19/12/23 22:24:32.73 7reZCms0.net
>>610
言葉の意味考えたら何で実現しょうが
RPAはRPAだろう
世間一般ではあなたの言う通りだが
625:デフォルトの名無しさん
19/12/24 00:32:46.42 z6EKBtRB.net
>>611
RPAやれと言われた社員はそうでもしないと、仕事してないことになってしまうしな。
626:デフォルトの名無しさん
19/12/24 07:18:09.09 MO/D1HWx.net
>>610
確かにプログラムが集合でRPAは要素だよな
そんな訂正する価値がRPAにあるとは思えんけど
627:デフォルトの名無しさん
19/12/24 07:19:54.67 MO/D1HWx.net
RPAってプロセスを可視化出来てそれがプロセス通りに動いたら素敵ってシステムだよね
スコープ間違えると大変そう
628:デフォルトの名無しさん
19/12/24 07:38:44.89 vagKiHbd.net
RPAてすでにブーム過ぎ去った感じないか?
629:デフォルトの名無しさん
19/12/24 08:15:16.84 4ULsm9S4.net
老害が抱え込んでいるからどんな処理になっているか誰も知らないという素敵な世界
630:デフォルトの名無しさん
19/12/24 08:44:18.27 lmsLWezh.net
>>618
ブーム始まってないw
631:デフォルトの名無しさん
19/12/24 10:41:48.95 rq2VHJqb.net
社会人人生70歳まで!老害が増えるな
632:デフォルトの名無しさん
19/12/24 12:18:32.26 MO/D1HWx.net
日経とかが血液サラサラ詐欺みたいに宣伝してたRPA
633:デフォルトの名無しさん
19/12/24 18:28:35.87 Cg9bGPrc.net
>>618
暮れなんでデスク整頓してたんだが。
WinActerの入門から実践のドキュメントが出て来てだな。
「誰か欲しい?」と課長が聞いたんだが。
まあ去年の今頃だったら引き取り手がいたんだろうが。
派遣さんがシュレッダーかけてたよ。
634:デフォルトの名無しさん
19/12/24 19:23:07.84 VGdGImdV.net
>>623
自動化したい案件があったから、WinActorを買ったと思うけど
その自動化したい案件はどうなったのですか?
635:デフォルトの名無しさん
19/12/24 21:17:21.50 OqFGX3bA.net
>>624
Excel手入力やOutlookの添付ファイルExcel剥がし→保存とか50個くらいは自動バッチ化したけど。
新規業務が発生してもシナリオからテスト稼働まで3カ月とか掛かるし。
そもそもOutlookから添付ファイル保存とか2000年くらいには社内でOutlook VBAで自動化されてて、そのソースコードをコピペしただけだったし。
画像認識くらいはして欲しいんだけど結局Java Scriptのソースコード作ってくれとかRPA担当者が言い出す始末なんで。
結局、予算の効果出す為に周りが振り回されて、社内報のネタとしても飽きられ、話題の鮮度が落ちたら用済みになった感が滲み出て来たのが10月くらいからかな。
Windows10、2016 Server対応で使えなくなったOCXに依存してるVBScriptも結構あるので検証にも時間掛かってたりして。
どっちにしても新規プロジェクトに間に合わなかったりするのと、RPA担当が何を勘違いしてるのか態度が悪いしリリース間に合わない時も言い訳すらしないので、みんな関わり持たないようにして来てるかな。
RPA担当の派遣さんと同じ額を出せばJava系とMicrosoft系の言語両方出来る派遣さん調達出来るし。
うちはプログラマ増やす方向になったよ。
636:デフォルトの名無しさん
19/12/24 23:58:26.06 i3O8ArtF.net
>>625
担当者が悪いっていう要因が多分にありそうだね 金と地位だけもらって仕事はやらないっていう日本的な非効率仕事術が蔓延ってるのかな
637:デフォルトの名無しさん
19/12/25 06:06:11.07 gWkDvVL6.net
>>625
RPAを魔法の杖扱いして不幸になってる
無能企業の見本やなw
Java派遣も使いこなせなさそう
638:デフォルトの名無しさん
19/12/25 06:59:25.89 AWgKxCwH.net
担当者のせいにするのはどうなんだ
RPAという商法がなければ引っかかる担当者もいなかった
639:デフォルトの名無しさん
19/12/25 07:20:54.35 D9jmzkhu.net
ぶっちゃけ
vbaで全部出来る
640:デフォルトの名無しさん
19/12/25 07:23:40.14 D9jmzkhu.net
RPAシステムは、ユーザーがアプリケーションのグラフィカルユーザーインターフェイス (GUI)でそのタスクを実行するのを監視・識別してアクションリストを作成し、記録したタスクをGUI上で直接繰り返すことで自動化を実行する。
641:デフォルトの名無しさん
19/12/25 07:26:16.93 YA6Fpwng.net
>>627
ん?
10月から新しくチーム発足してるけど。
さすがに3カ月経ったから順調ですよ。
1月からの新規プロジェクトのローンチも上手くシミュレーション仕上がってるし。
何しろ改修早いからな。
今どきJavaにしろVBにしろググレばサンプル死ぬほど転がってるから何と言うこともない。
モックアップで要件詰めていくアジャイルだし。
会社もRPA担当並みの高額出せばスーパーマン集まるの判ったから。
パートBBA減らせるし、定時上がり徹底出来るし。
まあ効果は出てんじゃないの?
642:デフォルトの名無しさん
19/12/25 08:01:28.93 2gKlWc+Q
643:.net
644:デフォルトの名無しさん
19/12/25 08:05:52.91 p/809Qd4.net
賃貸コンプくんいじめると
また持ち家の支払い方法聞かれるぞW
645:デフォルトの名無しさん
19/12/25 08:21:01.99 iCFYn5Qp.net
power automate良さげ。まだflowみたいな使い方しかしてないけど、色々出来そう。
646:デフォルトの名無しさん
19/12/25 08:21:26.12 kYWIh/xO.net
当事者が一番粘着するんだよね。
それだけはリボ払いじゃ買えないからw
647:デフォルトの名無しさん
19/12/25 08:21:37.28 jHFvk5Yc.net
いまどきJavaとRPAが同額というのはないだろ
648:デフォルトの名無しさん
19/12/25 12:21:48.00 NvU/XpTC.net
>>625
Outlook処理にわざわざJava派遣雇うとか
正気を疑うが
649:デフォルトの名無しさん
19/12/25 12:26:07.45 kYWIh/xO.net
>>636
高いよ。
派遣会社からの請求書4,500円×140時間だから。
残業別で。
650:デフォルトの名無しさん
19/12/25 14:29:46.79 EJTcsqIL.net
ブラック企業に効くらしいな、RPAは
スレリンク(infosys板)
651:デフォルトの名無しさん
19/12/25 14:31:28.78 mvlvOP7g.net
>>638
ピンハネされてるんだなあ
652:デフォルトの名無しさん
19/12/25 17:09:09.68 Vz4wD6o8.net
田舎だと、PG(そんな技術があるやつ)の派遣って何だよwwwwwって感覚。
653:デフォルトの名無しさん
19/12/25 18:39:28.19 kYWIh/xO.net
>>637
だから言っただろw
2000年に自動化済んでるってw
RPAないと出来んの?あんたw
654:デフォルトの名無しさん
19/12/25 18:44:50.87 9mhkdsbJ.net
RPAの派遣さんって残業稼ぐの熱心だからなw
「生活残業はイイけどちゃんと仕事も間に合わせてね」と言うと、途端に定時になるのが可愛いけどw
655:デフォルトの名無しさん
19/12/25 23:34:38.07 mvlvOP7g.net
Outlookの添付ファイルの自動処理ってセキュリティ的にどうなん
656:デフォルトの名無しさん
19/12/26 00:30:55.66 a2kWrxgL.net
Outlookからの添付ファイル保存なんてFlowで数分で出来るのでは。
657:デフォルトの名無しさん
19/12/26 00:39:16.85 C59VrODq.net
RPA派遣20人雇ってるとか言う
虚言癖ヴァカが賃貸コンプババアなんでw
658:デフォルトの名無しさん
19/12/26 00:49:35.67 +YU1d2Aw.net
そもそもメールの添付ファイルを自動処理したくなる場面がほとんどない
659:デフォルトの名無しさん
19/12/26 07:36:00.07 Fsuom43i.net
>>644
単に自動化してるだけならセキュリティ関係なくね?
>>647
お前にないだけだろ
660:デフォルトの名無しさん
19/12/26 07:52:47.43 N+Gpi2rB.net
メーラーがoutlookってなんか草www
661:デフォルトの名無しさん
19/12/26 09:45:19.33 rqJVv4JK.net
>>648
ならキミはどんな時にメールの添付ファイルを自動処理したくなるの?
662:デフォルトの名無しさん
19/12/26 10:15:26.74 Fsuom43i.net
>>650
システムから添付ファイル付きのメールが来るので特定のフォルダーに格納して処理ソフトを起動させてる
まあ暫定的な処理ではあるけどね
663:デフォルトの名無しさん
19/12/26 10:31:52.44 80FjP5AE.net
システムで自動処理するか
自動でファイル転送してローカルで処理することはできないの?
664:デフォルトの名無しさん
19/12/26 10:45:12.16 5iRAqZYm.net
outlook程度を派遣に頼まないと出来ないとか
業務改善よりも人変えたほうが削減効果出そう
665:デフォルトの名無しさん
19/12/26 11:07:54.36 3FjKwKRc.net
Office製品は高いし将来的にポーラーサービスに移行したくなった時に困る
なので送信先アドレスをウェブメールに設定するか転送設定してAPIで取得するといいよ
例としてGmailだと
GET URLリンク(www.googleapis.com)
このリクエストで添付ファイルが取れる
curlでもInvoke-RestMethodでも各言語のライブラリでもいい
666:デフォルトの名無しさん
19/12/26 12:01:58.76 QnvRNudk.net
>>654
直接pop/imapサーバに接続しないの?
667:デフォルトの名無しさん
19/12/26 12:05:59.13 yUDI0ra6.net
日報とか日次データとかなんかの添付ファイルをダウンロードしてファイル名変えたり別のシステム等に転記したりなんかの一定の加工をする ってのはこの手の話題でよく見る作業
668:デフォルトの名無しさん
19/12/26 12:17:35.44 HcfmBMGr.net
>>644
まあ書けない人には判らない、どーでもイイ問題。
そもそもメールで大事な情報やり取りする時点でなw
669:デフォルトの名無しさん
19/12/26 12:20:42.38 IcXenUI2.net
RPAライセンス3つだけ買って貰って社の業務効率化を任された
670:デフォルトの名無しさん
19/12/26 12:20:49.20 HcfmBMGr.net
>>665
単純処理を高速でやるならそっちなんだが。
大抵は自動メール送信のソースで使われてるからな。
あとOutlookの場合は自動仕訳済みのフォルダが使えるし。
意外にアレ便利。
671:デフォルトの名無しさん
19/12/26 12:29:18.23 Fsuom43i.net
>>652
あくまでも暫定処置ね
状況によるけどメールで送るのが一番簡単
共有フォルダーに格納するとなると共有フォルダーの認証情報をサーバーに持たせる必要があってそれを誰がメンテしていくかとか色々面倒だったりする
672:デフォルトの名無しさん
19/12/26 12:42:16.94 2WChkzlc.net
>>655
httpのほうが何かと洗練されてるからね
673:デフォルトの名無しさん
19/12/26 13:04:17.05 N3l/0NrR.net
メールも共有フォルダもめんどくさいのでWEBにしてくださいってのが開発者、利用者の本音だろうな
何か事情があってWEBを公開できないならメールが手頃だけどそんなこと滅多にないし(特に社内なら)
674:デフォルトの名無しさん
19/12/26 13:22:56.70 PpfVidm0.net
>>644
ウィルスが仕込まれた*.docxをRPAが無造作に開いて
全取引先に*.docx付きのメールをCc:同報
675:デフォルトの名無しさん
19/12/26 13:52:09.84 6CAar8eb.net
メールはセキュリティがザルだから扱い難しいよ
通信経路を暗号化してなかったり、送信元が署名してなかったり、異なる取引先の情報を同じプロセスで扱ったり、とにかく間違いが起こりやすい
ユーザーの認識も甘くて、添付は暗号化して、パスワードを別途メールで送付すれば安全、なんて頭の悪い事をしてる企業が沢山ある
RPAを導入する企業なんてただでさえ情弱なのに、そんな連中にメール処理の自動化を安全に実装できるとは思えんな
676:デフォルトの名無しさん
19/12/26 19:12:38.96 Fsuom43i.net
>>664
>>656や俺(660)が言ってるのはそんな不特定多数からのメールじゃなくて社内のシステムから送られるやつな
不特定多数からのメールの処理が面倒で危険なのはみんな知ってる
てか実務でそういう処理したことないでしょ?
677:デフォルトの名無しさん
19/12/26 19:32:17.76 6CAar8eb.net
>>665
その社内システムからのメールになりすました攻撃者への対策として何をやってるか言ってみ
678:デフォルトの名無しさん
19/12/26 19:34:59.52 6CAar8eb.net
まさかとは思うが社内システムから送られる定形メールなら安心とでも思ってんのかねぇ
679:デフォルトの名無しさん
19/12/26 19:45:45.34 VSQSaAA/.net
>>666
うちの会社社外からのメールはタイトルに特定の文字が付加されるから社外からのなりすましは基本無理
社内からならできるだろうけどログ辿られて懲戒になるかもしれないことをわざわざやるとは思えないなw
680:デフォルトの名無しさん
19/12/26 20:06:39.32 HcfmBMGr.net
>>667
まさかと思うが
業務に使うアドレスを人が開くと思ってる?
アドレスだけで判断してるとでも?w
暗号化とPKIとRSAキーと複合化くらいは知ってるよね。
DBサーバ、テーブル開いたら日本語で名前とか書いてそう。
テーブルのデータも最低限暗号化しとけ。
681:デフォルトの名無しさん
19/12/26 20:29:35.16 6CAar8eb.net
あまりのセキュリティ意識の低さに愕然とした
内部犯の割合は実は無視できないほど高いのは常識なのに内部犯のリスクに対する警戒心が薄すぎる
ログを辿って懲戒になるから大丈夫とか事故で社会的信用が失墜してから同じことをほざけるのだろうか
内部犯が存在しないと仮定しても外部犯が別の攻撃で内部からメールを出させたら大漁間違いなしだな
682:デフォルトの名無しさん
19/12/26 20:43:29.71 6CAar8eb.net
>>669
こちらのレスに至ってはまったくの頓珍漢なレスでドン引きするほかない
メール添付を手作業で剥がしてたのを自動化するという会話の流れで、アドレスを人が開くと思ってるのか、とはどういうことか
いままで人が手作業で扱ってたものを自動化する、という話の流れすら掴めてないのか
公開鍵認証基盤についてはメールへの署名にまで言及していれば、流石に常識ぐらいは知っていたか、と思ったが
そこに言及しないということは、それが何かよく理解せず、単にPKIやRSAって覚えたての略語を使いたかったんだろうな、といった印象
テーブル名に日本語の下りについてはまったくメールもセキュリティも関係ない意味不明な発言
データベースの暗号化はセキュリティ一般に通じる話しではあるが、メールのセキュリティという文脈では同じくまったく意味不明だ
技術のない事務員が無理して技術的なレスしようとせんでいいぞ?
683:デフォルトの名無しさん
19/12/26 20:47:20.49 8d6bo9XU.net
あまりのセキュリティ意識高い系に愕然とした
684:デフォルトの名無しさん
19/12/26 20:55:18.54 5e+TaTDa.net
社内メールみたいなアホなもん使ってるなら、RPAの前に、社内メール廃止をしろよ
685:デフォルトの名無しさん
19/12/26 21:19:42.55 5e+TaTDa.net
それはともかく、ウィルスって添付ファイルから剥がすだけで起動するの?
しないと思ってたけど、まぁ、そんな事例があるのかな?
686:デフォルトの名無しさん
19/12/26 22:10:45.65 Y5JciSMh.net
シーケンスのスイッチアクティビティで文字列の文字列の一部が一致する場合の書き方を教えてください。
caseに何々*としてみたのですが、ダメでdefaultの中に行ってしまいます。
繰り返しの中で使いたいので、item.tostringをexpressionにいれて、caseはstringを型にしています。
687:デフォルトの名無しさん
19/12/26 22:15:17.36 fsZTQi7K.net
正規表現でググれって話ではなく?
688:デフォルトの名無しさん
19/12/26 22:53:50.33 mii9LDnk.net
RPA使うようなレベルのやつに正規表現って無理ゲー
689:デフォルトの名無しさん
19/12/26 22:59:31.76 mii9LDnk.net
プログラマなら正規表現くらいはたしなみとして知っておくべきだが、事務員が知ってるケースはまれ
690:デフォルトの名無しさん
19/12/26 23:50:23.61 Kft3sOsO.net
RPAを購入すえうとその手の知識が事務員の脳に自動でインストールされるといいな
それなら初心者でも簡単にできる
691:デフォルトの名無しさん
19/12/27 00:10:56.55 xapd4ldu.net
>>672
わろたw
692:デフォルトの名無しさん
19/12/27 07:29:55.54 LEFEPZUo.net
>>670
バカなのか?
内部からやるならログ残るメールなんかよりもっと直接的な方法がいくらでもあるだろ
> 外部犯が別の攻撃で内部からメールを出させたら
に至ってはあまりの無理やりさに愕然としたw
693:デフォルトの名無しさん
19/12/27 07:31:45.64 zLdE0/Fp.net
俺は知らないんだけど自動ワークフローシステムなるものは昔からあるんだね
ユーザーの簡単操作に対応したのが今のRPA
694:デフォルトの名無しさん
19/12/27 07:35:47.07 zLdE0/Fp.net
コードブロックで作ると記述より情報がデカくなるから大作は無理ですとちゃんと製品紹介に書いて欲しい
勘違いする非プログラマシニアSEが大きな夢を持って買ってきちゃう
695:デフォルトの名無しさん
19/12/27 08:05:40.38 tAUTp/x4.net
セキュリティがヤバい環境で
RPAなんかするなよ
議論の内容が的外れ
アンチRPAは老害なのがよく分かる
696:デフォルトの名無しさん
19/12/27 10:27:24.37 hz7XoMDg.net
>>681
いやお前が馬鹿か?
手段がどうあれ最終的に発見処分されるとしても失った信用は取り戻せないので内部犯への対策をせよと言ってる
また内部に入った犯人が何をするかはそいつ次第であってメールを利用した二次攻撃も当然考慮すべき
697:デフォルトの名無しさん
19/12/27 10:29:59.97 hz7XoMDg.net
本当にセキュリティ意識が希薄だよなお前らは
多分大丈夫だろう運転はやめろ
多分内部犯はいないだろう
多分メールは悪用されないだろう
そんな油断がセキュリティ事故に繋がるんだよ
698:デフォルトの名無しさん
19/12/27 10:42:10.07 ftSlIMEX.net
>>686
セキュリティって騒ぐんなら、お前の話が「セキュリティ要件の変更」になることに気がつけよ。
RPA化する話とシステムに求められるセキュリティの話と、RPA化に伴うセキュリティポリシーの見直しは全部関連はしていても別の話だぞ。
699:デフォルトの名無しさん
19/12/27 10:50:36.70 vyXjKgqE.net
>>687
RPAプログラムの要件定義段階でセキュリティ要件を定義するんだからそれは変更じゃなく新規だ
メールシステムそのもののセキュリティは情シスに任せておけばいい
RPAプログラムチームとしては情シスの提供するセキュリティに不安があるメールをRPAプログラムに組み込む時にどうすべきなのか?
それを新たに定めよと言ってる
700:デフォルトの名無しさん
19/12/27 10:58:33.84 ftSlIMEX.net
>>688
手作業の置き換えだとして、その時点での要件がRPAによって実装されるべき要件。
現行が、送信元の目視確認程度ならそれを踏襲。
RPAプログラムチームとしては情シスの提供するセキュリティに不安があるメールをRPAプログラムに組み込む時にどうすべきなのか?は見直しであり要件の変更だぞ。
ごっちゃにするとおかしな話になるし、現に今このスレでおかしなことを言ってるやつがいる。
701:デフォルトの名無しさん
19/12/27 11:11:04.85 srXb6fws.net
>>689
柔軟な人間の目視確認と自動化を同じレベルで考えるなよ
自動化するならセキュリティ要件を追加して強化しなければならない
手作業におけるセキュリティ要件はRPAプログラムがあろうがなかろうが引き続き維持する
そこにRPAプログラム用のセキュリティ要件が追加されるんだよ
変更じゃない追加だ
メールだったら例えば
手作業は今までどおり
RPAプログラムは署名されてないメールは処理しないという要件を追加
といった具合だな
702:デフォルトの名無しさん
19/12/27 11:18:06.62 ftSlIMEX.net
>>690
> 変更じゃない追加だ
言葉遊びはどうでもいいよ。
一般的な感覚で、「追加」ってのは変更だわ。
RPA化に伴うワークフローの見直しが関係性は深いけど別の議論であるように
RPA化に伴うセキュリティ要件の見直しも関係性は深いけど、別の話。
どっちも一緒にしちゃうと、RPAプロジェクトは肥大化するし、責任範囲が明確化されないままのゴミプロジェクトになる。
ちゃんと整理しろ。
703:デフォルトの名無しさん
19/12/27 11:45:35.30 LEFEPZUo.net
>>685
内部に対する対策は必要だがそれはメールに限った話じゃないだろ
ましてやわざわざRPAに限定の対策とかアホすぎるわw
704:デフォルトの名無しさん
19/12/27 11:47:54.95 ATFNL3UT.net
セキュリティ対策は避けて通れない
別の話にしたいようだが不可分だからな
705:デフォルトの名無しさん
19/12/27 11:50:46.39 ATFNL3UT.net
>>692
RPAに限定した対策をしろと言っているのではない
必要な対策をRPAだけ特別扱いで無視することはできないと言ってるのだアホが
706:デフォルトの名無しさん
19/12/27 11:59:44.69 ftSlIMEX.net
>>693
セキュリティ対策は、既存の要件があるだろって話だぞ。
追加の話は別の話だって言ってる。
まぁ、理解できないやつが多いからそういうやつがRPAプロジェクト失敗させてるんだろうけど。
> RPA化に伴うワークフローの見直しが関係性は深いけど別の議論であるように
> RPA化に伴うセキュリティ要件の見直しも関係性は深いけど、別の話。
これが理解できるようになれw
707:デフォルトの名無しさん
19/12/27 12:10:36.80 ATFNL3UT.net
>>695
既存の要件では不足するから追加しろって話を早く理解しろ
708:デフォルトの名無しさん
19/12/27 12:15:24.94 ftSlIMEX.net
>>696
不足するかもって話は理解した上で話してる。
不足するってのは理解できないw
ワークフロー見直しが効果的って話は理解する。
ワークフローの見直しが必須ってのは理解できないのと一緒だわ。
709:デフォルトの名無しさん
19/12/27 12:28:32.86 SPT/5r4i.net
>>674
ある訳ないしw
CreateobjectからMAPI参照するしか手段の無い御仁達はヤバイと思ってるんだろうが。
RSAパスワード使ってる限りで食い破られた事例は知らんよ。
破られてたらSMBC、MUFJのネットバンキングのメールも全部他人に覗かれてる事に。
iPhone SMSで自分宛のメールすら見れねえし。
どうやって破んのか説明してから反論しろw
710:デフォルトの名無しさん
19/12/27 12:35:55.17 SPT/5r4i.net
>>671
PKIとRSAの区別すら付かなかったのに長文レスかw
「公開鍵」と言ってるから、OutlookでPKI使ってメール送信する手順は知ってるとして。
RSAはマウス操作はMicrosoftがOutlookにGUI用意して無いから、どうやら知らなかったみたいねw
て、事はアンタの会社のOracleやSQL Serverは、管理者パスワード漏洩したら、
テーブル開いて顧客の名前や住所が見えちゃうんだねw
テーブルセル単位で暗号化くらいしとけw
仮にID、パスワード知られてもデータ閲覧だけはふせげからw
711:デフォルトの名無しさん
19/12/27 12:39:40.63 SPT/5r4i.net
こんな奴等が自動化とかw
そのうちRPAを起因としたデータ漏洩とかニュースになる時代が来るんだろうねえ。
UiPath用のバックドア感染ツールとか作って仕込んでみるかw
712:デフォルトの名無しさん
19/12/27 12:45:48.84 LEFEPZUo.net
>>694
はあ?
今更何を言ってるんだよ、そんなことは既に>>648に書いてある
わざわざ>>666で何を聞きたかったんだよw
713:デフォルトの名無しさん
19/12/27 12:55:21.10 yxz7oRw5.net
セキュリティ意識高い系は厄介だな
714:デフォルトの名無しさん
19/12/27 13:20:14.02 /u7iVnYv.net
UiPathと比べてWinActorのほうは
単価下がってきたな
MS製のは画像マッチングとかないらしいし
当面はUiPathか
715:デフォルトの名無しさん
19/12/27 14:20:47.91 srXb6fws.net
>>697
お前認識が甘すぎ
新しいことやるなら不足するのが当たり前
運が良ければ既存のもので間に合うかも
そういう認識でいろ
セキュリティは常にかもしれない運転で行け
716:デフォルトの名無しさん
19/12/27 14:24:29.52 R1nVVnJm.net
>>699
おめえ目潰しでも食らってんのか?
レス先の署名って文字が見えなかった?
データベースの暗号化なんて当たり前の話を蒸し返すな
717:デフォルトの名無しさん
19/12/27 14:26:38.61 R1nVVnJm.net
>>701
648はセキュリティ対策なんて関係ないと言ってるわけだが
お前のとこのザルRPAはこのマヌケとおなじでセキュリティ対策してないってことか
やっぱりな
718:デフォルトの名無しさん
19/12/27 14:32:05.28 R1nVVnJm.net
>>699
> 「公開鍵」と言ってるから、OutlookでPKI使ってメール送信する手順は知ってるとして。
>
> RSAはマウス操作はMicrosoftがOutlookにGUI用意して無いから、どうやら知らなかったみたいねw
PKIとRSAの関係性を正しく理解してるならそもそもこんな発言しねえし
わかってないのお前じゃんwww
お前はツールの使い方、手順を知ってるだけで中身はなんにも理解してないんだな
719:デフォルトの名無しさん
19/12/27 14:50:12.72 Tjf8LowM.net
>>706
> 648はセキュリティ対策なんて関係ないと言ってるわけだが
おいおい、日本語大丈夫か?
手動でやるのとRPAでセキュリティに違いはないって話だぞ
> やっぱりな
お前の理解力がやっぱりなだよw
720:デフォルトの名無しさん
19/12/27 14:51:46.57 srXb6fws.net
>>700
どうでもいいですけどこのレスの最後の行はアウトではないでしょうか
やってしまいま�
721:オたね
722:デフォルトの名無しさん
19/12/27 14:55:32.23 G2w+zZxw.net
>>708
まだ言ってんの?
人間が手作業で行う業務で実施するセキュリティ対策とプログラムで行うセキュリティ対策が同じなわけないだろ
723:デフォルトの名無しさん
19/12/27 15:04:15.47 ftSlIMEX.net
>>704
アホだなぁ。
> 新しいことやるなら不足するのが当たり前
ナニ勝手に新しいことやる前提にしてんだよw
新しいことやるだけじゃなくて、既存の置き換えがあること理解しろ。
勝手にスコープ広げるな。だからRPAがゴミになる。
> セキュリティは常にかもしれない運転で行け
コストとトレードオフって言葉知らんのか?
意識だけ高い系はこれだから困るwww
724:デフォルトの名無しさん
19/12/27 15:05:52.84 Tjf8LowM.net
>>710
はあ?
何が違うのか具体的に書いてみ
725:デフォルトの名無しさん
19/12/27 15:08:47.89 srXb6fws.net
>>711
置き換えとかさあ
夢見てんじゃねえぞ
人間が柔軟な判断力で行ってた仕事をそう簡単に機械化できると思うな
ましてやセキュリティの問題は特に難しいんだ
人間ならこれなんか怪しいなと直感で気付くこともプログラムでは事前に予測して対策を実装してなきゃ素通りだ
手動でやってた時とは異なるセキュリティ対策が必要なんだよ
726:デフォルトの名無しさん
19/12/27 15:09:48.96 srXb6fws.net
>>712
713
727:デフォルトの名無しさん
19/12/27 15:35:08.10 ftSlIMEX.net
>>713
> 人間ならこれなんか怪しいなと直感で気付くこともプログラムでは事前に予測して対策を実装してなきゃ素通りだ
それ、普通は追加要件。
で、スコープを広げるかどうかは別の話だわ。
勝手にスコープ広げるな。炎上屋かw
728:デフォルトの名無しさん
19/12/27 15:43:43.39 J0+b2CQD.net
>>715
そう
要件追加が必要
置き換えとか非現実的
特にセキュリティ対策は単純な置き換えが難しい
手動と自動では根本的に異なるからな
あとな
お前独自の世界でしか通用しないスコープって言葉をいきなり使うのやめろ
なんのスコープだよ
729:デフォルトの名無しさん
19/12/27 15:49:55.01 ftSlIMEX.net
>>716
お前、プロジェクトがどんな仕組みで動くのかを知らないんだろ?
そんなんでセキュリティとか語るなよ。
一人でRPAのためのSOC/CERTでもつくっとけw
730:デフォルトの名無しさん
19/12/27 15:52:36.47 srXb6fws.net
>>717
おいスコープってなんのスコープだよ
オレオレ用語使っんじゃねえぞ
731:デフォルトの名無しさん
19/12/27 15:54:05.62 ftSlIMEX.net
>>718
要件定義の話してたらプロジェクトスコープに決まってんだろ。
あほかw
732:デフォルトの名無しさん
19/12/27 15:56:33.57 srXb6fws.net
>>719
最初からそう言えカス
要件追加してんだからプロジェクトスコープが広がるのは当たり前だろ
733:デフォルトの名無しさん
19/12/27 16:00:36.62 ftSlIMEX.net
>>720
最初から言ってんだろ。ほんとこれ以上あほ晒すなよ。
要件も勝手に追加するな。
要件整理して新要件が出てきたら追加が必要か判断しろ。
炎上屋はこれだから困る。
734:デフォルトの名無しさん
19/12/27 16:02:17.07 J0+b2CQD.net
>>721
セキュリティ要件の追加が必要だから追加すんだろうが
ま、お前んとこはセキュリティガバガバでもオッケーなゆるい企業なのかもしれんがな
735:デフォルトの名無しさん
19/12/27 16:08:13.42 ftSlIMEX.net
>>722
セキュリティはどこまでやるのかの見極めが重要。
セキュリティ要件の定義のキモは、攻撃方法とリスク分析にある。
追加が必要かどうかは、それに対しての判定だぞ。
追加が必要だから必要とか、恥ずかしすぎるわ。どこの稟議も通らん。
736:デフォルトの名無しさん
19/12/27 16:52:43.06 LEFEPZUo.net
>>713
> 手動でやってた時とは異なるセキュリティ対策が必要なんだよ
「具体的」に書けって言ったはずだが?
書けないなら黙ってなよ、知ったかがますますバレるだけだぞw
737:デフォルトの名無しさん
19/12/27 18:55:38.82 MeF9wC+d.net
>>703
>MS製のは画像マッチングとかないらしいし
んなもん無くても完璧に動かして見せるわ!wwwwwwwって自信があるんだと思うぞ。
そもそもMS製OS上で動かすわけだし。
738:デフォルトの名無しさん
19/12/27 19:21:13.20 ymoNH9pa.net
これだからセキュリティ意識高い系は…
739:デフォルトの名無しさん
19/12/28 09:30:28.07 zf+GHSiR.net
ユーザーはWinActor使って俺の作ったAPIを好きなタイミングで好きな引数入れて呼んで下さい
という使い方なら良いかなと思ったけど、それって自動ワークフローツールだよな
RPAの正しい使い方を教えて欲しい
740:デフォルトの名無しさん
19/12/28 11:29:34.26 F5+FqWST.net
>>727
その使い方でいいよ
RPAはワークフローツールにUI操作ライブラリを載せただけの物だからワークフローツールとして使うのが正しい
ライブラリは使いたいときに使えばいいものであって使わなきゃいけないものではない
741:デフォルトの名無しさん
20/01/06 08:27:25.30 y1VNvfDC.net
と、なるとバッチ起動サーバーなりJP1入れりゃRPAいらなくなるとw
742:デフォルトの名無しさん
20/01/06 15:26:13.41 QO2Ara9n.net
UPの社長が日本を代表するブラック企業の上層部にアプローチして、
間違ったメッセージで勘違いを拡大させた罪は大きい。
URLリンク(news.yahoo.co.jp)
743:デフォルトの名無しさん
20/01/06 18:03:00.02 Qm/elW02.net
>>729
ゆえにRPA居るの?という気持ちになってる
ユーザーも自力じゃシナリオ作れんし誰得状態
744:デフォルトの名無しさん
20/01/06 18:42:06.49 sG64rza2.net
RPAベンダー、広告業者、派遣会社、投資家あたりは儲けたんじゃね?
745:デフォルトの名無しさん
20/01/07 20:53:41 tqYLESOf.net
text existsでテキストに記載した文言が現れるまで待つ場合、「準備完了まで待つ」をinteractiveかcompleteにすれば何分でも待ってくれるのでしょうか?
あと、テキストにはワイルドカードは使えるのでしょうか?
Linuxのコマンドプロンプトで ]$ と ]# と時があるので、どちらでも大丈夫な様にしたいのですが…
746:デフォルトの名無しさん
20/01/08 01:57:38.47 +v9vydRU.net
>>732
UPは上場ゴールだからこれからもだまして儲けようとしてるんだろ。日本は重要な金づる。
それに比べて既に上場してるBPは偉いよな。客をだまそうとはしてない。
747:デフォルトの名無しさん
20/01/08 02:13:53.02 C54+Nfg4.net
BPはユーザーいないな…
748:デフォルトの名無しさん
20/01/09 08:20:48.13 mOBTP28Q.net
AI・RPAでコールセンター業務を完全自動化 ドコモとNTTデータが4�
749:肢ネ降に提供 https://www.itmedia.co.jp/news/articles/2001/07/news124.html >AIは、テキストの読み上げ機能などを備えたAmazon Connectと連携し、電話をかける/受ける作業と、顧客との音声通話を担当する。 >それに伴って発生する、データ入力などの事務作業をRPAが担う。
750:デフォルトの名無しさん
20/01/09 08:35:52 xgZeL5N0.net
>>736
NTTデータで開発すれば盤石だと思ったんだろうが。
昨年暮れの自治体クラウドの住民票システム停止から始まって、国税庁システム停止までの事故3件。
これ全部NTTデータ謹製だからなw
ちなみにまだ全面復旧してないと言うていたらく。
昔の実力はもう無いみたい。
下請け丸投げが根付いてしまい、高価格調達に対応しきれずに自己崩壊中らしいから。
751:デフォルトの名無しさん
20/01/09 09:07:30.64 cmMsCSzT.net
>>736
データ入力部分は普通にプログラミングしたほうがいいな
752:デフォルトの名無しさん
20/01/09 12:43:12.71 C87+dDrE.net
>>737
セブンペイもNTTデータだぜ
高学歴揃えておけば客はどんなゴミでも受け入れるからマジIT楽勝
そういやみずほ銀行のみずほ総研も日本ITの超エリート集団だったな
753:デフォルトの名無しさん
20/01/09 17:59:13.20 gratcVb8.net
>>739
つか基幹はNRI、フェイルオーバークラスタはNEC直だから。
常識でしょw
NRIとNTTDは協業はやらんから。
ちなみにセブンペイアプリは小さなソフトハウスな。
アプリなんざNRIはやらないし、丁合い掛けられても出来ないからw
754:デフォルトの名無しさん
20/01/09 18:04:24.41 +jI2eI6C.net
SIer主導の開発方式はこのまま変わらないんだろうか
755:デフォルトの名無しさん
20/01/09 19:34:18.50 mh+1cp2X.net
RPAの次のバズワードはDXでしょうか?
日経コンピュータも現金だね。
756:デフォルトの名無しさん
20/01/09 19:38:02.38 C87+dDrE.net
次にバズるのは量子コンピュータでしょ
757:デフォルトの名無しさん
20/01/09 20:47:28.25 iIXgoWH7.net
量子コンピュータはライブラリ化が必須だろうな。
一般プログラマに量子プログラミングなんて無理だからな。
758:デフォルトの名無しさん
20/01/09 23:12:22.20 NaQHxKOV.net
受け売りだけど、いま実現してる程度の量子コンピュータで解決できる問題って大して多くないらしい
759:デフォルトの名無しさん
20/01/09 23:23:42.79 lEkqwAZz.net
0か1かもつれあい。
白か黒かグレー。
はっきりせぇや!
760:デフォルトの名無しさん
20/01/10 08:16:14.21 JtrxktIj.net
D-waveは日立のスパコンに負けたし。
Googleも市販はまだだしな。
5年くらいはスパコンで構わないだろうな。
京の次のもスパコンだし。
761:デフォルトの名無しさん
20/01/10 09:08:00.29 XtFJsfLL.net
オワコン
762:デフォルトの名無しさん
20/01/10 17:33:40.71 D+gtbuRW.net
量子コンピュータは全ての状態保持してる時点でその中から特定の状態を求めたら今の計算機とやる事は同じなんじゃないのと思ってしまう
763:デフォルトの名無しさん
20/01/10 17:51:59.18 7no9JqrD.net
日本の裁判所が「Microsoft Teams」採用、民事訴訟手続きのIT化にて活用へ
URLリンク(cloud.watch.impress.co.jp)
>日本マイクロソフト株式会社は9日、最高裁判所(以下、最高裁)が推進する民事訴訟手続きのIT化において、
>コラボレーションツール「Microsoft Teams」が採用されたと発表した。
764:デフォルトの名無しさん
20/01/10 20:58:10.22 MGjCJLZH.net
>>750
お、うちも会社で使ってる。
765:デフォルトの名無しさん
20/01/10 21:26:45.39 JK7b4qpO.net
なんだって開発に32bitの古いマシン(8.1)にリモートで繋げてしなきゃいけないんだよ…
固まるわでストレス溜まる…
さらに HDD逝った可能性あって今日一日の作業がパー…
766:デフォルトの名無しさん
20/01/10 21:38:49.01 nS9kzoqj.net
銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの?
767:デフォルトの名無しさん
20/01/10 23:40:11.60 x/cm2KaQ.net
VBAでいいじゃん
というかPythonで
と毎日思ってる
768:デフォルトの名無しさん
20/01/11 08:58:40.45 XtFXIsG9.net
>>753
オンラインサービスの構造がほとんど静的ならHTTPを調べる
動的ならSeleniumを調べる
769:デフォルトの名無しさん
20/01/11 10:05:16.19 AmOO0hUd.net
>>754
PythonでもいいけどC#なら尚良
770:デフォルトの名無しさん
20/01/11 13:43:37.82 vlDYQNOj.net
ダウンロードして後、どう利用するかで変わる。
それとその処理以外。
ダウンロードしたものをExcel上で何かの処理を継続して行うならVBAだけど、そもそも他の処理がExcel関係ないならそっちに合わせるべきでしょ。
771:デフォルトの名無しさん
20/01/11 13:59:33.69 4eq7tLWK.net
おいらの腐った豆腐納豆の脳細胞だと
「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
772:デフォルトの名無しさん
20/01/11 17:19:00.35 foXNNtpK.net
ダウンロードしたファイルのハッシュをチェック
773:デフォルトの名無しさん
20/01/11 17:39:59.19 9E0Dit0F.net
相手がハッシュ値を公開してないとだめよね
あるいはチェックサムを内部に持ってるファイルを受け取るか
774:デフォルトの名無しさん
20/01/11 20:09:19.45 PvCY8jLu.net
ダウンロードってそんな失敗するものか?
0.001%の失敗が致命傷になるのか?
775:デフォルトの名無しさん
20/01/11 22:55:43.90 vlDYQNOj.net
データのフォーマットがきっちりしてるならそれ自体がチェックになるから、それ次第。
776:デフォルトの名無しさん
20/01/12 05:36:04.93 Hfpc94Xd.net
失敗するときはするし致命傷にもなる
データがネットを経由する場合単なるIOとして処理してはならない
失敗したかどうかも判らないなんて論外
777:デフォルトの名無しさん
20/01/12 08:37:58.88 8exfRg1S.net
ステータスコード見て判断すれば良いじゃんってわけでもないの?
778:デフォルトの名無しさん
20/01/12 10:49:10.00 BjDdiYvI.net
セキュリティ意識、低すぎだろ
ステータスコードなんてのは、通信中に明らかなエラーはなかったね、程度の認識でいい
ステータスOKならそこから更に、中間者攻撃がなかったか、データ破損がなかったか、等のより精度の高いチェックをするのが当たり前だ
それで、具体的には、信頼できるハッシュ値と比較する方法が精度面、安全面、コスト面でベストだ
779:デフォルトの名無しさん
20/01/12 11:25:14.46 3agDZCYl.net
セキュリティ意識高い系まだ騒いでんのか
780:デフォルトの名無しさん
20/01/12 11:29:55.46 bSfOvwvy.net
>>765
なんでこの文脈でセキュリティ意識が出てくるのかよくわからん。
たかだかエビデンスのバックアップする程度の作業だぞ。
781:デフォルトの名無しさん
20/01/12 11:34:20.33 bSfOvwvy.net
極論言えば、ダウンロードにErrorがなければよいだけであって、中身が変わってたとしても、原本が銀行サイトにあるんだから問題発覚時に突き合わせすればいいだけでしょ。
782:デフォルトの名無しさん
20/01/12 11:47:20.67 ak9RyXpr.net
問題が発覚すれば幸運
発覚しないことも多い
うっかり税金がらみだと追徴課税されてしまうが、うっかりで済めばいいけど
783:デフォルトの名無しさん
20/01/12 11:50:15.11 BjDdiYvI.net
これだから意識低いやつは
バックアップは大元が消えたり、壊れた時のものだ
なにか問題があっても、極論、大元があるからいいじゃん、なんて考え方は本末転倒だ
784:デフォルトの名無しさん
20/01/12 11:51:34.06 BjDdiYvI.net
>>767
データ改ざんリスクはセキュリティの話題だろが
785:デフォルトの名無しさん
20/01/12 11:56:46.77 yD0L96jY.net
手作業の時もやってるのかね
786:デフォルトの名無しさん
20/01/12 12:02:54.37 ak9RyXpr.net
なかなか発覚しない問題の例(空想世界の出来事で現実とは無関係)
問題とは:
銀行のシステム障害の案内を弊社のRPAが気づかずデータ差し替えできなかった
ーーーーー
Home > お客様へ
先日の帳票が間違ってたんよ。ごめんね
原因:うちのRPAがしくったけど気づかなかった
しくった内容
:いつのまにか法律が変わってあちこち変更で、うちの帳票アップロードRPAがぱにくった
対処:当該RPAは停止しますた
:ERPの出力を人間による二重チェック後にアップロードする運用に変更
:法律が変わったらアラームをだすRPAの稼動を開始しますん
お客様へのお願い
:ここ(URL)からダウンロードして差し替えてくれ�
787:謔、年度末まで公開中 :もともとのダウンロードデータを差し替えるシステムが未実装なので差し替えらんない御了承しなさい
788:デフォルトの名無しさん
20/01/12 12:04:35.22 bSfOvwvy.net
>>770
>>771
あほすぎる。
大元が壊れても意味があるデータなら、データに署名が入ってるはずだからそれを検証しとけばいいし、そうでないなら大元が壊れたらごみになる。
リスクを正しく判断するのがセキュリティの基本だぞ。
789:デフォルトの名無しさん
20/01/12 12:08:27.48 BjDdiYvI.net
>>774
バカすぎ
今は署名もハッシュもない状況を議論してんだよ
790:デフォルトの名無しさん
20/01/12 12:12:55.10 bSfOvwvy.net
>>775
の本後嫁「そうでないなら大元が壊れたらごみになる。 」
791:デフォルトの名無しさん
20/01/12 12:13:35.09 bSfOvwvy.net
>>776
ひどいなw「日本語読め」なw
792:デフォルトの名無しさん
20/01/12 12:16:04.96 BjDdiYvI.net
こいつやべえな
バ ッ ク ア ッ プ
の話題なのに
大 本 が 壊 れ た ら ダ メ
とか本末転倒すぎて話にならん
大 本 が 壊 れ た 時 の 話
してんだよバカ
793:デフォルトの名無しさん
20/01/12 12:27:06.70 bSfOvwvy.net
>>778
壊れたらどうやって「大元と同じだった」って証明するんだよ。
ばかw
794:デフォルトの名無しさん
20/01/12 12:37:55.95 /os/mmOS.net
>>779
バカの世界チャンプか?
ダウンロード後に大元と同じことを確かめるにはどうすればいいのか?ってことを議論してんだろが
壊れた後の話にすりかえてんじゃねえよダウンロード直後には大元は生きてる前提だろが
スタート地点に戻って質問をよく見直してこい
そしてもう帰ってくるな
795:デフォルトの名無しさん
20/01/12 12:47:02.01 bSfOvwvy.net
>>780
あれ?問題すり替わってるぞ。
問題だったのは、
> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの?
> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
で、別に大元と同じことを確かめたいって要件はない。
その要件はお前がいい出しただけで、俺がリスク判定的に「無駄」って指摘したんだけど?
もう一度言おうw「日本語読め」w
796:デフォルトの名無しさん
20/01/12 12:57:43.04 /os/mmOS.net
>>781
はぁやれやれ
ダウンロードに成功したってことは大元と同じデータが手元にあるって事だ
つまりこれはローカルとリモートのデータの同値性をいかにして担保するかという問題なんだよ
てめえが関わると要件漏れで大惨事まっしぐらだな
797:デフォルトの名無しさん
20/01/12 13:10:11.02 bSfOvwvy.net
>>782
> つまりこれはローカルとリモートのデータの同値性をいかにして担保するかという問題なんだよ
だから、それ言い出したのお前だし、意味がないって言ってるんだけど。
大元がぶっ壊れたら無駄になる程度のデータなら、別にダウンロード元の厳密な検証とか必要ないし
計算が合わないとかのシステム上の不整合で検証するのがまっとうだろ。
ダウンロード時のセキュリティとか、ブラウザレベルの実装で問題ない。
なんか、本気で言ってるっぽいからカワイソウになってきたわ。
798:デフォルトの名無しさん
20/01/12 13:30:43.81 /os/mmOS.net
>>783
厳密な検証が必要ないなら迷うところなんてないんだから質問しねえわ
つかブラウザでセキュリティ十分とか言ってるなら本気でアホだぞ
799:デフォルトの名無しさん
20/01/12 13:44:00.39 bSfOvwvy.net
>>784
質問はコレ
> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの?
> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
お前、全然ずれたこと言ってんのよ。
> つかブラウザでセキュリティ十分とか言ってるなら本気でアホだぞ
ブラウザレベルって言うよりももっと限定的に「使用する証明書選択をただしくね」ぐらいだな。
セキュリティ意識すればするほど要件的に無駄が分かってくる。
それよりも、>>773 とかをどう拾うとかのほうが考察としては面白い。
多分、ログイン後の「需要なお知らせ」系の処理だと思うけど、しんどそう。
800:デフォルトの名無しさん
20/01/12 13:57:39.24 /os/mmOS.net
>>785
ずれてんのはお前な
セキュリティを意識してないから要件漏れだらけだ
773は今は別の問題で誰も議論してない
801:デフォルトの名無しさん
20/01/12 14:00:43.14 bSfOvwvy.net
>>786
俺の言ってること、理解できないんでしょ?
もう君出てこなくていいよw
それより >>773 を深めたほうがスレ的に面白い。
突発的に出てきそうなお知らせって、みんなどうやって拾おうとしてる?
802:デフォルトの名無しさん
20/01/12 14:23:22.55 BrY9V3ck.net
>>787
そっくり返すわ
お前も出てくんな
803:デフォルトの名無しさん
20/01/12 14:36:27.29 bSfOvwvy.net
>>788
だって君、質問も理解できてないし、リスク分析もできないし、勝手に条件追加するし、勝手に要件も追加しようとする。
邪魔なだけじゃん。
プロジェクト炎上屋さんでしょ。いらんわw
804:デフォルトの名無しさん
20/01/12 14:39:42.55 wzOQ6goX.net
>>789
だって君、質問も理解できてないし、リスク分析もできないし、隠れた条件見逃すし、要件お漏らしするし
邪魔なだけじゃん
プロジェクト炎上屋さんでしょ。要らんわ
805:デフォルトの名無しさん
20/01/12 14:54:13.91 bSfOvwvy.net
>>790
ナンだよ隠れた条件って。勝手に付け加えるなw
質問者からそんな追加条件ヒアリングできてないぞ。
お前、ずーと一人でスコープがずれてんのよ。
だから会話にならんし、人の言うことが理解できない。
そろそろ学習しろ。何回同じこと繰り返してるの?
806:デフォルトの名無しさん
20/01/12 15:06:00.25 khQ0wJGz.net
>>791
んなこと言ってるから本来必要な要件をお漏らししてあとで大事故に繋がるんだよ
相手が言ったことだけを鵜呑みにするな
それは何も考えないバカのやりかただ
807:デフォルトの名無しさん
20/01/12 15:18:55.74 bSfOvwvy.net
>>792
> 相手が言ったことだけを鵜呑みにするな
ちがうぞ。必要なら相手に提案して「ヒアリング」するんだよ。
で、エビデンスを残す。
勝手に追加するのはプロジェクトとして最悪の結果を残すし、そんなやつはプロジェクトにいらない。
だれも必要としていない提案すらまともでない内容を勝手に追加するな。
今回だと、
> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの?
> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
に対して、なぜ、
> ステータスコードなんてのは、通信中に明らかなエラーはなかったね、程度の認識でいい
ステータスOKならそこから更に、中間者攻撃がなかったか、データ破損がなかったか、等のより精度の高いチェックをするのが当たり前だ
みたいな話が出る?
そもそもお前の言ってるステータスコードが「HTTPステータスコード」なら、このコメントすら間違ってるんだけど?
808:デフォルトの名無しさん
20/01/12 15:40:20.21 BtWuREj/.net
>>793
つうか前から思ってたがここはプロジェクトじゃねえぞ間抜け
ヒアリングしてないのはお前も同じ
質問者の発言は「ダウンロード成功したかどうか判断方法がわからない」だけだ
ダウンロード成功の定義が定まってない以上は過不足を論じることはできない
お前は余計な要件を追加するなというがそれが余計かどうかもわからん
俺が言うようにお前が必要な要件を勝手に無視してるかもしれん
リアルなプロジェクトでない掲示板ではよくあるシチュエーションだが質問者が議論に参加する気がない場合は平均的なシチュエーションを想定して論じるしかない
となると答えは信頼できるハッシュ値との比較が妥当なところだろとなるわけだ
HTTPステータスコードと誰かが言ったか?
809:デフォルトの名無しさん
20/01/12 15:45:24.57 BtWuREj/.net
つうかステータスコードをHTTPステータスコードと読み替えても特に問題ないだろそこ
810:デフォルトの名無しさん
20/01/12 15:55:29.27 bSfOvwvy.net
>>792
> ヒアリングしてないのはお前も同じ
そうそう。。だから提示された内容に対してのみコメントするようにしている。
だから余計な追加はしてない。
> ダウンロード成功の定義が定まってない以上は過不足を論じることはできない
そうそう。過不足を論じるな。
> リアルなプロジェクトでない掲示板ではよくあるシチュエーションだが質問者が議論に参加する気がない場合は平均的なシチュエーションを想定して論じるしかない
そうそう。分かってんじゃん。
ただ、平均が何かはシュチュエーションによる。
わからない場合は、「提示された内容で」進めるのがズレないコツ。
この場合は、「銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたい」っていうよくあるダウンロード案件。
> HTTPステータスコードと誰かが言ったか?
ナンのステータスコードを指したんだ?(これがヒアリング)
> 信頼できるハッシュ値との比較が妥当なところだろとなるわけだ
ならねーよばかw
なんでそこで飛ぶw
ところで、
> 今は署名もハッシュもない状況を議論してんだよ
そんな条件は、だ・れ・が・決めた?
811:デフォルトの名無しさん
20/01/12 16:06:16.36 gAizTjEJ.net
すげえ長々とやり合ってる所申し訳ない
>753、>>758の話だけ見ると
>「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
単純にファイルダウンロードに成功したかどうかだけなら
とりあえず日付でファイル名作って存在チェックだけやればええんやないの?
セキュリティ面の話は
812:その次のステップじゃ?
813:デフォルトの名無しさん
20/01/12 16:11:41.42 gAizTjEJ.net
ぶっちゃけ要件なんて後出しでコロコロ変わるんだから
・ツールでやりたい事(現行業務のヒアリング、自動化のフロー/処理の流れの策定)
・その上で必要なエラーチェック処理(ファイル存在チェック、アクセス可否チェック、整合性チェック等など)
正直、やりたい事も分からずに互いの妄想だけで殴り合ってるのは不毛すぎるわ
814:デフォルトの名無しさん
20/01/12 16:14:25.30 bSfOvwvy.net
>>797
これ、今日ダウンロードしたファイルはホントに今日の作成のモノなの?って疑問だから、ダウンロード日の比較だとちょっとまずい。(ダウンロードファイル名に作成日付が入っていればいいけど。)
で、前日ファイルと当日ファイルの内容比較なら、ハッシュの比較でいいんでは?ってのがコメントとしてついてる。
意識高い君がズレたこと言ってるから、ミスリードになってるけど、元の文脈はそんな感じ。
815:デフォルトの名無しさん
20/01/12 16:21:20.58 gAizTjEJ.net
>>799
ああ、そういう流れでハッシュ値比較が出たのか
個人的にはファイルのタイムスタンプで見たいかな
あれなら作成日時とれるし
816:デフォルトの名無しさん
20/01/12 16:22:25.75 BtWuREj/.net
>>796
提示された内容に対してのみコメントとかよく言えたもんだ
お前の論調は余計な要件を増やすなだろ
先程も言ったが要件が定まってないのに要件を増やすなとは言うことはできない
つまりお前も脳内で勝手に定めた要件を基にして発言しているんだよ
それは提示された内容ではない
提示された内容は「銀行サイトからダウンロードする際にダウンロード成功を判定する方法」だ
何を持ってダウンロード成功とみなすかは未定義な
HTTPモジュールの返すステータスあるいは投げる例外だよ
バカでもわかると思うがHTTPリクエストの失敗要因はネットワークやサーバーサイドだけじゃねえぞ?
妥当だぞ
セキュリティが絡むファイルのダウンロードを必要とする場面ではハッシュ値の比較はポピュラーな解決策だ
コストと安定性と精度の観点から見てバランスがいいんだよ
もちろんサービス側がハッシュ値を公開してる前提だが
デジタル署名もないハッシュ値も無い場合に比較的有効な確認方法は形式チェックと複数回ダウンロードだが
形式チェックはエラーが小さいと意外とチェックに引っかからない場合がある
複数回ダウンロードはファイルダウンロードの通信経路が保護されてる前提だがエラー検出の精度はかなり高い
817:デフォルトの名無しさん
20/01/12 16:26:38.27 BtWuREj/.net
>>797
ファイルが存在するかだけじゃ駄目だ
ダウンロードに失敗してもファイルが残る場合はある
ブラウザが成功と認識しても実は失敗してたなんてことは普通にある話だ
ダウンロードしたファイルが開けなかった
でも取り直したら開けたなんてこと経験したことないか?
最近はブラウザの品質が良いからそう頻繁に起こることでもないがそういうことは原理的にありえるんだ
818:デフォルトの名無しさん
20/01/12 16:35:47.13 BtWuREj/.net
>>799
質問者は「今日のダウンロードが成功したかどうかを判定する方法」を知りたがってる
ファイルが昨日ダウンロードしたものかどうかは聞いてない
今日のダウンロードが成功したことがわかればそのファイルが昨日のものではないことは明らかなのだからそれを聞く意味がない
819:デフォルトの名無しさん
20/01/12 16:36:13.49 bSfOvwvy.net
> お前の論調は余計な要件を増やすなだろ
だから違うって。日本語理解しろよ。
スコープとズレた箇所でいきなり「セキュリティ意識が低い」とか頭湧いてるって言ってんだよ。
あと、「HTTPリクエストの失敗要因はネットワークやサーバーサイドだけじゃねえぞ? 」って違うからな。
なんとなくは理解してるみたいだけど、HTTPステータスコードって基本的には「Webサーバ」が返すインフォメーションだから。
ほかもひどいな。自爆もほどほどに^^;
820:デフォルトの名無しさん
20/01/12 16:47:38.45 yD0L96jY.net
>>758
こんなんじゃねと考えた
ファイル名に今日の日付が含まれる仕様である場合
→ファイル名チェックをする
ファイル内部の特定のセルなどに今日の日付が含まれる仕様である場合
→特定のセルなどをチェックする
そうでない場合
→どっかに今日の日付を探してそれをチェックする 例えばダウンロードページ(に遷移する前とか)に「○月○日のデータはこちら」みたいな箇所があればそこのhtmlをチェックする
→あるいは目視チェックする 手作業でダウンロードするよりは数倍楽でしょ データの形式とかHPの仕様が変わることもあるから無難でもある
821:デフォルトの名無しさん
20/01/12 16:48:25.04 BtWuREj/.net
>>804
ダウンロード失敗の要因にセキュリティ攻撃の可能性もあるのだからそこは当然考慮すべき
サーバーがどんなHTTPステータスコードを返そうがそれ以外にもHTTPリクエストが失敗する要因があるんだよ
だからHTTPステータスコードだけじゃなくHTTPモジュールの返すステータスコード(あるいは例外)を見る必要があるんだよ
あえてステータスコードと一段抽象化して書いたのはそういう理由だ
無知な人はHTTPリクエストの失敗要因はサーバーだけにあると勘違いしてHTTPステータスコードだけ見ればいいやなどと思っちゃうのかもしれんがな
お前さ管理ばっかりでプログラム書いたことないだろう?
822:デフォルトの名無しさん
20/01/12 21:13:09.66 04cjRg0b.net
ここRPAのスレだよね?
セキュリティとか関係無いだろ。
そもそもセキュリティ考えなきゃいけないようなもんはRPAで組んじゃいかん。
ブラウザからダウンロードする時のセキュリティと同レベルでOK。
つまり、特別なもんは必要無い。
逆にそれでOKじゃないならRPAじゃ無くて専用のアプリ組んで、それをRPAから呼び出すようにすべきだろ。
823:デフォルトの名無しさん
20/01/12 21:18:41.88 04cjRg0b.net
ダウンロード失敗の判定も特別なもんは必要無さそうだ。
帳票というのが何のファイルか分からんけどOffice文書なら、zipだから化けたら開けんだろ。
どっちにしろ、判定なんて状況によりいろんな方法が有るんだから、どうにも特別な方法が必要という状況になってから考えるべきだろ。
824:デフォルトの名無しさん
20/01/12 22:23:36.41 zPbjC6MN.net
>>807
それじゃあ何もできないぞ
セキュリティ無視できるタスクなんてめったにない
つうか自動化する以上は事故ったときのリスクも増大するからセキュリティは手作業のときより神経質にならなきゃいかん
825:デフォルトの名無しさん
20/01/13 02:27:18.98 CdKMm6na.net
>>809
そんなにセキュリティが大事ならWindows使うのがもうダメ。
というかメジャーOS全てダメだな。
独自OSを開発する必要がある。
それくらいナンセンスだよ。
鉄壁のセキュリティのすぐ横でユ―ザーがメール添付のウィルスファイルダブルクリックしてアホだろう。
826:デフォルトの名無しさん
20/01/13 03:26:38.47 DzRETjKI.net
被害妄想レベルのセキュリティ意識w
ローカル端末使っとけよwww
827:デフォルトの名無しさん
20/01/13 09:21:35.75 II7jjoOs.net
お前らまじでセキュリティ意識低いな
当たり前のようにやるべきことを普通にやれって言ってるだけだぞ?
828:デフォルトの名無しさん
20/01/13 10:02:16.92 XrlS1QE+.net
自宅警備しかしてないからそんなセキュリティ意識になるんだよ。
お一人様CSIRTでも作っとけw
829:デフォルトの名無しさん
20/01/13 10:12:57.47 CdKMm6na.net
>>812
RPAというのは手作業を自動化するようなもの。
手作業で必要なセキュリティ対策で十分。
830:デフォルトの名無しさん
20/01/13 10:14:48.22 CdKMm6na.net
セキュリティ意識が低いとかバカ丸出しだ。
そっちの方が低い。
セキュリティが必要ならRPAをやめるべき。
831:デフォルトの名無しさん
20/01/13 10:47:53.03 8EXCq9RG.net
>>814
ほんこれ
832:デフォルトの名無しさん
20/01/13 10:54:41.70 pulMCdUh.net
>>814
駄目だぞ
人間だと、あっやっちまった、って気付いてすぐに対処に入ることができることでも、プログラム化したらそうはいかない
ループで100回処理するとこにバグやセキュリティ障害があったら、手作業のときより100倍の被害が出てもおかしくない
手作業のときと同じセキュリティレベルじゃ全く足りないんだよ
手作業のときと同じってのは宣伝文句でしかなく、実際にはプログラムと手作業は全くの別物なんだ
作業者の責任能力の違いも大きい
833:デフォルトの名無しさん
20/01/13 11:05:53.86 nlvLw0Pz.net
>>817
それはエラー処理の話
セキュリティの話じゃない
834:デフォルトの名無しさん
20/01/13 11:10:36.60 II7jjoOs.net
手作業ってのは暗黙知の塊だ
手作業と同じって感覚でやってたら、なにかしら見落としが生じる
手作業とプログラムは違うものだという当たり前の前提に立って、プログラムが処理しやすい、プログラマが間違えにくい方法でロジックを再編しろ
835:デフォルトの名無しさん
20/01/13 11:11:11.93 II7jjoOs.net
>>818
セキュリティも同じ
836:デフォルトの名無しさん
20/01/13 11:12:30.09 CdKMm6na.net
マウスで2ヵ所クリックするだけのアプリはリスクが低い。
ループとか高度なことをするからリスクが上がる。
RPAでリスクを考えるべきほど高度なことするからおかしくなる。
本当にリスクを考えるべきならRPAを辞めれば良い。
837:デフォルトの名無しさん
20/01/13 11:16:07.47 CdKMm6na.net
というか、普通のプログラムでもセキュリティなんて大して考えないけどな。
考えるべき所なら最初からそれ用で揃える筈。
俺ん所にゃそんな発注はそもそも来ない。
838:デフォルトの名無しさん
20/01/13 11:24:35.36 II7jjoOs.net
RPAの性質上セキュリティ対策は必要不可欠
外部サービスを含め様々なアプリやサービスにアクセスするから、一般的な手法で開発されるプログラムよりセキュリティ事故を起こしうるポイントが多くなる
またRPAプログラムに与える権限が強すぎる点も問題だ
例えば外部サイトから特定のデータを定期的にダウンロードしたい、という目的のために、その外部サイトのアカウントをプログラムに持たせなければならない
特定のデータダウンロードしたいだけなのに、そのアカウントの全操作権限を渡さなければならないということだ
これはやりたいことに対してリスクが大きすぎる
人間が手作業でやる場合は人間直感と柔軟な対応力、そして責任能力を持ってしてカバーしうる問題だがプログラムではそうはいかない
プログラムには直感も柔軟性も責任能力もない
なのでプログラムは手作業のときよりもより厳重にセキュリティ対策を施さなければならない
839:デフォルトの名無しさん
20/01/13 11:44:58.82 nlvLw0Pz.net
>>820
アホなのか?
人手の作業で気付いてなんとかできるなら既にセキュリティズタボロってことだぞw
840:デフォルトの名無しさん
20/01/13 11:47:33.01 nlvLw0Pz.net
>>823
だから柔軟性でなんとかなるなんてセキュリティボロボロやん
性善説でなんとかできるならセキュリティなんて要らんよw
841:デフォルトの名無しさん
20/01/13 12:01:22.27 XrlS1QE+.net
対策するかしないかはリスク判定してからだぞ。
システム全体のリスク判定できない病は新人が陥るやつだから、さっさと抜け出せw
842:デフォルトの名無しさん
20/01/13 12:03:13.22 IOw3xBOo.net
>>824>>825
セキュリティに完全はねえよ
可能な限り無いように務めるが起こるときは起こる
そして起きてしまったときの対応力は業務プログラムより人間のほうが遥かに高い
事前に想定しきれなかったことにも対処できるのが手作業の強みだ
843:デフォルトの名無しさん
20/01/13 12:20:00.30 nlvLw0Pz.net
>>827
だから起きてからの対応はセキュリティの話じゃねーだろ
起きないようにするのがセキュリティなの
あと起こってからの対応とか言ってるけど余計なことして傷口広げる例なんていくらでもある
844:デフォルトの名無しさん
20/01/13 12:34:01.16 XrlS1QE+.net
>>828
おぃおぃ。起きてからの対応決めとくのはセキュリティの重要項目だぞ。
これだから底辺しか見てないヤツは困る。全体を知れ。
845:デフォルトの名無しさん
20/01/13 12:47:22.58 nlvLw0Pz.net
>>829
JIS Q 27002(ISO/IEC 27002)にはそんなもんは定義されてないけどなw
お前が言ってるのはインシデント対応
しかも、検出・分析と封じ込め・根絶・復旧の区別もついてない
そもそも手作業だからなんとかなるとか言ってる時点でセキュリティを語るレベルじゃない
846:デフォルトの名無しさん
20/01/13 12:54:45.07 XrlS1QE+.net
>>830
ほんと底辺w
847:デフォルトの名無しさん
20/01/13 12:58:37.89 nlvLw0Pz.net
JISも知らなくてクヤシーまで読んだw
848:デフォルトの名無しさん
20/01/13 13:02:45.72 XrlS1QE+.net
>>831
JIS Q 27002 で組織と責任範囲を設定をして、インシデントに対してのしきい値を設定するまでが、一般的なセキュリティ対応な。
覚えとけw
849:デフォルトの名無しさん
20/01/13 13:14:42.49 nlvLw0Pz.net
インシデントのしきい値?
ちょっと説明してみ、ソース付きでなw
850:デフォルトの名無しさん
20/01/13 13:19:07.91 SIUc1M0X.net
>>828
アホすぎ
てめえは想定しきれなかったセキュリティ事故は起きたら放置すんのかよ
ろくに事後対応に備えず原発推進して被害拡大させた連中と同じだな
851:デフォルトの名無しさん
20/01/13 13:22:12.09 V4HNq25L.net
なんちゃら規格って持ち出して偉そうに語る老害って資格コレクターで実際の現場では全然役に立たない無駄な仕事量産マシーンになるのが定番パターンだから困る
852:デフォルトの名無しさん
20/01/13 13:24:58.90 XrlS1QE+.net
>>834
CSIRTを知らんやつとこれ以上話すことねぇよw
853:デフォルトの名無しさん
20/01/13 13:27:04.60 nlvLw0Pz.net
>>835-836
セキュリティ要件とインシデント対応の区別をつけろ
って話な
まあ言い返せなくてクヤシーってことなんだろうけどw
で、君らはインシデントのしきい値と言う謎用語はわかるわけ?
わかるなら説明してよw
854:デフォルトの名無しさん
20/01/13 13:27:11.09 DzRETjKI.net
セキュリティくんは細かいこと気にし過ぎて
仕事進められないタイプだね
老害リストラ予備軍^^
855:デフォルトの名無しさん
20/01/13 13:30:27.31 nlvLw0Pz.net
>>837
セキュリティの話に組織ガーとか
必死にググったんだろうなw
856:デフォルトの名無しさん
20/01/13 13:31:23.21 oxUV3TeC.net
事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
事前に予測できなかったものだけが事故として起こる
だから事故が発生した後の柔軟な対応が大事なんだよ
事前に決めれることだけでは全くもって不十分
狡猾で研究熱心なハッカーがどんな攻撃手段を考えてくるか事前になんでも予測できるかって話だよ
857:デフォルトの名無しさん
20/01/13 13:32:57.83 nlvLw0Pz.net
>>839
技術者がセキュリティ語るならこの程度の用語を使い分けるのは常識だと思うけどね
まあグダグダのままなんとなくでセキュリティ確保できたーとか思ってる企業もいっぱいあるみたいだけどw
858:デフォルトの名無しさん
20/01/13 13:36:28.36 nlvLw0Pz.net
>>841
> 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
アホなの?
原因はともかくバックアップからリストアする
なんて対応は普通にあるだろ
> だから事故が発生した後の柔軟な対応が大事なんだよ
事前の準備もしてなきゃアタフタするだけだろw
マジでセキュリティ要件とかインシデント対応の区別がついてないんだな
859:デフォルトの名無しさん
20/01/13 13:36:38.09 DzRETjKI.net
誰も読まない規格書作りまくって
セキュリティ対策した気になるやついるよねw
860:デフォルトの名無しさん
20/01/13 13:38:22.90 XrlS1QE+.net
>>842
そry使い分けるのが常識だわ。
なんでセキュリティの話にインシデント対応が含まれないと思ったんだ?
ISMSなんて、半分組織の話だぞ。
要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎw
何度も言うけど、新人病だからさっさと抜け出さえよ。
861:デフォルトの名無しさん
20/01/13 13:40:23.42 XrlS1QE+.net
>>843
> 原因はともかくバックアップからリストアする
そんな対応はセキュアな組織ではしない。
セキュリティ意識低すぎwww
862:デフォルトの名無しさん
20/01/13 13:41:58.50 Dv2NHD6v.net
>>843
事故を検出した時にバックアップからリストアすることが正しい対応と「事前にわかってる」ならそういうシステムを組めばいい
今は「事前に正解がわからないこと」を論じてる
お前は世界中のハッカーがどんな脆弱性を付いてどんな攻撃をしてどんな被害がでてどんな対処をすればいいか予め全て理解してるのか?そんなことは不可能だ
だから事後対応の柔軟性�
863:ェ求められるんだよ そんなことは業務プログラムには不可能で必ず人間が手を動かさなければならない
864:デフォルトの名無しさん
20/01/13 13:45:48.41 Dv2NHD6v.net
事後対応の柔軟性が重要とは言ったが事前の対応や計画が不要という意味ではないぞ
事前にも力を尽くした上での事後対応の柔軟性が重要ということだ
規格マニアのバカは下手すると今回の事故は規格や計画にないから対応はやらなくていいですとか言い出しかねない
865:デフォルトの名無しさん
20/01/13 14:13:41.42 CdKMm6na.net
お前らはRPAを使うな。
ゲラゲラw
866:デフォルトの名無しさん
20/01/13 14:19:40.66 nlvLw0Pz.net
>>845
最初の話は>>664辺りな
追い込まれてCSIRTとか言っちゃって引っ込みつかなくなったんだろうけどセキュリティの基本は何を誰からどうやって守るか
867:デフォルトの名無しさん
20/01/13 14:21:49.85 nlvLw0Pz.net
>>846
バカにもわかるように例示しただけだぞ
もしかして「原因はともかく」を原因なんて調べないって読んじゃったか?
底辺にはよくある勘違いだがw
868:デフォルトの名無しさん
20/01/13 14:24:21.39 nlvLw0Pz.net
>>847-848
だれも事故対応までRPAでやるなんて言ってないけどw
上にも書いたけど「検出・分析と封じ込め・根絶・復旧」の区別ぐらいつくようになってから出直せよ
869:デフォルトの名無しさん
20/01/13 14:31:18.65 XrlS1QE+.net
>>851
セキュアな組織では、インシデントに応じて、エスカレーションがなされる。
で、一般的には、原因が不明な状態でとりあえず「バックアップからリストアする 」なんてぬるい判断は責任ある立場のやつほどしない。
「インシデントに対してのしきい値」が理解できないことが原因だから、「CSIRT インシデント 判定」ぐらいでググって、にわか知識でもつけてこいw
870:デフォルトの名無しさん
20/01/13 14:33:47.38 XrlS1QE+.net
>>850
「何を」の部分の発想がお前は底辺なんだよw
871:デフォルトの名無しさん
20/01/13 14:42:46.11 nlvLw0Pz.net
>>853
それは状況による
サービス継続が至上命題のシステムもある
で、インシデントしきい値の説明早くしろよ
872:デフォルトの名無しさん
20/01/13 14:43:40.12 nlvLw0Pz.net
>>854
バカには理解できないのかw
873:デフォルトの名無しさん
20/01/13 14:49:49.99 XrlS1QE+.net
>>855
> サービス継続が至上命題のシステムもある
原因不明だぞ?SQLインジェクションの攻撃余波でデータが吹っ飛んでたりしたら復旧次第、データ抜き放題じゃねぇかw
> インシデントしきい値の説明早くしろよ
なんで、ここまでヒント出して理解できないんだ?
URLリンク(www.jpcert.or.jp)
インシデント発生時のフローとして、トリアージや事象の分析における影響範囲のしきい値を予め設定しておくのがCSIRTの基本なんだよ。
874:デフォルトの名無しさん
20/01/13 15:04:03.32 nlvLw0Pz.net
>>857
原因わかるまでサービス停止が許されないこともあるし、インシデントの内容にもよるだろ
やばいIPからのアクセスを禁止して運用再開とかいろいろなケースがある
そう言うのを「柔軟な対応力」って言うんだろw
> URLリンク(www.jpcert.or.jp)
しきい値なんて言葉は書かれてないけど?
判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
875:デフォルトの名無しさん
20/01/13 15:07:03.15 2q6XWWMq.net
セキュリティでケチつけて荒らしたいだけでしょ 無視が一番
876:デフォルトの名無しさん
20/01/13 15:08:37.91 XrlS1QE+.net
>>858
もうぼろぼろだな。ねとけw
877:デフォルトの名無しさん
20/01/13 15:14:01.09 nlvLw0Pz.net
ぼろぼろでそれしか言えなくなったのかw
可哀想だな
878:デフォルトの名無しさん
20/01/13 15:44:11.42 XrlS1QE+.net
>>861
そりゃ掛ける言葉もなくなるわ。
「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。会話が成立せんわ。
セキュリティ意識低すぎwww
> 判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
特にエスカレーションは、あまり判断しなくて良いように基準を決める。
簡単じゃない部分はエスカレーション先の責任者が判断するような仕組みを作るのがセキュアな組織作りな。
底辺には理解できない範囲なのよ。
879:デフォルトの名無しさん
20/01/13 16:09:06.99 CdKMm6na.net
>>862
バ―カw
セキュアな組織作りは既にされている前提だろ。
RPAのレベルなんてそれより下位か同等までだ。
880:デフォルトの名無しさん
20/01/13 16:10:06.62 CdKMm6na.net
RPAなんて底辺なんだから無理するな。
881:デフォルトの名無しさん
20/01/13 17:19:33.65 nlvLw0Pz.net
>>862
> 「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。
そういう対応もあるって話な
てか、もうそういう所にしか突っ込めなくなったのかよ
> セキュリティ意識低すぎwww
だからセキュリティじゃなくてインシデント対応な
> しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
値にできる項目もあるだろうけどすべてじゃないよな?
セキュリティ分野でインシデントに対してのしきい値なんて言うアホな用語使う奴見たことないわ
> 底辺には理解できない範囲なのよ。
無理して自爆してるお前が言うなよw
882:デフォルトの名無しさん
20/01/13 17:34:07.36 XrlS1QE+.net
>>865
もうぼろぼろだな。ねとけw
883:デフォルトの名無しさん
20/01/13 17:53:54.19 1q8+/eQn.net
>>866
>>861
バカループ乙w
884:デフォルトの名無しさん
20/01/13 18:25:02.13 XrlS1QE+.net
うちの1年生でも分かる言葉で説明してやっても追いつけないし、「インシデント対応はセキュリティじゃない」とか、「原因はともかくバックアップからリストアする」とか、認識がズレまくってるやつとこれ以上続けてもしょうがないからなぁ。
知らない言葉がいっぱいあるって正直に言うところは好感持てたぞ。
ググっとけ。
あと、がんばってイキロw
885:デフォルトの名無しさん
20/01/13 19:41:57.50 nlvLw0Pz.net
インシデントに対してのしきい値なんて言う謎の言葉で価値誇られてもなぁw
判断基準を作ったことあればしきい値なんて言う単純なもので済むはずがないことぐらいわかりそうなもんだけどググることしかできない彼にはわからないんだろうな
886:デフォルトの名無しさん
20/01/13 19:51:01.01 N+zCCrTG.net
しきい値は草はえるw
887:デフォルトの名無しさん
20/01/13 21:52:16.56 XrlS1QE+.net
>>869
スレチなんだけどなぁ。。。w
インシデント対応の初動は、多くの場合運用チームに任せられて、インシデントの監視は「異常値の発生」がトリガーになる。
オペレータが切り分けを実施するので、運用手順には「しきい値」を明確にした上で、インシデントを定義する。
例えばDDoSを定義するのであれば「回線の80%以上を占める通信が10分間続いた」みたいに客観的に観測できる内容にできるだけ落とし込んで置くことが必要。
実務では、この時点で、インシデントに重要度と影響範囲の判定がなされ、エスカレーション先が決定する。
しきい値って言葉が使われるのは、主に運用チームを相手に定義書を作成するから。
ごく普通の運用定義の風景なんだけど、理解できた?
888:デフォルトの名無しさん
20/01/13 22:15:09.23 BvowWoiX.net
めちゃめちゃスレ進んでて草
889:デフォルトの名無しさん
20/01/13 22:24:55.71 nlvLw0Pz.net
判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
スレチという以前にぼろぼろすぎるだろw
890:デフォルトの名無しさん
20/01/13 22:27:41.03 Zf0H2zIq.net
結局事前に定めた基準を満たさないならなんの対策もしないんだろ
でハッカーはそこを付いてくる
意味ねー
891:デフォルトの名無しさん
20/01/13 22:38:25.54 XrlS1QE+.net
>>873
> 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
> そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
インシデント対応の初動が検出なのは当たり前だろ。
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ?
理解できたの?
それともまだ理解できない?
> DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
DDoS調べてみ。食い尽くされるリソースの一つに回線帯域があるからw
892:デフォルトの名無しさん
20/01/13 22:41:32.65 N9RUr4Lo.net
3人くらいあぼーんしたら読みやすくなった
893:デフォルトの名無しさん
20/01/13 22:53:05.76 nlvLw0Pz.net
>>875
だいぶ前に書いたけど検出と対応の区別がついてないんだな…
もう少しまともに教育してもらった方がいいよ
まあ実務はやってないと思うけどこういう所で恥かくからねw
あとDDoSの検出で帯域なんてまず使わないよ
ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
DDoSが何者かを知ってたら最低でもセッション数/sなどが出てくるはずなんだけどね
894:デフォルトの名無しさん
20/01/13 23:07:43.88 XrlS1QE+.net
>>877
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ?
理解できたの?
> DDoSの検出で帯域なんてまず使わないよ
セッション数/sで監視できない攻撃もあるからな。
もっと言うと、ISPからしたら普通に監視対象だよ。
一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
895:デフォルトの名無しさん
20/01/13 23:09:17.92 0UmJXvwE.net
スキルないからRPAなんてやらされてるんだろ
896:デフォルトの名無しさん
20/01/13 23:09:43.25 XrlS1QE+.net
> ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
セキュリティ意識高いとこは、ご検出より、見逃しを嫌がるぞ。
全然笑い話じゃない。
ごく普通に検出させた後、検証する。
897:デフォルトの名無しさん
20/01/13 23:12:06.25 QDc5Ff4l.net
>>880
お前んとこは見逃しまくりじゃん
事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ?
898:デフォルトの名無しさん
20/01/13 23:28:37.03 nlvLw0Pz.net
>>878
> お前はインシデントのしきい値の意味が知りたかったんだろ?
だからそんな一部の項目のことを言ってるアホはお前だけ
特にセキュリティ関連のインシデントでしきい値なんてかなり限定されるし
> 理解できたの?
お前が「だけじゃない」ことを理解できてないだけだろ
まあもう引っ込みつかなくなってるだけだろうけど
> セッション数/sで監視できない攻撃もあるからな。
DDoSでセッション数/sで監視できない攻撃って何?
ちょっと詳しく説明してみw
> もっと言うと、ISPからしたら普通に監視対象だよ。
> 一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
どこのISPがDDoS攻撃のために帯域監視してるって?
具体的に書いてみ
>>880
アホか、誤検出だらけだと処置しきれなくなるわ
運用監視舐めんな
そもそもその手のしきい値は状況によって適宜見直すもんだし
セキュリティリスクの見逃しとDDoSのしきい値じゃ全然レベルが違うことも理解してないだろ
899:デフォルトの名無しさん
20/01/13 23:28:48.66 XrlS1QE+.net
>>881
> 事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ?
言ってないことを根拠にされても困るなぁ。
日本語読めるようになって絡めよw