はてなキーワード: パスワードとは
メールのウィルスを踏む。というあまりにも古典的で分かりやすいものがトリガーになってしまったせいで
無能お役所のヒューマンエラー案件にされそうなので、少し書く。
ちょうど概要をまとめた絵があるので、これを見ほしい。
http://f.hatena.ne.jp/Kango/20150601230350
確かに直接的原因は、赤の矢印であり、アホの子職員のミスである。
が、本当に注意しなければいけないのは、青の矢印である。
ニュース等では、パスワードをかけていなかったため内規違反の可能性がある。
もちろんそれは正しいのだが、それだけではない問題が発生している可能性がある。
そして、それが重大な問題の可能性があるのだ。
では、青の矢印の「ある業務で一部データを抽出」が必要になった理由を考えてみよう。
これは大別して二つのケースが考えられる。
①急で特殊な業務が発生して、基幹システムでは対応できないので一時的な運用がされた。
②基幹システムで対応できない通常(またはそれに近い)業務があり、現場でそういう運用が常習化している。
①ならば、ヒューマンエラーと重なった不運という見方も確かにある。
そうではない。
これはもはや、基幹システムの形骸化であり、いくら基幹システムをセキュアに保ったところで
インターネットに接続可能な社内LANのファイル共有サーバーにおかれてるのと同義である。
設計や運用を含んだシステム化方針そのものを見直すべき事態である。
末端のアホのせいとか笑ってる場合じゃない。
なぜかと言えば、これがシステム化方針が起因とした問題である限り
この方針は、このまま別のシステムにも適用されている可能性があるからだ。
ここからは推測の話であるが、陰謀論をここで披露するのはちょうど良いかと思うので続けよう。
①か②、どちらの可能性が高いか。
それを考慮する材料は、ニュースによって情報が色々とあるので並べておく。
では、今回のケースが急な業務の割り込み対応だったとして考えてみよう。
もし急な業務だったら抽出したデータは、長期保管されていないはずである。
長期保管が起きていたのなら、それは既に常習化と変わらないため、内規的にありえないからだ。
では、そのような一時的なファイルを作るだけのために、内規違反であるパスワード未設定にしたのはなぜだろう。
メールを踏むような、バカ社員なら、そんなことをしかねがない。
急で一時的データでも怠慢でパスワードをしてないという運用だったのかもしれない。
それはそれであれだが。。。。
しかし、思い出してほしい。
パスワードは、あくまでも「一部だけ」されていなかったのである。
では、なぜパスワードありのファイルと、無しのファイルが存在するのか。
これは、データ抽出されたタイミングが違う可能性を示唆している。
担当者が異なる。何度も繰り返して手を抜く。等によって、運用が変わった可能性だ。
抽出れたデータが一定期間残されていた可能性も同時に示唆している。
さらに、今回の事件は、攻撃してから流出の期間が10日しかない。
たまたま、5月に新しい業務の割り込みがおきて、たまたま、その期間にハッカーが攻撃して
たまたま、データが残されていて、流出した。そんな、悲劇だったのだろうか。
そう考えるより、全てをブチ壊した運用が、組織的に常習化していたと考える方が
日本年金機構の情報漏えいについてまとめてみた - piyolog http://d.hatena.ne.jp/Kango/20150601/1433166675
おれ役人なんだけど,今回の年金情報流出ってどうしとけばよかったの http://anond.hatelabo.jp/20150602075341
はてプにログインしようとしたらアカウントとパスワード(伏字)がすでに入った状態で出てきてビビッたんだけど。
なんでだろう?どういうこと?
ちなみにセットアップでやったことは
・Dropboxをダウンロード、ログイン→Dropboxのファイルをすべてダウンロード
だけなんだけど。
情弱なので、誰かおしえてくらさい。
この時間なら誰もいないはず。
https://getfedora.org/ja/workstation/download から
1.4GBと大きいので数十分はかかると思う。
1分ぐらいで終わると思う。
パソコンを再起動しBIOSを開き、USB bootして一番上の選択肢を選ぶ。
あとは待つだけ。7分ぐらいで終わる。
終わったら再起動。
次にWi-Fiの設定を尋ねられるのでいつものWi-Fiに繋ぐ。
次にFirefoxを起動してSyncにかける(すぐ終わる)
ここまでで1分ぐらい。
itamaeを使う。
レシピを自前のプライベートリポジトリからgit cloneし、
パスワードを入力したら勝手にflashとかVimとか入って、
gsettingsでの各種設定、vimrcの配置などをやってくれるので放置。
だいたい15分くらいで終わる。
終わったらちゃんと宿題すんだぞ
最近自分が他の人より記憶力とか注意力のようなものが著しく劣っていることに気がついてそれで悩んでいる。
たとえば
・郵便物をポストに入れようとカバンに入れると家を出る時には忘れてしまい2,3日そのままになる
・普段は徒歩だが、たまに車で会社に行くと徒歩で返ってきてしまう
こういうことが当たり前のように発生する。
面倒くさいからやらないのではなく、まったく思い出すことがない。
本当なら生活に支障がでるレベルなのだが、私は物心ついたころからそうなので、自然とこういう欠点を仕組みで補うようにしていて、これが特殊だとは気がついていなかった。
たとえば
・明日忘れてはいけないものは思いついた瞬間にカバンかクツの中に入れる
・家の掃除であっても3つ以上タスクがあるなら紙に書き出す。思い出そうとすると非常にストレスになる
といった具合だ。ただ、仕組みで解決しているのでイレギュラーなことが発生するとすべてが崩壊して少なくともその日一日は無駄になる。
例えば「この時間はオフィスに居るはずだ」「この時間までには一度は手帳を見返すはずだ」という前提で行動しているので、それが変えられてしまうと約束をすっぽかしたり、なにかの提出期限を守れなかったりする。
ただ、悪いところばかりではなく、徹底して仕組みでフォローする性格がビジネス上では幸いしてうまくいっている。
それに記憶もスケジュールとか約束が覚えていられないだけで、読んだ本や映画などは人より覚えている方で、学校での成績も良い方だった。
つらいのは家族との約束を忘れてしまった時や、些細な事でも忘れてしまったことにより自分を責める時だ。
特に家族は私が家族との約束を優先順位が低くおいていると思っているのも悲しい。(土日の約束など全く覚えていないので、毎日「今度の土曜日ってなにするんだっけ?」と聞いてしまう)
発達障害などの一種なのだろうと思っているのだが、トレーニングや薬で改善することができるのだろうか。
悩みのような悩みじゃないような・・とにかく書き出せる増田があってよかった。
いわゆる大人のADHDなのではないかと思うよ。
ネット上のADHDの診断とかでは1/3ぐらいしか当てはまらないので、軽度のそういう症状なのかなと思っていました。
ギリギリで締め切りは守れるし、他人の話も聞けますが、両方共すごく苦労して獲得したスキルな気がしなくもないです。
プログラマです。
そのとおりですね。自分で気がついていませんでした。メモするようにします。
これも怖いなと思います。35年ぐらいこれで生きてきたので、別人になると思います。
私もあります!
自分の部屋とか通勤路に記憶をしていくっていうのをやってみたら驚くほどできました。
僕みたいな人は、記憶の仕方の勉強がたりないという可能性もあるのかな?
ほんとこれですね。30半ばになって、家族ができて仕事仲間も増えてやっと「あれ?俺っておかしいのかな?」と思うようになりました。
で、いざ親しい人や妻に聞いてみたら「気がついてなかったの?」と言われて驚いています。
僕はすごく普通でまともな人間だとおもってやってきていました。
みなさんの周りの「こいつ頭おかしいだろ」って人も自覚がない可能性ってすごくあると思います。
すごくわかります。海外の小説は人名が覚えられないのでメモ書きしながら読みます。日本人っぽい名前なら全然問題ないし、むしろ普通の人より読むタイプなのですが。
クツの中に入れる >ファッ!
靴の横だと忘れるのです
これのN-backやってみてー
こういうのは多分得意です。電話番号とかも覚えようと思えば覚えられます。
「覚えよう」と気持ちがなるかならないかの問題なのかもしれません。
こんなの絶対無理なので、ここ数年は「なにかのついでに」「次にコンビニに行く時に」ということは一切していないです。
まあやっぱりそうですよね。メモで改善できるところはしようとおもいます。
難しいのは、息子が水曜日の午前中に習い事に行っているのですが、私は常に「息子の習い事は水曜日だが意識しないと思い出せない」「今日が何曜日かわからない」という状態です。さらに「週に一度は習い事ででかける」ということも忘れています。なので朝ごはんの時に妻が出かける支度をしていると「今日どっか行くの?」と聞いてしまいます。
そこで、「今日は習い事でしょ」と言われて初めて、意識的に息子の習い事の曜日と、今日の曜日の2つを思い出して「あぁ、なんで忘れてたんだろう」となります。
妻も不機嫌になるのでいつも妻が出かける準備をしたりすると「これは僕が聞いたことある用事ででかけようとしているのか、それ以外ならどこに行くか聞いてもいいのか」とビクビクします。
自分も同じ症状。 予め仕組み化したことの打ち返し力はすげー高いんだよね。 自分のことだけならまだいいんだけど、PMするのには致命的な欠陥だということが判明したので半ば諦めている。 睡眠時間増やすと若干緩和す
悪い点ばっかり書くと悲しくなるので良い点も。
睡眠時間は重要ですね、私の場合8時間にするようにして集中力があがり記憶力もかなりましになりました。
仕事では、メールは「後で思い出したら返信する」ができないので5分以内に返信します。
さらに会議の内容は翌日には会議したことを覚えていないので、会議後すぐに議事録をつくり共有します。
あらゆる書類はどこに置いたか忘れるのでスキャンしてEvernoteに保存してあとから自分が検索できるようにしておきます。
名刺も電子化して、会議や懇親会・パーティー会場で知ってる顔を見つけたらすぐに検索できるようにしています。
やっぱりがんじがらめなところが書いてて悲しくなってきましたが、
これぐらい徹底的にやることで仕事は平均より多めの報酬をもらっています。
(同じ症状で仕事ができないと思っている人がんばろうぜ!私は企業内にいますが個人事業や社長などがむいているように思います。普通の組織内だと大変だとおもいます。)
やはりカバンには常に同じものをいれておいたり、日常使うものは必ず同じ場所に戻すようにしています。
さらに忘れそうなものは「忘れそうな物入れ」という箱に”絶対に”いれます。また大事なものも「大事なものいれ」にいれます。
その点は数年かけて徹底したので、物の置き場所を忘れても「あ、これは覚えてないけど大事な物入れにあるな」というところまでは思い出せます。
逆に、印鑑をポケットに入れて持ち出したり、保険証を財布に入れて持ち出したりすると本当にろくでもないことがおきるので絶対にしません。「大事なものを入れておく小袋」に入れて持ちだして帰ったらすぐに戻すようにしています。(書いてて悲しくなってきた)
仕組みでフォローするのが素晴らしい
やることリスト・・・Trello(https://trello.com/ )家族とも共有
メモ・あとで読む・・・Evernote(https://evernote.com/intl/jp/ )(寝る前の一連の手順、掃除の手順などもマニュアル化)
名刺・・・Eight(https://8card.net/ )有料プランで契約
ファイル管理・・・Dropbox(https://www.dropbox.com/home )
各種サイトのパスワード・・・1Password(https://agilebits.com/onepassword )
みなさん、コメントありがとうございました。励まされたり、一人じゃないだとか、自分の甘えにも気付かされました。
そしてなにより楽しかったです。
商工会とかが、近所のユーザさんからニーズを吸い上げる仕組みがあればいいんじゃね。
別に、家に届けてくれる必要性はそれほどなくて、徒歩圏内だったら買いに行ければよい。
同じ地域に住んでいれば、同じようなものが欲しい人だっているかもしれないし。
○2015/4/17追記
商工会は文脈がおかしいね☆商店街か。いや商店街でなくてもよいのだけど、リアル店舗で仮想デパートのような組織がつくれればいいんじゃないかなあって思ったの。でもって、誰かが「この商品が欲しい」と、声をあげるとする。そしたら「私もこれ欲しい」と、別のカスタマーが店舗(とりまとめ機関)に伝えることができるような。仕入れにもロット(?)があるのだろうから、一定数こえたら仕入れる。
アマゾンのウィッシュリストの利点であり欠点は、webに公開されることだ。非公開では意味がないし、全世界に公開されてもしかたがない。近場の人たちだけがみることができるウィッシュリスト…がいいのかな。
でもってカスタマーはIDとパスワードだけで管理できるともっとよい。(電子マネーも、無記名OKのものもある)。だってさ、どこでデータが抜かれるか(管理できない)このご時世では、名前と購買商品が紐づいてしまうだけでも、充分情報漏洩(推測できてしまう)ものになりかねない。