2012年8月6日

研究室のネットワークシステムは「なんでもあり」か

とりあえずまとめておきました。あとで整理。
4
Yoshiko Miwa @miwa_chan

これ欲しい。「大規模科学計算してくれえ」って言わんばかりの構成。筑波大に復学するの諦めて、これ買って研究した方がいいかもw http://t.co/w0P7lTfQ

2012-08-03 19:12:59
Yoshiko Miwa @miwa_chan

→大学の計算機環境って、いつ何時、どういう理由で使えなくなるか分からないから怖い。だって、自分に好意的とは限らない学生・院生が管理してるんだよ? 最初の研究室で、その恐ろしさを身に沁みさせられて。次の研究室では、筑波大ドメインへのリモートログイン自体が怖くて出来ないまま→

2012-08-03 19:19:19
Yoshiko Miwa @miwa_chan

→最初の研究室で私に敵対していたメンバーと、次の研究室でシステム管理していた院生が親しくて、その院生が私に監視めいたことしてたしで。結局、筑波大への進学が私にとって何になったのか。大学の計算機環境が怖くて使えない。disられたりハブられたりで本業に支障出過ぎ。→

2012-08-03 19:21:25
Yoshiko Miwa @miwa_chan

→貸し出し履歴を大学にも(元)指導教員にも知られたくないので、図書館の貸し出しサービスも利用せず、その場で読むのみ。図書館リモートサービスも、どうしても必要な時に恐怖をねじ伏せてログインする感じ。在学のメリットは「博士課程単位取得退学」が出来ることくらい。デメリット甚大すぎ→

2012-08-03 19:25:45
リステ・リン(炭山水Sub) @List_Erine

@miwa_chan 怖いとか怖くないとか以前に、それ公になったら大問題な気がします

2012-08-03 19:27:54
Yoshiko Miwa @miwa_chan

→マジ、数値計算の研究が続けたかったら、復学しないで退学して、後期学費に充てるはずおカネの一部でマトモなマシン買って、専門書を揃えることが良い解決なんじゃないか。秋葉原でTXの駅を見ただけで背筋が凍る状態で復学しても、ロクなことがあるわけない。てか、もう筑波大には近寄りたくない。

2012-08-03 19:30:03
リステ・リン(炭山水Sub) @List_Erine

おいおい、「システム管理者が管理者権限悪用なんてしたら組織の信用は地に落ちる」なんて当たり前の認識もないやつが、いま情報学生やってんの?知らずに騒ぐおっさんよりたち悪いじゃん……。噂の真偽はさて置き、仮に実在するなら、絶対に部下にも後輩にもなってほしくない。

2012-08-03 19:31:34
Yoshiko Miwa @miwa_chan

@List_Erine 私、詳しくは知らないんですけど、大学図書館は大学の教育のために存在する設備ですから、大学が必要と判断したら、図書館の貸出履歴や電子ジャーナルのアクセス履歴は、少なくとも指導教員等には知られる可能性があると思うんです。

2012-08-03 19:33:20
Yoshiko Miwa @miwa_chan

@List_Erine さらに指導教員やクラス担任(←筑波大にはクラスがあって担任もいます)が味方でないとしたら、どういう利用をされる可能性も考えなくては。公共図書館の場合、貸出履歴等の扱いは図書館法が規定していますが、学校(大学)図書館は「教育目的」といえば何でもありでしょう。

2012-08-03 19:38:57
Yoshiko Miwa @miwa_chan

@List_Erine あ、情報学生じゃないですよ。物性物理です。情報科学の学生院生だったら、将来はIT業界で働く可能性が高いですから、そんな自分の首絞めるようなことしませんよ。モラルも技術も、信じがたく低レベルでした。少なくともシステム管理に関しては。

2012-08-03 19:56:48
リステ・リン(炭山水Sub) @List_Erine

@miwa_chan 情報でなくても、IT業界でなくても、そんな組織の信用とかに意識が及ばない爆弾社員は、どんな部署にも抱えたくないですねえ……。

2012-08-03 20:11:34
リステ・リン(炭山水Sub) @List_Erine

@miwa_chan 目的さえかこつければ何でもできる、なんて考え方は、システム関係でなくとも、人様の情報を扱っている以上、社会から抹殺されるべきですわ。まあ、現実問題そんなこともわからん馬鹿ばっかだから、ISMSだのPマークだのが必要になるわけですが。

2012-08-03 20:14:15
Yoshiko Miwa @miwa_chan

@List_Erine ほんっと抹殺されてほしいですけど、「他人様の情報を入手して優位に立ちたい」などの人間的欲求自体を抹殺することは不可能なのでは。結局、いたちごっこを続けるしかないんだろうと思います。

2012-08-03 20:26:44
リステ・リン(炭山水Sub) @List_Erine

@miwa_chan 信用の方がよっぽど優位に立てること知ってる身としては、そうまでして欲しいもんかよくわからんです。馬鹿だからやると思ってました。 推測はまずいですが、事実の部分だけは淡々と公にしてもいいのかもしれませんね。いや、駄目か。大事になると、余計に奇行に走るから……

2012-08-03 21:29:27
リステ・リン(炭山水Sub) @List_Erine

大学生の「USBメモリなくした(>_<)」って投稿見ると、特に情報系の学生だったりするとなんともいたたまれない気持になるけど、システム管理者レベルならもうちょい情報を扱う認識ちゃんとしてるよね?よね?

2012-08-03 21:34:59
リステ・リン(炭山水Sub) @List_Erine

正直、あんまり多くを求めるのもどうかと思うけど、就職してからの情報セキュリティ系研修は居眠りしないでちゃんと聞いてね。

2012-08-03 21:35:47
Yoshiko Miwa @miwa_chan

@List_Erine 研究室で送受信したメールも、前半はこわれたマシンと一緒に吹っ飛んでしまっていて、ほとんど残っていません。嫌がらせの多くは「(し)ない」という形で行われたので、そもそも証拠が起こりにくいのですが。たとえば研究室の打ち合わせの存在や予定を知らせ「ない」とか。

2012-08-03 21:40:28
Yoshiko Miwa @miwa_chan

@List_Erine おそらく、TCPdumpの類が仕掛けられて、平文でのWebアクセス等は傍受されていただろうと推察していますが、それも証拠をつかんでいるわけではありません。ただ、研究室で与えられていたメールアドレスへ送られたメールが不審なパターンでロストするので→

2012-08-03 21:41:46
Yoshiko Miwa @miwa_chan

@List_Erine →どういうパターンでロストするかは調べていましたし、その結果は残してあります。私は企業内SE的な仕事をしていた時期が何年かありますし、サーバ管理の本も書いていますし、Linuxセキュリティの実践の連載も2年くらいやっています。→

2012-08-03 21:44:44
Yoshiko Miwa @miwa_chan

@List_Erine →筑波大の理系学生・院生の悪巧みや、実際に取られたであろう方法に気づく程度には、無知でも馬鹿でもありせん。でも、(元)指導教員が事実上黙認していましたので、気づいても何もできませんでした。→

2012-08-03 21:48:31
Yoshiko Miwa @miwa_chan

@List_Erine →唯一可能だったのは、元研究室や、元指導教員・元研究室のありようを黙認している筑波大のリソースを、なるべく使わないことだけでした。アカデミック・ハラスメント対策委員会には相談しましたが、結論から言うと、相談しないより悪い結果になりました。

2012-08-03 21:50:38
リステ・リン(炭山水Sub) @List_Erine

@miwa_chan (正直申し上げて、twitterなんぞではあなたの言葉の真偽は判断しかねますが)内部委員会であれば徒労でしょうね。意識とかではなくて、具体的に信用が落ちるなどの害がなければ、対策の優先度は下がりますから。

2012-08-03 22:09:19
リステ・リン(炭山水Sub) @List_Erine

【前置き】私は法律の有識者ではない、セキュリティや監査の資格は持ってない、その上での見解の提示にとどめる、母校について悪くいう気はなくあくまでケーススタディ @miwa_chan

2012-08-03 22:11:36
リステ・リン(炭山水Sub) @List_Erine

【前置き読んでね】「事業者」で無い者の管理するネットワークであれば、その配下の情報を、管理目的で取得するのはOK。webアクセスもメールの内容も。目的外の「利用」が問題。 @miwa_chan

2012-08-03 22:14:10
リステ・リン(炭山水Sub) @List_Erine

【前置き読んでね】おっと、管理目的での取得も利用者に予め通知する必要はあるからね。んで同意は得てね。 @miwa_chan

2012-08-03 22:15:18
残りを読む(27)

コメント

next49 @next49 2012年8月6日
ちょっと筑波大学がかわいそうだと思いましたので、エントリー書きました。 → 研究室ごとのサーバー管理体制は魔境ではある http://d.hatena.ne.jp/next49/20120806/p2
0
Yoshiko Miwa @miwa_chan 2012年8月6日
next49さん、ありがとうございます。エントリーのコメントにお返事書いておきました。
0
Yoshiko Miwa @miwa_chan 2012年8月6日
頭では、かなり根拠のない恐怖だということは分かってるんですが、今は「筑波大学(生・関係者)」というだけで、基本、怖いです。この恐怖感は、元研究室を離れて休学しはじめた2010年春くらいから増大しました。現在、問題なくコミュニケーションを取れる筑波大教員が二人だけいますけれども、だから現状がどうにかなるというものでもないです。
0
Yoshiko Miwa @miwa_chan 2012年8月6日
筑波大学筑波キャンパスには「近づかない」という選択肢があります。秋葉原からTXに乗らなければ済むことです。そうすれば、筑波大関係者に遭遇する機会は激減させられます。秋葉原でTXの駅を見ただけでパニック状態になるような現状なので、そもそもTXに乗れません。 図書館ネットワークの問題のうち最大のものは、「筑波大のリソースを利用する」に関する恐怖です。
0
Yoshiko Miwa @miwa_chan 2012年8月6日
退学してしまえば、これらの問題の大多数は消せるわけですが、 「ニュースをチェックしていたら、筑波大に関するニュースが掲載されていた」 「展示場前を通過したら、そこで筑波大がイベントを開催していた」 というようなことをきっかけとして、過去の経験を思い出して惨めになることが、未だに多々あります。 「死ねばそんなこともなくなるので、早く死ななくては」と、毎朝、ニュースチェックのたびに考えてしまう毎日です。
0
リステ・リン(炭山水Sub) @List_Erine 2012年8月6日
「学生の管理するネットワークは所詮善意のただ働きである」 という見解は私も同意です。仮にこういう人がいたとして、ネットワーク管理の意識の低さもある程度仕方ない部分もあるので、そこは痛い目みながら管理者モラルを学んでいただければと。どっちかっていうとアカハラの問題なんでしょうね、これ。ネットワークと無関係な私の呟きもまとまめたということは。
0
リステ・リン(炭山水Sub) @List_Erine 2012年8月6日
ただまあ、これで単に規制強化しました!ってだけなら無関係な大半の学生たちの不利益にしかならないので問題の研究室の方々の自業自得範疇で収束してほしいところ。
0
Yoshiko Miwa @miwa_chan 2012年8月6日
「「学生の管理するネットワークは所詮善意のただ働きである」 という見解は私も同意」に私も同意です。トラブルなく動かしておくだけでも結構な工数を食いますし、それなりのスキルが必要ですから、「教育の一環と位置づけて人員リソース等を配分し、モラル教育も含めてきっちりやる」でなければ、情報管理部門に任せるか外注すべきかだと思っています。
0
Yoshiko Miwa @miwa_chan 2012年8月6日
規制強化、個人的にはいいんじゃないかと思っています。学生・院生に基本触らせないようにすれば、ネットワークにまつわる研究室内トラブルの種は激減させられます。どうしてもやりたいなら、自分でサーバ立てるなりレンタルサーバ借りるなりすればいいんです。そんなに費用がかかるわけじゃないし。
0
Yoshiko Miwa @miwa_chan 2012年8月6日
「昔は」と言い出すと年寄りの証拠ですが(笑) 今回の大学院生活で痛感したのは、25歳前後の学生・院生の意識は、少なくとも25年前(自分が修士の時)のそれではない、ということです。
0
Yoshiko Miwa @miwa_chan 2012年8月6日
「揉めたくないのはお互い様、トラブルの種はなるべく最初から減らそう」という暗黙の了解が、昔の修士の院生にはあったと思うのです。私はもともと実験系出身で、「揉める」「トラブル」が事故につながる可能性が高かったことも関係しているかもしれませんが。
0
牌_フェディダ( ゚∀゚)彡@並盛16 @paifetida 2012年8月6日
最新科学技術を取り扱う学びの園が、昼ドラも真っ青なムラ社会の縮図だった。な、何を言っているのか(ry 権威だの何だのを取り扱う場所は、往々にしてこうなるのでしょうか?スポーツとか、学問とか。
0
リステ・リン(炭山水Sub) @List_Erine 2012年8月6日
整理する、とは仰ってるので大丈夫かとは、思いますが、別件のツイートも拾われてしまっているのでそこは消しといていただけると。あと、差し出がましいかとは思いますが、NW管理者のコンプライアンス意識と、アカハラによる精神的苦痛の話は分けた方が読む方の心には響くかとおもいます。
0
Yoshiko Miwa @miwa_chan 2012年8月9日
別件は消しておきました。
0