板に戻る 全部 本家 最新10 1-

安全失格 @06953

1 2021/04/12 00:03 ID:536
国民は激怒した。必ず、かのチャチ凡百の層を除かねばならぬと決意した。国民には政治がわからぬ。けれども邪悪に対しては、人一倍に敏感であった。


という訳で、民間PM稼働の12日から最優先事項として取り組んでもらいたい、システムの安全性について、アイデアボックス内で出ている疑惑等について、きちんと公式見解を出してもらいたいと思います。

まず、事の発端であるアイデアボックスに関して、

1. 時刻ズレに関する「正確」な回答
フレームワークはSugarCRMだとwikipediaにleak済みです。PHP+SugarCRMだとして、大きな疑惑が出ています。
・PHPのバージョン、メジャーバージョンがいくつなのか公開をお願いします。PHP 5.xじゃないですよね?よね?
・SugarCRMについて、適切な(米SugarCRM社の)有償サポート契約があることを確認&国民に宣誓してください。
・タイムゾーンがハードコードであった、という件について、より正確・具体的な回答をお願いします。

2. XSS/HTML Injectionの脆弱性報告が2020年にアイデアボックス内で行われるまで放置されていたのはなぜか
今時このレベルのミスはありえなくないですか?IPAのチェックシートとかちゃんと使ってますよね?

3. 政府CIOポータルのアクセス制限漏れについて、「どうしてこうなった」のか
cio.go.jp/admin/
cio.go.jp/user/login
等はアクセス元IP制限か何かをかけているように見えます。一方で、
cio.go.jp/index.php?q=admin/
cio.go.jp/index.php?q=user/login
がアクセス可能な理由。

また、前者のアクセス制限方法が「非常に投げやり」な理由。普通あり得ませんよねこんな画面出すのは。

4. 政府CIOポータルやアイデアボックスなど、自動処理社が提供・運用するシステムに関する、透明性レポートの公開
OSやミドルウェア・ライブラリ類など、適切に作成・更新されているのか、適切に構築されているのか。
国民が「信頼」できる「安全性」があるように感じられないので、きちんと国民に説明してください。

以上、今週中に一次回答お願いできればと。
2うぃず 2021/04/12 00:03 ID:536
賛成
この怪文章は、野次の多いおじさんでお送りしました。
政府には、エンジニャーの性能というものが、見当つかないのです。

文字数制限がキツ過ぎて、バグるんティウスの話すら入れられなかったのです。(^ ^;;;;;;;


国難の長いトンネルを抜けると良き国であった。
国の底が良くなった。

そんな未来が来ることをお祈り申し上げます~ v(^ ^)v


 ※怪文章は用法・容量を守って楽しくご利用ください。万が一、心身や日常生活に支障が出た場合、直ちにご利用を中止し、専門家にご相談ください。
3うぃず 2021/04/12 00:05 ID:536
賛成
一次回答に関しては、例のコピペ文面のことではないです。

調査が必要なものは、いついつまでに調査して回答する、という話コミのキチンと責任感ある回答という意味で、一次回答をもらいたい、となります。
4うぃず 2021/04/12 00:21 ID:536
賛成
以下蛇足です。

2番に関しては、だいぶ前からIPAなどが安全なWebシステムづくりとして啓もう活動している至極当たり前のことです。
チェックシートもあり、私も仕事上そのシートへの記入を求められたりします。年間何回か来ることもザラ。
政府CIOポータルやアイデアボックスの納品やカスタマイズに際して、記入求めていないんでしょうか。
万が一、対策済みにチェック入れてるようであれば、重大インシデント扱いでお願いします。


同様に、3番のアクセス制限に関しても、投げやりでやる気のない「いわれた通りのことは最低限やっときました」というものについては、国民として納得できないです。
これについては、アイデアボックス側の投げやりな対応についても、赤面(怒)している国民がいます。


正直、このレベルで国の事業をこなせると思う点については、勇者だとバグるんティウス君も認めるところではあると思いますが。(^ ^;;;;;


ここまで問題がありながら、余人をもって代えがたいとかされると、国民も「おどろいた。政府は乱心か。」「呆れた政権だ。生かして置けぬ。」とならざるを得ないと思います。v(^ ^)v
5UNZEN.JP 2021/04/12 00:26 ID:e15
賛成
邪悪ではなくて無能だと思うけど。
まあこの仕事に求められるスキルが高過ぎるのかも知れませんが。

走れうぃずw
俺が身代わりに人質になってやる。・・・けど、今度は梯子外すなよ。いまいち心配。
6うぃず 2021/04/12 00:30 ID:536
賛成
そして、4番に書いた通り、これから先のデジタル改革で「当然やっていきます」という意味を込めて、今回今の時点から透明性レポートの公開をお願いします。

既に「呆れた政治だ。任かして置けぬ。」という評価が確定してしまっていますので、信頼回復に努めてもらえればと。

そのうえで、「早くその密室に隠れるがいい。このヤバい政権は、ベンダーの失態を、皆に見られるのが、たまらなく悔しいのだ。」とコソコソ隠すのであれば、国民は最後の手段として、不正を暴き政権ごと失脚させんとアレコレ粗探しをしなければならなくなってしまいます。

既にアイデアボックスの放置度もベンダーの力量も、cocoaでやった奴だー!という状況です。
民間PM採用の効果がどの程度あるのか、来るべきデジタル庁のちょっといいとこ見てみたい、そう思ってまっーす。 v(^ ^)v
7うぃず 2021/04/12 00:35 ID:536
賛成
>>5 チャチ凡百の層なので、つまらないものがたくさん集まっただけの層を取り除くのだ!という感じです。(^ ^
邪知暴虐ではナイのですよー(^ ^;;;


対岸の火事くらいの距離感で文句を言っていくスタイルなのです。梯子はモトモト存在しないのですよー。飽きるまではやるけど、飽きたらやらない!(^ ^v
8ほげ 2021/04/12 00:41 ID:d5d
>>6 > これから先のデジタル改革で「当然やっていきます」という意味を込めて、今回今の時点から透明性レポートの公開をお願いします。

まあ能力とやる気は別物ですし、能力が無いのにやる気だけはあって行動するのは迷惑にしかならないのでは無いかと。無意識の詐●な印象も受けるし、行政がそれやったら最早公害だよなみたいな。伝統芸なのかもしれないけど
9うぃず 2021/04/12 00:41 ID:536
賛成
蛇足ついでに、ほかにも政府CIOポータルの酷すぎる実態について出しておきます。

cio.go.jp/itdashboard/reduction
こちらの記事一覧、タイトルの前に「2021.3.27」という謎の数字がついてますよね?

パット見日付に見えるわけですが、では中身をのぞいてみると・・・
最終更新日はずっと前な訳です。

まぁ日付見れば「アレ」かというのはわかるワケですが、例のサイトメンテナンスをした日に、何らかのデータ変更をしたのでしょう。
その結果、drupalの記事一覧機能で出る日付である「システム上のデータ更新日」が、メンテナンス日になっちゃった、と。


こういう細かいことにも一切気を遣わず、言われた通りのことはやりました。副作用があるかとか、そういう繊細な検討は事前にしていないし、事後にもチェックしていないです。そういう意識では、国民としてはナットクできないです。(^ ^;;


「細けーこたぁいーんだよ」というのは客側、国民側が言うものであって、提供する側、作業する側が言ったらアウトですよね。
その繊細さの無さが、信用失墜につながってますよ、と。
10UNZEN.JP 2021/04/12 00:43 ID:e15
賛成
>>7
身代わり人質キャンセルな。
こいつは行ったきり帰って来んわw
東北弁で「んだすけ、まいね」かな?
11うぃず 2021/04/12 00:43 ID:536
賛成
>>8 まさに伝統公害をデジタル庁が本当になんとかしてくれるのか、ってトコロですね。

してくれないんなら、デジタル庁って単なる汚職基地の新設じゃーんと国民としては起こる方向にシフトしたいです。


ちゃんと「良くなります」というビジョンを提示して、その通りに進んでくれることを願ってマスよーv(^ ^)v
12うぃず 2021/04/12 00:46 ID:536
賛成
>>10 ちなみに戻ってこなくてティウスさんが怒るバージョンの二次創作ありますよ。面白いですよ。「野郎、帰ってこねえ」でググってもらえれば。(^ ^v 関係ない話にそれてるので、このコメント削除されそうカモ
13ほげ 2021/04/12 00:48 ID:d5d
>>11 > まさに伝統公害をデジタル庁が本当になんとかしてくれるのか

出来てない事をできた事にしたり、初めからなかったかのようにするというガバナンスのエンジニアリングだけが発達したんでは(笑

インターネット万博の再来かと wktk してるのだけれど、とりあえず、デジタルの日とかどうするんだ ? とか。
14UNZEN.JP 2021/04/12 00:52 ID:e15
賛成
>>12
そういう時は「関係ないので削除しました、ごめんね」と管理室で報告すべきだけどね。
何のための管理室なんだよ。
ハコモノ行政の典型だな。

足元でCOCOA(近似)問題、さて、どう解決してくれますかね?
手法的には率直に開示すれば済むことだけど、心情的な壁を乗り越えられるかどうかが試金石、ですね。明日が楽しみ。
15うぃず 2021/04/12 01:10 ID:536
賛成
>>14 内容的に、デジタル庁でデジタル化を進めるうえで、政府が行うべきことの提言なので、アイデアそのもののカテゴリはこっちで会ってると個人的には思ってまっす(^ ^v

政府CIOポータルやアイデアボックスの実例は、あくまで実態がこれほどひどい、というのを訴えるものなので(^ ^;;;;;;; 実例が酷すぎるので危機感が半端ナイ


正直、定額給付金関連手続きの暗証番号リセット集中程度でマイナンバーシステムパンクとか、そりゃそうだろな感。(^ ^;;;;;;;;;;
15.1名無し 2021/04/12 14:50 ID:???
本家運用、これ問答無用で消したのか。
15.2名無し 2021/04/14 20:54 ID:???
 
15.3名無し 2021/04/17 00:44 ID:???
補完
15.4名無し 2021/04/18 19:02 ID:???

  投票
本家に投稿する場合はここから