@IT情報マネジメント会議室は、2009年4月15日に新システムに移行しました。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
- @IT情報マネジメント 会議室 Indexリンク
- IT戦略
- 仕事の改善
- アーキテクチャ
- プロジェクト管理
- ITインフラ
- Webマーケティング
- BPMプロフェッショナル
- 業務アプリ
- - PR -
個人情報&パスワードの管理〜現実はずさん
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-01-03 19:29
この業界に入ってみて分かったのですが
機密情報の扱いって結構ずさんですね。 ファイルサーバには会員情報のコピーは |
|
投稿日時: 2005-01-03 20:13
すみません。途中で送ってしまいました。
この業界に入ってみて分かったのですが 機密情報の扱いって結構ずさんですね。 ・ファイルサーバに会員のメールのコピーがある。 ・会員のパスワードが暗号化されていなく /tmpにa.csvなどのファイルとして落ちている。 ・rootのパスワードは口頭で教えあっている。 ・お客様個人向けのディスクエリアを提供しているが それもファイルサーバにコピーが落ちている (おぼえがきだったり趣味やプライベートな情報) 「だれか10月〜11月分の取引のバックアップもってない?」 「私のPCにあったかもしれませんのでちょっと探してみます・・・ありました!」 「ナイス!××くーん!」 こんな会話がとびかう。 サーバの入れ替えやシステム障害で 作業用のディスクエリアを一時的に使うことがあるんですが 復旧したら消すのを忘れてしまうんですね。 作業用のディスクエリアがたまたまアクセスしやすい ファイルサーバだったりするわけです。 修羅場やデスマ状態では正常な判断やモラルよりも 自分の体を早く休ませたいと思うところがあるせいなのかもしれませんね。 表向き堅実で誠実なサイトなのに裏では・・・ 機密情報のコピーがいくつもあって やばいなぁと思いながら仕事しています。 |
1