(追記アリ)高専機構の設定ミスが発覚し、全国の高専のOffice365が5日間ほど利用停止の見通し→拡散した学生が悪いという流れになってるっぽい

(2017年7月12日 21時42分追記) ねとらぼさんの記事によれば「共有されていたデータは機構内で共有することを目的にした授業教材、学生会の資料、全国の高専に所属する個人の名前など」であり、これらを内部的に公開することについては「今回サービスを停止したもののもともとの設定ミスではない」とのことです。 詳しくは全文、およびまとめの追記部分をご覧ください。 http://nlab.itmedia.co.jp/nl/articles/1707/12/news123.html
Office 365 サイバー・ノーガード戦法 内部告発 国立高等専門学校機構
pt20121 186088view 110コメント
169
ログインして広告を非表示にする
  • (2017年7月12日 21時42分追記)ねとらぼさんの取材などにより、「設定ミス」ではなく「意図した設定が適切かどうかが議論が分かれる状態だった」という方が正しいようです。お手数ですが最後までまとめを御覧ください。 以下、過去のまとめの内容です
  • ああああ @AAAA_0621 2017-07-12 09:05:23
    全国の高専のOffice365で個人を特定できるようにしてしまった教員を学生がSNSで拡散したことがシステム停止の原因と思ってる高専があるって魔剤?
  • くろー.crw 🐦 @crow_nnct 2017-07-12 09:51:12
    高専機構がOffice365の設定を失敗して、各高専間で情報流出が発生する →学生はそれを仕様だと思って黙っていた →それをある学生が騒いだ →実際は仕様ではなく設定ミスだったためシステムを停止 →学生に責任を擦り付ける←イマココ
  • 夜楓Yoka @ryo_xiaoshi2627 2017-07-12 08:56:31
    よく知らんけど、学生は悪くないよね?高専側が反省すべきじゃないかね(無知) pic.twitter.com/QnM3YRtnSE
     拡大
  • 【PR】ⒼⓄⓇⓃ™ @gorn 2017-07-12 11:19:06
    @ryo_xiaoshi2627 単純に言うと、Office 365の権限管理があほで全部を高専機構にかき集めてたのが問題。その意味では問題の根源は各高専でさえなく、高専機構の問題。
  • 横山 @hiro_4580 2017-07-12 11:25:03
    @crow_nnct 私はoffice365についてツイートしたら教員に指導されました。許されないですね。
  • 横山 @hiro_4580 2017-07-07 14:25:01
    高専教員へ。 office365利用停止の理由を公表せよ。 pic.twitter.com/KSKMwx7XCe
     拡大
     拡大
  • かささぎ @hrt9092 2017-07-08 23:05:30
    office365って結局何が原因で停止してるんだ。セキュリティのなんかってことしか知らね
  • 朝杉 @Asasugi_Mazai 2017-07-07 15:44:15
    理想 高専「一度ネットに出した個人情報は消せないんやで」 学生「はえー気をつけよ」 現実 高専「ヤバイどうしよ…ガチでやらかした…… Office365で意図しない情報漏えい発生してしもた……」 学生「は?」
  • ごー @GoWhitetree 2017-07-10 01:27:48
    今回のレポートは余裕を持ってやってたはずなのにoffice365の高専のがばがばセキュリティのせいでアカウントがロックされてcloudから取れなくていちからやり直したから高専を許さない
  • ゲソ @gesso_bass 2017-07-10 13:01:00
    学生と教員に情報セキュリティ強化の宣誓書書かせた矢先に学生に使わせてるOffice365が情報ガバガバなのがバレる高専機構さんオッスオッス pic.twitter.com/0acLsZ2syF
     拡大
  • 松坂拓郎 @matu_cat0618 2017-07-10 15:51:02
    高専機構のミスで全国の高専生のOffice365が利用停止とな。 セキュリティ管理の甘さ露見してますやん。 尚、うちの学校からのその類の連絡はなし。7/7から順次停止だったなんて。 ってか、使えないとつらいんですが。
  • ちょっとだけ経緯
  • すとーんりばー @strv_13570 2017-07-07 22:42:19
    高専機構のoffice365管理がガバガバで、しかも学生や教員に使い方ちゃんと教えてないのでグループ共有感覚でSharePointに挙げた趣味や機密のファイルが全国から閲覧できたり、学校ごとの部分け設定がされてないので全国の高専製のアドレスが見放題
  • やきそば @vs_yakisova 2017-07-08 17:23:33
    高専でアニメが共有されちゃったみたいですが,Office365って自分のファイルが自動的に組織内公開されないと思うんですけどね.アップロード者の設定ミスなんじゃないの?とか勝手な推測をしてしまいます.もちろん組織内公開だったら別の高専にまで公開されるのか?という疑問があります
  • やきそば @vs_yakisova 2017-07-08 17:25:18
    高 専 共 通 認 証 シ ス テ ム
  • そーとく @akanonaroS 2017-07-08 17:16:21
    高専生A「配布されたOffice365で全国高専生の個人情報見れるやんけ!」 高専生B「仕様やで」 高専機構「Office365の使用を停止します」
  • やきそば @vs_yakisova 2017-07-08 23:58:37
    Office 365 案件,反響を受け補足ですが,もし高専機構が一括で kosen-ac.jp として契約しており,かつ設定が未達という際には,組織内公開で全国高専に共有されることがありえます.それでもファイルが利用者の無意識に組織内公開されているのは不思議です. twitter.com/vs_yakisova/st…
  • K @_e1337 2017-07-07 20:11:12
    兎にも角にも学校や企業への連絡、研究、他等々の用途で使われていたメールアドレスが通知なく突然停止されたので、高専機構のやり方は評価できない
  • K @_e1337 2017-07-07 20:52:08
    お、一応現状について主任(?)からアナウンスがあった👍 でも理由とかの詳細は不明or伏せられている🤔
  • タカツ@留年回避 @takatsu_gad 2017-07-07 14:27:19
    高専機構は各国立高専の生徒のフルネームが閲覧可能だった事態に対し、「エンジニアを育成する機関としてあるまじき行為」として詫び単位を配布すべきではないか
  • 復旧までの見通し
  • 福井高専News @FukuiKousen 2017-07-11 13:47:59
    現在、高専機構によるOffice365の設定について改修作業により、アクセスできない状態となっています。機構より「7月12日(水)を目処に改修作業を終える」との連絡が入りました。改修作業終了に伴い順次利用が再開となりますので、もうしばらくお待ち下さい。
  • ニジ☆マス @yama20001 2017-07-12 09:13:54
    事実 ツイートの拡散で個人情報管理の杜撰さの事実が周知→office365を停止 偏向報道 学生のツイートのせいでoffice365が停止 因果関係の把握ができない小学生かな?
  • がりゅー @GaryuAll4GG 2017-07-12 14:19:26
    Office365問題、高専機構は某高専教員の不具合指摘を無視して提供開始。発見者は通報より先にネットに投稿。全国の学生が拡散。機構は全サービス停止(研究、就活等に影響)発見者の所属校は停止原因を学生に責任転嫁 関わる個人組織の全てが考えうる最悪の行動を取ってて控えめに言って地獄

コメント

  • JapaneseStylishShit @4WSSELQRLT92oke 15日前
    公務員に責任感を求めてもムダ。そんな連中に支配されている日本人は負け組。
  • モフ・エテルネッル @Mofu_Master 15日前
    高等専門学校の教員でさえOffice365をまともに使えない国で、小学校教員がプログラムを教えようとするの、セルに挑むミスターサタン感あるよね。
  • SAKURA87@多摩提督 @Sakura87_net 15日前
    まぁなんで一次報告先がSNSなのかというのは突っ込んでもいいとは思いますが。それで報告した生徒を悪く言うのは違いませんかね。
  • JapaneseStylishShit @4WSSELQRLT92oke 15日前
    サーバーのパスワードを納入されたまま使っていた富山大学という永久に輝く栄光の記録。
  • zero2x @zero2xzero 15日前
    和を乱した方が悪いといういつもの日本であった
  • シバッキー♡サークルKを守り隊! @umiusi45 15日前
    業者「まあこの辺のセキュリティのことぐらい、わかるでしょ?」光線「セキュリティ?業者がやるだろ」ってことだったのかしら?
  • bun @bun3559 15日前
    Office365はこんなソフト(MSに言わせるとサービス?)なので、大量ユーザで一括導入するのは要注意ですよ。できればOffice2016にしておきましょう、という教訓ですね。実は他にも教訓にすべき例がいろいろあって、まあとにかく現状ではOffice365を仕事で使うのは時期尚早だと思いますわ。
  • ツマ・ヨーコ @el_cha_verde 15日前
    ことの真偽はさておき、本来クリティカルでないはずの些細なきっかけを作ってしまったがために、根本原因からなにからなにまで全責任を負わされるとか大人になると良くあるので、これを教訓に他人には隙を見せないよう、強く生きて欲しい。
  • 佐渡災炎 @sadscient 15日前
    Mofu_Master 高専の教員じゃなくて高専機構の職員だろ。だいぶ違うぞ。
  • カリソメ @karisomenoaka 15日前
    奈良高専の教員が指摘したのに無視した、という話が事実とすれば、学生が機構のしかるべき部署に報告したとしても黙殺された可能性も高いんじゃないかなあ。SNSに投下しておおごとになったおかげで対策が取られたとも言え、報告先の選択はツッコミ所ありとはいえ最短ルートとしては結果的に合ってたことになっちゃった??
  • mere @yoyo_mere 15日前
    うっわ最悪。もう学生に管理任せた方がマシなんじゃないの。どうせ文系大学出身の奴が適当やったんだろ(偏見
  • ニッケルイオン @Nickel_2_Plus 15日前
    高専は無能の代名詞なのか?
  • Live long & prosper @titan3xFnfxte 15日前
    Mofu_Master み、ミスターサタンは絶大な信頼をえている国民的ヒーローやから。彼のセルを倒す宣言でパニックを未然に防いだんだから、既に全く信用されてないのに大本営発表の度に国民を不安に陥れる日本政府と一緒にしたらアカン気が
  • もじもじすろくん @suro201303 15日前
    これほんと好き。 世間は勝手にクラウドシフトしてるから今後頻発する。
  • JapaneseStylishShit @4WSSELQRLT92oke 15日前
    教員の指摘を無視した機構幹部って、どうせ、文科省の天下りか出向者か、そいつらの影響を受けて、責任感ゼロになった生え抜きだろ。
  • nz @darks508 15日前
    仕様上できることみたいだから悪いことだとは思いませんでしたSNSで広めます僕悪くない、ではないってことなんじゃないのかな。仕様上絶対物理的に実行不可能なように塞がれてはいないし自分も知らないけど実際に実行されるとまずいことになることや犯罪になることなんていっぱいあるでしょ。広めてみんなが実行したらまずいことになるか考えなきゃいけないんじゃないの
  • Katabiragawa Atsushi @katabiragawaC 15日前
    専門家に金払ってやらせろクズども!!!!
  • Katabiragawa Atsushi @katabiragawaC 15日前
    天下の先端企業様でも社長がセキュリティに目覚めてやったことがパスワード変更せいとかってバカ話もあるし、ほんまにガチの専門家雇えやてめえら。死ね
  • **pokuri @pokuri 15日前
    全国の高専共通のクローズドネットワークってことなら何も問題無いと思うんだけどなー。
  • 五木千冬 @ituchitorps 15日前
    ざっとしか分からないけどこれそもそもOffice365の仕様の問題じゃ?
  • trycatch777 @trycatch777 15日前
    これってOffice365って言うクラウドサービスを導入するのに、管理のことをろくに考えてなくって配布したってことかな? だったら管理側がただの馬鹿ですよね。学生にはどんな使い方をさせるつもりだったか知らないですけど。あとコメ欄にOffice365は仕事で使うのは時期尚早ってのがいるけど、明らかに誤認。「ちゃんと管理するつもりがなければ何を使ったって駄目」なだけですよ。
  • Halfricesetitsmore @Halfriceset 15日前
    Nickel_2_Plus ×高専 ○高専を所轄する役人。
  • ネヨ筑摩屋松坊堂 @chikumaya 15日前
    Googleクラウドで大企業や中央省庁がやらかしたよね? そんな国だもん,「またか」としか
  • 伍長 @gotyou_H 14日前
    セキュリティの穴を発見して企業に報告した人に、ハッキングだ訴訟だって文面送り付けて腹を立てた発見者に脆弱性を拡散されて大損害、みたいな事件がかつてあったけど、なんでこう「お前が気付かなければ世の中に存在しないことになったのに!」みたいな逆ギレかます奴が後を絶たないのか
  • monolith @se_monolith 14日前
    さすが就職に一番近い学校だ、内部告発の実習カリキュラムまであるなんて。
  • KOIKE @amatuki314 14日前
    若干他人ごとでないんだが… 高専によっては産官学の共同研究とか大学の研究室と個人的な付き合いでプログラム使わせてもらっていたり、実際に商品化したものの研究データとかも保存しているわけで、それが一定の範囲内とはいえ駄々洩れとは恐ろしい。
  • mau @YamadaIkra 14日前
    セキュリティに関心がある人(学生)じゃなけりゃ「こんな設定は有り得ない、報告が必要だ」とは思わんかもね。報告したってシカトされたかもしれんが。んで、全国の教官連中は何やっとったん?
  • RiderKick @Kick7Rider 14日前
    何が怖いって、あまりパソコンに詳しくない生徒は「学生がSNSで発言したせいでシステムが止まった」というすっ飛ばしを鵜呑みにしてしまいそうなんだよね。それでOfficeが使えないという不便さは被ってるわけだから、指摘した生徒の攻撃に加担しかねない。
  • nekosencho @Neko_Sencho 14日前
    だれか設定し方を教える人はいなかったのか、「こうせんといかん」ってさ
  • caldlian @caldlian 14日前
    奈良高専の教員が指摘したっていうツイートあるけど、内部からの指摘より外部で炎上させた方が対応速いという問題......。
  • Fox(E) @foxe2205 14日前
    このまとめを読むまで「Office365」や「高専機構」という単語を知らないままPCを使っていた、自分のような人間が操作ミスしたんだろうな…と納得したw
  • あとらんざむ @at_ranzam 14日前
    下手にクラウドくっついてるサービスって勝手にファイルアップロード共有というのが標準になってる気はするんで怖くてあまり使いたくないんですよね。公開非公開設定とかは可能なんだろうけど、新機能が付くとそれに対してまた設定しないといけなかったり、どこかで絶対設定ミスが起こりそうで。Googleのサービス関連がまさにそれなんですけどね
  • Agate @agate_pris 14日前
    caldlian 外部で炎上させた方が早いのは高専に限らず遍く組織全般に言えるという事はGoogle Project Zeroが「ベンダーに報告し、一定期間過ぎたら修正されなくとも公表する」という手法を採っている事からも確定的に明らか。まぁProject Zeroの手法に則った所で改善されなかったであろうと思われるのが糞な訳だが。
  • trycatch777 @trycatch777 14日前
    そもそもどうしてOffice365じゃないと駄目なのか。Office365提案したベンダーは運用に関しては放置だったのか? って話ですけどね。仮に運用はベンダー関与しなかったとしても、設計はしてたんじゃないのかな? それもやってなかったなら、ある意味すごい。
  • くらくも @kurakurakumo 14日前
    俺の知る限りの今回の流れ    全国高専機構、全高専に突如学生へのOffice配布を止めてクラウドサービスのOffice365登録に移行を通達(各高専の意向確認など皆無)→ Office365の利用方法等の教育コストについては各高専に丸投げ → クラウドサービスのセキュリティ問題については各高専のメディア関係職員や情報学科の教員などから散々意見は出るも全国高専機構ガン無視でシステムスタート → 問題発覚(イマココ!)
  • くらくも @kurakurakumo 14日前
    「問題発覚」ですらねえや。1年以上前から問題の指摘は何度も行われてきた。とっくに「発覚」はしてたんだよ。 今頃多分全国の高専で「だから言っただろうが」ってはらわた煮えくり返してる教員職員が大量にいるはず。
  • y_mat2009@Censored @y_mat2009 14日前
    ベンダーどこなんだろう?身内だったら恥ずかしいなあ。
  • 鹿 @a_hind 14日前
    こういうのって問題を指摘してもリテラシーが余りにも低すぎると何が問題かにも気付くことすら出来なくて下々の者が何か言ってるけどどうせ大したことじゃないだろう、下々の事だし。くらいの違う意味で意識他界系管理職が地雷になってる気がするね。 そういう奴って理解できない事は陳情しても握りつぶしちゃうから。そして問題が発覚するとなんだかよく解らないけど人一倍右往左往したり大騒ぎするんだな。
  • JapaneseStylishShit @4WSSELQRLT92oke 14日前
    kurakurakumo 「典型的な公共事業でワロタ」案件ですな。袖の下ワッショイ! ワッショイ! ワッショイ!
  • おかゆ野郎 @ocha_okayu 14日前
    一年以上前から問題の指摘があったのにもかかわらず隠蔽してたのなら公にすることによってようやく問題改善に乗り出すよう動いてるんだからむしろツイート主は偉いな
  • 空弁者 @scavenger0519 14日前
    事前にセキュリティ懸念を指摘した人がいたのにそれを無視してサービスインして、しょうがないからネットで不具合を公開、って、そんなに悪手ではないと思う。正当な方法だと、無視されるか、手当てに時間がかかるとか。緊急に対策をとらせると言うことは大事で、なら他に方法を思いつかないのなら次善の策だろうに。
  • おいちゃん @semispatha 14日前
    Office365だとバージョン管理もライセンス管理も統一できて楽なんだけど、クラウドサービス部分のセキュリティ説明がめんどくさく、社内のセキュリティ教育終わってないとこだと大惨事になるからなぁ。
  • たかりゃん @kakitaka 14日前
    機構のリテラシー・・・
  • だいすけ @daisuke_n 14日前
    最初にSNSはどうか?という意見ももっともだけど、報告しても無視されて致命的な問題が出て大炎上なだけな気もする
  • repunit @FlatSharp 14日前
    スクショされてる担任教諭発のGmail、おもくそ生徒のせいにしてる
  • あると沙樹/Studioさきあると @sakiaruto 14日前
    そもそも、Office365のデフォルト設定は、外部公開しないはずなんだが。
  • かつま大佐(モンドセレクション金賞受賞) @kamiomutsu 14日前
    しかしまとめの先生もofficeが止まった事案に「原因はSNS」と聞いて「何か違和感あるな」とか思わなかったのか。生徒に厳罰まで匂わせて自信満々ですね。
  • まづ(*´♡`*)ごまだれ~ @netabare_yan 14日前
    クラウドのセキュリティは知識のあるやつが運営して初めて発揮されるんで、高専機構はクラウド知識なしの無能って自ら証明してて草
  • mau @YamadaIkra 14日前
    設定ミスだけなら担当者がすごく怒られて済むところ、学生のせいにしたら高専機構まとめて大炎上するでござる。リスク管理こわい。
  • Chariot@チョコミン党 @BLACK_RX_24 14日前
    高専生は問題に気付いた。その上にいる教員(おそらく教授)も気付いた。が、その上にいる機構の職員が無能だった。
  • マグナ @Magna_118 14日前
    構図的にはペヤングの事例と全く一緒。
  • mau @YamadaIkra 14日前
    (追記を見て)想定された仕様だから問題ない、で済ますような仕様か?と思ったけど仕様なら仕様がない。
  • trycatch777 @trycatch777 14日前
    追記部分とかコメント見ました。いや全方面ひどい。ひどすぎる。特に問題になりそうなのが予測できてて指摘したのに聞いてくれなかったってのはもうお話にもならないなぁ。
  • くらくも @kurakurakumo 14日前
    「元々の想定通り」「ミスではない」「説明会でちゃんと説明してた」って言ってる人もいて、まあ多分機構本部もそういうスタンスで通すつもりだろうけど、「その設定だと共有されてることを理解せずに個人情報をアップロードする学生が出てくる危険性もある」の声をガン無視して各高専に教育・対応を押し付けたのが高専機構だからね。
  • JapaneseStylishShit @4WSSELQRLT92oke 14日前
    今どき、他のクラスの学籍が確認できる組織なんか、存在すること自体が間違ってるだろ。クソみたいな言い訳しやがって。
  • ヤマコ @yama4321 14日前
    "詫び単位"わろ。テストでも問題文が間違ってたら点数くれるもんな。
  • 姓名 @nityonityo 14日前
    コンプライアンス的に見たら、炎上目的で外に情報を拡散したことは、どんな理由をつけようが、まず間違っとる(;´Д`) 会社でも組織でも、やり方を認めたら全組織崩壊。。。まずは内部通報が先だと思う。。。( ̄▽ ̄;)
  • 野良馬 @nobody_oyaji 14日前
    そりゃ役所の個人情報流出が無くなる訳ないわなぁ…国関連の機関がこんな考えが浅いようじゃ。  単なる設定ミスよりタチ悪いやん。
  • フローライト㌠ @FluoRiteTW 14日前
    導入した側が悪いんであって、責任は日本のどっかにいる担当者かハンコついた偉い人か提案したSIにある。MSにケチつけているヤツは馬鹿という最新のバカホイホイ。
  • lequinharay @lequinharay 14日前
    設定にもともと問題ないなら現状を拡散するのに何の問題があるのかしらね
  • ポッカ @pokka80 14日前
    office365のせいじゃないのね
  • Хит@трудящиеся @heat_exchange 14日前
    導入当初から指摘はされてたんだよなぁ… 流石、我らが高専機構(白目 学生に全責任をなすりつけるとは…
  • ハマスホ@アル中中年派遣労働者 @hamasuho 14日前
    りょたろって火消しがウザいな
  • 16tons @16tons_ 14日前
    組織内のボトムアップで解決できず外圧で上層部が慌てふためく典型的なパターン(´・ω・)
  • @borozino 14日前
    メールアドレスがバレるって言ったて学校側から与えられてるメアドは出席番号を基にしてパターン化されてるからちょっとでも頭が回れば特定くらい容易なんだよなぁ......
  • ウニ友達 @Bonboriman 14日前
    セキュリティの強度は鎖の強度ってそれいち(一番脆い輪が全体の強度、可能なら鎖を短くする)
  • K.Kawazoe @_____zoe_____ 14日前
    詫び単位に吹いた。いつも言ってるけど、最大のセキュリティホールは結局人間なのだ。
  • グレイス @Grace_ssw 14日前
    真相はともかく、無駄に学生疑った阿呆はちゃんと謝罪したの? 弟子は師の背中を見て育つものなんだから、教師たるもの過ちはきちんと認めて謝罪しないと示しがつかないと思うんだけど?
  • trycatch777 @trycatch777 14日前
    想定内と言い切るのは結構だが、組織のコンプライアンスって、教育周知まで含まれてるんだけどね。まとめの最後の方に追加されてるツイートが正論だと思いますけど。「想定内」というなら「想定が甘かったのでは?」ということに対する評価ぐらいしなよ、と思う。
  • ⊿だい @daisuzu 14日前
    学生に責任押しつけようとしたバカは事務方であろうと教員であろうと、ちゃーんと謝罪するべきかな。防衛大みたいに学生が公務員扱いならともかく、高専は一応学生なんだし。
  • うにら @riafeed 14日前
    誰とはいわないけどいかにして自分に責任はないかをアピールしようと思ったらああいう言い回しになるんだろうな(粉蜜柑
  • sokuoku @sokuoku 14日前
    古代中国にて A隣人「Bさん、おたくの家の壁に穴あるで。盗賊が入る恐れ有」 B富豪「おk(でも、めんどいから後で直そ)」 →夜 C盗賊「お、ここから入れるやん。しめしめ」 →翌日 B富豪「家の金盗まれてしもた! 誰や犯人・・・はっ、穴の存在を知ってるAかっ!!」
  • ありよし/コアロン @TnrSoft 14日前
    つきつめていくと、前川氏に突き当たったりしないかな?文科省トップだったから可能性はあるで
  • ハイラルのたぬき @tanukimia 14日前
    bun3559 >Office365はこんなソフト(MSに言わせるとサービス?)なので、大量ユーザで一括導入するのは要注意ですよ。できればOffice2016にしておきましょう Office365とOffice2016は別物なので比較出来ん
  • karuchie @_karuchie_ 14日前
    ミスと認めなければミスではないという言い訳か?
  • KG-nobody @kgnobody 14日前
    大学院でも、学生は研究科に所属してるけど実際的な管理は研究所が行ってるとかままあるよね
  • 斉藤・W・ルビンスキー @dojitenshi 14日前
    今の日本で、しっかりクラウド知識がある組織(企業)があるのかが疑問。
  • 斉藤・W・ルビンスキー @dojitenshi 14日前
    アメリカ企業とか韓国企業に任せたらしっかりしてそう
  • fukkén GO @fukken 13日前
    あー、これ「設定ミスならある種の脆弱性なわけで、初手でSNSに拡散するのってどうなのよ、脆弱性はこっそり当事者に教えて直してもらうのが筋でしょ」って思ってたけど、高専側の認識として「設定ミスではない、仕様である」なのか。であれば、初手SNS拡散が悪とは言えないな。明らかに問題のある設定だが、「炎上でもさせないと高専側が動く事を期待できない」と考えたとしても一定の理がある。
  • ディスクシューターBEAST @PYU224 13日前
    16tons_ 外圧でしか変われないのはこの国ではいつもの事ですねえ(白目)
  • ディスクシューターBEAST @PYU224 13日前
    追記見てみたけど、元々仕様だったというより単に間違いを認めないだけだろうね。クソ過ぎ。
  • ヤマコ @yama4321 13日前
    そういや https://twitter.com/_nat/status/865781225889333248 ってツイートが流れてきたとき https://twitter.com/yama4321/status/866105463435284480 って思ったの思い出した。
  • なみへい @namihei_twit 13日前
    利用者側に互いの情報が見えてるって認識があるのなら、問題になる(問題視する)必要性が無いと思うし、そういう設定でツールを使わせる、という行為自体が既に情報リテラシーの教育に成り得る、と思うんだけども。
  • なみへい @namihei_twit 13日前
    「丸見えな運用をしていた」という点よりもむしろ、「ネットで騒ぎになって慌ててシステム停止した」辺りの方が『浅慮且つ杜撰な管理者』を露呈していて、根の深さ闇の深さを感じる。
  • なみへい @namihei_twit 13日前
    「丸見えな運用」は、「オマエの行為は筒抜けである」という点に於いて「防犯対策」になっているし、「やましいことが無ければ個人情報って隠す必要なんて無くね?むしろ隠すことで利が生まれ都合が良いくなるのは悪いコトしたい人だけなんだけどなぁ?」と常々思ってるんだが。#情報リテラシーとは
  • chao2suke @chao2suke 13日前
    学籍番号で管理している学校の場合推測で検索入れたら他高専のクラス名簿が完成する => 「個人的には同じ組織内のアドレスで外部のアカウントから参照できるわけではなかったので特に大きな問題とは感じていません」この感覚って数年おきに他校にガンガン転勤になる教職員ならではだな、と思う。他校も同じ組織だから見えていいでしょ、と、クラス内の回覧板名簿すらプライバシー保護で配らなくなった現代に堂々と言っちゃえる感覚。
  • くらくも @kurakurakumo 13日前
    chao2suke 高専の教員は他校転勤は皆無、あってもそれは退職→再就職だよん。機構の連中は知らね。
  • じぇみに @jeminilog 13日前
    とりあえず役職が上でも専門技能で部下に劣る上司は、意思決定の選択肢をその部下に出させなければならないってルールを作らないと日本だといっぱい悲劇が起きそうなんだが
  • なみへい @namihei_twit 13日前
    何時何処から流れ出たか判る、ところまで丁寧にログを残し、それも不特定多数から閲覧可能の丸見えにする。そうやって丸裸にしちゃえば済む。
  • なみへい @namihei_twit 13日前
    「プライバシー保護のためクラスの回覧板名簿すら配らなくなった」、ってのさ、一利無しとまでは言わんけど確実に百害の方が大きいと常々思ってるの私だけ?
  • クッキー太郎 @MiitomoTester 12日前
    設定ミスではないということでやっぱり原因はまとめの冒頭にある「SNSで騒いだから」だったのだろうか
  • しんめいかい/M.Kato @shinmk 12日前
    第一の問題は、マイクロソフトが本来は「すでに解っている人達」向けに提供しているクラウドを、しかるべき教育を受けていない学生にそのまま雑に提供してしまったこと。それに加え、管理する側にも素人が多く、危険性の本質がよくわからず、問題発生への対処もまともにできない。という二つの問題がありますね。
  • FRKW @annex38 12日前
    スタンドアロン最強。
  • 黒ベエ @96beE3 12日前
    祟りを鎮める最良の方法は人身御供。未開部族社会かよ。
  • おくしもろん @oxymoron_hy 12日前
    笑えない… 日本の教育現場のIT知識の不足はガチ 小中高どころか大学の教員でも自分の大学が使ってるシステムの仕組みを全然わかってない・使えない人がごろごろいるし、事務方もよくわかってない人が結構いる 派遣やバイトで来てる事務職員のほうがよっぽどITに強いって場合が往々にしてある
  • おくしもろん @oxymoron_hy 12日前
    教育機関に限らず、公務員系はクソ使いにくい発注システムとかナントカ申請システムとか山ほど導入しておいて、全部外部委託で作ってるから「操作についての質問はうちではわからないので委託先へ」ってのがデフォだからなー 外部委託だから実際使ってる職員からのもっとこうしてほしいって要望もなかなか通らないし 各種公共機関には自前でもっと技術職員を雇ってほしい…
  • おくしもろん @oxymoron_hy 11日前
    大阪大学の学生がかつてスマホから大学の履修管理システムを操作できるアプリを開発し、大学に売り込んで一時期公認されたもののなんだかんだあっていつの間にか履修管理システムのリニューアルに伴いアプリが終了したこともあったな… 詳細はこの開発した学生のブログ参照 http://hayashikun.hatenablog.com/entry/2017/04/19/115152http://hayashikun.hatenablog.com/entry/2017/04/19/115152
  • おくしもろん @oxymoron_hy 11日前
    ちなみに後日談として、このKOANアプリが終了した後に大学非公認の履修管理アプリがはびこって阪大がIDとPW入れるなよ!と注意喚起を出してます http://www.osaka-u.ac.jp/ja/news/topics/2017/04/20170419_01  だったらちゃんとした公式アプリ作ればいいだろと思うんですけどね、まあ無理だろうね
  • xeyes @xeyes_ 11日前
    今回の件、Office365のデフォルトのアクセス権がない状態で情報管理上セキュアだったとしても、「見えるようにして」→とりあえず全見せ→うん、全部機能使えるね→システム稼働って形で、○○の立場で△△できないことの検証がまるまる抜ける→日本のお役所伝統芸の「ノーガード戦法」の出来上がり。 ノーガード戦法を指摘すると、指摘者が悪者で組織は被害者としてふるまうお約束のパターンって理解でOK?
  • gentle_cat009 @gentle_cat009 10日前
    今のネット社会における情報管理や危機意識を、今の社会の上層部に居るであろう世代は殆ど理解できていないのではないかな
  • z_mae @z_mae 10日前
    昔うちの高専で/etc/shadowじゃなくて/etc/passwdにパスワード保存されてて全校生徒のパスワード流出した事件思い出す
  • 亜山 雪 @ayamasets 10日前
    バズらせた学生を処罰するのは方向性が逆でしょ、むしろ問題提起させてくれたITリテラシーの高い行動。木っ端役人はいつも保身に走るから仁義に欠けることを平気で言ってしまう。
  • 相沢タツユキ @Tatsuyuko 9日前
    たぶんMS側が高専機構にたいして導入実績作るために半ば強硬して365導入させてドッグフード食わせたんだろうなと。 上の方の決定なので誰も逆らえないし、問題が起こってもMSの責任にするのはとてもまずいので指摘した高専生を生贄にして責任全部おっかぶせた ってところですかね。
  • ハーミッセイーニヨッ @ishiyuriniwa 8日前
    関係している全ての個人組織が最悪の行動を~のくだりでだいたい納得
  • 情熱の石渡證券 @dropee0 8日前
    MS Exchangeとか前から知っている者にとっては、周知の問題。欧米風のフラットな会社組織を標準に作られてんだよ。だから日本でも一部の組織だけ防衛機密を扱っていたりするとベストプラクティスを押し付けようとするコンサルタントと衝突したりするわけ。

カテゴリーからまとめを探す

「ラジオ」に関連するカテゴリー