752ウィズコロナの名無しさんID:/k8t+P+s02023/08/28(月) 22:10:38.39
脆弱性の情報提供って病院職員が使ってる端末PCにインストールされてるOSやアプリなどのソフトウェアの脆弱性とかまで面倒見ろってことじゃないよな?
753御松田卓也ID:ZkM6toU402023/08/28(月) 22:11:07.80
日本田とおかしなことがまかり通る
754ウィズコロナの名無しさんID:0hzIZ6TJ02023/08/28(月) 22:23:41.53
素人とプロなんだからプロのほうが条件厳しいのが当然だよなぁ??
という話だけど、それは医者と患者の関係でも言えることだよね。責任とってる?
756ウィズコロナの名無しさんID:hg29VhDW02023/08/28(月) 22:29:19.12
例えば狭心症の患者を取り敢えず治療して家に返すとする。
しばらくしたらそいつがコロナに感染してた。
患者「医者も治療費負担すべき」
あのさぁ…
758ウィズコロナの名無しさんID:p0L6qfx402023/08/28(月) 22:33:21.26
てか原因を調べるだけで云充満かかって、しかも原因は不明の場合もよくある。
760ウィズコロナの名無しさんID:vXeVHk6K02023/08/28(月) 22:59:10.96
医療団体ってアホやろ。
サービスを受けるには金が掛かるんだよ。
タダでやる訳ない。
761ウィズコロナの名無しさんID:1TJ9Jzfd02023/08/28(月) 23:00:55.86
情報提供してもそれを理解できないと意味ないな
762ウィズコロナの名無しさんID:hTDaMaFw02023/08/28(月) 23:04:31.06
運用委託業務もセットで契約すればいいだけだな
高いけど
763ウィズコロナの名無しさんID:ZL7woK9Y02023/08/28(月) 23:16:01.64
包丁で刺されたので包丁メーカーも責任取れ的な?どうなのかな。保険入ろうぜ(´・ω・`)
765ウィズコロナの名無しさんID:SqF8fYLf02023/08/28(月) 23:18:40.69
日本のベンダーなんてレベル低いんだから…
マイナンバーカードのことが世間で叩かれるけど、あれってベンダーの提案力があんなもんってことでしょ?
2chMate 0.8.10.170/samsung/SC-51B/13/LR
766ウィズコロナの名無しさんID:EYx/aFIh02023/08/28(月) 23:21:31.68
サイバー被害にあいたくなければ外部のネットワークから完全に遮断すればいいのに。
USB端子、メモリースロットは塞ぐ
767ウィズコロナの名無しさんID:l9YqMaBd0
>>766
それだとトラブル時の対応ができない
それだとトラブル時の対応ができない
769ウィズコロナの名無しさんID:RuW9Da8a02023/08/28(月) 23:43:14.70
俺に任せれば1000万で
セキュリティ完璧100万人同時アクセス可能
月々の費用は人が来なければドメイン代だけ
のシステム作ってやったのに
脳死で中抜きに任せるからこうなる
776ウィズコロナの名無しさんID:C42I9ALm0
>>769
たったの1000万で作れるわけねーだろ
ハードだけでも足りない
たったの1000万で作れるわけねーだろ
ハードだけでも足りない
793ウィズコロナの名無しさんID:r/srpsOG0
>>776
情弱にはそうだろうな
一生コボルやってろ
情弱にはそうだろうな
一生コボルやってろ
770ウィズコロナの名無しさんID:GcY2YzGu02023/08/28(月) 23:46:31.44
そこまでやるのはハード、ネットワーク、ソフト開発、保守を丸ごと受けたプロジェクトだけたな
771ウィズコロナの名無しさんID:nnhWS1nQ02023/08/28(月) 23:47:15.97
相応のお金を出せばセキュリティ専門の会社とも組んでシステム構築してくれるんじゃないの?
772ウィズコロナの名無しさんID:tK7Ew0oh02023/08/28(月) 23:49:14.94
セキュリティ人材の単価高そう
150以上しそう
773ウィズコロナの名無しさんID:PvAgr6sX02023/08/28(月) 23:51:40.45
ぶっちゃけいくら金貰ってもセキュリティーの保証なんかやりたくない、ってのがIT屋のホンネ
791ウィズコロナの名無しさんID:Ex6md9Rh0
>>773
評価はして欲しいけど責任は取りたくないってのがIT屋
評価はして欲しいけど責任は取りたくないってのがIT屋
792ウィズコロナの名無しさんID:KE8ea/M90
>>791
マジでそれ
コミュ力教の信者ばっか
コミュ力でシステム組んでみろよボケって言いたくなる
マジでそれ
コミュ力教の信者ばっか
コミュ力でシステム組んでみろよボケって言いたくなる
795ウィズコロナの名無しさんID:Ex6md9Rh0
>>792
そういう現場土方思考ではなあ
そういう現場土方思考ではなあ
933ウィズコロナの名無しさんID:NkVnQ6lz0
>>773
セキュリティー屋の脆弱性診断します。
対策は保守ベンダーさんに相談どうぞという丸投げ楽でいいよな
セキュリティー屋の脆弱性診断します。
対策は保守ベンダーさんに相談どうぞという丸投げ楽でいいよな
936ウィズコロナの名無しさんID:+hGhQbsv0
>>933
事実セキュリティコンサルなんて名乗ってるとこはそんなとこばっかだしな
だからコンサルは嫌われる
事実セキュリティコンサルなんて名乗ってるとこはそんなとこばっかだしな
だからコンサルは嫌われる
774ウィズコロナの名無しさんID:AKERqXvX02023/08/28(月) 23:53:42.97
(´・ω・`) とりあえず、COBOLのレガシー遺産を一新しないとなの
(´・ω・`) 組める人、いなくなるわよ?
(´・ω・`) らんらんだって基本的な文法しか知らないし、実務経験ゼロなの
947ウィズコロナの名無しさんID:j9vdyUsz0
>>774
セキュリティの一点のみをいうなら汎用機でCOBOLが最強だぞw
セキュリティの一点のみをいうなら汎用機でCOBOLが最強だぞw
950ウィズコロナの名無しさんID:bEe3OpDb0
>>947
何がどう最強なの?
何がどう最強なの?
954ウィズコロナの名無しさんID:AXtOt45x0
>>774
コボラーが絶滅する直前には誰かがソースを機械的に他の言語に変換するツールを出すんじゃね?
専用のインタープリタあたりとセットで
コボラーが絶滅する直前には誰かがソースを機械的に他の言語に変換するツールを出すんじゃね?
専用のインタープリタあたりとセットで
963ウィズコロナの名無しさんID:K3/8sy4T0
>>774
直近でも昭和100年問題対処出来る人材とリソースがあるのか怪しいけどな
直近でも昭和100年問題対処出来る人材とリソースがあるのか怪しいけどな
2000年問題程ではないにしろ覚悟しておいた方がいいと思う
986ウィズコロナの名無しさんID:j9vdyUsz0
>>963
んなもんに対応できない馬鹿なんていない
んなもんに対応できない馬鹿なんていない
775ウィズコロナの名無しさんID:0TgaHBH702023/08/28(月) 23:56:48.90
これはアレか?
人為的ミスが起きうる余地を残しているシステムに問題がある論か?
777ウィズコロナの名無しさんID:SnEkXVYp0
>>775
んー、未知の脆弱性がどういった脆弱性であるかの情報を提供していないお前が悪い。かな
いや、未知でなくてもIPAとかMSとかintelとかが発表した既知の脆弱性を伝えないお前らベンダが悪いってことなのかな?
んー、未知の脆弱性がどういった脆弱性であるかの情報を提供していないお前が悪い。かな
いや、未知でなくてもIPAとかMSとかintelとかが発表した既知の脆弱性を伝えないお前らベンダが悪いってことなのかな?
人為的ミス(バグ)はちょっと違うような
人為的ミスでファイアーウォールとかの設定間違えてランサムに引っかかりました、ってのは>1とは違うかな
SIerを恐怖のどん底に落とした
Struts
Log4j
でこうむったサイバー被害、ふざけんな。って感じなんかなー
まー、情報提供不足言われたらなんでもそうなっちゃう
賠償リスクを考えたら、火の車のsierとか零細しか受けなくなるんちゃうの?
778ウィズコロナの名無しさんID:P723pUy+02023/08/29(火) 00:05:29.91
(´・ω・`) ただでさえカツカツでキツキツのソフトウェア屋さんに、
(´・ω・`) これ以上の負担を強いるのは良くないと思うの
779ウィズコロナの名無しさんID:vtVIr7BF02023/08/29(火) 00:13:33.67
ベンダー向けの保険が流行るかもな
781ウィズコロナの名無しさんID:a9GDqc4+02023/08/29(火) 00:18:32.27
内製しろや
まずはそこからや
足りない部分だけベンダー使え
782ウィズコロナの名無しさんID:SnEkXVYp02023/08/29(火) 00:21:00.75
「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。
なんか、ごちゃごちゃ書いてるけど
保守契約でセキュリティの面倒を見るか見ないかってことね
情報提供不足じゃなくて、
システムの保守は保守
システムのセキュリティ
は、別に契約を取り交わせばー
でも、サイバー被害はネットワークレイヤーを通って
アプリケーションに到達するから
アプリケーションを作って保守しているところが、
報提供不足だ!って文句言われても困るケースも出てくるだろ
例えばStrutsとかLog4jならシステム側だが
ルーターやらスイッチやらに起因する脆弱性とかはネットワークを請け負っているところだし
だからベンダで一括りにしてるのかも知らんが
ネットワーク屋の仕事までシステム屋がやったり
システム屋がネットワーク屋の仕事をやったり
発注元とこれらのベンダで喧嘩起きないといいねwwww
783ウィズコロナの名無しさんID:WVY4/+YB02023/08/29(火) 00:22:46.41
そういう契約しなさいとしか
784ウィズコロナの名無しさんID:Qo8+qcvk02023/08/29(火) 00:25:16.05
金は出さんが責任は取らせる
お医者様だからって無理あるだろw
807ウィズコロナの名無しさんID:bmK7bleA0
>>784
教師とか医者って世間知らずなところがあるし仕方がない
教師とか医者って世間知らずなところがあるし仕方がない
786ウィズコロナの名無しさんID:sv+cYMcw02023/08/29(火) 00:27:16.65
マイナ資格確認のベンダーはボロもうけだもんな
医療に使われるはずの金をずいぶんぶんむしり取って行きよる
787ウィズコロナの名無しさんID:EISp4+eM02023/08/29(火) 00:27:17.61
もう、医者にもCCNA とlpic 取らせろw
788ウィズコロナの名無しさんID:SyJlbxrK02023/08/29(火) 00:27:20.27
今までほぼノーガードでやってきてるのに、いきなりできるわけないだろ。
OSの脆弱性が原因ならM$に賠償してもらえるわけでもないし。
やるとしても今後の請負金額が数倍とかに高くなるだろ
789ウィズコロナの名無しさんID:8hUOJHUa02023/08/29(火) 00:32:43.86
とりまドコモの顧客データ596万件を持ち出した派遣社員の名前を出せよ、そっから始めようぜ
790ウィズコロナの名無しさんID:27oeK8cN02023/08/29(火) 00:33:01.49
セキュリティ担当者がいるなら通知してあげるよ
いないなら何を求めてんの?
794ウィズコロナの名無しさんID:Btj43h0z02023/08/29(火) 00:42:24.20
>ベンダーが脆弱性情報などのリスクについて医療機関に知らせる義務を明記している事例
知らせた所でやっといてで終わり。
セキュリティを強化しましょうと提案しても金が無いコストが高いで先送り。
それにロクに保守料も支払わないのにどこの誰が足しげく保守してやると思ってんのかね?
オマケに医療系IT求人の給与は恐ろしく安い
医療系がこういうなら、もちろん医療事故は隠蔽せずに患者に伝え責任取るよね?www
796ウィズコロナの名無しさんID:IYnfLkLC02023/08/29(火) 00:46:09.57
使う側のリテラシーの低さはよ
教育する気もなけりゃ使い捨て社員ばかりじゃないか医療も福祉も
アプデ勝手に停止したり私物のモバイルWi-Fi繋いだり無茶苦茶するのに責任取れっかよ
797ウィズコロナの名無しさんID:+sT9VufS02023/08/29(火) 00:47:24.65
事故の原因は社会人への教育不足なんだけどね
医学部とかそんなにパソコンを知らんのが現実だろ
798ウィズコロナの名無しさんID:Cxfvwvt20
>>797
医学部どころか
理工学系以外でPCに詳しいやつなんていないんだよな
オタク気味のやつくらいだろう
スマホが普及しすぎた
医学部どころか
理工学系以外でPCに詳しいやつなんていないんだよな
オタク気味のやつくらいだろう
スマホが普及しすぎた
801ウィズコロナの名無しさんID:+sT9VufS0
>>798
いや工学系のPCをメインに使うところでないと悪いけど全然足りない
理学程度では物足りない
いや工学系のPCをメインに使うところでないと悪いけど全然足りない
理学程度では物足りない
799ウィズコロナの名無しさんID:EJWZXjrO02023/08/29(火) 00:51:52.12
おいおい
月いくら払ってるか知らないけどそれ相応の金払ってんのかね
825ウィズコロナの名無しさんID:t4jKOmmF0
>>799
金は払わん責任は取れ
って頭オカシイこと言ってるのが>>1
医者に見てもらった方がいい
金は払わん責任は取れ
って頭オカシイこと言ってるのが>>1
医者に見てもらった方がいい
コメント