今の時代、アタリマエのように「顧客情報の漏洩はあってはならない!」などとホザいてるヤツら。。
ウチの会社はセキュリティには気をつかっています、個人情報の漏洩はあってはならないことです、なんて、ホームページで謳っている企業たち。。
そいつらの数年前までの見解をさかのぼってチェックしてみなよ。そういうヤツは「いろいろウルサくなってきたから」時勢に便乗してるだけだ。
オイラは、以前、障害調査でログをベンダとか、サポートデスクとかに送付して、ログ解析を依頼してた頃のことを、未だに根にもってる。
「生ログでなきゃ調査しない」と言われてたんだよ。「マスクをかけるな」と。
生ログというのは個人情報はバンバン入っている。特に、メールサーバ、DBサーバのログとかね。
それを、そのまま送れ、と言ってたんだよ、つい数年前まで、ベンダは。
加工修正されたログだと信憑性がないから調べません、と。個人情報部分にマスクをかけたり、とにかく、依頼者側が少しでも手を入れたログでは、正確な解析はできない、とかなんとか、エラそうに。。
個人情報漏洩に加担してるだろ?
でも悪いことに、そういう場合オイラは「共犯」になっちまうんだ。
オイラは、「お客様」のシステムのログを取得して客側の責任者の承認も得ずそのままベンダに送るわけだから。実際ヌいたのはオイラだ。あーそうさ、そのとおりさ。(オイラだけではないだろうが。。)
共犯にさせられていたことを根にもっている。なぜならオイラは、何回か「お客の情報が生で載っているからマズい」とベンダに進言していた。
でも、そんなの言ってもムダだった。
ベンダに従わなければ障害要因の分析ができないし、そういうときは急いでるし、渋々従うしかなかった。
(でも結局、ログ解析をベンダに依頼したところでロクな回答がこないという印象はある)
せいぜい、ハナシのわかる担当者でも、メールにそのまま添付して送るな、って言うぐらいでしょ。パスワードzipで送りゃいーじゃん、ぐらいのノリで。
通信経路で漏洩するとか、そういうハナシじゃねんだよ、テメーの会社がそのログを受け取ること自体が問題なんだってば!
どのベンダーも、同じようなもんだったよ。今もムカシもどこも右に倣えで。
ウチの会社はセキュリティには気をつかっています、個人情報の漏洩はあってはならないことです、なんて、ホームページで謳っている企業たち。。
そいつらの数年前までの見解をさかのぼってチェックしてみなよ。そういうヤツは「いろいろウルサくなってきたから」時勢に便乗してるだけだ。
オイラは、以前、障害調査でログをベンダとか、サポートデスクとかに送付して、ログ解析を依頼してた頃のことを、未だに根にもってる。
「生ログでなきゃ調査しない」と言われてたんだよ。「マスクをかけるな」と。
生ログというのは個人情報はバンバン入っている。特に、メールサーバ、DBサーバのログとかね。
それを、そのまま送れ、と言ってたんだよ、つい数年前まで、ベンダは。
加工修正されたログだと信憑性がないから調べません、と。個人情報部分にマスクをかけたり、とにかく、依頼者側が少しでも手を入れたログでは、正確な解析はできない、とかなんとか、エラそうに。。
個人情報漏洩に加担してるだろ?
でも悪いことに、そういう場合オイラは「共犯」になっちまうんだ。
オイラは、「お客様」のシステムのログを取得して客側の責任者の承認も得ずそのままベンダに送るわけだから。実際ヌいたのはオイラだ。あーそうさ、そのとおりさ。(オイラだけではないだろうが。。)
共犯にさせられていたことを根にもっている。なぜならオイラは、何回か「お客の情報が生で載っているからマズい」とベンダに進言していた。
でも、そんなの言ってもムダだった。
ベンダに従わなければ障害要因の分析ができないし、そういうときは急いでるし、渋々従うしかなかった。
(でも結局、ログ解析をベンダに依頼したところでロクな回答がこないという印象はある)
せいぜい、ハナシのわかる担当者でも、メールにそのまま添付して送るな、って言うぐらいでしょ。パスワードzipで送りゃいーじゃん、ぐらいのノリで。
通信経路で漏洩するとか、そういうハナシじゃねんだよ、テメーの会社がそのログを受け取ること自体が問題なんだってば!
どのベンダーも、同じようなもんだったよ。今もムカシもどこも右に倣えで。