中小企業で生きていくシステムエンジニアが考えるライフハック・ITツール・投資、人生100年を生き抜く人生戦略、生産性向上をノリックが考える

中小企業で働くシステムエンジニアがライフハック、ツール、投資、人生100年を生き抜く人生戦略、生産性向上を語ります

VIPも愛用するファイル共有、それが宅ふぁいる便

パスワード

パスワード

自分はアカウントを持っていないのだが、宅ファイル便経由でファイルを貰ったことは何回かある。オージス総研の皆様お疲れ様です。

オージス総研の人とは昔一緒に仕事をしたことあるけど、2000年台前半はオブジェクト指向といえばオージス総研というぐらいブイブイ言わせてた時期があるのに、こんなしょぼいミスでニュース出て残念だ。オージス総研のページ見てて気になっただが、

 

https://www.ogis-ri.co.jp/news/takufile_faq.html

 

>Q4. 復旧の目途はどうなってるか?

→このままサービス終了って事のないように頑張ろ。

 

>Q5. 早く送りたいファイルがある。どうすればよいか。

→Googleドライブとかでだめなんかの? こんなことで電話回線専有せんでな。

 

>Q7. 私が登録しているアドレス帳の内容を開示してほしい。

→使ったこと無いけどアドレス帳の機能があったのね。これは困るだろうなぁ

 

>Q11. オフィス宅ふぁいる便では本当に被害は無かったのか。
>A. オフィス宅ふぁいる便は、被害がございません。(別システムとして運用いたしております)

→パスワードは平文だったのですね!?

 

>Q14. 不審なメールが送付されてきた。

→どさくさに紛れて情弱を狙っている汚い奴らか。

 

>Q15. パスワードは暗号化されていなかったのか?
>A. 流出したログインパスワードは、暗号化されておりませんでした。

→流出したログインパスワードって限定したような言い方しているけど一部は暗号化してたの?そのほうがシステム作るの難しいと思う。はっきり言ったほうがいいと思うけどねぇ

 

品質マネジメントシステムについて | 株式会社オージス総研

ISO9001にはセキュリティに関する事項は含まれていなかったと記憶している。まあ許そう。

 

注目ラインナップ | 株式会社オージス総研

上記のページからすると宅ふぁいる便はクラウドインテグレーションサービス部が担当だったと思われる。

情報セキュリティ基本方針 | 株式会社オージス総研

「オージス総研は、ISMSの認証を取得しています」

となっているが、対象部署にクラウドインテグレーションサービス部は含まれていない。止む終えまい。

 

新日鐵住金株式会社様 | 株式会社オージス総研

このページが痛々しい。日本を代表する大企業の情報を管理するシステムのアカウントが平文で保管されてるんだね。いくら情報流出していなくてもオフィス宅ふぁいる便(クラウド版)もプログラムは同じだろうからパスワードは平文かな。

 

オージス総研の人たちは大変だろうが、とにかく出し切れ~~!

 

 宅ふぁいる便のその後を以下の記事にまとめています。

www.norick-matsumoto.com