ちなみに、別件でOpenSSL使ったセキュリティー(C)をやらせたら、丸投げ外注だと数ヶ月たっても上がってこなかったけど、
仕方がないから、ノウハウ開示して指導しながらやったら7日で出来た。(テスト別)
実作業で言えばSIerがちゃんとしてればそんなもの。(実データ)
10年前かなぁ。おおざっぱに。
行って来い(復号可能)で、公開鍵使って10年前でそんなもの。OpenSSLを銀行じゃ使えないだろうがマシな商用SSLぐらいいくらでもあっただろう。
公開鍵使ってれば、外注じゃどうにもならん。アドミンでも抜けない。
仕方がないという前提でいいけど、10年以上技術水準が遅れちゃってるという事実は関係者一同が認識するべき事態だと思う。暗号化だけで言えば20年近く概念が遅れてる。
情報漏洩自体は不正利用自体は金で片がつく事ではあるけど、経営幹部のITに対する知識が20年遅れているというのは、日本全体としてはピンチだろう?
俺達が何を言っているかわかってほしい。
横浜銀行データ不正取得事件 詳細来たね。 結論から言えば オペレーションコストを下げるためにセキュリティー下げたら抜かれました。 という当たり前のことしか言ってなかった...
ちなみに、別件でOpenSSL使ったセキュリティーをやらせたら、丸投げ外注だと数ヶ月たっても上がってこなかったけど、 仕方がないから、指導しながらやったら7日で出来た。(テスト別...