゃ、実際に長袖にしたとしたら、生地の追加発注や寸法の取り直しで開発コストがかかる
お客さんからしてみれば、半そでとして頼んだものも作られず更に費用も割り増しにされるんだよ
それはしちゃいけないでしょう
こういう話は顧客からの受注段階で顧客に提案すべきことで進捗会議で言うことじゃない
まぁいくら馬鹿げていてもその場で嘲笑するのも問題はあると思うが、きちんと言わないと
急な仕様変更が決定されてデスマるのも目に見えているからね
この話で部長が正しいといってるのは社会経験ない人たちだなと思う
もちろんそうあるべきという理想は分かるんだけど、この話とはちょっと違うわけよ
この話はセキュリティに関しての理想論をぶつけ合うことじゃないんだよ
プロジェクトは複数人で進んでいて既に開発段階なわけ
にも拘らず仕様や設計段階で話し合うべき事を、開発グループの長が開発グループに
対案も出さずに提案してるんだよ
要はお客さんから半そでのシャツを作ってくれと言われた開発グループが、生地や寸法準備OKの段階で
リーダーに「ちょっと待てよ、半そでじゃ冬寒いからやばいんじゃね?」と服を実際に作る人たちに言い出したわけ
じゃ、実際に長袖にしたとしたら、生地の追加発注や寸法の取り直しで開発コストがかかる
お客さんからしてみれば、半そでとして頼んだものも作られず更に費用も割り増しにされるんだよ
それはしちゃいけないでしょう
こういう話は顧客からの受注段階で顧客に提案すべきことで進捗会議で言うことじゃない
まぁいくら馬鹿げていてもその場で嘲笑するのも問題はあると思うが、きちんと言わないと
急な仕様変更が決定されてデスマるのも目に見えているからね
この話で部長が正しいといってるのは社会経験ない人たちだなと思う
>>1142
お前みたいな奴が顧客の要件定義以外の機能を勝手に考えてデスマ化させるんだよ!
お前みたいな奴が顧客の要件定義以外の機能を勝手に考えてデスマ化させるんだよ!
>>1129
そこは「私の仕事ではありません」
「会議で承認されたものです。我々におっしゃられても困ります」
と答える必要がある。
後で問題が発生したときや、上司やクライアントから同様の問い合わせがあったときに、
どうなるか考えてみればいい。
少なくともシステム開発部の部長は、
この協力会社の人間が仕様を変更する権限があると思ってるんだぜ?
そのときになってから否定したところで、言い訳にしか聞こえん。
そこは「私の仕事ではありません」
「会議で承認されたものです。我々におっしゃられても困ります」
と答える必要がある。
後で問題が発生したときや、上司やクライアントから同様の問い合わせがあったときに、
どうなるか考えてみればいい。
少なくともシステム開発部の部長は、
この協力会社の人間が仕様を変更する権限があると思ってるんだぜ?
そのときになってから否定したところで、言い訳にしか聞こえん。
年功序列システムがある以上、
中小IT系の部長以上クラスのほとんどがこんなんばっかり。
信じられないかもしれんが、
未だにWord文書をフロッピーにバックアップとってる奴とかいるもんw
優秀な管理職は稀なんだぜ
中小IT系の部長以上クラスのほとんどがこんなんばっかり。
信じられないかもしれんが、
未だにWord文書をフロッピーにバックアップとってる奴とかいるもんw
優秀な管理職は稀なんだぜ
もういっそのこと秘密なんか作らず全部ネットに公開すれば良いと思うよ、全ユーザー、全人類が。
文章が支離滅裂だが、登場人物の中で、
139が一番馬鹿だということはわかった。
139が一番馬鹿だということはわかった。
>>1136が、コメント欄を馬鹿にしている割に、必死に13行も自己主張して友釣りされている件。
前後関係次第で全く意味変わってくるだろ、このカキコ
この部分だけ唐突に見せられても「はぁ・・・」としか言えんわ
この部分だけ唐突に見せられても「はぁ・・・」としか言えんわ
この米欄熱いね
これって結局、
「開発やってる人にとっては、部長の発言が滑稽に見える」けど、
「一般の社会人にとってみれば、開発の言い方には問題あり
(あとあと面倒なことになる予感)」
というだけの話なんでしょ?
個人的には、結構勉強になる話だと思うな。
「開発やってる人にとっては、部長の発言が滑稽に見える」けど、
「一般の社会人にとってみれば、開発の言い方には問題あり
(あとあと面倒なことになる予感)」
というだけの話なんでしょ?
個人的には、結構勉強になる話だと思うな。
当たり前のことを知らずに意見する性格や人を小馬鹿にする性格に対する皮肉もあるんでないか
>1153
最大の笑いどころは部長が「開発をやってる人」のTOPだという所です。
最大の笑いどころは部長が「開発をやってる人」のTOPだという所です。
クレジットカードのほうが意味不明だろう
IDとパスセットで盗まれても金は引き出せないけど
カードはそれに印字されてる情報だけで即買い物できちゃうんだから
IDとパスセットで盗まれても金は引き出せないけど
カードはそれに印字されてる情報だけで即買い物できちゃうんだから
>>153
そうそんだけ。
>「一般の社会人にとってみれば、開発の言い方には問題あり
> (あとあと面倒なことになる予感)」
んでまあ、部長は客じゃねえんだからバカな発言するときはTPOをわきまえないと駄目、というためになる例だな。
飲み会でなら若干引き気味になるけど曖昧な愛想笑いで誤魔化せるレベル。
そうそんだけ。
>「一般の社会人にとってみれば、開発の言い方には問題あり
> (あとあと面倒なことになる予感)」
んでまあ、部長は客じゃねえんだからバカな発言するときはTPOをわきまえないと駄目、というためになる例だな。
飲み会でなら若干引き気味になるけど曖昧な愛想笑いで誤魔化せるレベル。
>1156 学名ナナシ :2009年01月11日 23:18 #
>カードはそれに印字されてる情報だけで即買い物できちゃうんだから
ただし盗まれたら即カード会社に被害届けを出さなければならない。
もし届け出が遅れて明らかに過失があるなら保証されないこともあるはずだよ。
>カードはそれに印字されてる情報だけで即買い物できちゃうんだから
ただし盗まれたら即カード会社に被害届けを出さなければならない。
もし届け出が遅れて明らかに過失があるなら保証されないこともあるはずだよ。
セキュリティ論としては部長の言うことは本質的だ。
まったく同じシチュエーションで俺は部長を馬鹿にせずに
「専用設計のハードキーなどでいかがでしょうか」
って言ってみたらなぜかとんとん拍子でほんとに作ることになった。
俺は、なぜそう(IDとパスワード)なっているのかを「決まってるから」という以上の言葉で表現できない協力会社社員が一番無能だと思う。
金銭的なコストの問題なのか、
ユーザーの操作量の問題なのか、
要求されているセキュリティがそこまで高くないからなのか、
一言で部長を納得させられてなおかつ部長の面子もつぶさない説明はいくらでもできるはずだ。
これが笑い話になってしまうという事自体がこの職場の程度の低さを感じさせる。
まったく同じシチュエーションで俺は部長を馬鹿にせずに
「専用設計のハードキーなどでいかがでしょうか」
って言ってみたらなぜかとんとん拍子でほんとに作ることになった。
俺は、なぜそう(IDとパスワード)なっているのかを「決まってるから」という以上の言葉で表現できない協力会社社員が一番無能だと思う。
金銭的なコストの問題なのか、
ユーザーの操作量の問題なのか、
要求されているセキュリティがそこまで高くないからなのか、
一言で部長を納得させられてなおかつ部長の面子もつぶさない説明はいくらでもできるはずだ。
これが笑い話になってしまうという事自体がこの職場の程度の低さを感じさせる。
>そもそも、既存システムではIDとパスワードが同じですよね?
変更も出来ませんし。
こんなシステム使ってる会社の部長が、指紋認証とかのプラスアルファ要素まで考えてるとは思えん。
故にこの部長の発言はアホ認定で問題ない気がする。
変更も出来ませんし。
こんなシステム使ってる会社の部長が、指紋認証とかのプラスアルファ要素まで考えてるとは思えん。
故にこの部長の発言はアホ認定で問題ない気がする。
米1159
>「専用設計のハードキーなどでいかがでしょうか」
>って言ってみたらなぜかとんとん拍子でほんとに作ることになった。
自分でも「なぜか」って言ってるじゃん。
それを作る合理的な理由も必要性も無しに、なにも分かってない部長がGOサインを
出してしまったがために、無駄金を使って会社に損失を与えてしまった可能性も
なきにしもあらず。
まあそんなことで実際に作ってしまう会社も会社だけどな。部長の暴走を止められる
人が居なかったのかもね。
>「専用設計のハードキーなどでいかがでしょうか」
>って言ってみたらなぜかとんとん拍子でほんとに作ることになった。
自分でも「なぜか」って言ってるじゃん。
それを作る合理的な理由も必要性も無しに、なにも分かってない部長がGOサインを
出してしまったがために、無駄金を使って会社に損失を与えてしまった可能性も
なきにしもあらず。
まあそんなことで実際に作ってしまう会社も会社だけどな。部長の暴走を止められる
人が居なかったのかもね。
そうは言うけど、パスワード認証は「知っていることによる認証」で、
ICカード+暗証番号のような「所持していること+知っていることの認証」より緩いんだよ。
この部長さんはまあ開発作業に関して「素人」なんだろうけど、素人なりにパスワード認証の問題点を正しく指摘している。パスワード認証には、例えばサーバが複数ある場合に片方のサーバの管理者が悪意を持ったらもう片方のサーバに対して容易に成り済ましが可能という弱点があるんだ。
これに対する答えは、「いま作ってるシステムの要求ではこの認証方式で十分です」であって、この下っ端たちの反応はおかしい。認証の種類、それぞれの性質についてよくわかってない、きちんと説明できないんだろ。使えない臭がぷんぷんするぜ。
ICカード+暗証番号のような「所持していること+知っていることの認証」より緩いんだよ。
この部長さんはまあ開発作業に関して「素人」なんだろうけど、素人なりにパスワード認証の問題点を正しく指摘している。パスワード認証には、例えばサーバが複数ある場合に片方のサーバの管理者が悪意を持ったらもう片方のサーバに対して容易に成り済ましが可能という弱点があるんだ。
これに対する答えは、「いま作ってるシステムの要求ではこの認証方式で十分です」であって、この下っ端たちの反応はおかしい。認証の種類、それぞれの性質についてよくわかってない、きちんと説明できないんだろ。使えない臭がぷんぷんするぜ。
悪いけどUIDとパスは色々なサイトで同じものをほとんどみんな使っているから、手元のサイトのユーザー情報使っちゃうと、大体どこのサイトでも入れちゃうよ。
それが現実。
ここに書き込んでいるような、ネットで書き込む癖のある奴らは注意だね。
ネットのセキュリティなんてパスワードに触れうる人が皆聖人であることを前提にした砂上の楼閣。
この部長みたいな奴がいたら真実過ぎて、といっても...と困っちゃうけど。
それが現実。
ここに書き込んでいるような、ネットで書き込む癖のある奴らは注意だね。
ネットのセキュリティなんてパスワードに触れうる人が皆聖人であることを前提にした砂上の楼閣。
この部長みたいな奴がいたら真実過ぎて、といっても...と困っちゃうけど。
そもそもハードウェアの認証機能が使えうる環境のシステムかも分からないのに
皆ハードウェア認証についてよく熱くなれるね
セキュリティ論は良いんだけど進捗会議で言うなよっていうのが話の筋だよね
まぁ協力会社の社員の対応も知的とは言えないからこういう微妙な感じになってるんだろうけど
皆ハードウェア認証についてよく熱くなれるね
セキュリティ論は良いんだけど進捗会議で言うなよっていうのが話の筋だよね
まぁ協力会社の社員の対応も知的とは言えないからこういう微妙な感じになってるんだろうけど
これ「開発工程の進捗会議中」じゃないだろう。
あったとしても要求定義とか基本設計工程の「進捗会議中」の話だろ。
あったとしても要求定義とか基本設計工程の「進捗会議中」の話だろ。
少し論点を整理してみよう。
命題1:この部長がバカである。
命題2:下請け技術者には、もっと穏やかな対応ができたのではないか。
命題1は真。まずこれは確定。
命題2についてもその可能性はある。
しかし命題2がどうであろうと、命題1が真である事実は揺らがない。
命題1:この部長がバカである。
命題2:下請け技術者には、もっと穏やかな対応ができたのではないか。
命題1は真。まずこれは確定。
命題2についてもその可能性はある。
しかし命題2がどうであろうと、命題1が真である事実は揺らがない。
業務系オープンアプリ屋です。
こんなこというお客さんは多いが、これはタイミングが悪いで結論。
これは仕様策定に入る前に技術屋から提案すべきだろうが、
基幹システムじゃない、例えば会計アプリ等であれば、
上で散々でてる生体認証なんてコストがかさみ過ぎるから厳しい。
だから実際の作業に入る前に「こういう手段もありますよ」って言って、
正式な議事録等の上で否定あるいは、肯定させた証拠が必要。
ちなみに指紋認証は利用ユーザー数にもよる。
10人くらいなら良いが、大きい会社なら、
1000〜3000人など多くのユーザーが利用する場合がある。
結果、装置の購入、設置、それについての講習、保守など色々作業(=費用)がかさむ。
特に外部機器なんて千台単位で購入して保守していくとなるとシステム保守チームが難色を示す。
現状でもたくさん管理してて大変なのにまだ機械が増えるのか、って。
あと外注は「そうっすね、指紋認証とかの方法もありますんで、今度上に掛け合ってみてください」で流せばいい。
多分何もこの部長はしないし、しても費用算出したら鼻血出てやめる。
本当にやることになったら追加金額出してもらえばいい。
折り合わなければそのままGO、若しくは来期の作業予定に。
続く
こんなこというお客さんは多いが、これはタイミングが悪いで結論。
これは仕様策定に入る前に技術屋から提案すべきだろうが、
基幹システムじゃない、例えば会計アプリ等であれば、
上で散々でてる生体認証なんてコストがかさみ過ぎるから厳しい。
だから実際の作業に入る前に「こういう手段もありますよ」って言って、
正式な議事録等の上で否定あるいは、肯定させた証拠が必要。
ちなみに指紋認証は利用ユーザー数にもよる。
10人くらいなら良いが、大きい会社なら、
1000〜3000人など多くのユーザーが利用する場合がある。
結果、装置の購入、設置、それについての講習、保守など色々作業(=費用)がかさむ。
特に外部機器なんて千台単位で購入して保守していくとなるとシステム保守チームが難色を示す。
現状でもたくさん管理してて大変なのにまだ機械が増えるのか、って。
あと外注は「そうっすね、指紋認証とかの方法もありますんで、今度上に掛け合ってみてください」で流せばいい。
多分何もこの部長はしないし、しても費用算出したら鼻血出てやめる。
本当にやることになったら追加金額出してもらえばいい。
折り合わなければそのままGO、若しくは来期の作業予定に。
続く
続き
あと定期的なパスワード変更は駄目。
1年たったら、みんな最低限の桁数の超簡単パスワードに変えてくれる。
8桁英字と数字混合必須にしたら「1q2w3e4r」とかにしてくれた。泣ける。
付箋で貼るな!何かの言葉は使うな!
これらの制約を守り、利用者が日常業務を快適にこなそうとするとこんな感じになる。
ちなみにその3ヵ月後は「1234qwer」になってた。泣いた。
それで自動生成してあげたら、凄くクレームが来た。壁と話すと語り返してきた。
ちなみに指紋認証も日々使ってると痛んできて読みにくくなって、
これまた何とかしてくれとか言われる。ムーンウォーク。
そんなことよりログインしっぱなで飯食いにいくなwwwwwwwwwww
指紋とか、なんだとか、全然関係ないんだよ。
結局のセキュリティホールは人間なんだよ。
あらゆる操作をする度に指紋認証を求めるか?ナンセンス。
続く
あと定期的なパスワード変更は駄目。
1年たったら、みんな最低限の桁数の超簡単パスワードに変えてくれる。
8桁英字と数字混合必須にしたら「1q2w3e4r」とかにしてくれた。泣ける。
付箋で貼るな!何かの言葉は使うな!
これらの制約を守り、利用者が日常業務を快適にこなそうとするとこんな感じになる。
ちなみにその3ヵ月後は「1234qwer」になってた。泣いた。
それで自動生成してあげたら、凄くクレームが来た。壁と話すと語り返してきた。
ちなみに指紋認証も日々使ってると痛んできて読みにくくなって、
これまた何とかしてくれとか言われる。ムーンウォーク。
そんなことよりログインしっぱなで飯食いにいくなwwwwwwwwwww
指紋とか、なんだとか、全然関係ないんだよ。
結局のセキュリティホールは人間なんだよ。
あらゆる操作をする度に指紋認証を求めるか?ナンセンス。
続く
続き
システムの種類と、使用人数、使用者の種類(会計?総務?営業?)、使用頻度。
利用形態(WAN?LAN?オープン?スタンドアロン?WEBアプリ?携帯アプリ?携帯WEBアプリ?)
ここらへんの情報がないと正確には言えないけど、
上記のような質問とその回答は、技術屋としてはより多くの金が得られないから間違ってる。
部長さんも何も考えずにステレオタイプな疑問をぶつけた様だけど、タイミングを間違っている。
これは普通の社員が毎日使うシステムの場合の話。
基幹システムの管理なら、がっちがちにするけどね。
入室許可証を前日にかなり上から発行してもらって、車で二時間かけた所にあるサーバーセンターに行かないと、
ログインどころか画面すら見れないようにする。
ID(僕が作るなら20桁くらい)とパスワード(30桁)、指紋認証。
ちなみにこのサーバーは一切の外部操作が出来ない。データだけは夜間に日本全国から送られてくる。蓄積する。
4ヶ月に一回、責任者がここで大量にプリントアウトして、本社に持ち帰り(ここが危ないような気がするwwww)、そこから各支店に配送する(ここもwwwwww)。
コメントで言ってる皆はこのレベルを日常業務に求めるか?
僕なら2秒でクレームだね。仕事にならないよ。
システムの種類と、使用人数、使用者の種類(会計?総務?営業?)、使用頻度。
利用形態(WAN?LAN?オープン?スタンドアロン?WEBアプリ?携帯アプリ?携帯WEBアプリ?)
ここらへんの情報がないと正確には言えないけど、
上記のような質問とその回答は、技術屋としてはより多くの金が得られないから間違ってる。
部長さんも何も考えずにステレオタイプな疑問をぶつけた様だけど、タイミングを間違っている。
これは普通の社員が毎日使うシステムの場合の話。
基幹システムの管理なら、がっちがちにするけどね。
入室許可証を前日にかなり上から発行してもらって、車で二時間かけた所にあるサーバーセンターに行かないと、
ログインどころか画面すら見れないようにする。
ID(僕が作るなら20桁くらい)とパスワード(30桁)、指紋認証。
ちなみにこのサーバーは一切の外部操作が出来ない。データだけは夜間に日本全国から送られてくる。蓄積する。
4ヶ月に一回、責任者がここで大量にプリントアウトして、本社に持ち帰り(ここが危ないような気がするwwww)、そこから各支店に配送する(ここもwwwwww)。
コメントで言ってる皆はこのレベルを日常業務に求めるか?
僕なら2秒でクレームだね。仕事にならないよ。
新システム:開発部長の会社が仕様判断し、今の協力会社が作った。
旧システム:開発部長の会社が仕様判断した。協力会社が作ったかは不明。
結局、旧システムが糞だったのは、開発部長の会社が糞ってことでしょ。
それで今まで運用できていたんなら、高度なセキュリティは不要ってことでしょ。
新システムの目的がセキュリティなら仕様決定時に決めるべき内容で、進捗会議で決める案件じゃないだろうに。
旧システム:開発部長の会社が仕様判断した。協力会社が作ったかは不明。
結局、旧システムが糞だったのは、開発部長の会社が糞ってことでしょ。
それで今まで運用できていたんなら、高度なセキュリティは不要ってことでしょ。
新システムの目的がセキュリティなら仕様決定時に決めるべき内容で、進捗会議で決める案件じゃないだろうに。
このようにIT業界にかかわる人は全員
脳が病んでいくのです
脳が病んでいくのです
進捗会議でも仕様変更の話、出るよねぇ・・・
>>1136
何歳だか知らないが加齢臭を感じた。
おまえ10台の頃から堅物爺だったろ?
何歳だか知らないが加齢臭を感じた。
おまえ10台の頃から堅物爺だったろ?
既に進捗会議が始まってから、仕様変更出るのは仕方ないけど、
スケジュールとかお金のことを考えての発言じゃないだろこれ。
スケジュールとかお金のことを考えての発言じゃないだろこれ。
切り返し方も捻りも何もなく別に面白くはないよな・・・
思い出し笑いまでする話では・・・
あ、部長を女って事にすりゃいいじゃん
そしたらすごく盛り上がるから!
思い出し笑いまでする話では・・・
あ、部長を女って事にすりゃいいじゃん
そしたらすごく盛り上がるから!
ニ、三度読んでみたけど、前後がわからんと、どうとでも読めるな。
「どの工程」の進捗会議かにもよる。
「誰を交えて」の進捗会議かにもよる。
そもそもこれ、バカにした側から書いた内容だからどんなフィルターがかかってるか分からない、というのは多分にある。
それいうと全否定ジャマイカという批判は甘んじてスルーする。
「どの工程」の進捗会議かにもよる。
「誰を交えて」の進捗会議かにもよる。
そもそもこれ、バカにした側から書いた内容だからどんなフィルターがかかってるか分からない、というのは多分にある。
それいうと全否定ジャマイカという批判は甘んじてスルーする。
この※にもこの部長みたいな
「なんでもなんくせつけたがり」
が多いね。年取ってるから、ITわからんからとか
関係ないってことなんだろうねえ。
「なんでもなんくせつけたがり」
が多いね。年取ってるから、ITわからんからとか
関係ないってことなんだろうねえ。
米1167-1169、1170に同意。
本気で高いセキュリティが必要ならば、1169で出してるようなガチガチの
システムもありうる。しかしもしそうであれば、それは要件定義の一番最初に
出てこないはずがない。
米1163
>悪いけどUIDとパスは色々なサイトで同じものをほとんどみんな使っているから、
ちなみに自分は違うけどな。
>手元のサイトのユーザー情報使っちゃうと、大体どこのサイトでも入れちゃうよ。
>それが現実。
ただ、そーゆー人も非常に多いんだろうな。
それも予測可能な簡単なパスワードで。
だからユーザー教育超重要。
ヘボユーザーだと1168みたいなことも普通にやってくれる。
>>そんなことよりログインしっぱなで飯食いにいくなwwwwwwwwwww
>>指紋とか、なんだとか、全然関係ないんだよ。
本気で高いセキュリティが必要ならば、1169で出してるようなガチガチの
システムもありうる。しかしもしそうであれば、それは要件定義の一番最初に
出てこないはずがない。
米1163
>悪いけどUIDとパスは色々なサイトで同じものをほとんどみんな使っているから、
ちなみに自分は違うけどな。
>手元のサイトのユーザー情報使っちゃうと、大体どこのサイトでも入れちゃうよ。
>それが現実。
ただ、そーゆー人も非常に多いんだろうな。
それも予測可能な簡単なパスワードで。
だからユーザー教育超重要。
ヘボユーザーだと1168みたいなことも普通にやってくれる。
>>そんなことよりログインしっぱなで飯食いにいくなwwwwwwwwwww
>>指紋とか、なんだとか、全然関係ないんだよ。
