高専機構の設定ミスが発覚し、全国の高専生のOffice365が5日間ほど利用停止の見通し→拡散した学生が悪いという流れになってるっぽい - Togetterまとめ
2017/07/12 13:15:24
Chinosoko
この期に及んで原因を把握できずに学生を脅した有明高専の教師の存在が怖い。
2017/07/12 13:25:26
rAdio
これを絶好の教材として、脆弱性報告や対応のマネジメントについての実地教育にしてしまえば良かったのに。
2017/07/12 13:26:53
umiusi45
業者「まあこの辺のセキュリティのことぐらい、わかるでしょ?」光線「セキュリティ?業者がやるだろ」ってことだったのかしら?
2017/07/12 13:40:27
kilinbox
高専機構の設定のガバガバと、高専教員の対応はホント悪いが、ヤバいと思ったことやメールなど、何でもかんでもSNSに上げる学生もどうかと。ヤバいと思ったら速やかに学校に報告すりゃいいのに/設定ミスではないのね
2017/07/12 13:44:31
azumi_s
お粗末
2017/07/12 13:44:48
tetsutalow
これ何?国立高専は1法人なので1契約だろうから、そこから派生してるんだろうということは想像出来るのだが。
2017/07/12 14:01:21
solidstatesociety
ガバガバなんす
2017/07/12 14:19:27
pismo
この対応はあかんヤツや。
2017/07/12 14:36:51
toaruR
教える側がわかってないというよくある話('A`)
2017/07/12 14:42:36
monopole
うちのとこもオフィス365使ってるけど使いにくいし仕様がコロコロ変わったりで本当面倒。競売でグーグルより安かったから乗り換えたらしいけど利用者のコストは増加して最悪
2017/07/12 14:45:51
tsutsumi154
Googleドキュメントに移行すれば
2017/07/12 14:54:14
tolkine9999h
セキュリティ設定の不備がそもそもの問題なのは確かだけど、その不備をわざわざtwitter投稿するのもアホ以外の何物でもないだろ。
2017/07/12 15:00:55
Hiro0138
まぁ情報系の学校だと学校のセキュリティの穴を探そうとするから、ザル設定は速攻で見抜かれるわな
2017/07/12 15:09:08
arisane
この手の学校の生徒ならそういう問題見つけたらネットに書きたくなっちゃうのは仕方がないと思う。
2017/07/12 15:12:41
fantoms
生徒に責任求める前に大人がやることあるだろ。大人がちゃんとしてないから問題が起きているわけで、責任転嫁するのはよくない。
2017/07/12 15:14:00
ShoCoh
教員からの指摘があったのに無視して運用が開始されたという情報もあって、地獄感あふれる感じだ
2017/07/12 15:14:25
sds-page
「高専なのに1年5組?」などと思った高専OBの方へ:最近高専では一年次を「創造工学科」などの一学科に統合して二年次からコース分けする改組が行われています
2017/07/12 15:28:25
nezuku
設定と教員の対応はよろしくなく…SNSでの言及がまずかっただろうなぁ。けれども問題を教員なり高専機構に報告した矢先、その学生が理不尽な指導や停学の懸念、0といえないのが。
2017/07/12 15:39:42
sekiryo
漏れたのは専門の担当を雇うなりせずにパソコンに詳しい程度の素人教員にやらせてたのが全ての元凶であるから仕方ないとして、高専全部で利用可能な包括契約ってすごいな。金額含めて詳細を見たい。
2017/07/12 15:40:16
yoko-hirom
技術的瑕疵を指摘した人を優位な立場を利用して糾弾するようなのが次世代の技術者を養成してる。技術立国日本の将来は暗い。カネを突っ込んでも無駄だろう。
2017/07/12 15:53:09
touka_tt
話は聞かせてもらった!JABEEが悪い!!!
2017/07/12 15:53:28
gorohash
設定ミスなら管理者が悪いのは当然だけど、然るべきところに連絡して対応が得られなかった上での拡散だったら完全にヒーローかもしれないけどね。高専機構の然るべき連絡窓口を探すところでかなり苦労しそうだけど。
2017/07/12 15:55:06
oooooo4150
低年次の担任って教養科目の教官が付く(大抵、元々高専の教職を目指していたわけではなく、どこかから都落ちしてきた人たち)から"拡散した学生が悪い"くらいトンチンカンなこと言ってもおかしくない
2017/07/12 16:00:18
tyru
ひどい
2017/07/12 16:02:33
kisiritooru
twitterとかですぐバレるのに
2017/07/12 16:04:21
hiby
FWくらい入ってるもんだとばかり、と思ってたらそういう問題ですらなくADのグループ権限設定の問題か。頭抱えるわ。
2017/07/12 16:12:26
call_me_nots
斜め上展開
2017/07/12 16:16:14
Lat
学生に責任をなすりつけるのは感心しないな。Office365のEducationだよね?だったら高専毎に手続きをしたら良かっただけじゃないのか?
2017/07/12 16:19:59
Barton
高専でこういうセキュリティ設定も出来ないで技術指導だなんて…ヤバいでしょ。
2017/07/12 16:34:01
fashi
わかりにくいまとめだ…
2017/07/12 16:34:28
table
学生に管理させた方がよっぽどええんちゃう?
2017/07/12 16:38:28
hiroomi
小さくテストしながらすりゃよいのにね。大きく空振り、そして使う側に押し付け。機構とか言いつつ、組織が硬直してるのかね。
2017/07/12 16:46:32
Vorspiel
気持ちは分かるけどresponsible disclosureも大事、って話ではあるか。「Windowsの脆弱性見つけたったwww」ってTwitterに攻撃手順付きでつぶやいたらあかんよね
2017/07/12 16:47:15
miz999
高専の生徒ってただでさえネット文化の悪いところと相性いいのに、集団心理で同世代の学生よりもさらに吸収してしまう危うさを感じる
2017/07/12 16:58:28
souki_e
IDとパスワード設定が一緒という仕様を大学の学生課に報告したら見つけたお前が悪いと反省文を書かされたことがあります。
2017/07/12 17:02:11
n-channel
学生も教員も、なにか問題を見つけたら必ず学校側に連絡する。という教育がそもそも出来ていない気がする。日本お得意の「問題が絶対おきない前提」ってやつなのでは。
2017/07/12 17:04:33
norinorisan42
全国50くらいある高専を高専機構という一つの法人でまとめるあたりでセキュリティ対策も…な部分があるのは想像できる
2017/07/12 17:22:32
tmyk_kym
高専機構と導入に関わった企業に根本的な問題がある。ただ、Twitterで公開する前に報告するべきだったとは思う。
2017/07/12 17:37:54
rgfx
「「SNSで拡散」という言葉を悪の化身として使ってるところがまさに無能→Togetterでまとめよう☝」有能。/学校って、自分を権力持ちと勘違いしたバカを量産するからなあ。スタンフォード監獄実験そのまま。
2017/07/12 18:00:18
elve
なんでも学生のせいにすればいいのか
2017/07/12 18:04:13
kamezo
「不具合に気付いたらここに知らせろ」はなくても「疑問があったら訊きに来い」てなアナウンスがないとも思えないので、いきなりSNSでつぶやいた生徒はNG。だが、原因は生徒じゃないよね。なんかおかしい気がする。
2017/07/12 18:05:08
barracuda555
そもそも設定ミスらなきゃ、ツイで拡散なんてことも起きなかっただろうが。管理者は手弁当で働く完全無休のボランティアか何か?寝言は寝て言え。
2017/07/12 18:11:19
kash06
高専生の攻撃力が高いのは仕方がないが、SNSは図らずも攻撃力が高すぎるので、そういった意味では持ってる武器の強さを見極めろという、結局高専生めいた話にしてみる。
2017/07/12 18:23:41
outer-inside
セキュリティ問題自体とそれを修正する間も与えずに公表したのは別問題だからそりゃ利用停止に至った責任は学生にもあるだろう。寛大な処置を期待したいところだけど
2017/07/12 18:27:30
takashi1211
池沼だからまず高専が分からない
2017/07/12 18:38:27
ore_de_work
ころしあえー
2017/07/12 18:38:35
neji_shiki
こんなんでITに対してのモラル教育もなにもできてるわきゃないなぁ
2017/07/12 18:39:18
ptnn
高専なんだからこういうときこそ、問題発覚時の正しい対処とかリテラシーを実例をもって教えていかないとー。最高の教材じゃん。
2017/07/12 18:40:11
gabill
一括調達は大きな権力。全国の高専の契約を束ねる独立行政法人国立高等専門学校機構はMicrosoftから凄い接待されてそう。
2017/07/12 18:42:34
hatomugicha
組織をまたいで同じとこに置いたらそうなるよねってのも部外者だから気楽に言えるけど高専ごとにシステムを用意して必要なとこだけ情報は連携するとなるとゾッとする
2017/07/12 18:44:25
himako13
利用開始前に上がってたアラートが無視されたんなら、より影響の大きい利用開始後の改修が、外圧なしにイチ学生がアラート上げたくらいで実行されるとは思えないね。
2017/07/12 18:45:08
shoh8
ガバガバやね。どこもかしこも / 良い教材になる実例が作れてよかったじゃん!!よかったじゃん
2017/07/12 18:45:30
gtyou
これはゴミクズは有明高専の教師なのか高専機構なのか。学生に何かしたら万死に値するだろ
2017/07/12 18:54:23
motch1cm
情シスは今夜帰れないだろうなぁ…
2017/07/12 19:00:17
lbtmplz
流石、大人は汚いな
2017/07/12 19:12:59
gebugebu
高専機構って名称かっこいいな、統和機構かよ
2017/07/12 19:18:11
sisui_ro
高専機構自体が入れたんじゃなくどうせどっかコンペで勝った安い入札者が阿呆だったのだろう。選定した側にも責任があるが。一般の方向けに書いとくと、365はとっても導入がめんどい代物なんです。扱いたくねぇ。
2017/07/12 19:44:16
aqn1
またセキュリティ音痴の官僚がやらかしたのか。
2017/07/12 19:45:43
kitamati
アホよの〜 こういうのこそひろみちゅにチクって産総研パワーで木っ端微塵にしてもらうべきであって、そのためのひろみちゅだろうに
2017/07/12 19:46:22
gnt
有明高専といえばはてブ初期に授業で初心者に公開はてな垢作らせて特定騒ぎになった前科が/ごめんあれは八代高専だった。
2017/07/12 20:05:58
yun_na
有明高専は無能なんだな、ということはなんとなく伝わってきた
2017/07/12 20:10:32
ardarim
ノーガード戦法を地で行く高専が学生に責任転嫁か。まさに地獄だな
2017/07/12 20:20:21
Com
設定ミスではないとのことですよ http://nlab.itmedia.co.jp/nl/articles/1707/12/news123.html
2017/07/12 20:22:29
suzuki_kuzilla
なんか知らんけど楽しそうやな。
2017/07/12 20:35:31
otihateten3510
高専くん、信じてたのに😭
2017/07/12 20:36:01
tonton-jiji
高専機構アホすぎわろた
2017/07/12 20:36:37
monochrome_K2
今回導入したのは無料のOffice 365 for Educationだと思うのでMicrosoftが直接サポートしているはず。ただ停止になった理由は良くわからないので続報に期待 https://products.office.com/ja-jp/student/office-in-education
2017/07/12 20:48:32
garage-kid
208
2017/07/12 20:53:41
paradisemaker
高専って日本の技術エリートを育てる教育機関なんじゃないの。なんでこんなにレベル低いの?
2017/07/12 21:01:43
sulky
きっと導入時にどこかのベンダーが、設計、設定しているだと思うんだけど違うのかな?
2017/07/12 21:21:56
aquos12345
そのうちマイクロソフトのせいにするんだろ?業者いじめは外資系企業様にはつうようしないぞ(笑)
2017/07/12 21:29:11
mashori
『詫び単位』
2017/07/12 21:36:17
s_nagano
どこのSIer使ってたのかが気になる件
2017/07/12 21:54:32
ranobe
オメーどこ中よ!?
2017/07/12 22:34:24
cad-san
独法化以降、機構の名声は落ちるばかりだ…。
2017/07/12 22:41:05
kujoo
学生が呟いただけで大事になるって元々重大な問題(瑕疵)があったからでしょ。切っ掛けと原因を同一視するとかデバックできねーぞ
2017/07/12 23:12:17
xbs2r
適切かどうか議論が分かれる状態だったなら尚のこと発言した学生には問題ねえよな。シベリアで木でも数えて来いよ
2017/07/12 23:37:26
itsonlytime
紗倉まなほんとかわいい
2017/07/12 23:59:51
ln_north
office360
2017/07/13 00:51:05
shimokiyo
この件は、「脆弱性を見つけたらまずはSNSではなく管理する組織に通報する」っていう技術者倫理的な部分を教える機会としてほしいね。
2017/07/13 00:58:05
akyt
社会人未満の高専生に求めるコンプラ意識としてはちょっとハードル高すぎるよね →SNSで拡散する前に学校に通報すべきだった 大人が大人としての行為と責任を全うしていればそもそも立たぬ煙だったはず
2017/07/13 01:12:50
whkr
「脆弱性を見つけたら、こうせんといかん」というのを教えてなかったのか。
2017/07/13 06:24:47
fumisan
あわわわ
2017/07/13 08:57:43
khtno73
高専生のが頭よさそうだな。機構の人らはITサービスマネジメントは学ばないのかしら。
2017/07/13 09:15:45
orangehalf
システムを停止した原因がSNSへの書き込み拡散と書いているのがほっこりする。因果関係がちゃんとわかってなくて根本原因それじゃないよねと言いたくなる仕事できない人の障害報告書って感じ
2017/07/13 09:51:01
mas-higa
設定ミスがなかったのに何故停止?
2017/07/13 11:41:44
taro-r
設定はだれがやってるんだろう?まさか内製?
2017/07/13 14:13:44
kyo_ju
ここは高専卒業生の多いインターネットですか?/なお、法人(高専機構)が学校(各地の国立高専)の設置者になっているという関係なので学生の所属は機構ではなく各高専。まとめの中の"学生は機構に所属"というのは間違い。
2017/07/13 17:41:08
dot
期待通り設定していたので設定ミスじゃないというのは、設計書に書いてないからバグじゃないというのとなんか通じるものがある。
2017/07/16 12:00:19
weekly_utaran
アドレスが全体で見えていたのは運用当初からの想定っていうのが既にアウトだよなあ、この時代に思慮がなさ過ぎるといわれても仕方がない