※読売新聞
企業や自治体などのデータを保管する米国企業の「クラウドサービス」で、38の自治体や国内企業の個人情報などが、外部から閲覧できる状態だったことがわかった。企業などの利用者側が行った公開範囲の設定に不備があったためだが、米国企業のサービスの設定が難解なことが要因との指摘もある。内閣サイバーセキュリティセンター(NISC)は、気づいていない企業などがあるとみて注意を呼びかけている。
■国内大手
米国企業は「セールスフォース・ドットコム」。東京にある日本法人は、国内のクラウドサービスでは大手に入る。
総務省や国の個人情報保護委員会によると、公開状態だったのは、千葉県船橋市や大阪府茨木市など計20自治体と、楽天やSMBC日興証券など18企業にのぼる。いずれも、利用する自治体や企業による公開範囲の設定ミスが原因という。
このうち、神戸市や東京都東村山市など7市と、ソフトバンクグループ傘下のキャッシュレス決済「ペイペイ」や楽天など5企業の情報は、外部の第三者が閲覧した形跡が確認された。情報が悪用された事例は確認されていない。
問題は、ペイペイが昨年12月、加盟店の経営者の氏名や連絡先などが閲覧可能だったと公表し、その後に相次いで発覚。楽天も同月、通販サイトへの出店に関する資料を請求した人ら約148万件の氏名や連絡先などが公開状態で、一部は実際に見られた形跡があったと発表した。
自治体では今年2月、東村山市の防災アプリ登録者約1万人の氏名や居住地区などが公開状態で、外部から162回のアクセスがあったことが市の調査で判明した。市はアプリの利用者に連絡し、4月まで追加調査する事態となった。
神戸市でも、道路のひび割れなどを市に通報できるアプリの利用者1万2000人分の氏名やメールアドレスなどが流出した可能性があるという。
■説明書600ページ
セ社も含めたクラウドサービスでは、提供会社が機器やソフトウェアの保守管理を行い、利用する側が情報の公開範囲や接続権限などを設定する。セ社は「当社の製品に弱点があるわけではなく、利用企業などがアクセスできる権限の設定を誤ったためだ」としている。
一方、利用企業と自治体からは、セ社のサービスの設定は複雑で、正しく対応するのは難しいとの声も上がる。閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。
楽天も今年1月、「システム提供元に対して、仕様変更や再設定の詳細情報を継続して求めている」との声明を出した。
NISCは設定ミスに気づいていない自治体や企業があるとみて、確認を呼びかけるとともに、セ社にも対応を求めている。
残り:561文字/全文:1710文字
2021/05/03 05:00
https://www.yomiuri.co.jp/national/20210502-OYT1T50200/
![米企業クラウド「難解で手に負えず」、ペイペイも楽天も自治体も…設定ミスで個人情報流出か [ばーど★]YouTube動画>1本 ->画像>3枚](https://www.yomiuri.co.jp/media/2021/05/20210502-OYT1I50097-1.jpg)
禁止
![米企業クラウド「難解で手に負えず」、ペイペイも楽天も自治体も…設定ミスで個人情報流出か [ばーど★]YouTube動画>1本 ->画像>3枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/9xtxBA7.jpg)
>>1
セールスフォースはクソ。
資格試験実施も難解なマニュアルで納得。 > 一方、利用企業と自治体からは、セ社のサービスの設定は複雑で、正しく対応するのは難しいとの声も上がる。
> 閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。
そんな物を利用するなアホが
>>1
直感的な操作で設定出来ないとか
アメリカのソフトウェアも
質が落ちたな たった600ページじゃねえか
ITに携わる者ならそんなもの通しで読んでるレベルだろうが
別に600ページ全部読む必要もないだろ
自分の手に負えないなら導入するなよ
そんなに難解ならAmazon awsじゃダメなの?
5ちゃんねるスマホも 芸能スポーツには、書きこめなくなったしね
>>7
だよな。
ahamoに文句言ってるジジイと同じ。 >>1
自治体や元請けは悪くない!
悪いのは無能な下請け共だ!! 意味が判らない
データだけクラウドなストレージサービスなの?
仮想環境を提供しているだけクラウドサービスなら利用者側の能力の問題では?
「サービスの設定は複雑で難しい」
そんなの使うなよ
>>1
この手のパッケージは、カスタマイズが面倒で、
結局はスクラッチ開発の方が安上がりなオチ。 サステナブルなんていう言葉を多用している企業は信用できない。
>>24
かんたん2できてるはずと思ってたのが、実際は難しかったってことやろ 設定も複雑で難しいならそもそも使うなよ
アホすぎて呆れる
>>28
担当者「簡単っすよ、やっとぎます」
担当者(うは、マニュアル600頁とかwwwこんなん読んでらんねー適当にポチッとくか)
って感じか >>1
ウチの会社もココのクラウドだわ。
ココのクラウドにしてから、画面に下手くそな動物の絵やアクセス禁止されてる外部の訳わからんサイトのリンクが出てきたり、サーバー月においてADSL回線にされたんじゃないかと思うようなエクセル速度と、良いことが何も無い。 難解なことなんか一つもないわ
ふざけたこと抜かすな
V-SYSもセールスフォース使われてるが大丈夫か?
なんでクラウドにすんの?
ローカルでやれよ
とくに自治体は
えーどんなシステム部抱えてるの解らないならシステム屋挟めばいいじゃん客がバカだとIT知識云々じゃないぞ
前勤めていた外資IT系の会社でも一部の顧客企業情報をsalesforce.comの
システム使って管理していたがわかりにくい、使いにくいことこの上なかった
こんな物を国内の非IT系の企業や自治体が使いこなせるのか疑問に思う
>>1
国内企業を守るつもりあるなら、政府自ら国内企業のサーバーに攻撃してセキュリティの確認しろよ。
こういうの得意なニートを雇ってやれと思うわ。 仕様ですから〜
と何千ページもの仕様書に
小さく但し書きしているのはよくある
>>46
そもそもセキュリティ対策も含んだパッケージ採用なのにねw
本末転倒も甚だくて呆れてしまう ITの現場は難しいとか言うと仕事できないやつ烙印押されるからできますできます言って構築したら俺知らね、ってのが通じるからなあ
自治体の場合は入札に入ってこられたら拒否できんからな
セールスフォースはいまいちだな。使いづらいしオンラインマニュアルも整理した方がいい
自治体は、ショボイ会社に発注したんか、と思うけど、ペイペイや楽天までもか?
このクラウドを選ぶのはなぜ?
昔会はLANでパソコンをつなぐだけでもNOSってやつを入れなきゃならなくてその取扱い説明書が百科事典みたいな分厚い本が何冊もあったよ。
分からないだけでなく
勘違いや妄想も含まれている
利用者側が異常
>>1
最初からデフォで非公開にしとけばいいだろ
初期設定に悪意があるんだよ 設定はちゃんと契約した会社に
聞いてやるべき
見える設定だけで良い訳ない
会社の専門家しかわからない
自分でできるわけない
みずほや郵政みたいな年寄り企業が使いこなせないのは分かるが、
PayPayや楽天が無理なら使いこなせる企業は日本に存在しないだろうな。
>>38
ファイル共有化で日本は世界をリードしていたのにな
利権団体のせいで全部米中に持っていかれた >>54
自治体が「設定が複雑すぎて」というのは理解できなくもないが、楽天やPayPayはどうなってんだ? 使いこなせるスペシャリストになれば年収1億円稼げるということ
YouTubeも数年前までアップデートするたびユーザー情報が「公開」になってた
あれも当時の管理者に悪意のある者がいたわけだ
難解つーよりも日本語が不自由な人が担当してただけでは?
日本語が難解だったんじゃね?
難解だからこそ導入IT企業が商売になる
大抵は独自のマニュアルを作っている
ろくな代替案が出てこない。
使わざるを得ないってことか。
>>66
ここもシステムのバージョンアップするたび自動的に「公開」になるんじゃね?
そのたびユーザーが設定を再確認して「非公開」に再設定しなきゃイカンのだろうと予想
だからクラウドとユーザーの仲介するような業者も生まれないんだろうな >>64
偽者しかいないからでしょ
そもそも日本のITでその辺を使うこと自体間違ってる >>69
そうしたい自治体、多いと思うが、
満州キムチハゲが河野を使って嫌がらせまで始めてるからなw クラウド関連はアタマのおかしいやつが管理してる事例が多い
顧客のデータすべて吹っ飛ばしてバックアップも無いとかね
情報流出も含めると毎年のように事件が起きてる
それを防ぐためのクラウドじゃなかったんかい
使う能力がないなら使うなよ
経営者は、社員の限界ぐらい把握しろ
>>80
仕組みとして余所にデータを預けるバカなシステム まあ、アメリカはボッタクリで粗悪なものが多いから
あまり良い評判は聞かないね
確かに。共有ファイルサーバーよりも細かに公開範囲を設定出来るけど使いにくい。
検索かけると社内の別部署の書類が多数ヒットするんで、今コンプラ的にガバガバ状態w
セールスフォースとかwww
インターフェースからしてクソじゃん
>>79
常識的に考えればそうなんだが
そういう初期設定になってない時点で「頭のおかしい」管理者がいるわけ
そしてお馬鹿な上司がいつ気付くのかニヤニヤしながら待ってるんだよ
(どうせ気付かないだろうと確信してる) >>6
直感的にわからない奴は総じてクソ。
あれはホント意味不明。 >>58
Windowsも昔そんな感じの批判あったような
初期設定がガバガバでユーザーが頑張って設定して
セキュリティ上げないといけないって そもそもクラウド(笑)は安全じゃないし
公務員ってバカしかいないからすぐ騙される
天下りのために怪しいと思いつつもわざと騙されてたりもするんだろうがな
>>99
ロシア語とかアラビア語のマニュアル渡されて
「もうシステム動いてるからこれ読んで急いで理解して」
阿鼻叫喚 こんなレベルの技術者しかいないのに
マイナンバーに保険や免許つけて大丈夫なのか?
>>80
クラウド使ってる奴はオンプレ馬鹿にするけど
クラウドのほうがトラブル時の重大性デカいんだよなあ 望み通りなセキュアな設定をしてほしければ、
高額な有料サポートを受けろってことになるだろ。
それって、自治体の場合は住民からの税金で支払うわけだからな。
もうちょっと、まともなクラウドサービス企業を選ぶべき。
民間企業の場合は、600ページ程度の説明書を読めない担当者を
異動させるべきだわ、特に金融機関だったら
たかが600ページくらい読めよ
公務員は、能力低いんだから まあ説明書なんか読むのは最初っから無理だろから、素直に有料サポートを受けたほうが良い
クソジャップはてめえで作れもしないバカが表面的な理解で使えた気になってるエセエンジニアしかいなくなっちまったからな
まともなエンジニアならGPL違反とかブチギレるところだが、スルーして平気で金払って使っちゃうバカとか救いようがないわ
そもそもソース読めないから関係ないとかwスマホ嬉しがって使ってる個人情報ダダ漏れガイジに毛が数本生えただけやんけ
楽天やソフバン系列がやらかしたのは「まあそうだろうな」って思うけど
日興証券もやらかしたって相当難解だったんだな
というか国内サーバー置くのってそんな費用かかるもんなん?
そんなとこ使わなきゃ良いじゃん
単純に金で決めたんだろ
難解で手に負えない?
誰がこんな事言ってんだろうな
セキュリティーの担当者がもしこんな言い訳言ってんなら即クビにしろや
まだうっかり設定ミスしてましたの方が遥かにマシなレベル
>>7
日本電産で導入したことがニュースなってたね。
元はシングルサービスだけど、あれもこれも足したり、買収したり、アプリ接続してると、開発会社も利用者も分かりにくくなるわな。 Linuxベースのコマンドラインで設定するしかないサービスなわけか?
mkdir /home/ubuntu/share
sudo chmod 777 /home/hogehoge/share
[share]sudo pdbedit -a [hogehoge]
path = /home/hogehoge/share
writeable = yes
guest ok = yes
guest only = yes
create mode = 0777
directory mode = 0777
こんな感じくらいなら、なんも問題ないけどなあ
まさか、Linux使えない奴が担当してたのか?
テラスカイが人材派遣に力を入れるとはこういうことだったか
でもセールスフォース以外にまともなCRMがないんだよな
ジャップにはちょっと難しくて設定出来ないよな(^^)
>>105
まともな説明書なんて書いたら商売にならないだろw 外資系のマニュアルは昔から英文を機械翻訳したような
文章ばかりでわかりにくいんだよな。IBMの時代からそうだった
自分でやれないなら出来る人間にやって貰えばいいだろ
勿論然るべき金額を払ってな
なんで出来ない事をやって貰うのに金払わないの?
>>121
IBMはインチキボッタクリマシンだから
マニュアルだけ別に、ノウハウ持ってるとこに翻訳させないからそうなる
下手したらソース読む方が役に立つからな >>84
権限細かく設定できるサービスほど、設定と運用出来るレベルがユーザーに必要だよね。
で、ユーザー側はどんな権限が自分たちに必要か定義できてないとか。 >>1
セ社は「当社の製品に弱点があるわけではなく、利用企業などがアクセスできる権限の設定を誤ったためだ」
事実なんだろうけど、
こういう顧客視点で無いこと言ってると
廃れるのに。
駄目な奴だ。 日本はIT人員人材がいなさすぎて外資を買収するくらいだからなあ
ITエンジニアにもっと高給を与えないと
ジャップは英語できないからな
しかし、FAXとはんこなら誰よりも巧く使いこなせる!
セールスフォースは有料サポートしてただろ。
なんでも丁寧にサポートしますよって営業に来てたぞ
ワクチン予約システムはサイボウズが悪いのかデジタルガレージが悪いのかどっち?
>>100
メールの添付もパスなしでクラウドにあげろとかマスコミがほざいてたわ >>35
こないだまで日本が後進国設定だったのに、今度は米が後進国? 困ったことに、
黎明期の開拓者であるバブル世代の一部に例外的にいる優秀な人たちは引退を始めたし、
デジタルネイティブ世代でPCが分かってる世代を殺しちゃったし、
ゆとり以下は、実は、情報処理に関して、団塊並にダメなやつが多い。
これから日本のITはもっとダメになる
坂道を転げ落ちるようにダメになる
>>127
人数の前に分業やってるからこうなる
システム開発運用くらい自前でやって余ったリソースで外向け開発して収入得るのがベター >>121
AWSも結構機械翻訳が怪しいドキュメントがあってDeepLに突っ込んだ翻訳文と原文を見比べて読み解く必要があるサービスも結構ある クラウド売ってる人間もテキトーだからな
外資系の名の通った会社の説明員呼んで話聞いたら服装からノリからチャラ男で信用できなかった
英語さえできたら採用してるんだろ見たいな
口先だけでセキュリティだのやらなくちゃいけない使命感皆無なノリ
>>115
セールスフォースなのになんでLinux??? テラスカイ・テクノロジーズは、キャリアチェンジを検討する第二新卒、一時的にキャリアを中断・離職した社会人などIT未経験者をクラウドエンジニアに育成し、企業に即戦力として派遣することで、深刻化するエンジニア不足の社会課題の解決に貢献します。
今後5年間で1,000名のクラウドエンジニアの新規創出を目標とし、クラウドエンジニアの育成型人材サービスのトップ企業を目指します。
>>121
機械訳の前に元の英文が何言ってるか分からんレベルなのもザラ >>22
ここは法人向けのSaasで、導入してる大手ならクソ高いサポート契約してるはず。 >>143
英語圏でも同様の事故だらけなんすけども 正しく設定できてるクライアントも居る中で
不作為を棚に上げて見苦しい他責主張、言うに事欠いてマニュアルが分厚いだの、バカ丸出しですね
>>5
先ず直感的に目的へ辿り着けない
ほぼ到達者の口伝
やってみた系のサイトはあるが大抵、その時のプロセスと違い、かえって混乱
サポセンのチャット&メールはテンプレ、詰まると回答が遅くなりどんどん主旨から外れていく
ユーザーコミュニティサイト?質問したら逆に質問攻め、プロセス多過ぎてリターンショボい >>140
多いよね、その手の人
英語は喋れる(なぜか米語)
やたらアクセントだけ流ちょう
ただ、なにを喋ってるのか良く分からない >>150
その手のコミュニティ()は、どこも書込やが屯してるだけ >>126
まあ今回のは置いといたとしても、スイッチが至る所にあってどれが元栓か分からない状況だから、Salesforce社自身も分からない事は多数あるだろうな。 【テラスカイ・テクノロジーズの注力分野】
テラスカイ・テクノロジーズでは、未経験者を先ずはSalesforceのエンジニアとして育成します。Salesforceの導入企業は増え続けていますが、導入後もビジネスを成長させ続けるためには、環境変化に合わせて改修をしながら、進化させることが重要です。テラスカイ・テクノロジーズは、ニーズが増すSalesforce専門エンジニアを年間数百名単位で育成し、企業に派遣します。
【テラスカイ・テクノロジーズの強み】
テラスカイ・テクノロジーズの強みは、雇用者に対する専門性の高い継続的な支援体制です。雇用者は、テラスカイグループの先進事例から生まれたベストプラクティスを学ぶことで、派遣先で起こる様々な課題の解決に活かすことができます。また雇用者の成長のためにも、Salesforce専門資格の取得を奨励、サポートをし続けます。このような支援体制により、派遣先企業の課題を雇用者が主体的に解決することができ、ビジネスの加速化を支えます。
ROMでは操作できない
ガーベージが進化したのがクラウド
結局デフォルトで堅牢なモノを出さないとダメなんだよね
>>150
コミュニティサイトやばい…
ここのメソッドについて聞きたいってだけなのに、唐突にハード構成や動作中のバージョン訊いてきたり
こちらの情報を収集したがってるのか、パソコンの先生が出張ってくるようになったのか そもそも、顧客情報を部外者も閲覧可能なクラウド上に置く必要があるのか?
社内のFirewallの内側のクラウドに顧客情報はおくべきであって
一般人の会員申し込みフォームから、直通で内部クラウドが怖いなら
一旦社内DMZにProxyサーバを設置すればいいわけだろ。
それくらいの設定ができる管理者は、自治体、金融機関なら
当然いるわけだろ、いないなら それは情報管理を扱う機関としては重大な怠慢
600ページくらい読めよ、専門家雇って読め
何バカ言ってんだ仕事だろ
よくわかんないけど適当にデフォルト設定のまま金融サービス始めましたーじゃねーよ
セールスフォースの営業管理ツール会社で使わされてたけど、兎に角使いにくいし何するにもカスタム料金取るらしくて殆どデフォルト状態だった。
これで業界大手なのかと驚いたわ
クラウド関係ないな
バカにはクラウドだろうがオンプレだろうが使いこなせんよ
>>12 >>14
ほんとそれ
全部紙だけってことはないから
検索すればいいだけだしな
セキュリティ意識がそもそもなくて何でもかんでもおまかせ状態だったのが悪い >>159
支店子会社取引先にそれぞれアクセス権与えてハードの面倒も見るどのみ大変だけどな >>161
カスタマイズせず仕事のやり方をシステムに合わせるのが欧米のやり方とは聞くね
逆に仕事に応じてワンオフのシステムを作る日本型の御用聞きSIは都度作り込むから効率が悪くバグも作り込まれやすいとかなんとか
ユーザー企業の意識が変わらんことには業界が変わることはないな >>168
そうなんだ
ワンオフ作るのにいつも値切られて困ってる >>159
少なくとも自治体にはおらん。いないからこう言ったシステムの入札には他自治体での採用実績が条件として提示されるのよ。
んで、あそこが導入してんなら大丈夫!って現場ネコ的な事やってんのが実情。 >>168
そもそも日本の企業は自社のワークフロー絶対変えないマン 設定請け負うとこまでサービス提供有ると思うんだけど、絶対にお抱え企業以外に中を見せたくないから機密保持契約してでも、なんて考えないのか、「経費削減」目的でサービス選んだから金をつむ考えが元から無いのか
結果、全世界にご開陳ときたもんだ
>>172
で、多企業が統合した場合でも現場ごとのやり方を変えたくなくて統合されずに地獄のようなシステム要件が産まれるんだよな
もっと言うと企業自身が必要な要件を把握できていない
その結果の代表例がみずほプロジェクトですよ クラウドとか貴重品を他人に預けるようなもんだろ、まあ顧客や市民の個人情報など貴重と思ってないんだろうけど
>>175
言いたいことは分かるが自宅に金庫作るのと貸し金庫借りるのとどちらが安心かって話だと貸し金庫を選ぶ奴も多いだろ? >>171
公務員の人事給与体系だと、優秀なエンジニアを高く処遇する
ことができないから、優秀なやつは公務員になろうとしない。 別契約で高額の設定サービスを受けるシステム
ケチると、情報漏洩の大損害
>>43
国が推奨してる。国の給付金申請もセールスフォース製な >>174
自分達は客なのに、システム側に合わせるとかけしからんという謎の理論
けしからんって感情論なんだよな、もうアホかよと 先人が考案したツールとサービスが沢山あるのに何故か自前で作ろうとするからな
それでいて、何が必要なのか説明できないのに早く作れと無茶を言う
こんなの失敗するに決まってんだろ
>>178
自分達の仕事の全体像解ってる奴がいない会社のワークフロー調べて、個々の作業の理由全部チェックして新規にシステムの仕様作るとか割とエスパーだよ 600頁くらい読めよ
導入1カ月設ければ1日に処理する説明書のページ数は30頁程度だ(´・ω・`)
>>174
>>180
ある程度自前で作れないからそうなるんだよね
効率的に見えても実は非効率なんだよ >>181
要件の洗い出しは難しい事この上ないからな。発注側に求めるのは酷すぎる。
中小でも経営者直轄のエンジニアチーム作って2、3年かけないとまとまらない。 >>181
どこまでサービス使って、どこまでを作るかを決められないのが問題なだけ
>>185
そもそも要件の洗い出しには自前である程度作れることが必須だから >>5
アメリカ型のシステムって初期設定全部盛りでユーザー側で要らない部分を削ぎ落としてカスタマイズする感じだから隅々まで設定確認しないとダダ漏れデフォ ポイントしか利用してない俺最強
乱発カードは使わんよ
>>186
自前である程度作れるスキルがあるなら全部作れるわ。そのある程度までが最大の難所だろ? >>1
馬鹿がIT使うとこうなる見本かよ。
昔、半導体製造で半導体の製造装置をメーカーが納入したら使い方をその場で
メーカーの人に教えてもらって後で社員や派遣の連中に教える仕事してたけど
今現役で働いてる連中のレベルは相当低いの?
どんな会社にもまともに対応出来るレベルの人が居ると思ってたけどもう違う
のか日本の会社は。 社外クラウドでWebサービスからファイルを受け取って
キャッシュに貯めてるわけだろ、
だからFrirewall内側の社内クラウドに同期させると同時に
社外クラウドのキャッシュファイルを削除する設定にすれば
かなりセキュアなことになるわけだからな
同期と同時に削除が怖いとかなら、別鯖に期限付きで転送しておくとか
すりゃあいいだけだろ。
全然違う話だけどAWSでRDSの自動バックアップの他にS3にバックアップしてるけど、それ以外にもバックアップした方が良い?
>>192
データだけじゃない、機能がクラウド側にあるんだよ
Sambaレベルは黙っとけ 電話番号漏れるとつまらない電話が増えるんだよな。ググって迷惑電話とわかったら数秒だけ通話にして切断すると来なくなるね
>>194
初心者レベルの極初歩の鯖設定すら
プロが出来ないから、だだ漏らしてるわけじゃん
黙っとけって、馬鹿が よくいうよな 仕事のためのコンピュータなのにコンピュータのための仕事が多い
>>196
へ?別に俺が漏らしたわけじゃないのに何言ってんの?
ストレージのアクセス権設定の知識レベルで上から語ろうとしてるバカをこき下ろしただけだ 中国「日本人にも使える簡単なクラウド構築するアルか?」
>>198
はいはい、煽りはいいからw
それだけ有能なんだったら
セキュアなシステムを
自社で構築したらいいじゃん。
他人様の個人情報を扱うんだから
基本他人任せにしたら駄目だよ
なんで、いっさいのシステムを
自社の外で構築して済まそうとするわけ
可能な限り、社内の鯖に速攻で転送して
がっちり壁の内側で鍵かけて運用すべきって言ってるだけで
そういうIT知識をもたなくていいっていう
日本の企業が遅れてるから、
あんたみたいな頓珍漢にキレる >>190
全部作るのにどんだけの時間かかるのよ
時間=コストやで。使えるもんあるならそれ使えばいいし、足りないならその部分だけ作ればいい
その切り分けができるのも作れるからやろ >>183
SaaSは永遠に開発してるから、マニュアルも不定期に更新してて、モニタリングする社内組織体制が出来てないんだと思うよ。 やっぱりアメリカはWindows品質だから、おおざっぱ
日本企業のクラウド使えよ
>どこに問題があるか・・・説明書を読む必要がある
専門家が説明書も読まずにやってたんかいw
設定ウィザードで動くとこまでできるけど
セキュリティは何もない状態なんだよな
>>200
データを転送すればすむと思ってるからお前は低レベルのままなんだよ
頼むからその程度の知識で偉そうに語るな
見てる方が恥ずかしい 団塊イズムを継承した中高年が無駄に声がデカいだけのただの老害だからなW
自前でAPIからセキュリティまで含めた独自仕様のクラウドを持たない国は負けるな
日本はレンタル仮想鯖並べただけのエセクラウドしかないしな
導入企業の情報流出相次ぐ…セールスフォースは危険なのか?安易なクラウド利用の盲点
https://biz-journal.jp/2021/04/post_217156.html/amp
> 今回の事件を簡単にいうと、セールスフォース側のアップデートに伴い、ユーザー側がやらなければいけない設定というものがあったのですが、
> それを多くの企業が見逃してしまい、システムに情報流出の穴がボコボコとできてしまったというものです。
構築当初は問題なかったけど運用中に対応すべきところを対応できてなかった案件なのか
この辺の運用に金かけない企業多いんだろうなあ >>日本企業のクラウド
パブリッククラウドの世界シェアに日本企業なんて1社もなかったと思うがw
じゃあ使うなよ
そう言う難点軽視して採用するバカが多いから改善されないし、そこに対策したライバルが成長できないんだろ
このセールスフォースにしてから見づらくなった
それでも採用する日本企業
>>126
うちの会社も以前セ社使ってて、月次のミーティングで細かく確認しながらやってたけど(サポート契約が年間数千万)、不具合でたら「御社の責任です」と開き直られたからな。
仕様書をセ社のエンジニアがレビューして、外部ベンダーに作業させたのに。
管理者が管理できないシステムはいかんぜよ。↑を機に解約したけどね。
アカウント単価が非開示ってのもかなり不満だったわ。要は言い値次第ってことよな。 >>176
ただ情報は預けると気づかれずに複製できるってのが大きい >>145
してたよ。
不具合は解消しなかったけどね。
オンラインサポート担当は素人しかいなかったから、結局、セ社のエンジニアと営業に直でクレーム出して聞いてたよ。 >>157
アワードあるけど、よく見たらセ社のベンダーの中の人だからね。
仕事でやってりゃスキル身に付くよね、とは思うけど。 日本の企業さんはゴルフと飲みが得意なコミュニケーションおじさんを優遇し技術系を底辺職に定めて馬鹿にし続けてたらそうなるって考えなかったの?
まあそういう枠組みを作った奴らはちょうど逃げ切れるタイミングだし自分達さえ良ければそれでよかったのかな
なんでこんなアホ民族になっちまったんだろうな
マジ途上国じゃん
GW明けからセールスフォース使う業務が始まるんだが
そんなに扱い難しいの?
>>178
それな。セ社だけでなくベンダーにもお布施がいる。ただしSLAすら拒否られるという。 アホにはITが使えないってことだね。
個人情報を法律で保護しても、使う人間がアホだと意味がない。
マイナンバーも同じだろうね。
>>200
コスパの問題じゃね?
それだけのもん手作りしたら
ビジネス成り立たないだろ
お前らの小さなお財布を相手にした商売では >>210
初期導入時にしっかり作り込んでも
未設定の状態で機能追加されてくるのか >>201
あ、すまん。作るの定義が曖昧だった。指揮をとると言えばよかったかな。 600ページって言っても関連箇所がそんなあるかな
読めない馬鹿なんじゃないの?
>>224
もう途上国ですら無いよ。滅びゆく国、滅亡の時もかなり近そうだ。 日本企業「英語わかんねポチッ」
ドボドボドボドボッ
日本語版資料に不備があるん?
それとも単に各社のシステム担当がボンクラだったん?
CMでも言ってるじゃん
常識よりも非常識を、って。
>>191
氷河期世代を潰して中堅社員が居なくなった日本企業。
マトモに対応できる人がいる方が稀だろうね。
派遣や下請けに丸投げばかり、対応できるわけがない。 結局、ユーザーが簡単に設定して使えるもんじゃないってことだろ。
>>225
初めはよい。
ただ、
インターフェース見辛いから何とかならない?
→仕様です
データのバックアップとりたい
→有料でベンダーに頼むしかない
クラウドに蓄積されたデータ整理したい
→その前に追加容量購入してね(高額で年契約)
アカウント単価開示して。消費税の計算あわなくて経理に聞かれてるんだけど?
→無理
→いやいや、見積書を税抜きで出して?
→無理
とか続いて、営業も信用できなくなった。 >>235
どうせ外資にありがちな変な日本語のマニュアルだろ。
アドビとかマイクロソフトとかでさえそうだからな。 IT企業の営業は、別にITに詳しくない、という日本では当たり前の光景 (´・ω・`)
>>248
セールスフォースが日本でサービス初めてもうすぐ20年だぞw >>163
そうやってググって点の知識で知って、その間の知識を妄想で埋めるから穴が開んだよw 後進国の猿なんだからわからねぇもの使うな
もう終わりだよこの国
バカばっか
サポートして欲しかったら
もっとカネ払え
タダでサービス受けられるなんて思うな
楽天は個人情報保管場所が中国なの?
![米企業クラウド「難解で手に負えず」、ペイペイも楽天も自治体も…設定ミスで個人情報流出か [ばーど★]YouTube動画>1本 ->画像>3枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/SBlzOnr.jpg)
>>159
昔々はそうだったが
コストは高く開発期間も長く掛かるからね >>212
サイボウズがなんかやってなかったような >>143
英語圏でも評判悪いよ
とっくにそういった情報が入ってきてるのに
何でこんな会社と契約したんだろう? この手のサービスは
値段じゃなくて
自分の手に負えるもの使わないと
個人情報を入手するのが目的なので
簡単に操作できては困るのです
どんなアップデートか知らんがそもそも第三者が見れる必要無くね?
ネットに繋げないのが一番安全だからな
ウインなにがしやらスパイウェアまみれの端末も使わないに越したことはないし
ブラウザはスパイスクリプトの異名を持つJavaScript禁止
健常者しかいない会社なら業務はOSSのLinuxやらだけで充分成立するっつの
600ページの英語を一日で読めないなら、日本語捨ててしまえ。
日本人にインターネットはちょっと早すぎたかな。
コストしか考えんし。便利だからとわけもわからんまま使うし。
説明書を読まない日本人らしいといえばらしいけどな。
自国にクラウドベンダーがないからこうなる。
なぜないか?
日本の経営者が大規模な投資の連続にビビったからだ。
今になってGAFAに追いつけ言うているNTTやソフトバンクの経営者は
クラウドベンダーから鼻で笑われているだろう。
クラウドにデータ乗せるのに暗号化とか
クラウド使う利点があやしい
個人情報の名簿と機密情報だけを非公開が基本
領収書や稟議書なんかは公開して市民にチェックしてもらう
なんでもかんでも非公開してるからクラウドの趣旨に反してる
コストダウンだけじゃないアメリカ社会で受けてるのは
600ページの説明書が難解・・・
さぞ最低ランクの学業で文字が読めないんですね
自分でサーバーを作れないから借りているんでしょ
それとも、故意に漏らして中国に情報送ってんの
クラウドは短期間で利用すれば安価で済むけど、数年間以上使うのなら高価なもんになるんでしよ。
なんでもかんでもクラウドなんて言ってるのは、プームに流された情弱なんじゃないのか?
salesforce ってヤバイ会社だったのかやっぱ
>>270
流石にその認識は根本的に間違ってると思うが そもそもSalesforceがなんなのかわかってないレスが多いね、さすが5ch
どうせそのマニュアルも役立たずなんだろうな
なんつーか画面の細かい説明だけで、
「こうしたい時どうするの?」てのが全然わからねーマニュアルだらけ
その説明も「○○機能ボタン」「○○を行います」みたいな意味のない説明ばっかり
>>1
>マニュアルが600ページもある
たった600ページ「しかない」の間違いだろ
産業用機械動かすのや航空機飛ばすのに「マニュアルのページ数が多いから斜め読みでとりあえず動かしたら動いた」なんて言う馬鹿かてめえは
>もっとサポートすべき
扱いきれないなら金払ってサポート受けろよ
どうせ設定もケチって専門のエキスパート職じゃなくて安月給の汎用派遣社員にやらせてんだろ
馬鹿の自己申告じゃねえか
アフリカに重機を輸出したら現地民が整備マニュアル読まずに「動かなくなったら叩いて直す」レベルの取り扱いで速攻で動かなくなって「日本製はすぐ壊れる」とクレーム入れてきたのと大差ねえわ 本来10ページで済むのに、客がバカだから600ページの詳細資料を作ってやったんだぞ
と、本音を言っちゃえよ
大変な問題じゃないの?
テレビで全くやってないけど
神戸市・・・いつも出てくるなここは 問題があるな
利用する能力も無いのに利用するとか。マジで終わってるな。どうせ説明書を読んでもいないんだろ。
>>80
ネットに上げる=全世界に公開
基本を忘れてるんだろう 600ページくらい読めという声があるけど、英語をそのまま訳したような変な日本語だからとにかく読みにくい。
>>280
英語で読めよ
英語も読めないようなのがなんで公務員やってるんだ >>280
だろうね。
彼らはソフトウェア音痴の日本人をバカにしているから。
「英語じゃないのか?面倒くせーな。」
こんな感じだよ。
本来こういう姿勢の会社とは取引しないのがベストだが、
悲しいかな日本人には和製クラウドの選択肢がない。 インフラエンジニアなら分かると思うが
セールスフォースの設定はややこし過ぎて糞っていう評判しきりだわ。
>>280
「航空機マニュアルってなに書いてあるかよくわかんない!とりあえず飛ばしたろ!」
「落ちたのはマニュアルが難しいのが悪い!」
はあそうですか 趣味の本ならともかくマニュアル600ページとか気が遠くなるな
専門家じゃなくてよかった
そもそも検索的に使うもんじゃないのか
それとも該当部だけでそんな大量なんか
>>277
なんというか
交通事故で死ぬのは個人としてはとても大変な問題で
しかも毎年3000人以上死んでるけど
みんな車乗るのやめないでしょ
怖いね、気をつけましょうねってするだけで
それと似た感じ
そもそも、お前らの個人情報が漏れても
確率的に実害がほとんどない
盗む側も、盗んだデータに書かれている
お前らがどこに住んでるとか
カードの番号が何だとかには全く興味ないんで >>115
でたイキりパソコン大先生
sambaの設定とは訳が違うから インフラエンジニアなら知ってるがふつう設定マニュアルなんて挿絵とか入れて全8ページくらいだよ
600ページなんて多すぎ
>>115
そんな自分如きがポッと思いつくようなことを
専門にやってる人が失敗すると思うかね? 楽天もか
楽天は自社でこういうサービスやってないのか
IT企業の一員という印象があるのにこれはイメージ悪いな
>>216
ここに限らず
技術営業の人達って当たり外れ大きいよね >>288
そう思うなら契約しなければいいじゃん
何言ってんだ AWSはサポート親切だし、利用者多くてネット情報も潤沢なのでその前提で他のクラウドサービス使うと詰む
>>292
そうは言うがじゃあ各社好き勝手に作って規格も乱立して淘汰で使えなくなるシステムが出てきて、なんて今更やってられんだろ >>7
提携して銭貰ってる企業が多いから、ガンガン押してくる >>1
PayPayも楽天も『IT企業』なんでしょ? >>296
何言ってんの
世の中そんなもんだ
ましてや海外の企業つかうなら猶更
日本でしかビジネスやったことない企業なんだろうなあ
ましてや日本の自治体が海外の企業つかうなんてやめてほしいものだ
>>296 >>295
AWS、GCP、Azureとかの手厚いメガクラウドは
比較対象にならんのだろうな
この手の小規模とは、お値段的に
んで、現場がこの問題のようなリスクを挙げても
営業判断で利用が決定してしまう、的な ahamoと同じで日本法人顧客のサポートは高くつく
外資は相手にしない
大手外資ベンダーはパートナーには英語サポートのみに切り替えた
市長の思いつきのようなトップダウン指示で情報流出を招いてしまう某〇戸市だな。
>>284
日本の高齢者にそういうタイプの人間よくいるわ。 PayPay笑なんかやってる奴はリスク込みだろ?
まさか情報が守られるなんて思ってやってないよな?
>>303
ここはいつも問題起こしてるな
トップに問題があるのか? >>304
アマゾンか楽天かって感じじゃん
一方はクラウドサーバーの大手でもあるけど、一方は全く知識がないとか 日本は丸投げ体質なので
カネ払うからあとはよろしく
>>302
そしてその英語サポートに対応するだけの代理店が乱立するカオスな状況w 難解って言うけどきめ細かい対応できるシステムなんてそんなものだよな。マニュアルの量が増えて設定が複雑になる。
それよりも設定した後にきちんと試験確認してない事が問題だと思うけど。cocoaで分かった通り自治体とか国の機関には試験という概念が無いらしい。
>>202
新機能の説明が追加されるだけだろ
突如既存の設定が別の意味を持つなんて破壊的な設定変更は基本無いわ クラウドを理解していないので万能の神みたいに思ってしまうんだな
>>308
いや通販サイトの運営企業をそんな雑にくくられても… 英語読めないやつをITの担当者にしたらいかんよ
今時当たり前だ
人材を採用できないなら余計なことはせずにワープロとフロッピーディスクで処理しろ
コロナ対応はファックスでやるのに住民の情報だけクラウドで管理するんじゃないよ
ふざけるな
「顧客が本当に必要だったもの(クラウド編)」はないのか?
>>315
楽天って割とコングロマリット化してるでしょう
銀行も証券もあるのに、こんな問題起こしてイメージはよくない >>311
今回の事案は仕様変更で穴が空いたそうだから運用開始当初における試験等に関しては多分問題ないだろうけどね セールスフォースは国内でも世界でもクラウドサービスのシェア首位だからな
だからといって無理して使おうとしなくていいのに
しかし楽天やソフトバンク傘下のPayPayみたいなIT企業でも設定分かりませんとかはどうかと思うが
何故こんな地雷に優秀な多くの人達が集まってしまったのだろうかw
そんなもん使うなよ
データを人質に高額な利用料金を請求するクソ
>>317
無いよ、クラウドサービスは基本的に利用者が利用自体を取捨選択して設定をカスタマイズするもんで
RFPを元にしたオーダーメイドシステムでは無いから >>125
情シスも説明しっかりしてないんだよ。FAQのページにも権限の範囲について何も書いてない。
権限の設定みると「リンクを知っているすべてのユーザー」って選択肢あってとても危ないwww >>79
システムがアップデートすると、デフォルトで公開状態になっているパターンがありそう >>43
アイツら電通並みの接待攻勢で食い込むんですわ。金酒女なんでもあり >>1
>閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。
自分で理解できないならサードパーティを含め有償のサービスがあるでしょう。それをケチったのはあなたでは? >>312
いや、ネット上のサービスって
仕様変更・アップデートに伴って
なぜか、デフォルトで公開設定になってて
再度、非公開にしないとならないみたいなパターンもある >>276
ユーザーも文言見て何となく意味は分かるけど、
面倒だしその機能を使った末に何が起こるか分からないからついつい楽な方に行って大怪我しちゃうw
そんなの情シスも普段一般ユーザーの事を
「PCもロクに使えずくだらん事で聞いてくる馬鹿ども」と思いながら、
いざ新サービス立ち上げる時にそういう説明ちゃんとしてくれないんだもんな。 >>301
でも、確か日本政府はAWS使うとか
前に宣言してなかったっけ?
なんで日本のクラウドじゃなくアメリカなんだと議論になってた気がする
国家機密情報を握られるだろうと・・・
地方自治体はAWS以外も使ってるのかな? 難解だったとしてもセキュリティチェックもせずに運用開始する言い訳にならないんだが
>>115
こういう自称ITマスターみたいな奴が仕切っているから
全部漏れるんだろうな
去年、Ubuntu 20.04インストールしました
一年間使用したのでもう全部わかっています
素でそう思っていそうで怖いな >>216
そういうのって裁判になったりしないの? >>333
今回の事案はアップデート起因で発生してるから運用開始時点では問題なかったところがほとんどだろ 最近はこの手のサービスのセキュリティデフォルトは使い勝手<厳格な設定だろ
言い訳バカなのかSF
>>307
市長はアフォではないが、首長向きではないと思われ。 >>332
日本にクラウドの技術なんか無い。
追跡アプリのココアみたいになるぞ。 日本の自治体はHDDで管理しても杜撰だからね
廃棄を確認せずに転売されたり
そのリスクを考えてクラウドにしたのかもしれんがこんな有様だ
本当にバカしかいないのか
金融の担当者ってどこのクソ素人が言ってんだ?
セールスフォースのロール付与なんて何も難しいことないぞ
>>324
管理者は常識とOSの仕組みがわかっている人がなる
Dellが母体の会社だからその前提は疑わないわ
「とても危ない」とは言えないな デフォルトで非公開の設定になってないならソフトの設計がうんこ
>>閲覧状態が判明した金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、
>600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える
こんだけの企業や自治体が引っ掛かるって
とんでもない欠陥システムだろこれ
DOSの頃、1000ページを超えるマニュアルってざらにあったぞ
>今回の事件を簡単にいうと、セールスフォース側のアップデートに伴い、ユーザー側がやらなければいけない設定というものがあったのですが、
>それを多くの企業が見逃してしまい、システムに情報流出の穴がボコボコとできてしまったというものです。
クラウド基盤のアップデートでサーバ設定がリセットされるって危険すぎだろこれ
クライアントのアップデート感覚かよ
>>342
すまん、Salesforceとは別のサービスの話だったのだが、
分かる奴が管理者になるなら「リンクを知っているすべてのユーザー」みたいな選択肢は削除されるモノかと思う。 >>1
中国国内でクラウドサービス使用許可してないのは、
習近平が危険なのを理解して断ったから。 Win10もアップデートのたびに設定戻されて頭に来るな
高速スタートアップとかいらんっつうの
まぁ、発注する側の「想像力の欠如」だわな。
セールスフォースなんてこんだけ手広くやってる企業なんだから、自分ら顧客に不利な設定なんてする訳ないと勝手に日本の尺度で思い込んでたんだろう。
アメリカ相手に日本の常識は通用しない。
こういうのをリスクって言うんですよ。わかります?某政令指定都市の市長さん。
日本に限らず世界でもSalesforce一強だからなぁ
ただ今回の件は担当者が無能だっただけだと思う
>>332
地方は何でもありだと思う
自分の経験だと
市区町村レベル3〜4件と省庁系1件しかないけど
鯖は受け側の提案で通ってたし 大変そうだからドキュメント読むのサボったって自白してるわけか
確かに大変かも知れないが仕事なんだからやろうよ
1時間に100pくらいよめるだろ
ってか誰かAWSとかAzureとか言ってる馬鹿にレイヤーが違うって教えてあげなよ
>>344
ITリテラシー最弱の公務員には到底無理 トレロの設定みたいな感じか
利用者の読解力のなさが原因なのになんでサービス提供者の責任にされるのか意味不明
分からないなら使わなければいいのに
>>357
ある日突然アップデートされて
追加された設定項目のデフォルトが危険な方に倒されても文句言わないのね >>358
それ言い出したらwindowsもそうなんですけどその度に文句言うのw? >>115
パーミッションやばくて草
全部0777やん >>335
裁判の労力が膨大なわりには、得るものがないので見送り。
そのかわり解約はしたけど。 ここで文句言っているのが『LINE便利だよ』とか言っていたらウケるー!
>>359
Windowsで低セキュリティ側に振られることあった?
また、顧客情報満載のサーバとクライアントを同一視するのはなぜ? >>347
どの会社でもOS上のファイル/フォルダの属性を
何も考えず0777に設定する馬鹿は管理者をしてはいけない
「リンクを知っているすべてのユーザー」
と聞いて、ぱっと 0777あるいは0666とか浮かばないと失格
そして、0644 / 0640 辺りが相場という常識が要る
それはこの場合に於いてだけではなく運用する上で必要最低限の知識と
必要最低限の経験(特に大失敗系)は積んでないとね
何度か破壊したり、グループに大迷惑をかければ脊髄反射的に
やって良いことと悪いこと、最大の注意を払わないといけない箇所の違いがわかる >>14
ほんとこれ
目次ぐらいあるだろうし、600ページは何の言い訳にもならない PaaSは素人が自分で使っちゃいけない
素人はSaaSでも使っとけってこった
セールスフォースってツベで胸くそ悪いイメージCM打ってた所か。
手に負えないところに預けるなよ…
特に楽天!
英語が公用語のIT企業だろ
>>363
>低セキュリティ側
ってそもそも設定をどっち側に選んでも仕方のない物の方が結構あるんだけど
>サーバとクライアントを同一視するのはなぜ?
そんなものネットにつながっている時点で同様に危険だと考えないといけないのは初歩の初歩では?
まさかサーバー側は鉄壁のガードだとでも教わったのか? >>362
どうせその程度のやつしか文句言わないのさ
普通は常識と普通程度の読解力があるからな >>360
こんなの感じの奴が実際管理してるから事故るんだろうね >>369
わかってないことがわかったのでもういいよ >>372
もしかして、『社内SE』とかやっている素人さんなの?
そうだとしたら、まぢでウケるんですけどwww! >>9
昔の汎用機のマニュアルも凄かった
マニュアルのマニュアルが必要と言ってた
パソコンも難解なマニュアルで苦労した
直感的操作なんて最近の話だよ >>374
その昔、viエディタのマニュアルを先輩が箇条書きにしたもののコピーを渡されて覚えたからな!
マニュアルがあるだけで相当親切だと思うよ >>58
これだよなあ
あえて顧客の個人情報を公開したい会社なんて少数派に決まってんだから
初期設定で非公開にしておけと
よくわからんな >>354
ファイルパーミッションの話してるやつにもな 普通、システムを理解しているベンダーが間に入るんじゃないの?
>>375
vi懐かしい〜
今はLinuxが天下取ったね >>380
そりゃ、無料で簡単にインスコできるLinuxとUNIXを同列で語っちゃいけないでしょw >>379
ベンダーだと高いから
新しい会社(コンサル?)が入札して
導入だけしてハイさよならとか?
運用チームいないと困るのにね こんなことが続くとやっぱりローカルへの流れが起きるぞ。ちょっと意識高そうなバズワードが出来て
セキュリティー面では手の届かないところにデータを置くのは間違っていたなんて話が出てくる予感がする。
アハモとかでさーバカに社会を合わせるなって論調があったけどさー
この話だとそのアホは日本人そのものってわかる?
自分らが理解できないから簡単にしろってさアハモで喚いてた老害と何も変わらんだよね
まぁ日本人は学ぶことをすっかり蔑ろにしてしまっている社会になっちゃってるから
これからどんどん置いて行かれて衰退待った無しだね
マニュアルもプログラム同様にアップデート必要だしな。
ペイペイも楽天もってことは普通の企業じゃ手に負えないだろ。
難解というよりもどっか変なんじゃねえか。
>>386
1999年当時、技術評論社のポケットリファレンスを買ったよ
確か、Linux/UNIX版だったかな
懐かしい そもそもAWSみてもそうだけどデータの保存に関する免責事項にバッチリ掲載されているのに何故読まないのだろうか?
補償するとは一言も謳ってな買ったと思うけどな
日本にはIT原始人しか居ないんだから
何でもかんでもとにかく「デフォは非公開設定」
って決まりを作っとけよ。それを満たさないサービスは
国内販売禁止。簡単な話だろ。原始人。
>>382
楽天やソフバンが自力でやろうとして失敗したならプギャーで終わるが
自治体がそれでは困るな。 >>390
面白いね
それやったら、ほぼあらゆる端末も売ることが出来なくなるね()
勿論、スマホも含めてねw そんなに情報漏らしたくなかったらスタンドアローンで独立させておけ
ネットに繋がってる時点で無理な話
ネット使わなくても紙媒体でデータベース運用すればいいじゃないかw?
昔は普通にやっていたのに何故出来ないのだろうか?
今の人間は昔の人間よりも遥かに劣化したのかなw?
>>383
機密情報をクラウドに置くかなあ
自分なら絶対置かないけど
もちろん個人では絶対に使わないよ >>394
ソフバンの500円事件の時のように担当者がCD-Rに焼いて堂々と持ち出すケースもあるし、
オフラインだから安心とは言えん。 資料見るとアップデートでゲストユーザの権限がデフォルトに変わって個人情報を参照できるようになったのか
最近のアップデートからはゲストユーザを最小権限にするようにしたってデフォルト設定が糞ってことだな
今時のシステムとは思えん杜撰さ。
>セールスフォースは最近のアップデートから、ユーザーに必要最小限のアクセス権限を付与する「最小権限」と、
>初期設定(デフォルト)を可能な限り安全な状態にする「セキュア・バイ・デフォルト」の原則に基づくゲストユーザーのセキュリティーポリシーの強制適用も始めた。
>従来はゲストユーザーの権限の多くを顧客側が設定できたという。
>>397
GmailとかLINEとかネット通販とか一切使わない人? >>400
オフラインだからといって安心するな、と言っているだけだよ。 >>400
たまに使う
機密情報(個人情報)のやり取りはしない
signalを使ってる >>404
ていうか、扱ってる個人情報(顧客情報)を軽視してるんだろう
体質の問題だと思う
そこにコストをかけれない企業は淘汰されるべきだ マニュアル600ページって組み込みシステムのデバイス仕様書だと普通だけどな。CPUだともっと多いのが多いし。
誤 正しく理解できない
正 理解できる知識を持つ人材が日本企業側に存在しない
日本人にカネを出さず育てず使い捨てていればそりゃそうなるよなと
刑事罰がないなら
故意に鍵かけずに漏洩させる企業あるでしょ
ミスってるのは使ってる企業の方かよ
ただのアホやん
>>407
漏洩すると首が回らない程の厳しい
罰金と刑事罰を与えれば良い
なぜそれをしないのか >>399
いや、別に企業がセキュアにしてたのにシステムアップデートで閲覧可能なデフォルト設定にもどされたって訳じゃないだろ
最初の設定のデフォルト設定がゲストに権限与えてたのをSF側が止めたって話だろ アホの集まり
いやアホしか集まらない国にした奴が悪い
一応は専門の人がやってミスってるわけでしょ。
専門家が「こうなるはず」と思って設定したら間違ってたわけで、
「えっ、どこが間違ってるの?」と確認しようとしたら、
改めて600ページを読まなければわからないという話だと思う。
もしそういうことであれば「セールスフォース・ドットコム」の責任が大きいのでは?
>>403の機密情報が何かよくわからないけど頑張ってください。 >>412
立法府の議員がオッサンばかりでそもそも分かっていないし、問題意識もないからだろう 丸投げしてるとこは、どこも失敗しかしてない気がしてきた
直感操作できないならアメリカのごみシステム使う必要ねーよ
顔ぶれが
レッドチームによるブルーチームは使えないキャンペーン
みたいで草
>>416
まさにそこが問題だ
企業や自治体が個人情報を機密情報と認識できていない これたぶんセールスフォース自身も分からんのだと思うw
サーバーのパーミッションの設定間違ってるってこと?
そんな単純な話ではない?
>>422
まあそうだね、官僚が法案を作って自民に通させればよい 当たり前だけど、こういうサービスの説明書全部読むやついないので説明書600
ページとかいってもな
バ監視カメラ状態社会をリードする、
導入責任転嫁仕事にもお給料が出るいい身分大国
デフォルトの設定が自社のセキュリティ要件を満たすのかをマニュアルで確認し検証するのが筋
どうせ丸投げで中抜きに固執するから、まともなスキルを持っていない人が設定したんでしょ
>>404
いやいやw
時価総額トヨタ超えてるんですが >>413
アップデートでデフォルトに戻ったってことでしょ
そうでなければ最初から漏れてる >>425
グーグルドキュメントで世界に公開されてて
「え?でも、あんた、公開するかっていうポップアップに『いいえ』って押さなかったでしょ?ログ残ってるよ?」
みたいな >>414
技術者がアホなのも酷いが
その言い訳「マニュアルが厚かったのでよく読まなかった」を恥ずかしげもなく晒すアホさ加減もやべえ
しかも言うほどたいして厚くねえし、説明書読み飛ばして事故起こしておいて説明書のせいにするとか恥ずかしいという感情はないのかね >>415
文章読む限りでは、ろくに設定すらしてないデフォルトの状態で外部に公開状態だったって読めるが
つまり実際に外部からアクセス可能かどうか1度も検証すらしたこともない利用企業、自治体ばかりって事だ >>427
ソフトウェア開発だと600ページ一通り目を通しておいたり以前の版との差分チェックしたりは普通だよ。運用もしっかりしたところはそうではないかな。 >>431
トヨタなんてたいしたことないだろ
うちの近所にあるトヨタの店なんていつ見てもショボいし >>432
違うだろ、そうだったらSF側の問題でになるだろうが
読解力の無さが今の日本の凋落と思える 行政にとってクラウド化・ペーパーレス化は、
忖度で資料の改ざんができなくなることを意味するから
動きが遅いんだよ。
>>144
それは書き手と読み手のどっちに原因あるか判断できんw >>439
いや、ソフトウェア開発でも全部目を通すとかなくない。ライブラリーのドキュメント
全部読む人間とか聞いたことないんだけど。Web系かそうでないかとかで文化の違いは
あるんだろうけど >>435
恥はかかされるものという人たちだから
恥ずかしいことを自身がしているという概念はない
自分のしていることを非難された時
「恥をかかせたお前が悪い」
と口から泡を吹きながら大声で喚く
例) このバゲー こんなセルフ開示しまくっといてファーウェイ恐れるのお粗末すぎるやろ
>>145
法人向けっていうけど下手な法人は手を出しちゃいけない
あれはベンダー向け >>446
ライブラリーみたいなAPI仕様はともかく組み込みだとデバイスの動きや設定全体の仕様は600ページぐらいなら一通り読んどけとなるけどな。
ウェブもプログラミング言語の標準ライブラリー全部は大きすぎても、使っているフレームワークの仕様全部読んどけはあるんじゃない? >>455
600ページは言い訳で、実際読んでもわからんからな >>452
組み込みなどの低レイヤー職人は全部読むだろうな >>5
米国ではこういうサーバーを設定するのは年収が1000万円超えるような連中がやっている。
ちゃんと設定するには頭が良くないと駄目なんよ >>444
それを読んでもアップデートで個別の設定がデフォルトに変更されたようには思えない
新サービスのデフォルト設定がゲスト公開だったって事では? >>452
いや、ないと思う。頻繁にバージョンが更新されるし、かつフレームワークを何個も
組み合わせてサービスを運用するので最新の部分までしっかりとドキュメントで確認
するのは無理じゃないかね。よく使うものの公式ドキュメントはしっかり読むというのは
普通だけどね。
また、はやり廃りが激しいのと2,3年で転職することが多いので同じサービスを数年後
に使っている可能性が微妙なので、ドキュメントを流し読みってのが多いんだと思う 600ページだろうと1万ページだろうと自治体は全部読むべきだろう
あたりまえだよ
企業はしらん
自治体はやれ、と言いたい
あえてマニュアル難解にしてサポートで稼ぐビジネススタイルじゃね?
クラウドは嫌なら使うなのスタンスだからな
だからガンガンにアップデートするし
責任は持たない
>>360
777なんてスロットの大当たりかよ
コインの代わりに個人情報のジャックポットだね。 >>462
Webはそんな感じのとこ多いのかね。開発規模や更新頻度も違うからな。 日本のイット企業のレベルではクラウド利用は無理やってことじゃろ
技術者を使い捨てしてきたんやから仕方ない
>>47
オンプレと比較すると、5年でトントン、6年目からトータルで安くなる。
だから、5年保守入って6年目延長して、その間に入れ替えを段取りして、7念めで入れ替える。 クラウドなら
信頼のマイクロソフトかIBMにすればいいのに
アホにもほどがあるわ。
この2社が漏洩したこたことは
ほとんどないわ。
>>477
こういう問題って公開されていたけど漏洩ではないってことにされるよね
実質漏洩だと思うんだけど
で、自治体は漏洩じゃないから通知もしないし誤りもしないんだろう そのうちSlackも600ページのマニュアル読まないと出来なくなるのだろうか
>>466
ぽいわな
セールスフォースは簡単にCRMつくれるイメージで売ってるのはよくないわな
逆にこの分野は日本企業チャンスなのかもな
ただ日本のシステムはこれ以上にクソなUIUXばかりやがw >>479
Slack導入する企業向けのマニュアルはそんぐらい既にあるんじゃね。
認証回りとか複雑でしょ。 いわれてみるとセールスフォースは何が優れているのかよくわからんなw
大企業への営業がうまかったのと
ある程度の大人数あつかえるスケーラビリティやろか?
つかなんで外国のクラウドサービスを使ってんだよ
和製のでいいだろ
セールスフォースがクソなんて10年以上前から言われているのに導入決めた奴が馬鹿
>>61
逆だろ。peypeyや楽天から堂々抜かせるために… >>348
権力と欲にまみれた中国の独裁者「これは危険だ!わが国では使用を禁止する!」
日本の政治家「くらうど?ふーん、で、なんかまずいの?(ホケー)」 >>247
ワロタ
下手すると消費税おさめてねーんじゃねぇか?w ま、あまり続くと客が減るから、Salesforceも対応するだろ。
>>247
適格請求書発行事業者になれねーじゃん(笑) >>452
読めるほど暇してる人間はこの国だと低単価外注じゃない?
結局効率化と言うなの普段必要ないもの切り詰めた結果要らないドキュメントは読まないだし >>493
アメリカで計算してるから、の一点張りでね。
どうやっても総額の計算があわなかったよ。
そして経理に詰められて顛末書かくのは俺っていう。 >>1
>金融機関の担当者は「設定のどこに問題があるかを把握するだけでも、
>600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」と訴える。
日本が駄目な理由がよくわかる
自分で学ぼうとせず他人に丸投げ、しかも金は払おうとしない
これじゃ世界から置いていかれるわけですわ >>452
チュートリアルはたくさんあるけど仕様書が無いってのはよくある 使いこなせない道具を使う方が悪い
それでも使いたいなら相応の給料で使える人を雇うしかない
訳の分からないものを使って迷惑をかけんな
馬鹿かと
手に負えないならシステム担当つくるか派遣でだれか雇うなりしろよ
>>310
時給1000円ぐらいでIT翻訳の仕事募集しているのそいつらかな
ひどいのはProof ReadingといいつつGoogle翻訳を全修正させようとするもの
機密情報は漏洩するしどう考えてもその単価でまともな翻訳ができるわけがない
オリンピックのお陰で日本の恥を露呈してきた
ピンはね丸投げでほぼ全産業が崩壊間際になってる 楽天、ペイペイはある程度自己責任の部分もあるだろうけど自治体は完全アウトだろ
>>293
あの極端さはなんなんだ?
技術力とコミュ力を持つ人に当たるまで引き続けるガチャなのか?
良い人にあたったら向こうの言い値でいいくらいだ。
そういう人は無茶な見積もりは出さないし、
多少水増ししている内容でも納得できる理由を用意してくれる。
はずれの人は技術力がありそうでも言うことが点の話ばかりでまとまっていないとか、
逆に、話作りは上手いけど粒度が荒すぎるとか。
風俗のチェンジシステムが素晴らしく見える。 オラクルクラウドなら自動プライベート設定でパブリック設定するとアラート上がるから安心なんだけどな
セキュリティならオラクルなんだよなやっぱり
>>1
この記事、ド素人が書いたのか?
「セ社も含めたクラウドサービスでは〜」
Salesforce社を「セ社」なんて略する奴いねーぞ
この低レベル記事で会員登録要求するのか たった600ページのマニュアルも読めないなんちゃってIT屋を雇うからだよ。
マニュアルがあるなんてラッキーと思えるような仕事したことないんだろう
本当にふざけてるよ
別に祭りになってないから漏れてはないってこと?
先月漏れてたのは合ったな
ITを舐めすぎだろ
設定ファイルひとつで一冊の本が書けるなんて珍しくもない
ヤフーからアカウントの情報が外部から閲覧できるようになってたよというメールが来てたな
そんなことだけ知らせてどうすんだよ
詫びもねえのかよ
IT詳しくないけどZスケイラーとかデータドッグみたいなセキュリティ企業も挟まないといけないのか?
いつもYahoo! JAPANをご利用いただきありがとうございます。
このたび、Yahoo! JAPANが、利用規約を承諾した外部の開発者に提供している一部のAPIサービスを通して
ヤフオクの落札者のYahoo! JAPAN ID
および落札した商品タイトル
の取得が可能であったという仕様不備が確認されました。(対象期間:2016年10月19日〜2021年4月23日)
既にAPIサービスにて、これらの情報を取得できない仕様に変更し、本事象は解消されております。
本仕様不備の対象となる可能性のあるお客様には、順次メールをお送りさせていただきます。
最近流行りのDevOpsってめっちゃ金もらえるから大したスキルないやつがどんどんやり始めてて本当に危険
ただのサーバ設定インフラ屋なのに高いかね払う方もバカだが
クラウドはこういうのが怖いよな
前に社外秘のソースコードをGitHubで公開しちゃったアホもいたな
>>513
神戸市他いくつかの法人では第三者の閲覧が確認できたようだ
これは漏洩だね 外国のシステムにタダ乗りして国内で技術者育てなかったツケがでかくなってきたな
中国にもアメリカにも好き放題個人情報抜かれまくり
アメリカ企業に多数の中国系のIT技術者がいる
逆に中国企業にもアメリカからのIT技術者がいる
企業に限ればアメリカと中国は両者とも混じってるし
国家間での対立は上辺だけの様に見える。
少なくとも日本はどっちにとっても都合のいい餌でしかない。
試験観点に「外部からURLにアクセスできるか確認」(URLを自動化テスト)
大量にあるならロジック見て間引く
これで済むはずなんだけどこんなことすらできないからハンコとFAXでやるしかないわけだ
これに関わった奴等全員クビにしていいよ
こういうの、公開されてる情報を全部アーカイブされてる可能性あるよね?
悪用されてないなんて断言すべきじゃないと思う
だれかが情報を保持してるという点が非常に問題だと思う
セールスフォースはめちゃ大手やん
ここ使えないなんて日本の企業のIT担当者はバカばっかなんだな
>>527
何小学生みたいなこといってんだよ
さんざん繰り返しメアドなんか億単位で売買されてるだろ
漏れたものは帰りません。 >>460
ちな新サービスっつっても5年も前だけどね >>527
適切に設定されていても規約をよく読んでいなければデータ転売されるよ
政府や軍の要請ならほとんどの企業は応じるから
日本もポイント会社や医療機関が裁判所の許可のない警察の任意照会に応じてるんだから同じことを他国の企業がしていてもおかしくない
国策の計画、独占市場を形成しそうな特許、不祥事の隠蔽、全部持っていかれるってこと
たとえば霞が関の検索エンジン利用歴から国策が推定できてしまう
自民党の事務所からの検索履歴も立憲民主党の事務所の検索履歴もね
クラウドや無料サービスはそういうもので規約をよく読んでないバカ企業は全部抜かれてしまう
LINEだけじゃない
大手だと検索エンジン指定があるか(自社ポータルのみ)利用禁止のところもあるよ >>7
いつも客にその難解さを押し付けているくせに
自分が客側だと文句を言う
自分がやっていることを人からされると文句を言う
日本人あるあるだな >>532
第三者提供や共同利用という項目に落とし穴があるね
海外企業は準拠法が日本の法律じゃないだろうから、海外の法律にもある程度精通しておく必要があると思う
自治体のリーガルにこの辺りまで精通してる人がいるのだろうか、顧問弁護士含めて
IT担当もそうだけど、規約を読み込める法務も必要だと思う、海外のベンダーを使うなら
最後の行だけ初めて知った。検索エンジン指定してる企業もあるのかあ
自分もダックダックゴーのようなのしか使わない、それが当たり前だと思ってるわ 自分はAWSのIAMロール設定だけでお腹一杯だったわ
ポリシーが無数にあるようなシステムなんて管理出来ん…
そもそもクラウドってバズワードで馬鹿を騙すための言葉だから。
クラウド言ってる奴はIT音痴。分かってないからクラウドと言ってる。
結局さ標準使ってないでVF使ってるんだろ?だったらスクラッチで構築した方がいいよな?
>>534
たしかにそうだなw
ただCRMは国産がまだ戦える余地があるくらい外資のレベルが低いということやろ
日本企業もチャンスあるはず やっぱセールスフォースはハードル高いんだろうな
類似の国産パクリサービス使っとけ
1人だけ漏らされたなら嫌だが大勢のうちの1人だと思えば安心できるだろ?
不思議なもんだ
もはや猿土人には扱うの無理なレベルまでアメリカが率いる人類の文明は到達したってことだな
そりゃ日本も終わるわ
この前のTrelloで設定公開で個人情報丸見え状態だったのと同じ感じか
>>540
その外資よりレベル低いのが日本だからなぁ
日本が作ったもので使い勝手がいいなと思うようなものは未だに見たことがない とりあえず日本のサーバー使ったクラウドにしろよ
利用したほうも馬鹿だ
こういう話はむかしSAPをよくわからずに導入した企業がワーワー言ってるのをきいて以来
>>550
ITの世界は、高い=品質が低い、なんだよな。 学歴格差社会のアメリカでは上級サービスのマニュアルはADHDが「わかってる」前提で書いてるからな
同じ高学歴ADHDでないと呪文か暗号にしか見えない
クラウドサービス自体がもう競争が終わって
パイの奪い合いだから、兎に角黒字と株価追及してる
日本企業はやらないだろ。利益が見込めないのは
中国やインドに丸投げだから。
製造の空洞化と一緒で、もう国内でやるには価格競争力が無い。
こういうサービスのサーバも韓国や中国にシンガポールとか
外にあるのが当たり前になってるし。それは地震とか
自然災害にあったときに問題って建前は一応あるけどな。
セールスフォース
導入したけど、使いこなせて無くて
無駄。
>>553
インド人や中国人の技術者も多いから英語がおかしいことも多々なだけ。 2010年代あたりからマニュアルも日本語化されなくなってきて、ホントに知りたい事は英文マニュアル読むしかなくなってる
>>555
CRMとしての導入?
それとも、なんかのデータ管理として? >>543
大手IT企業でセールスフォースの1つのアカウント共有していることが何度かあってまずいんじゃないかと指摘したら
「ファイアウォールがあるから大丈夫」と真顔で答えられてしまった
つまりセールスフォースにばれないからやっていいってことなんだろう
作業が重複すると二重ログインで強制ログアウトになる
強制ログアウト頻発でたぶんばれてると思う
税務署みたいに忘れた頃に請求来るかもしれない
大手企業で色んな所で出くわしてるけど
ユーザー数少ないと値段安いからなのかな 600ページの説明書が理解できないからセールスフォースの責任だー
これが日本の大企業の答え
>>506
大学の同期がメガクラウドでマネージャーになってるけど
やっぱ向き不向き大きいみたいだね、プレイヤーは
平たく言えば、技術仕様を覚えて説明するだけだし
なんならマニュアルに沿って喋るだけだから >>1
デフォルトで閉めたところから開けていくタイプじゃないと怖いわ
でもそれも難解で、、結局初めに全部開けてそのまま、になるんだよな >>90
説明書600ページあることくらいはわかるでそ >>535
日本法人でもペーパーカンパニーに行政が委託する時代だし再委託先がペーパーカンパニーなんてこともある
租税回避目的だけならまだいいがそんな企業で働きたいやつは少ない
他国の人間が委託先に入り込んで企業スパイしてもおかしくない
すでにIT多重請負は外国人だらけ
有能な外国人がなんで日本に薄給でおんねんって誰も思わないのな
しかも怖いぐらい従順
日本大好き!とでも言っておけば騙せるんだろう
キャッシュレス決済もデータ売買できるから推進してるわけで
そうでなきゃデビットやクレジットカードで十分なんだわ
規制の緩いサービスに利権のためにゴリ押しで推し進めたい
その結果、日本の利権が全部国外に吸い取られる、となるが目に見えてる
売国政策なのかただの間抜けなのかその両方なのか理解に苦しむ
自治体と議員で再開発やろうとしてたらなぜか外資が対象地を買い占めちゃったでござる
みたいなことはもう起きてるかもしれない
米軍基地でもなんでもないから規制できないっしょ 普通は仮のデータでシステムの確認するんだがな。
委託したのなら、委託業者に賠償請求しろよ。システムの要件定義に問題があったなら無理だろうが。
>>570
委託した側が賠償請求できるとしたら、その相手方は受託業者だが。 そろそろ労務管理ソフトも情報抜き取られるんだろうな
収集癖の強い総務のせいで情報渡しすぎ
>>573
カプコンがやられたのはウイルスだっけ?
とにかくネットにつながってるのがマズいという意識を持ってほしい
クラウドなんて自分から差し出してるんだから どんなトラブルがあっても「仕様です」って言うためだろ
なんで理解できないものを使うんだよ
役人はバカだからまだわかるとしてソフトバンクや楽天が同じミスしてるってバカ過ぎて呆れるな
IT後進国にクラウドなんて10年早いよ
ファックス使っとけ
>>375
なんか昔VAIO買ったとき、電話帳みたいな製品マニュアルと、簡易マニュアルのセットだったわw
ふと思い出したwww 米本国の技術担当に直でコンタクトできないorしていないってのもあるんだろうな
サービス提供側の日本担当が無能なのか
>>582
ドコモも同じじゃないか
大昔ならまだしも今は携帯もメーカー担当者でないぞ
メーカーによってはリコール隠ししてる機種もある ciscoのNW機器も最近apicを推してるが
画面はguiで見やすいが項目や新用語があまりにも多すぎて
すべての要求を満たすように間違えずに設定するとなると
かなり厳しいぞ
クラウド、クラウドって言うけど、要求される知識はオンプレより上がってるんだよね。アプリもネットワークもセキュリティも英語もある程度出来ないといけなくなった。
まあ、勉強しても給与は増えんからやるわけないな
クラウド入れるには、熟練した要員の囲い込みも必須だと思うが、人と知識はタダで手に入るのが当たり前の日本企業だからな。今後もお漏らしはあるだろうねw
リスクや損害は利用者に付け回しクラウド導入で浮いた分をポッケナイナイするだけで
なにも生み出さないクズしかいない、それも悪意があるというよりは本当に無能なだけだから
なおさら始末に悪いという(´・ω・`)
>>1
そんな難解なら契約前に判断しろよ
リスクアセスメントもやっとらんのか >>246
俺が今やってるシステムはドキュメントがキングファイル15冊分(7500枚程度)ぐらいある。600ページとか楽勝だろ。
ていうかわからないでサービス開始するなよw >>216
うちも規模こそ違うがこのクソクラウド会社から同様の詐欺被害に遭った。被害者の会つくりません? >>216
そもそも誰が導入したんやw
でも新しいチャレンジさせてくれる良い会社
Excelでも「払うのがもったいないからお前が作れ」とか
無茶を言われた昔を思い出す… >>589
このケースでは契約前は問題無かったが、強制アップデートで追加された機能に穴があったんだぞ。 サーバに新機能追加の強制アップデートなんて欠陥システムだね
新機能なんてよく不備があるのに強制アップデートしてたらいつか必ず不備で漏れるのは当然だろうに
そんなサーバに個人情報なんか置区なんて爆弾だろ
>>595
だったらクラウドなんか何も使えんわな。
AWSやAzureもそうだが競争力を維持するためにアップデートし続けるのはクラウドサービスの宿命で、
やめたらすぐに古臭くなって他のベンダーに客を奪われる。
だからセールスフォースも年3回システムの定期バージョンアップしてんの。
Youtubeやtwitterとか使った事ねーのか?
5chだって2ch使えなくなったりAPI認証を導入したりと色々やってるだろ。
アップデートしないクラウドサービスなんかどんだけ生き残ってんだよ。 アホを担当者にするのが悪い。ちゃんと仕事の出来る人間をあてるべきだわ。なんで日本の組織って使えない人間を序列で採用すっかな。
UIはよくないしLightningは少しましになったん?
Oracleの設定ミスって
マニュアルが3000ページある難解な製品とかアホなこと言いそうだなこのIT後進国
600ページあるのは分かってるだろ
その上で分からんのだろ
分からんものを使うなよ
アメリカ企業のクラウドに上げてる時点で、クラウド提供事業者は自由にのぞけるし、
アメリカの政府・行政機関も覗ける
>>593
トップが接待で丸め込まれたんだよね。よくある話だね。 >>592
カスタムオブジェクトかなり作り込んだのに、最後はひどい対応でしたよ。先方の宣伝にも協力したんですけどね。
ネット検索しても批判的な記事は見えないんですが、同じような事例はあるんでしょうかね。
たまりかねて担当を外してもらったので、いまはどうなっていることやら。 >>1
>利用する自治体や企業による公開範囲の設定ミスが原因という。
クラウド提供側の技術がまだ確立してないって事だね。
ITの専門家でもある楽天もミスしたって事だから。 つまり、セールスフォースは危険だから使うなって事か
LINEとPaypay推しが異常。
おまえらおもわないか?
LINEの時も変と思ったが、Paypay推しもおかしい。他にもあるのに。
aupayとか楽天payとかその他もあるのに、Paypayしかないような推し方。
LINEのときみたいに、また一方的に支配されて後戻りも何もできなくなるぞ。
問題は、日本は企業あるいは自治体内でまともな教育してないこと
学歴だけあってエクセルのマクロも組めないようなの集めてる部門や、せっかく使える人集めてるのにトップが全く重要性理解してない部門もあるからな
それならせめて金出してコンサルに丸投げすればいいのに、それすら金の無駄と出し惜しむ
>>596
後者は娯楽だから飽きないようアップデートを繰り返すのはわかる
ソシャゲもそうだな
前者はインフラだからさむやみに弄るなよ グレートリセットに向けてデータ集めてんだろ。
意図的に流してんだよ
>>601
日本とアメリカは1960年から日米安全保障条約により
同盟関係にあり全く問題ありません
そもそも、コンピュータもインターネットも
アメリカが考えて発展させたものです
ただし、コンピュータの動作基本理念はチューリング(英)1940ですが
>>608
TV曲に文句言えばいい
どのチャンネルもLINEMoばかりで本田翼ばかり
そのうち誰かがガソリン持って行くかもね
オススメはロケットランチャー、ビルごと根こそぎ倒す
孫の会社排除命令はなぜ出ない、税金を払ってない企業のいいなり日本政府 PayPayなんてあやしいシステムをよく信じたね
目先の利益には裏があって当たり前
LINEを自治体が未だに使ってるし大手企業も使うのやめないのなんとかして
>>608
推されるようなサービス作ればいいだろ、お前が
バカには無理だろうけどwwwwwwwwwwwwwwwwwwwwwwwwwww >>615
LINEの大本営発表鵜呑みにして使い続けてるからな。そのうちこのスレの案件と同じこと起きるで。
こういうのがリスクやってのがわかってんのかね。 いぼ痔チェック用肛門写真をうっかり公開設定にしてた時は焦ったね
ジャップはこの程度の設定もできないのかよwwwwwww
>>3
これ、デフォルトでオンラインから全部構築できるんだから クラウドって雲って意味だからな
裏で何されてるか分かんねえぞ
クラウドなんてつかう会社は
韓国や中国共産党に全部データ抜かれてるよ
>>618
使い続ける為の言い訳に始終してるよね
国産のアプリを広めるチャンスだったのにワクチンの予約もGOTOもLINE採用とかなんなんだろう >>624
LINEに代わるような国産のアプリって、具体的になにかあるか? 理解できないものを自治体や企業が使っているのが問題だと思う
逆にいえば、国産で日本人専用のクラウドビジネスがブランドとして確立すれば良いのでは?
日本人のためのメッセージSNS、電子決済がないと外資に食われるだけでしょ…
もしくはアナログに特化することか?
日本人は文化としてアナログ思考であり、無駄を無駄として扱わない丁寧さがあるからね。
>>624
cocoa()すらあの惨状なのに国産LINEが作れるとでも? >>627
プログラマーの癖にcocoaやLINEのようなアプリが作れない奴なんて居ないだろう
日本の問題は適材不適所 サーバ系は「俺が知ってることをなんでお前は知らないの?」ってのが多いからな・・・
神戸市はマイナンバーも第三者が閲覧してるの?
どうなってんだ
>>630
今回問題になった「KOBEぽすと」はマイナンバー扱うものじゃないからそれはないと思われ。
しかし現場からすると突然降って涌いたような話だったんでなんだか怪しいと思ったがな。 理解せずに導入とかIT奴隷を用意しろとしか聞こえないなw
まさに、クラウドでちょちょいと作れって言われてやってるけど、設備絡みや発注、ハード保守がなくなるだけで、考えることは増えとるがな。クラウドでインフラエンジニアは不要!って言われてたけどむしろ力がある人間しか触れなくなってる。
>>633
当たり前やんw
インフラエンジニアがクラウドサーバ構築するんやろw
それでセールスフォースはよくわからんけど
インフラの知識がなくてもCRMつくれるというのが名目なわけやろ セールスフォースは設定がマジでカオスレベルで複雑
かつセールスフォースって中身が15年くらい前のシステムっぽい感じ
Lightning Web Componentでモダンなフリしてるだけで中身はジャバ
定額給付金のシステムとかセールスフォースだったよな
lightning expressがわかりづら過ぎてclassicにしてる。
>>270
Salesforceはsaasな。あんたが言ってるのはオンプレとIAASでシステム基盤作る場合どっちが安くなるかって話。
意味がわからないなら知らん。 社内管理システムなんか自前でFTPとhtmlとPHPで作れよ
非IT企業ならともかく、楽天とか阿保じゃね?
>>354
saasとiaasとpaasを理解してないやつがコメントしていて頭が混乱する。
salesforceは社名からして顧客管理システムsaasで提供する会社という認識がない奴が多いな。
salesforceはapiで他社のクラウドサービスと連携に最近は力入れているみたいだか。 >>639
楽天はRMSすらカオスかつゴミだから社内管理システムなど作る余地があるわけない >>477
顧客管理システムのサービスとの比較にマイクロソフトとIBM持ってくるなよ。
全く比較対象にならん。
マイクロソフトはsaas持ってるがoffice365な。IBMは大したsaasは持ってない。 >>640
Lightning Experienceを使いこなせずExpressとかほざくClassicジジイが偉そうだね >>643
自分も文句いってるじゃねえかボケ。
クラウドサービスの認識が間違ってるのを訂正して何が悪いんだよ。馬鹿か。
こちら無理やりsalesforce使わされてうんざりしてんだよ。 >もっとサポートするべきだ
これだからゆとりは。。。
>>1
以前のスレで+のパソコンおじいちゃん達はSalesforceを全く知らず発狂してしたね
もう忘れているだろうがw >>1
日本的な丸投げだったり、手取り足取りだったりがしてもらえなかったらこうなるってこと。 必要と思ってないのに
やろうとするからなんだけどな
そんなことより貨幣の魅力を堪能しようよ
業務効率化!とか言ってツールに頼って従業員がなんじゃこのクソ使いにくいシステムは!って文句言ってるようなやつね
>>7
今日日スマホの取説PDFだって600ページぐらいあるだろ。
中身を全世界に公開とかアフォな設定にしなければいいだけ。
デフォルトから設定を変えるならそこだけ取説読めばいい。今回の無様はそれだけで回避できた。 このスレタイが儲け話に見えなかった奴はビジネスセンス無いよな
少しでもsalesforceを管理したことがあれば、今回の騒動はあまり驚かないわ。
マニュアル読むとかじゃなくて、随時のアップデートで設定が微妙に上書きされてて、それが告知されていないということじゃない?
salesforceはプラットホームでスマホ本体みたいなもの。実際に稼働させるオブジェクトはアプリみたいなもの。
ユーザーはオブジェクト開発には気を遣うが、本体の設定にはタッチできないって感じ。自社のセキュリティ基準に則り監査したくても、できないからね。
後で泣きついてくるように、
わざと難解な取説にしてあるんだろう
相談を受けて、高額なメンテナンス契約に持ち込む
会社で使ってる海外のシステムも使いづらいんだけど
日本製はもっと酷いんだろうな
>>654
> ユーザーはオブジェクト開発には気を遣うが、本体の設定にはタッチできないって感じ。自社のセキュリティ基準に則り監査したくても、できないからね。
うわぁ。これを自治体とかの発注者が理解できてたかどうかだなぁ。 ベンダーがやってるから大丈夫だろうで終わってたろうな。 >>657
脆弱性で流通してるのではなく、設定ミスで「どうぞ、ご覧ください」状態になってるので違う
という勘違いも5ch民なら許されるが、誤った認識で記事書いてる新聞もいるから恐ろしい >>658
まあAWSも実地監査はさせてもらえないからね。
従来型のISMSなんかと、運用ベースで乖離がある。 >>16
これは、セールスフォースが提供する
顧客管理なんかのサービスをクラウドで利用するという話だから
AWSでやりたいならやってもいいが
AWSに、セールスフォースを動かすためのスペースを確保し
なおかつAWSへのインストール、設定は客側でやらないといけないので
もっと面倒くさいぞ クラウド強制アップデートによる新機能追加
新機能のゲストユーザのデフォルト設定が参照可能
こんなんだからいずれ漏れるよ
>>658
当然そうだろw
発注者がそんな細かいとこまで
理解してどーするw 電子マネーで給与出すってのが議論されてるけど
すぐ情報抜かれるし、そもそもシステムのほとんどが国産じゃねえんだよな
政府も普及するのは良い事としか言わんが国民の情報や資産を守る能力あんのかね
Salesforceのコンサルがアホなだけじゃ無いの?
>>667
それは言えてる。
ただ、本体のエンジニアとも直に話してたが、最後は「仕様なんで」と言われることが大半だったな。 >>666
情報ごと中国に丸投げしてたり、セキュリティーソフトが外国製の我が国にそんなもんあるわけねえ! 閲覧できる状態のものを第三者が見ても罪に問われるの?
>>654
告知不十分でデフォルト設定を変えてきやがった、と聞いたよ
セールスフォースは顧客の事見てないね 保険会社の約款のプロ弁護士をITうさぎ跳びで鍛えて育てておくのじゃ
資格があるんだっけ?awsみたく担当者のレベルが分かれば起きなかっただろ
>>657
「電網怪々粗にしてダダ漏れ」は、パソ通時代から言われていた そんな企業のサービスをなぜ使っているのか
ちゃんと選定せずにお客様気分で丸投げするな
>>157
お前に答える能力ないだろってやつに限ってその手のこと聞いてくるな まずこの担当者は嘘をついている
Salesforceは説明書なんかねーよ
すべてWeb上のドキュメントだしナレッジがある
検索すらできないボケジジイだろ
説明書っていつの時代だよ
必要なら600ページ読め
必要なことをしてないのは怠慢と言うよりない
結局、発注側が納品状態に問題が無いかチェックしてない(できない)からかね。
実際チェックできる能力あるならそもそも発注しないで自分で対応できるだろうし。
>>683
ちゃんと仕様書作ってりゃ「情報が外部に漏れないこと」って仕様書にあるだろうから、
一応はベンダーの責任になるんだろうけどな。ただベンダーの能力を推し量るというか、
こういう斜め上な展開まで想定してるかどうかってのは発注者の力量だよな。
何が何でも個人情報の流出は避けたいっていうなら、こんなクラウドなんて使わねーよ
っていう、一種の嗅覚みたいなのが発注者にあるかどうか。 なんで客が困ってるのに対処しないんだ?
これって、クラウドを提供する側も確実な対処が出来ず客任せって事か。
つまりシステムが複雑になり過ぎた?
ビジネスライクなんだろ。
どこまでを提供側がやるか、契約できっちり決まってる。
そして、それ以上のことはやらない。
だからプロに頼まないとダメなのよ
ユーザーだけでは無理無理
いや(発注者から見て)プロに頼んでこのザマなんですが。
>>686
セールスフォース側も今回の件はさすがにヤバイと思ったのかデフォルト設定を最小限の権限にしたり、ゲストユーザ権限はセキュリティポリシー強制適用とかしてる
最初からやっとけって話だが オンプレだとアプリケーションの中に立ち入らなくても L3 ファイヤウォールとかで
ざっくり見せたいものだけ見えるようにできるけどその辺クラウドだとどんな風なん?
>>686
想定してなかったんだよきっと
ahamoに結局、有人サポートが必要になったみたく読めてなかった
ユーザーに寄り添う頭がある人間なんか向かわせない 個人情報なんてフロッピーディスクで扱えよ。
出来れば2HDの1.25MBフォーマットでな。
立憲民主党の蓮舫議員「サーバーは増やすんじゃなくて、時代はクラウドなんですよ」
委託の結果 結局、ザルでだだ漏れ個人情報 どうすんのこれ?
>>686
お金払えば全部やってくれるよ?カネ払わないで自分達や文系転向組
や派遣のレベル低いエンジニアに任せるからそうなる。仕組みがわかっていれば、
仮想だろうがきちんと設計できる様になるよ。アメリカでは、そういうの当たり前
だけど、日本が無能社員やエンジニアばかりで想定しているレベルと剥離してんだよ。
正直絶望的に差が開き始めたって事。w これ、セールスフォースが悪いんじゃなくて利用客がバカだったって事でしょ?
そらグーグルのサポートエンジニアですら
GCPの中のネットワークはどうなってるのかわからん
俺がわからんのじゃなくて、もう誰も全容を把握してない
とか言い放つくらいだから
カオスネットワークとかいうネーミングは自虐でつけたとか
>>701
突っ込まれる前に利用客のせいにしてるのかも?w 神戸市や東京都東村山市など7市と、ソフトバンクグループ傘下のキャッシュレス決済「ペイペイ」や楽天など5企業の情報
昨年12月、楽天も同月、通販サイトへの出店に関する資料を請求した人ら約148万件の氏名や連絡先などが公開状態
もう、みんなでマイムマイム踊るしかないね。
>>703
そのちょっとネーミングちょっとカッケーじゃん オラクルやシスコみたいに資格制度作れば二重に儲かるな
セールスフォース使いこなせない会社に発注すんなよ。
適当に見えるところだけ設定したり、機能を知らないくせに開発出来ますって会社が結構多い。
>>459
北米で年一千万円て稼ぎ悪い方だが…
向こうは社会保障費は自腹なんで、夢見てるとこ悪いな >>443
中印のが書いた英文はマジで意味不明だぞ… 
