「stuxnet」を含む日記 RSS

はてなキーワード: stuxnetとは

2023-09-26

anond:20230926214953

AIが何をしでかすかわからんから

倫理原則放棄したAI特定の核施設破壊するstuxnetみたいなマルウェアコードを書いてくれと言って実際に書いてきたら世界終了だしな

2022-06-27

尼崎USBメモリ問題ブコメをまとめてみた

https://b.hatena.ne.jp/entry?url=https%3A%2F%2Fnews.yahoo.co.jp%2Farticles%2F7a49e886acc103eb507adffaa78be4f81fcc8413&_www_via=login

IT業界に限らず日本多重下請け大好きマンなんだけど、

意外とみんなこの問題本質を分かっているひとが多かった。

みんな気づいてても黙ってただけなのね・・・

この事件がメスを入れるターニングポイントになる気がした。

以下、良さげなブックマークコメント抜粋


ビジネスとしての不健全性を指摘する声

gabill 市は「高い金払ってるんだからちゃんとしてくれないと」と思っていても、実際に作業する人は責任に見合った金は貰ってないという構造的な問題だよなぁ。

runeharst 孫請みたいな感じで商流深い分、支払われるお金が低くなってこうなる事例

gowithyou 3次受けということ?日本ユニシスから社名変えたのに体質全然変わってないな。まぁこ会社技術何もなくてただ「工数管理」してるだけだからなぁ。

kenjou 下請け下請けがやらかすという、現代日本の縮図のような話。中間搾取がはびこると仕事の質が落ちるし、労働者収入も減るしで、いいことはなにもないよね。

Fushihara 外部委託した事より嘘をついた事の問題だと思うけど、でもこの国では「部下が間違えました」って言えば全て許されるのが民意だもんね。古い考えですまんすまん

gohantaberucom 金払ってる人と、作業担当者はいくらピンはねされてるかが知らないことが多く、それが不幸のはじまり。逆に中間搾取で楽してる奴らの存在が、不幸をもたらしている。金の流れを可視かして担当者が知る法律必要

mayumayu_nimolove 間違いなわけない。責任逃れの嘘、バレそうだったのでこう言うことにしようと練った結果。

Falky 当該男性が『BIPROGY関西支社の社員大阪府吹田市内で飲酒した』ってことは、商流を厳密に見ると曽孫請けだけど普段認識は「常駐で働いてる業務委託さんの一人」だった、みたいな感じかもしれんね。わからんけど。

vbwmle 「再委託業者だけど業務委託で常駐してるからうちの社員として顧客説明する(??)」という意味不明な慣例

ashitaharebare 下請け下請けから元請けのBIPROGYに責任ありませんってこと?トカゲの尻尾切りして恥ずかしくないんか?

ene0kcal またか。この業界はなんなら一時的契約社員したりするからな(やられたことあるので経験済み)。

ripple_zzz 無駄ホワイトカラーが多すぎるからこうなる

wakwak_koba 最初発注時点では月150万なのに、実際に手足を動かす作業員の会社は50万しか貰えていないやつや!

nageo 直接の契約先(BIPROGY)の担当残業使い切っても終わらない業務量があるっていう実態があるから「じゃあ委託工数増やそう」って話にもなってるんじゃ。無駄仕事クオリティ要求しすぎなんじゃないか日本

cotbormi  やはり委託していけば行くほど、レベルが低下していくもんだな。 これはひどい

ywdc そりゃ事故も起きるわな。多重下請け責任に見合った金も出してないんだろう。構造上の問題なので解決は困難だ

ysync システム構築に多重構造有用場合もあるのはわからんでもないが、「データ移行作業運用で孫請ってただの丸投げよね。

qouroquis 従業員個人やらかしなら再発防止を徹底する、で済むが、元請が無断で再委託していたとなると組織ぐるみ不正であって内部統制機能していないということ。他にも類似案件がないか徹底して調査する必要がある。

kori3110 現場人間薄給でこき使うことが「経営努力」なんだと誤認し続けたこの30年の煮凝りのような話 これはひどい

metatrading 三次請けともなるともう駆け出しも居ますよ。

rajahbrooke 多重下請け構造じゃない案件の方がレア

findup これ自体ダメだと思うけど、元請け下請けに投げず全てプロパー作業するとおそらく赤字利益ほとんどでないか下請けに投げる。では元請の社員給料下げるか?みたいな構造なんだよね。

kagoyax こういう下請けは多いと思うぞ。当然契約下請け下請け禁止されてるが、社員に口止めしてるところもある。というかそういう企業で働いてた

nobujirou 某広告代理店最初の打合せは、背広着たおっさん大勢いで来るけど、途中から人が少なくなって、最後の方は、縁もゆかりもなさそうなフリーランスおっさんバイト女子が2人いるだけだから

junk-do 下請け下請け社員が全市民銀行口座含む個人情報自由に持ち歩けるんだ・・・

otation 5次請けの殺し屋の話を思い出した。末端に行くほど統制が取れなくなっていく

poponponpon そりゃ仕事する側も責任感なんて微塵も感じませんわ



ビジネス飲酒行動の問題を指摘する声


lorenz_sys 紛失した本人がBの協力会社の(再)委託先という点よりも元請けが飲みに誘ってるらしいってのが現場感覚としては最も違和感を覚える。作業監督をしなきゃいけない立場だろうに。再委託自体契約によってはOKだけど。

niam 飲み会、BIPROGY の社員から誘ったって他の記事に書いてあった。協力会社委託先って、上司上司もんだから飲みに行こうと誘われたら断れんわな…お酒弱かったのに飲みに誘われてついていかざるを得なかったのか。

Falky 当該男性が『BIPROGY関西支社の社員大阪府吹田市内で飲酒した』ってことは、商流を厳密に見ると曽孫請けだけど普段認識は「常駐で働いてる業務委託さんの一人」だった、みたいな感じかもしれんね。わからんけど。

orangehalf 紛失したのが孫請だろうが協力会社社員個人情報を持たせた状態でBIPROGYの社員が一緒に飲みに行っている時点で元請の責任しかない。最初報道の時点でアウトな要素溢れていたけどまだまだ出てくるのかな

headacher2 委託先がやってようが飲みに行ってようが関係なくBIPLOGYの責任

hatahata_chan 元請けが飲みに誘ってるし、元請けが取るべき責任自体は変わらない。ただ、元請けがまともにリソース管理もできてないという醜態を追加しただけ。



エンドユーザー問題を指摘する声


n2sz 個人情報を扱うのに再々委託ってのはなあ。USBメモリで運んだのは正規手段じゃないにしても個人情報の処理自体は元から計画だよね?

theatrical まぁ、管理監督できるから大丈夫です!って言って下請け使ってるのに、重大事案で誰が紛失したのかもよくわかってないなら、一体何を管理してたんですか??みたいな話になるよな。

rdlf 委託OKかどうかはポリシー次第だけど、記事を読むと委託するには許可必要なのにこの事件で初めて知ったとか書いてあるので最低限のことを守っていないのはかなりまずい…

estragon 尼崎市もBIPROGY(元日ユニシス)も、あまり杜撰

sionsou でも一次委託先は変えないんでしょ? 結局大手名前だけのところがもっていくんだよなぁ。都内でも同事例腐るほどありそう

magnitude99 日本の重層的な搾取制度の中で、常識さえ有れば、こうした事例が少なからず生まれるだろうと誰もが想像する。だが、尼崎市はそうなるかもと想像出来なかった程に、世間実態を知らないか、知らぬ振りを決めて来た。

somei2012 ここに限らず下請け孫受けが基本の社会は切り捨てが楽だものねえ。市役所集団検診に行ったら胸部、胃部、子宮乳のレントゲンバスが全車社名が違って入札落とした施設はどこぉ?って笑ったの思い出す

yokeimonochang 問題発注者の役所側でしょ。機密情報管理規定契約ガチガチに固めておけば業者側の対応もそれなりになる。これも実質すいませんでしたで終わりで責任所在が無いのと同じ。 社会レスポンシビリティが無い

iasna 三次受けだったからなんだって???責任はどこだろうが一緒 これはひどいセキュリティ

nP8Fhx3T 構造問題はあるけど根本的にはエンドユーザ側の当事者意識の低さが招いた事だよね。自分達がちゃんセキュリティ管理してたら元請以外が機密情報触るの禁止してるでしょ

tsuki-rs 市はどうしても委託先のせいにしたくてしょうがないんだと思うけど、でもさ、個人情報の入ったUSBを無断で持ち運べるようにしてる環境や仕組みが一番悪いからな。市も半分くらい悪いぞ。

w_bonbon 人のせいにするのを忘れていました。しっぽ切りするには不適切説明申し訳ございませんでした。

monokoto01 金払ってる市も、作業してる担当者も、実際にいくら支払われて、いくら中間搾取されてるのか知らないことが、闇なのよ。というか、間にいる人たちがあえて隠してる



国防・国力低下的な意味ヤバイという指摘

hobbiel55 当初から担当者のあまり杜撰な行動から協力会社よりさら下請けなんじゃないのと言われてましたが、やっぱりそうでしたね。以前のマイナンバーを含むデータ入力が中国企業に再委託されてた件から進歩してない。

Euterpe2 遊覧船といいコレといい今の日本凋落度合いをまざまざと見せつけてくれているように感じられてかなしい

hikute_amata 契約のこともデータの取り扱いのこともひとごとではない。本当にひとごとではない。

lb501 こんなのITじゃない。これ外国籍の人が下請け先で働いても把握してないだろうな。そして情報海外へ。

hoimin-densetsu 「監督できるから大丈夫です!って言って下請け使ってるのに、重大事案で誰が紛失したのかもよくわかってないなら一体何を管理してた」この感想ですね…賦役人の顔まで把握しない江戸時代普請奉行感覚と同じかも

sockscat 多重受け自体は構わないけど、ピンハネ額が多すぎて、1番コストのかかる現場に、十分な体制を整えるだけのお金が回らない。そんなことばっかりやってて、日本産業が強くなるはずがない。

hatepy 今回は過失だけど悪意があれば意図的情報持ち出せる。簡単住民情報コピーできるとかずぶずぶ。

toro-chan 自民党政権では対処しないだろう案件だな。人を安くこき使って利益を出す方式自民党規制できると思えない。再委託禁止とか小手先で何とかしようとしているが、企業利益を出すために回避しだすだろう

new3 ほころびが見え始めているけど「例外なく下請け禁止」とかして業界破壊して再構成しないとLGWAN霞ヶ関WAN崩壊/停止しかねないと思うよ。少なくともUSBメモリ刺し放題ならstuxnet系で何か紛れこんでいる可能性もある

tettekete37564 この国は中抜きで潤ってる会社ばかりだからムリだろ。これほど衰退しても技術者軽視はまだ続いているのだ。だから言い訳するんじゃねぇよ

chungus 国レベル改善自民党政権持ってるうちは無理だろう

emuaeda これが日本GDP本質で、蓋を開ければ何の価値も生み出せてない。技術も何もない。そしてこの構造天下りする政治家官僚にとって旨味しかいか是正なんてしない。

kusunoki7100 これ中間の人はハンコ押してるだけで非生産的の極みなんだけど、こういった事でハンコ押すだけの仕事を許して、全体の生産効率が下がりみんなで貧しくなってるんだよなあ。



◆具体的な対策

dreamzico システム開発でも運用でもなんでも公金を使って発注するもの下請けピラミッドへの再委託とか丸投げとか禁止しようよ。あるいはせめて受注の時点でどこに下請けに出すか決めて提出させる。しかも1段階のみに限る。

gohantaberucom 金払ってる人と、作業担当者はいくらピンはねされてるかが知らないことが多く、それが不幸のはじまり。逆に中間搾取で楽してる奴らの存在が、不幸をもたらしている。金の流れを可視かして担当者が知る法律必要

hmabu 手を動かして作業するひとより、情報や人を右から左にピンはねして中間搾取する人の方が、給料高いとか、いろいろおかしいのよ。少なくとも金の流れの透明かはすべき

rakugoman 募集要項委託禁止にすればいいと思うんだけど、なんでやんないんだろ。構造がクソなのはもちろんなので、発注サイドから禁止していかないとダメだと思う。少なくとも個人情報管理に関わるような案件は。

m7g6s もう再委託規制しろよ。こんなん氷山の一角だぞ

k146 この悪しきSI業界の闇は、徹底して最上から「再委託禁止」を契約条件に入れない限り決して無くなりはしないよね。SESのみが業態になってる中小企業大企業にぶら下がり続ける構造日本低賃金化の一因…

nyankosenpai 下請け企業使ったら増税することにすれば、中抜き企業がいなくなるかも?

d6rkaiz もうそろそろ多重下請け構造についてメスいれようよ。これ入れてくれるところに投票するよするよ。

l000says 業界的に使わないとやっけてないし、再委託ダメって論理いるから隠すのでは。 全部認める、その代わりに全て曝け出せの方がいいけどなぁ。建設も元請は施工管理しかしないでしょ。

Arturo_Ui 就職氷河期世代プログラミングを学んだ人々がブラック企業搾取されている事例を耳にするたび、官公庁自治体がIT関連の臨時職員として雇用するほうが双方にとってメリットが大きいのに、と感じております

strawberryhunter いいかげん、委託を一律禁止するべき。

dadadaisuke こういう多重下請けを見ると土木系の公共事業の仕組みは、数々の大規模な汚職を経て作られただけあって良くできている。完全ではないだろうが、経産省とかこういうIT系の契約がザルに思える。

zakochan いい加減三次受以降禁止にしよ、特に公共機関系は

wiz7 これを機に多重下請け構造にメスを。いきなりやるとみんな死んでしまうので段階を踏んで。再委託禁止って実質機能してないもんなぁ

syuda メディア取材を重ねて、尼崎市は〇〇万円払う→BIPROGYは協力会社に〇〇万円払う→協力会社委託先に〇〇万円払う→... というように具体的な金の動きを取材で明らかにしてくれ。ここにいまの日本の闇があるから...

regularexception 委託先が問題起こしたとき委託元が全責任を取る法律でも作らんとだめだな

kralica もう孫請け以降はどの業界禁止したほうがよいのでは

tokyo2077 業界関係なく孫請禁止法(一時受けに受託料の2倍の罰金担当者刑事罰)でも作らない限り改善は無理

demorito 会社潰れるくらいのペナルティが無いと真面目にやってるとこにも迷惑だよ。

murlock 安値で投げたら責任まで回避できるとしたらやり得になっちゃうよね。投げた先がやらかしても一定責任は負わないと駄目。



(以下コラム

多重下請け問題にかぎらず、「みんな気づいてても黙ってただけ」って状態ヤバイものを発生させるよね。

他人の臓器を抜いて売ってはいけない」なんて当たり前のことでも、

もし、ビジネス化して莫大な利益をもたらしていたら、黙ってしまう人もいるかもしれない。

しかし、こういう事件が発覚して、誰かが最初に声にだしたら、「実はみんな気づいていた」ってすぐ分かるのは、日本の良いところでもある。

歴史を見ても、悪習がいつまでも長く残っていない。

江戸時代でも個性豊かな将軍家老たちがいて、代替わりで改善されたりする。

コラム2)

あと地味に、「同僚相手に酒を飲む習慣」に終わりが見えてきた気がする。

やるとしても会食レベルでいいでしょ。

ビジネス上の付き合いのある相手と、路上に倒れこむまで深酒する意味わからん

これも冒頭に書いた、不健全ビジネス構造に起因するストレスのはけ口としての飲食形態かもしれませんね。

何事にも原因と結果があるもの

テレワークが進んだり、DXでビジネスが透明化・健全化すれば、同僚と酒を飲んで愚痴を吐き、慰めあう習慣もなくなるのかもしれない。

何かそういう未来にとてもワクワクする。子供から大人へ、奴隷から人間へ、みたいな。

2019-01-23

anond:20190123091846

報道によると、NSAの「ANT(アクセスネットワークテクノロジー)」という秘密機関は主にネットワークスマートフォンコンピュータへの監視に使う機器製造する。

50ページ近くある内部名簿はANTの開発した製品用途価格を詳しく列挙した。技術で処理された価格33ドルディスプレイケーブルを通じてハッカーディスプレイに表示される内容を見られる。

価格4万ドルショートメッセージサービスSMS)基地局監視対象携帯電話信号塔を模擬して通話内容を収集することができる。

一般ポータブルストレージデバイスのように見えるパソコン監視装置無線信号対象パソコンデータを発送したり接収したりすることができ、その価格は1個当たり2万ドルする。

NSAは情報収集範囲を拡大するため、通信大手を狙っている。ANTの開発したサーバーパソコンスマホは米シスコシステムズデルHP中国ファーウェイなど各社に出荷する。

https://engawa.5ch.net/test/read.cgi/poverty/1388646959/

ロシアカスペルスキーラボによると、何者かがハードディスクドライブファームウェア感染するスパイウェアを開発していたことがわかりました。ウェスタンデジタルシーゲイト東芝などのHDD動作するというこのスパイウェアは、「世界ほとんどのPC」に侵入できるというのです。日頃の行いのせいと言うべきか、このスパイウェアを開発した犯人は、アメリカ国家安全保障局NSA)なんじゃないかと疑われています

https://www.gizmodo.jp/2015/02/nsa_9.html

HDDファームウェア感染するマルウェアが登場、逃れる術はないことが判明

カスペルスキーコスティン・ライウ氏によると、一般に公開されている情報活用してHDDファームウェアを書き換えることは不可能とのこと。また、かつてイランウラン濃縮施設攻撃する目的NSAによって開発されたスパイウェアStuxnet」との類似性からアメリカという具体的な国名については避けたものの、Equation groupの背後にNSA存在することをカスペルスキー示唆しています

http://gigazine.net/news/20150218-hdd-firmware-malware/

NSAは1日で全世界50億台の携帯電話現在地を追跡していることが判明

 
ログイン ユーザー登録
ようこそ ゲスト さん