19/12/27 12:10:36.80 ATFNL3UT.net
>>695
既存の要件では不足するから追加しろって話を早く理解しろ
708:デフォルトの名無しさん
19/12/27 12:15:24.94 ftSlIMEX.net
>>696
不足するかもって話は理解した上で話してる。
不足するってのは理解できないw
ワークフロー見直しが効果的って話は理解する。
ワークフローの見直しが必須ってのは理解できないのと一緒だわ。
709:デフォルトの名無しさん
19/12/27 12:28:32.86 SPT/5r4i.net
>>674
ある訳ないしw
CreateobjectからMAPI参照するしか手段の無い御仁達はヤバイと思ってるんだろうが。
RSAパスワード使ってる限りで食い破られた事例は知らんよ。
破られてたらSMBC、MUFJのネットバンキングのメールも全部他人に覗かれてる事に。
iPhone SMSで自分宛のメールすら見れねえし。
どうやって破んのか説明してから反論しろw
710:デフォルトの名無しさん
19/12/27 12:35:55.17 SPT/5r4i.net
>>671
PKIとRSAの区別すら付かなかったのに長文レスかw
「公開鍵」と言ってるから、OutlookでPKI使ってメール送信する手順は知ってるとして。
RSAはマウス操作はMicrosoftがOutlookにGUI用意して無いから、どうやら知らなかったみたいねw
て、事はアンタの会社のOracleやSQL Serverは、管理者パスワード漏洩したら、
テーブル開いて顧客の名前や住所が見えちゃうんだねw
テーブルセル単位で暗号化くらいしとけw
仮にID、パスワード知られてもデータ閲覧だけはふせげからw
711:デフォルトの名無しさん
19/12/27 12:39:40.63 SPT/5r4i.net
こんな奴等が自動化とかw
そのうちRPAを起因としたデータ漏洩とかニュースになる時代が来るんだろうねえ。
UiPath用のバックドア感染ツールとか作って仕込んでみるかw
712:デフォルトの名無しさん
19/12/27 12:45:48.84 LEFEPZUo.net
>>694
はあ?
今更何を言ってるんだよ、そんなことは既に>>648に書いてある
わざわざ>>666で何を聞きたかったんだよw
713:デフォルトの名無しさん
19/12/27 12:55:21.10 yxz7oRw5.net
セキュリティ意識高い系は厄介だな
714:デフォルトの名無しさん
19/12/27 13:20:14.02 /u7iVnYv.net
UiPathと比べてWinActorのほうは
単価下がってきたな
MS製のは画像マッチングとかないらしいし
当面はUiPathか
715:デフォルトの名無しさん
19/12/27 14:20:47.91 srXb6fws.net
>>697
お前認識が甘すぎ
新しいことやるなら不足するのが当たり前
運が良ければ既存のもので間に合うかも
そういう認識でいろ
セキュリティは常にかもしれない運転で行け
716:デフォルトの名無しさん
19/12/27 14:24:29.52 R1nVVnJm.net
>>699
おめえ目潰しでも食らってんのか?
レス先の署名って文字が見えなかった?
データベースの暗号化なんて当たり前の話を蒸し返すな
717:デフォルトの名無しさん
19/12/27 14:26:38.61 R1nVVnJm.net
>>701
648はセキュリティ対策なんて関係ないと言ってるわけだが
お前のとこのザルRPAはこのマヌケとおなじでセキュリティ対策してないってことか
やっぱりな
718:デフォルトの名無しさん
19/12/27 14:32:05.28 R1nVVnJm.net
>>699
> 「公開鍵」と言ってるから、OutlookでPKI使ってメール送信する手順は知ってるとして。
>
> RSAはマウス操作はMicrosoftがOutlookにGUI用意して無いから、どうやら知らなかったみたいねw
PKIとRSAの関係性を正しく理解してるならそもそもこんな発言しねえし
わかってないのお前じゃんwww
お前はツールの使い方、手順を知ってるだけで中身はなんにも理解してないんだな
719:デフォルトの名無しさん
19/12/27 14:50:12.72 Tjf8LowM.net
>>706
> 648はセキュリティ対策なんて関係ないと言ってるわけだが
おいおい、日本語大丈夫か?
手動でやるのとRPAでセキュリティに違いはないって話だぞ
> やっぱりな
お前の理解力がやっぱりなだよw
720:デフォルトの名無しさん
19/12/27 14:51:46.57 srXb6fws.net
>>700
どうでもいいですけどこのレスの最後の行はアウトではないでしょうか
やってしまいま�
721:オたね
722:デフォルトの名無しさん
19/12/27 14:55:32.23 G2w+zZxw.net
>>708
まだ言ってんの?
人間が手作業で行う業務で実施するセキュリティ対策とプログラムで行うセキュリティ対策が同じなわけないだろ
723:デフォルトの名無しさん
19/12/27 15:04:15.47 ftSlIMEX.net
>>704
アホだなぁ。
> 新しいことやるなら不足するのが当たり前
ナニ勝手に新しいことやる前提にしてんだよw
新しいことやるだけじゃなくて、既存の置き換えがあること理解しろ。
勝手にスコープ広げるな。だからRPAがゴミになる。
> セキュリティは常にかもしれない運転で行け
コストとトレードオフって言葉知らんのか?
意識だけ高い系はこれだから困るwww
724:デフォルトの名無しさん
19/12/27 15:05:52.84 Tjf8LowM.net
>>710
はあ?
何が違うのか具体的に書いてみ
725:デフォルトの名無しさん
19/12/27 15:08:47.89 srXb6fws.net
>>711
置き換えとかさあ
夢見てんじゃねえぞ
人間が柔軟な判断力で行ってた仕事をそう簡単に機械化できると思うな
ましてやセキュリティの問題は特に難しいんだ
人間ならこれなんか怪しいなと直感で気付くこともプログラムでは事前に予測して対策を実装してなきゃ素通りだ
手動でやってた時とは異なるセキュリティ対策が必要なんだよ
726:デフォルトの名無しさん
19/12/27 15:09:48.96 srXb6fws.net
>>712
713
727:デフォルトの名無しさん
19/12/27 15:35:08.10 ftSlIMEX.net
>>713
> 人間ならこれなんか怪しいなと直感で気付くこともプログラムでは事前に予測して対策を実装してなきゃ素通りだ
それ、普通は追加要件。
で、スコープを広げるかどうかは別の話だわ。
勝手にスコープ広げるな。炎上屋かw
728:デフォルトの名無しさん
19/12/27 15:43:43.39 J0+b2CQD.net
>>715
そう
要件追加が必要
置き換えとか非現実的
特にセキュリティ対策は単純な置き換えが難しい
手動と自動では根本的に異なるからな
あとな
お前独自の世界でしか通用しないスコープって言葉をいきなり使うのやめろ
なんのスコープだよ
729:デフォルトの名無しさん
19/12/27 15:49:55.01 ftSlIMEX.net
>>716
お前、プロジェクトがどんな仕組みで動くのかを知らないんだろ?
そんなんでセキュリティとか語るなよ。
一人でRPAのためのSOC/CERTでもつくっとけw
730:デフォルトの名無しさん
19/12/27 15:52:36.47 srXb6fws.net
>>717
おいスコープってなんのスコープだよ
オレオレ用語使っんじゃねえぞ
731:デフォルトの名無しさん
19/12/27 15:54:05.62 ftSlIMEX.net
>>718
要件定義の話してたらプロジェクトスコープに決まってんだろ。
あほかw
732:デフォルトの名無しさん
19/12/27 15:56:33.57 srXb6fws.net
>>719
最初からそう言えカス
要件追加してんだからプロジェクトスコープが広がるのは当たり前だろ
733:デフォルトの名無しさん
19/12/27 16:00:36.62 ftSlIMEX.net
>>720
最初から言ってんだろ。ほんとこれ以上あほ晒すなよ。
要件も勝手に追加するな。
要件整理して新要件が出てきたら追加が必要か判断しろ。
炎上屋はこれだから困る。
734:デフォルトの名無しさん
19/12/27 16:02:17.07 J0+b2CQD.net
>>721
セキュリティ要件の追加が必要だから追加すんだろうが
ま、お前んとこはセキュリティガバガバでもオッケーなゆるい企業なのかもしれんがな
735:デフォルトの名無しさん
19/12/27 16:08:13.42 ftSlIMEX.net
>>722
セキュリティはどこまでやるのかの見極めが重要。
セキュリティ要件の定義のキモは、攻撃方法とリスク分析にある。
追加が必要かどうかは、それに対しての判定だぞ。
追加が必要だから必要とか、恥ずかしすぎるわ。どこの稟議も通らん。
736:デフォルトの名無しさん
19/12/27 16:52:43.06 LEFEPZUo.net
>>713
> 手動でやってた時とは異なるセキュリティ対策が必要なんだよ
「具体的」に書けって言ったはずだが?
書けないなら黙ってなよ、知ったかがますますバレるだけだぞw
737:デフォルトの名無しさん
19/12/27 18:55:38.82 MeF9wC+d.net
>>703
>MS製のは画像マッチングとかないらしいし
んなもん無くても完璧に動かして見せるわ!wwwwwwwって自信があるんだと思うぞ。
そもそもMS製OS上で動かすわけだし。
738:デフォルトの名無しさん
19/12/27 19:21:13.20 ymoNH9pa.net
これだからセキュリティ意識高い系は…
739:デフォルトの名無しさん
19/12/28 09:30:28.07 zf+GHSiR.net
ユーザーはWinActor使って俺の作ったAPIを好きなタイミングで好きな引数入れて呼んで下さい
という使い方なら良いかなと思ったけど、それって自動ワークフローツールだよな
RPAの正しい使い方を教えて欲しい
740:デフォルトの名無しさん
19/12/28 11:29:34.26 F5+FqWST.net
>>727
その使い方でいいよ
RPAはワークフローツールにUI操作ライブラリを載せただけの物だからワークフローツールとして使うのが正しい
ライブラリは使いたいときに使えばいいものであって使わなきゃいけないものではない
741:デフォルトの名無しさん
20/01/06 08:27:25.30 y1VNvfDC.net
と、なるとバッチ起動サーバーなりJP1入れりゃRPAいらなくなるとw
742:デフォルトの名無しさん
20/01/06 15:26:13.41 QO2Ara9n.net
UPの社長が日本を代表するブラック企業の上層部にアプローチして、
間違ったメッセージで勘違いを拡大させた罪は大きい。
URLリンク(news.yahoo.co.jp)
743:デフォルトの名無しさん
20/01/06 18:03:00.02 Qm/elW02.net
>>729
ゆえにRPA居るの?という気持ちになってる
ユーザーも自力じゃシナリオ作れんし誰得状態
744:デフォルトの名無しさん
20/01/06 18:42:06.49 sG64rza2.net
RPAベンダー、広告業者、派遣会社、投資家あたりは儲けたんじゃね?
745:デフォルトの名無しさん
20/01/07 20:53:41 tqYLESOf.net
text existsでテキストに記載した文言が現れるまで待つ場合、「準備完了まで待つ」をinteractiveかcompleteにすれば何分でも待ってくれるのでしょうか?
あと、テキストにはワイルドカードは使えるのでしょうか?
Linuxのコマンドプロンプトで ]$ と ]# と時があるので、どちらでも大丈夫な様にしたいのですが…
746:デフォルトの名無しさん
20/01/08 01:57:38.47 +v9vydRU.net
>>732
UPは上場ゴールだからこれからもだまして儲けようとしてるんだろ。日本は重要な金づる。
それに比べて既に上場してるBPは偉いよな。客をだまそうとはしてない。
747:デフォルトの名無しさん
20/01/08 02:13:53.02 C54+Nfg4.net
BPはユーザーいないな…
748:デフォルトの名無しさん
20/01/09 08:20:48.13 mOBTP28Q.net
AI・RPAでコールセンター業務を完全自動化 ドコモとNTTデータが4�
749:肢ネ降に提供 https://www.itmedia.co.jp/news/articles/2001/07/news124.html >AIは、テキストの読み上げ機能などを備えたAmazon Connectと連携し、電話をかける/受ける作業と、顧客との音声通話を担当する。 >それに伴って発生する、データ入力などの事務作業をRPAが担う。
750:デフォルトの名無しさん
20/01/09 08:35:52 xgZeL5N0.net
>>736
NTTデータで開発すれば盤石だと思ったんだろうが。
昨年暮れの自治体クラウドの住民票システム停止から始まって、国税庁システム停止までの事故3件。
これ全部NTTデータ謹製だからなw
ちなみにまだ全面復旧してないと言うていたらく。
昔の実力はもう無いみたい。
下請け丸投げが根付いてしまい、高価格調達に対応しきれずに自己崩壊中らしいから。
751:デフォルトの名無しさん
20/01/09 09:07:30.64 cmMsCSzT.net
>>736
データ入力部分は普通にプログラミングしたほうがいいな
752:デフォルトの名無しさん
20/01/09 12:43:12.71 C87+dDrE.net
>>737
セブンペイもNTTデータだぜ
高学歴揃えておけば客はどんなゴミでも受け入れるからマジIT楽勝
そういやみずほ銀行のみずほ総研も日本ITの超エリート集団だったな
753:デフォルトの名無しさん
20/01/09 17:59:13.20 gratcVb8.net
>>739
つか基幹はNRI、フェイルオーバークラスタはNEC直だから。
常識でしょw
NRIとNTTDは協業はやらんから。
ちなみにセブンペイアプリは小さなソフトハウスな。
アプリなんざNRIはやらないし、丁合い掛けられても出来ないからw
754:デフォルトの名無しさん
20/01/09 18:04:24.41 +jI2eI6C.net
SIer主導の開発方式はこのまま変わらないんだろうか
755:デフォルトの名無しさん
20/01/09 19:34:18.50 mh+1cp2X.net
RPAの次のバズワードはDXでしょうか?
日経コンピュータも現金だね。
756:デフォルトの名無しさん
20/01/09 19:38:02.38 C87+dDrE.net
次にバズるのは量子コンピュータでしょ
757:デフォルトの名無しさん
20/01/09 20:47:28.25 iIXgoWH7.net
量子コンピュータはライブラリ化が必須だろうな。
一般プログラマに量子プログラミングなんて無理だからな。
758:デフォルトの名無しさん
20/01/09 23:12:22.20 NaQHxKOV.net
受け売りだけど、いま実現してる程度の量子コンピュータで解決できる問題って大して多くないらしい
759:デフォルトの名無しさん
20/01/09 23:23:42.79 lEkqwAZz.net
0か1かもつれあい。
白か黒かグレー。
はっきりせぇや!
760:デフォルトの名無しさん
20/01/10 08:16:14.21 JtrxktIj.net
D-waveは日立のスパコンに負けたし。
Googleも市販はまだだしな。
5年くらいはスパコンで構わないだろうな。
京の次のもスパコンだし。
761:デフォルトの名無しさん
20/01/10 09:08:00.29 XtFJsfLL.net
オワコン
762:デフォルトの名無しさん
20/01/10 17:33:40.71 D+gtbuRW.net
量子コンピュータは全ての状態保持してる時点でその中から特定の状態を求めたら今の計算機とやる事は同じなんじゃないのと思ってしまう
763:デフォルトの名無しさん
20/01/10 17:51:59.18 7no9JqrD.net
日本の裁判所が「Microsoft Teams」採用、民事訴訟手続きのIT化にて活用へ
URLリンク(cloud.watch.impress.co.jp)
>日本マイクロソフト株式会社は9日、最高裁判所(以下、最高裁)が推進する民事訴訟手続きのIT化において、
>コラボレーションツール「Microsoft Teams」が採用されたと発表した。
764:デフォルトの名無しさん
20/01/10 20:58:10.22 MGjCJLZH.net
>>750
お、うちも会社で使ってる。
765:デフォルトの名無しさん
20/01/10 21:26:45.39 JK7b4qpO.net
なんだって開発に32bitの古いマシン(8.1)にリモートで繋げてしなきゃいけないんだよ…
固まるわでストレス溜まる…
さらに HDD逝った可能性あって今日一日の作業がパー…
766:デフォルトの名無しさん
20/01/10 21:38:49.01 nS9kzoqj.net
銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの?
767:デフォルトの名無しさん
20/01/10 23:40:11.60 x/cm2KaQ.net
VBAでいいじゃん
というかPythonで
と毎日思ってる
768:デフォルトの名無しさん
20/01/11 08:58:40.45 XtFXIsG9.net
>>753
オンラインサービスの構造がほとんど静的ならHTTPを調べる
動的ならSeleniumを調べる
769:デフォルトの名無しさん
20/01/11 10:05:16.19 AmOO0hUd.net
>>754
PythonでもいいけどC#なら尚良
770:デフォルトの名無しさん
20/01/11 13:43:37.82 vlDYQNOj.net
ダウンロードして後、どう利用するかで変わる。
それとその処理以外。
ダウンロードしたものをExcel上で何かの処理を継続して行うならVBAだけど、そもそも他の処理がExcel関係ないならそっちに合わせるべきでしょ。
771:デフォルトの名無しさん
20/01/11 13:59:33.69 4eq7tLWK.net
おいらの腐った豆腐納豆の脳細胞だと
「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
772:デフォルトの名無しさん
20/01/11 17:19:00.35 foXNNtpK.net
ダウンロードしたファイルのハッシュをチェック
773:デフォルトの名無しさん
20/01/11 17:39:59.19 9E0Dit0F.net
相手がハッシュ値を公開してないとだめよね
あるいはチェックサムを内部に持ってるファイルを受け取るか
774:デフォルトの名無しさん
20/01/11 20:09:19.45 PvCY8jLu.net
ダウンロードってそんな失敗するものか?
0.001%の失敗が致命傷になるのか?
775:デフォルトの名無しさん
20/01/11 22:55:43.90 vlDYQNOj.net
データのフォーマットがきっちりしてるならそれ自体がチェックになるから、それ次第。
776:デフォルトの名無しさん
20/01/12 05:36:04.93 Hfpc94Xd.net
失敗するときはするし致命傷にもなる
データがネットを経由する場合単なるIOとして処理してはならない
失敗したかどうかも判らないなんて論外
777:デフォルトの名無しさん
20/01/12 08:37:58.88 8exfRg1S.net
ステータスコード見て判断すれば良いじゃんってわけでもないの?
778:デフォルトの名無しさん
20/01/12 10:49:10.00 BjDdiYvI.net
セキュリティ意識、低すぎだろ
ステータスコードなんてのは、通信中に明らかなエラーはなかったね、程度の認識でいい
ステータスOKならそこから更に、中間者攻撃がなかったか、データ破損がなかったか、等のより精度の高いチェックをするのが当たり前だ
それで、具体的には、信頼できるハッシュ値と比較する方法が精度面、安全面、コスト面でベストだ
779:デフォルトの名無しさん
20/01/12 11:25:14.46 3agDZCYl.net
セキュリティ意識高い系まだ騒いでんのか
780:デフォルトの名無しさん
20/01/12 11:29:55.46 bSfOvwvy.net
>>765
なんでこの文脈でセキュリティ意識が出てくるのかよくわからん。
たかだかエビデンスのバックアップする程度の作業だぞ。
781:デフォルトの名無しさん
20/01/12 11:34:20.33 bSfOvwvy.net
極論言えば、ダウンロードにErrorがなければよいだけであって、中身が変わってたとしても、原本が銀行サイトにあるんだから問題発覚時に突き合わせすればいいだけでしょ。
782:デフォルトの名無しさん
20/01/12 11:47:20.67 ak9RyXpr.net
問題が発覚すれば幸運
発覚しないことも多い
うっかり税金がらみだと追徴課税されてしまうが、うっかりで済めばいいけど
783:デフォルトの名無しさん
20/01/12 11:50:15.11 BjDdiYvI.net
これだから意識低いやつは
バックアップは大元が消えたり、壊れた時のものだ
なにか問題があっても、極論、大元があるからいいじゃん、なんて考え方は本末転倒だ
784:デフォルトの名無しさん
20/01/12 11:51:34.06 BjDdiYvI.net
>>767
データ改ざんリスクはセキュリティの話題だろが
785:デフォルトの名無しさん
20/01/12 11:56:46.77 yD0L96jY.net
手作業の時もやってるのかね
786:デフォルトの名無しさん
20/01/12 12:02:54.37 ak9RyXpr.net
なかなか発覚しない問題の例(空想世界の出来事で現実とは無関係)
問題とは:
銀行のシステム障害の案内を弊社のRPAが気づかずデータ差し替えできなかった
ーーーーー
Home > お客様へ
先日の帳票が間違ってたんよ。ごめんね
原因:うちのRPAがしくったけど気づかなかった
しくった内容
:いつのまにか法律が変わってあちこち変更で、うちの帳票アップロードRPAがぱにくった
対処:当該RPAは停止しますた
:ERPの出力を人間による二重チェック後にアップロードする運用に変更
:法律が変わったらアラームをだすRPAの稼動を開始しますん
お客様へのお願い
:ここ(URL)からダウンロードして差し替えてくれ�
787:謔、年度末まで公開中 :もともとのダウンロードデータを差し替えるシステムが未実装なので差し替えらんない御了承しなさい
788:デフォルトの名無しさん
20/01/12 12:04:35.22 bSfOvwvy.net
>>770
>>771
あほすぎる。
大元が壊れても意味があるデータなら、データに署名が入ってるはずだからそれを検証しとけばいいし、そうでないなら大元が壊れたらごみになる。
リスクを正しく判断するのがセキュリティの基本だぞ。
789:デフォルトの名無しさん
20/01/12 12:08:27.48 BjDdiYvI.net
>>774
バカすぎ
今は署名もハッシュもない状況を議論してんだよ
790:デフォルトの名無しさん
20/01/12 12:12:55.10 bSfOvwvy.net
>>775
の本後嫁「そうでないなら大元が壊れたらごみになる。 」
791:デフォルトの名無しさん
20/01/12 12:13:35.09 bSfOvwvy.net
>>776
ひどいなw「日本語読め」なw
792:デフォルトの名無しさん
20/01/12 12:16:04.96 BjDdiYvI.net
こいつやべえな
バ ッ ク ア ッ プ
の話題なのに
大 本 が 壊 れ た ら ダ メ
とか本末転倒すぎて話にならん
大 本 が 壊 れ た 時 の 話
してんだよバカ
793:デフォルトの名無しさん
20/01/12 12:27:06.70 bSfOvwvy.net
>>778
壊れたらどうやって「大元と同じだった」って証明するんだよ。
ばかw
794:デフォルトの名無しさん
20/01/12 12:37:55.95 /os/mmOS.net
>>779
バカの世界チャンプか?
ダウンロード後に大元と同じことを確かめるにはどうすればいいのか?ってことを議論してんだろが
壊れた後の話にすりかえてんじゃねえよダウンロード直後には大元は生きてる前提だろが
スタート地点に戻って質問をよく見直してこい
そしてもう帰ってくるな
795:デフォルトの名無しさん
20/01/12 12:47:02.01 bSfOvwvy.net
>>780
あれ?問題すり替わってるぞ。
問題だったのは、
> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの?
> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
で、別に大元と同じことを確かめたいって要件はない。
その要件はお前がいい出しただけで、俺がリスク判定的に「無駄」って指摘したんだけど?
もう一度言おうw「日本語読め」w
796:デフォルトの名無しさん
20/01/12 12:57:43.04 /os/mmOS.net
>>781
はぁやれやれ
ダウンロードに成功したってことは大元と同じデータが手元にあるって事だ
つまりこれはローカルとリモートのデータの同値性をいかにして担保するかという問題なんだよ
てめえが関わると要件漏れで大惨事まっしぐらだな
797:デフォルトの名無しさん
20/01/12 13:10:11.02 bSfOvwvy.net
>>782
> つまりこれはローカルとリモートのデータの同値性をいかにして担保するかという問題なんだよ
だから、それ言い出したのお前だし、意味がないって言ってるんだけど。
大元がぶっ壊れたら無駄になる程度のデータなら、別にダウンロード元の厳密な検証とか必要ないし
計算が合わないとかのシステム上の不整合で検証するのがまっとうだろ。
ダウンロード時のセキュリティとか、ブラウザレベルの実装で問題ない。
なんか、本気で言ってるっぽいからカワイソウになってきたわ。
798:デフォルトの名無しさん
20/01/12 13:30:43.81 /os/mmOS.net
>>783
厳密な検証が必要ないなら迷うところなんてないんだから質問しねえわ
つかブラウザでセキュリティ十分とか言ってるなら本気でアホだぞ
799:デフォルトの名無しさん
20/01/12 13:44:00.39 bSfOvwvy.net
>>784
質問はコレ
> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの?
> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
お前、全然ずれたこと言ってんのよ。
> つかブラウザでセキュリティ十分とか言ってるなら本気でアホだぞ
ブラウザレベルって言うよりももっと限定的に「使用する証明書選択をただしくね」ぐらいだな。
セキュリティ意識すればするほど要件的に無駄が分かってくる。
それよりも、>>773 とかをどう拾うとかのほうが考察としては面白い。
多分、ログイン後の「需要なお知らせ」系の処理だと思うけど、しんどそう。
800:デフォルトの名無しさん
20/01/12 13:57:39.24 /os/mmOS.net
>>785
ずれてんのはお前な
セキュリティを意識してないから要件漏れだらけだ
773は今は別の問題で誰も議論してない
801:デフォルトの名無しさん
20/01/12 14:00:43.14 bSfOvwvy.net
>>786
俺の言ってること、理解できないんでしょ?
もう君出てこなくていいよw
それより >>773 を深めたほうがスレ的に面白い。
突発的に出てきそうなお知らせって、みんなどうやって拾おうとしてる?
802:デフォルトの名無しさん
20/01/12 14:23:22.55 BrY9V3ck.net
>>787
そっくり返すわ
お前も出てくんな
803:デフォルトの名無しさん
20/01/12 14:36:27.29 bSfOvwvy.net
>>788
だって君、質問も理解できてないし、リスク分析もできないし、勝手に条件追加するし、勝手に要件も追加しようとする。
邪魔なだけじゃん。
プロジェクト炎上屋さんでしょ。いらんわw
804:デフォルトの名無しさん
20/01/12 14:39:42.55 wzOQ6goX.net
>>789
だって君、質問も理解できてないし、リスク分析もできないし、隠れた条件見逃すし、要件お漏らしするし
邪魔なだけじゃん
プロジェクト炎上屋さんでしょ。要らんわ
805:デフォルトの名無しさん
20/01/12 14:54:13.91 bSfOvwvy.net
>>790
ナンだよ隠れた条件って。勝手に付け加えるなw
質問者からそんな追加条件ヒアリングできてないぞ。
お前、ずーと一人でスコープがずれてんのよ。
だから会話にならんし、人の言うことが理解できない。
そろそろ学習しろ。何回同じこと繰り返してるの?
806:デフォルトの名無しさん
20/01/12 15:06:00.25 khQ0wJGz.net
>>791
んなこと言ってるから本来必要な要件をお漏らししてあとで大事故に繋がるんだよ
相手が言ったことだけを鵜呑みにするな
それは何も考えないバカのやりかただ
807:デフォルトの名無しさん
20/01/12 15:18:55.74 bSfOvwvy.net
>>792
> 相手が言ったことだけを鵜呑みにするな
ちがうぞ。必要なら相手に提案して「ヒアリング」するんだよ。
で、エビデンスを残す。
勝手に追加するのはプロジェクトとして最悪の結果を残すし、そんなやつはプロジェクトにいらない。
だれも必要としていない提案すらまともでない内容を勝手に追加するな。
今回だと、
> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの?
> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
に対して、なぜ、
> ステータスコードなんてのは、通信中に明らかなエラーはなかったね、程度の認識でいい
ステータスOKならそこから更に、中間者攻撃がなかったか、データ破損がなかったか、等のより精度の高いチェックをするのが当たり前だ
みたいな話が出る?
そもそもお前の言ってるステータスコードが「HTTPステータスコード」なら、このコメントすら間違ってるんだけど?
808:デフォルトの名無しさん
20/01/12 15:40:20.21 BtWuREj/.net
>>793
つうか前から思ってたがここはプロジェクトじゃねえぞ間抜け
ヒアリングしてないのはお前も同じ
質問者の発言は「ダウンロード成功したかどうか判断方法がわからない」だけだ
ダウンロード成功の定義が定まってない以上は過不足を論じることはできない
お前は余計な要件を追加するなというがそれが余計かどうかもわからん
俺が言うようにお前が必要な要件を勝手に無視してるかもしれん
リアルなプロジェクトでない掲示板ではよくあるシチュエーションだが質問者が議論に参加する気がない場合は平均的なシチュエーションを想定して論じるしかない
となると答えは信頼できるハッシュ値との比較が妥当なところだろとなるわけだ
HTTPステータスコードと誰かが言ったか?
809:デフォルトの名無しさん
20/01/12 15:45:24.57 BtWuREj/.net
つうかステータスコードをHTTPステータスコードと読み替えても特に問題ないだろそこ
810:デフォルトの名無しさん
20/01/12 15:55:29.27 bSfOvwvy.net
>>792
> ヒアリングしてないのはお前も同じ
そうそう。。だから提示された内容に対してのみコメントするようにしている。
だから余計な追加はしてない。
> ダウンロード成功の定義が定まってない以上は過不足を論じることはできない
そうそう。過不足を論じるな。
> リアルなプロジェクトでない掲示板ではよくあるシチュエーションだが質問者が議論に参加する気がない場合は平均的なシチュエーションを想定して論じるしかない
そうそう。分かってんじゃん。
ただ、平均が何かはシュチュエーションによる。
わからない場合は、「提示された内容で」進めるのがズレないコツ。
この場合は、「銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたい」っていうよくあるダウンロード案件。
> HTTPステータスコードと誰かが言ったか?
ナンのステータスコードを指したんだ?(これがヒアリング)
> 信頼できるハッシュ値との比較が妥当なところだろとなるわけだ
ならねーよばかw
なんでそこで飛ぶw
ところで、
> 今は署名もハッシュもない状況を議論してんだよ
そんな条件は、だ・れ・が・決めた?
811:デフォルトの名無しさん
20/01/12 16:06:16.36 gAizTjEJ.net
すげえ長々とやり合ってる所申し訳ない
>753、>>758の話だけ見ると
>「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
単純にファイルダウンロードに成功したかどうかだけなら
とりあえず日付でファイル名作って存在チェックだけやればええんやないの?
セキュリティ面の話は
812:その次のステップじゃ?
813:デフォルトの名無しさん
20/01/12 16:11:41.42 gAizTjEJ.net
ぶっちゃけ要件なんて後出しでコロコロ変わるんだから
・ツールでやりたい事(現行業務のヒアリング、自動化のフロー/処理の流れの策定)
・その上で必要なエラーチェック処理(ファイル存在チェック、アクセス可否チェック、整合性チェック等など)
正直、やりたい事も分からずに互いの妄想だけで殴り合ってるのは不毛すぎるわ
814:デフォルトの名無しさん
20/01/12 16:14:25.30 bSfOvwvy.net
>>797
これ、今日ダウンロードしたファイルはホントに今日の作成のモノなの?って疑問だから、ダウンロード日の比較だとちょっとまずい。(ダウンロードファイル名に作成日付が入っていればいいけど。)
で、前日ファイルと当日ファイルの内容比較なら、ハッシュの比較でいいんでは?ってのがコメントとしてついてる。
意識高い君がズレたこと言ってるから、ミスリードになってるけど、元の文脈はそんな感じ。
815:デフォルトの名無しさん
20/01/12 16:21:20.58 gAizTjEJ.net
>>799
ああ、そういう流れでハッシュ値比較が出たのか
個人的にはファイルのタイムスタンプで見たいかな
あれなら作成日時とれるし
816:デフォルトの名無しさん
20/01/12 16:22:25.75 BtWuREj/.net
>>796
提示された内容に対してのみコメントとかよく言えたもんだ
お前の論調は余計な要件を増やすなだろ
先程も言ったが要件が定まってないのに要件を増やすなとは言うことはできない
つまりお前も脳内で勝手に定めた要件を基にして発言しているんだよ
それは提示された内容ではない
提示された内容は「銀行サイトからダウンロードする際にダウンロード成功を判定する方法」だ
何を持ってダウンロード成功とみなすかは未定義な
HTTPモジュールの返すステータスあるいは投げる例外だよ
バカでもわかると思うがHTTPリクエストの失敗要因はネットワークやサーバーサイドだけじゃねえぞ?
妥当だぞ
セキュリティが絡むファイルのダウンロードを必要とする場面ではハッシュ値の比較はポピュラーな解決策だ
コストと安定性と精度の観点から見てバランスがいいんだよ
もちろんサービス側がハッシュ値を公開してる前提だが
デジタル署名もないハッシュ値も無い場合に比較的有効な確認方法は形式チェックと複数回ダウンロードだが
形式チェックはエラーが小さいと意外とチェックに引っかからない場合がある
複数回ダウンロードはファイルダウンロードの通信経路が保護されてる前提だがエラー検出の精度はかなり高い
817:デフォルトの名無しさん
20/01/12 16:26:38.27 BtWuREj/.net
>>797
ファイルが存在するかだけじゃ駄目だ
ダウンロードに失敗してもファイルが残る場合はある
ブラウザが成功と認識しても実は失敗してたなんてことは普通にある話だ
ダウンロードしたファイルが開けなかった
でも取り直したら開けたなんてこと経験したことないか?
最近はブラウザの品質が良いからそう頻繁に起こることでもないがそういうことは原理的にありえるんだ
818:デフォルトの名無しさん
20/01/12 16:35:47.13 BtWuREj/.net
>>799
質問者は「今日のダウンロードが成功したかどうかを判定する方法」を知りたがってる
ファイルが昨日ダウンロードしたものかどうかは聞いてない
今日のダウンロードが成功したことがわかればそのファイルが昨日のものではないことは明らかなのだからそれを聞く意味がない
819:デフォルトの名無しさん
20/01/12 16:36:13.49 bSfOvwvy.net
> お前の論調は余計な要件を増やすなだろ
だから違うって。日本語理解しろよ。
スコープとズレた箇所でいきなり「セキュリティ意識が低い」とか頭湧いてるって言ってんだよ。
あと、「HTTPリクエストの失敗要因はネットワークやサーバーサイドだけじゃねえぞ? 」って違うからな。
なんとなくは理解してるみたいだけど、HTTPステータスコードって基本的には「Webサーバ」が返すインフォメーションだから。
ほかもひどいな。自爆もほどほどに^^;
820:デフォルトの名無しさん
20/01/12 16:47:38.45 yD0L96jY.net
>>758
こんなんじゃねと考えた
ファイル名に今日の日付が含まれる仕様である場合
→ファイル名チェックをする
ファイル内部の特定のセルなどに今日の日付が含まれる仕様である場合
→特定のセルなどをチェックする
そうでない場合
→どっかに今日の日付を探してそれをチェックする 例えばダウンロードページ(に遷移する前とか)に「○月○日のデータはこちら」みたいな箇所があればそこのhtmlをチェックする
→あるいは目視チェックする 手作業でダウンロードするよりは数倍楽でしょ データの形式とかHPの仕様が変わることもあるから無難でもある
821:デフォルトの名無しさん
20/01/12 16:48:25.04 BtWuREj/.net
>>804
ダウンロード失敗の要因にセキュリティ攻撃の可能性もあるのだからそこは当然考慮すべき
サーバーがどんなHTTPステータスコードを返そうがそれ以外にもHTTPリクエストが失敗する要因があるんだよ
だからHTTPステータスコードだけじゃなくHTTPモジュールの返すステータスコード(あるいは例外)を見る必要があるんだよ
あえてステータスコードと一段抽象化して書いたのはそういう理由だ
無知な人はHTTPリクエストの失敗要因はサーバーだけにあると勘違いしてHTTPステータスコードだけ見ればいいやなどと思っちゃうのかもしれんがな
お前さ管理ばっかりでプログラム書いたことないだろう?
822:デフォルトの名無しさん
20/01/12 21:13:09.66 04cjRg0b.net
ここRPAのスレだよね?
セキュリティとか関係無いだろ。
そもそもセキュリティ考えなきゃいけないようなもんはRPAで組んじゃいかん。
ブラウザからダウンロードする時のセキュリティと同レベルでOK。
つまり、特別なもんは必要無い。
逆にそれでOKじゃないならRPAじゃ無くて専用のアプリ組んで、それをRPAから呼び出すようにすべきだろ。
823:デフォルトの名無しさん
20/01/12 21:18:41.88 04cjRg0b.net
ダウンロード失敗の判定も特別なもんは必要無さそうだ。
帳票というのが何のファイルか分からんけどOffice文書なら、zipだから化けたら開けんだろ。
どっちにしろ、判定なんて状況によりいろんな方法が有るんだから、どうにも特別な方法が必要という状況になってから考えるべきだろ。
824:デフォルトの名無しさん
20/01/12 22:23:36.41 zPbjC6MN.net
>>807
それじゃあ何もできないぞ
セキュリティ無視できるタスクなんてめったにない
つうか自動化する以上は事故ったときのリスクも増大するからセキュリティは手作業のときより神経質にならなきゃいかん
825:デフォルトの名無しさん
20/01/13 02:27:18.98 CdKMm6na.net
>>809
そんなにセキュリティが大事ならWindows使うのがもうダメ。
というかメジャーOS全てダメだな。
独自OSを開発する必要がある。
それくらいナンセンスだよ。
鉄壁のセキュリティのすぐ横でユ―ザーがメール添付のウィルスファイルダブルクリックしてアホだろう。
826:デフォルトの名無しさん
20/01/13 03:26:38.47 DzRETjKI.net
被害妄想レベルのセキュリティ意識w
ローカル端末使っとけよwww
827:デフォルトの名無しさん
20/01/13 09:21:35.75 II7jjoOs.net
お前らまじでセキュリティ意識低いな
当たり前のようにやるべきことを普通にやれって言ってるだけだぞ?
828:デフォルトの名無しさん
20/01/13 10:02:16.92 XrlS1QE+.net
自宅警備しかしてないからそんなセキュリティ意識になるんだよ。
お一人様CSIRTでも作っとけw
829:デフォルトの名無しさん
20/01/13 10:12:57.47 CdKMm6na.net
>>812
RPAというのは手作業を自動化するようなもの。
手作業で必要なセキュリティ対策で十分。
830:デフォルトの名無しさん
20/01/13 10:14:48.22 CdKMm6na.net
セキュリティ意識が低いとかバカ丸出しだ。
そっちの方が低い。
セキュリティが必要ならRPAをやめるべき。
831:デフォルトの名無しさん
20/01/13 10:47:53.03 8EXCq9RG.net
>>814
ほんこれ
832:デフォルトの名無しさん
20/01/13 10:54:41.70 pulMCdUh.net
>>814
駄目だぞ
人間だと、あっやっちまった、って気付いてすぐに対処に入ることができることでも、プログラム化したらそうはいかない
ループで100回処理するとこにバグやセキュリティ障害があったら、手作業のときより100倍の被害が出てもおかしくない
手作業のときと同じセキュリティレベルじゃ全く足りないんだよ
手作業のときと同じってのは宣伝文句でしかなく、実際にはプログラムと手作業は全くの別物なんだ
作業者の責任能力の違いも大きい
833:デフォルトの名無しさん
20/01/13 11:05:53.86 nlvLw0Pz.net
>>817
それはエラー処理の話
セキュリティの話じゃない
834:デフォルトの名無しさん
20/01/13 11:10:36.60 II7jjoOs.net
手作業ってのは暗黙知の塊だ
手作業と同じって感覚でやってたら、なにかしら見落としが生じる
手作業とプログラムは違うものだという当たり前の前提に立って、プログラムが処理しやすい、プログラマが間違えにくい方法でロジックを再編しろ
835:デフォルトの名無しさん
20/01/13 11:11:11.93 II7jjoOs.net
>>818
セキュリティも同じ
836:デフォルトの名無しさん
20/01/13 11:12:30.09 CdKMm6na.net
マウスで2ヵ所クリックするだけのアプリはリスクが低い。
ループとか高度なことをするからリスクが上がる。
RPAでリスクを考えるべきほど高度なことするからおかしくなる。
本当にリスクを考えるべきならRPAを辞めれば良い。
837:デフォルトの名無しさん
20/01/13 11:16:07.47 CdKMm6na.net
というか、普通のプログラムでもセキュリティなんて大して考えないけどな。
考えるべき所なら最初からそれ用で揃える筈。
俺ん所にゃそんな発注はそもそも来ない。
838:デフォルトの名無しさん
20/01/13 11:24:35.36 II7jjoOs.net
RPAの性質上セキュリティ対策は必要不可欠
外部サービスを含め様々なアプリやサービスにアクセスするから、一般的な手法で開発されるプログラムよりセキュリティ事故を起こしうるポイントが多くなる
またRPAプログラムに与える権限が強すぎる点も問題だ
例えば外部サイトから特定のデータを定期的にダウンロードしたい、という目的のために、その外部サイトのアカウントをプログラムに持たせなければならない
特定のデータダウンロードしたいだけなのに、そのアカウントの全操作権限を渡さなければならないということだ
これはやりたいことに対してリスクが大きすぎる
人間が手作業でやる場合は人間直感と柔軟な対応力、そして責任能力を持ってしてカバーしうる問題だがプログラムではそうはいかない
プログラムには直感も柔軟性も責任能力もない
なのでプログラムは手作業のときよりもより厳重にセキュリティ対策を施さなければならない
839:デフォルトの名無しさん
20/01/13 11:44:58.82 nlvLw0Pz.net
>>820
アホなのか?
人手の作業で気付いてなんとかできるなら既にセキュリティズタボロってことだぞw
840:デフォルトの名無しさん
20/01/13 11:47:33.01 nlvLw0Pz.net
>>823
だから柔軟性でなんとかなるなんてセキュリティボロボロやん
性善説でなんとかできるならセキュリティなんて要らんよw
841:デフォルトの名無しさん
20/01/13 12:01:22.27 XrlS1QE+.net
対策するかしないかはリスク判定してからだぞ。
システム全体のリスク判定できない病は新人が陥るやつだから、さっさと抜け出せw
842:デフォルトの名無しさん
20/01/13 12:03:13.22 IOw3xBOo.net
>>824>>825
セキュリティに完全はねえよ
可能な限り無いように務めるが起こるときは起こる
そして起きてしまったときの対応力は業務プログラムより人間のほうが遥かに高い
事前に想定しきれなかったことにも対処できるのが手作業の強みだ
843:デフォルトの名無しさん
20/01/13 12:20:00.30 nlvLw0Pz.net
>>827
だから起きてからの対応はセキュリティの話じゃねーだろ
起きないようにするのがセキュリティなの
あと起こってからの対応とか言ってるけど余計なことして傷口広げる例なんていくらでもある
844:デフォルトの名無しさん
20/01/13 12:34:01.16 XrlS1QE+.net
>>828
おぃおぃ。起きてからの対応決めとくのはセキュリティの重要項目だぞ。
これだから底辺しか見てないヤツは困る。全体を知れ。
845:デフォルトの名無しさん
20/01/13 12:47:22.58 nlvLw0Pz.net
>>829
JIS Q 27002(ISO/IEC 27002)にはそんなもんは定義されてないけどなw
お前が言ってるのはインシデント対応
しかも、検出・分析と封じ込め・根絶・復旧の区別もついてない
そもそも手作業だからなんとかなるとか言ってる時点でセキュリティを語るレベルじゃない
846:デフォルトの名無しさん
20/01/13 12:54:45.07 XrlS1QE+.net
>>830
ほんと底辺w
847:デフォルトの名無しさん
20/01/13 12:58:37.89 nlvLw0Pz.net
JISも知らなくてクヤシーまで読んだw
848:デフォルトの名無しさん
20/01/13 13:02:45.72 XrlS1QE+.net
>>831
JIS Q 27002 で組織と責任範囲を設定をして、インシデントに対してのしきい値を設定するまでが、一般的なセキュリティ対応な。
覚えとけw
849:デフォルトの名無しさん
20/01/13 13:14:42.49 nlvLw0Pz.net
インシデントのしきい値?
ちょっと説明してみ、ソース付きでなw
850:デフォルトの名無しさん
20/01/13 13:19:07.91 SIUc1M0X.net
>>828
アホすぎ
てめえは想定しきれなかったセキュリティ事故は起きたら放置すんのかよ
ろくに事後対応に備えず原発推進して被害拡大させた連中と同じだな
851:デフォルトの名無しさん
20/01/13 13:22:12.09 V4HNq25L.net
なんちゃら規格って持ち出して偉そうに語る老害って資格コレクターで実際の現場では全然役に立たない無駄な仕事量産マシーンになるのが定番パターンだから困る
852:デフォルトの名無しさん
20/01/13 13:24:58.90 XrlS1QE+.net
>>834
CSIRTを知らんやつとこれ以上話すことねぇよw
853:デフォルトの名無しさん
20/01/13 13:27:04.60 nlvLw0Pz.net
>>835-836
セキュリティ要件とインシデント対応の区別をつけろ
って話な
まあ言い返せなくてクヤシーってことなんだろうけどw
で、君らはインシデントのしきい値と言う謎用語はわかるわけ?
わかるなら説明してよw
854:デフォルトの名無しさん
20/01/13 13:27:11.09 DzRETjKI.net
セキュリティくんは細かいこと気にし過ぎて
仕事進められないタイプだね
老害リストラ予備軍^^
855:デフォルトの名無しさん
20/01/13 13:30:27.31 nlvLw0Pz.net
>>837
セキュリティの話に組織ガーとか
必死にググったんだろうなw
856:デフォルトの名無しさん
20/01/13 13:31:23.21 oxUV3TeC.net
事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
事前に予測できなかったものだけが事故として起こる
だから事故が発生した後の柔軟な対応が大事なんだよ
事前に決めれることだけでは全くもって不十分
狡猾で研究熱心なハッカーがどんな攻撃手段を考えてくるか事前になんでも予測できるかって話だよ
857:デフォルトの名無しさん
20/01/13 13:32:57.83 nlvLw0Pz.net
>>839
技術者がセキュリティ語るならこの程度の用語を使い分けるのは常識だと思うけどね
まあグダグダのままなんとなくでセキュリティ確保できたーとか思ってる企業もいっぱいあるみたいだけどw
858:デフォルトの名無しさん
20/01/13 13:36:28.36 nlvLw0Pz.net
>>841
> 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
アホなの?
原因はともかくバックアップからリストアする
なんて対応は普通にあるだろ
> だから事故が発生した後の柔軟な対応が大事なんだよ
事前の準備もしてなきゃアタフタするだけだろw
マジでセキュリティ要件とかインシデント対応の区別がついてないんだな
859:デフォルトの名無しさん
20/01/13 13:36:38.09 DzRETjKI.net
誰も読まない規格書作りまくって
セキュリティ対策した気になるやついるよねw
860:デフォルトの名無しさん
20/01/13 13:38:22.90 XrlS1QE+.net
>>842
そry使い分けるのが常識だわ。
なんでセキュリティの話にインシデント対応が含まれないと思ったんだ?
ISMSなんて、半分組織の話だぞ。
要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎw
何度も言うけど、新人病だからさっさと抜け出さえよ。
861:デフォルトの名無しさん
20/01/13 13:40:23.42 XrlS1QE+.net
>>843
> 原因はともかくバックアップからリストアする
そんな対応はセキュアな組織ではしない。
セキュリティ意識低すぎwww
862:デフォルトの名無しさん
20/01/13 13:41:58.50 Dv2NHD6v.net
>>843
事故を検出した時にバックアップからリストアすることが正しい対応と「事前にわかってる」ならそういうシステムを組めばいい
今は「事前に正解がわからないこと」を論じてる
お前は世界中のハッカーがどんな脆弱性を付いてどんな攻撃をしてどんな被害がでてどんな対処をすればいいか予め全て理解してるのか?そんなことは不可能だ
だから事後対応の柔軟性�
863:ェ求められるんだよ そんなことは業務プログラムには不可能で必ず人間が手を動かさなければならない
864:デフォルトの名無しさん
20/01/13 13:45:48.41 Dv2NHD6v.net
事後対応の柔軟性が重要とは言ったが事前の対応や計画が不要という意味ではないぞ
事前にも力を尽くした上での事後対応の柔軟性が重要ということだ
規格マニアのバカは下手すると今回の事故は規格や計画にないから対応はやらなくていいですとか言い出しかねない
865:デフォルトの名無しさん
20/01/13 14:13:41.42 CdKMm6na.net
お前らはRPAを使うな。
ゲラゲラw
866:デフォルトの名無しさん
20/01/13 14:19:40.66 nlvLw0Pz.net
>>845
最初の話は>>664辺りな
追い込まれてCSIRTとか言っちゃって引っ込みつかなくなったんだろうけどセキュリティの基本は何を誰からどうやって守るか
867:デフォルトの名無しさん
20/01/13 14:21:49.85 nlvLw0Pz.net
>>846
バカにもわかるように例示しただけだぞ
もしかして「原因はともかく」を原因なんて調べないって読んじゃったか?
底辺にはよくある勘違いだがw
868:デフォルトの名無しさん
20/01/13 14:24:21.39 nlvLw0Pz.net
>>847-848
だれも事故対応までRPAでやるなんて言ってないけどw
上にも書いたけど「検出・分析と封じ込め・根絶・復旧」の区別ぐらいつくようになってから出直せよ
869:デフォルトの名無しさん
20/01/13 14:31:18.65 XrlS1QE+.net
>>851
セキュアな組織では、インシデントに応じて、エスカレーションがなされる。
で、一般的には、原因が不明な状態でとりあえず「バックアップからリストアする 」なんてぬるい判断は責任ある立場のやつほどしない。
「インシデントに対してのしきい値」が理解できないことが原因だから、「CSIRT インシデント 判定」ぐらいでググって、にわか知識でもつけてこいw
870:デフォルトの名無しさん
20/01/13 14:33:47.38 XrlS1QE+.net
>>850
「何を」の部分の発想がお前は底辺なんだよw
871:デフォルトの名無しさん
20/01/13 14:42:46.11 nlvLw0Pz.net
>>853
それは状況による
サービス継続が至上命題のシステムもある
で、インシデントしきい値の説明早くしろよ
872:デフォルトの名無しさん
20/01/13 14:43:40.12 nlvLw0Pz.net
>>854
バカには理解できないのかw
873:デフォルトの名無しさん
20/01/13 14:49:49.99 XrlS1QE+.net
>>855
> サービス継続が至上命題のシステムもある
原因不明だぞ?SQLインジェクションの攻撃余波でデータが吹っ飛んでたりしたら復旧次第、データ抜き放題じゃねぇかw
> インシデントしきい値の説明早くしろよ
なんで、ここまでヒント出して理解できないんだ?
URLリンク(www.jpcert.or.jp)
インシデント発生時のフローとして、トリアージや事象の分析における影響範囲のしきい値を予め設定しておくのがCSIRTの基本なんだよ。
874:デフォルトの名無しさん
20/01/13 15:04:03.32 nlvLw0Pz.net
>>857
原因わかるまでサービス停止が許されないこともあるし、インシデントの内容にもよるだろ
やばいIPからのアクセスを禁止して運用再開とかいろいろなケースがある
そう言うのを「柔軟な対応力」って言うんだろw
> URLリンク(www.jpcert.or.jp)
しきい値なんて言葉は書かれてないけど?
判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
875:デフォルトの名無しさん
20/01/13 15:07:03.15 2q6XWWMq.net
セキュリティでケチつけて荒らしたいだけでしょ 無視が一番
876:デフォルトの名無しさん
20/01/13 15:08:37.91 XrlS1QE+.net
>>858
もうぼろぼろだな。ねとけw
877:デフォルトの名無しさん
20/01/13 15:14:01.09 nlvLw0Pz.net
ぼろぼろでそれしか言えなくなったのかw
可哀想だな
878:デフォルトの名無しさん
20/01/13 15:44:11.42 XrlS1QE+.net
>>861
そりゃ掛ける言葉もなくなるわ。
「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。会話が成立せんわ。
セキュリティ意識低すぎwww
> 判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
特にエスカレーションは、あまり判断しなくて良いように基準を決める。
簡単じゃない部分はエスカレーション先の責任者が判断するような仕組みを作るのがセキュアな組織作りな。
底辺には理解できない範囲なのよ。
879:デフォルトの名無しさん
20/01/13 16:09:06.99 CdKMm6na.net
>>862
バ―カw
セキュアな組織作りは既にされている前提だろ。
RPAのレベルなんてそれより下位か同等までだ。
880:デフォルトの名無しさん
20/01/13 16:10:06.62 CdKMm6na.net
RPAなんて底辺なんだから無理するな。
881:デフォルトの名無しさん
20/01/13 17:19:33.65 nlvLw0Pz.net
>>862
> 「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。
そういう対応もあるって話な
てか、もうそういう所にしか突っ込めなくなったのかよ
> セキュリティ意識低すぎwww
だからセキュリティじゃなくてインシデント対応な
> しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
値にできる項目もあるだろうけどすべてじゃないよな?
セキュリティ分野でインシデントに対してのしきい値なんて言うアホな用語使う奴見たことないわ
> 底辺には理解できない範囲なのよ。
無理して自爆してるお前が言うなよw
882:デフォルトの名無しさん
20/01/13 17:34:07.36 XrlS1QE+.net
>>865
もうぼろぼろだな。ねとけw
883:デフォルトの名無しさん
20/01/13 17:53:54.19 1q8+/eQn.net
>>866
>>861
バカループ乙w
884:デフォルトの名無しさん
20/01/13 18:25:02.13 XrlS1QE+.net
うちの1年生でも分かる言葉で説明してやっても追いつけないし、「インシデント対応はセキュリティじゃない」とか、「原因はともかくバックアップからリストアする」とか、認識がズレまくってるやつとこれ以上続けてもしょうがないからなぁ。
知らない言葉がいっぱいあるって正直に言うところは好感持てたぞ。
ググっとけ。
あと、がんばってイキロw
885:デフォルトの名無しさん
20/01/13 19:41:57.50 nlvLw0Pz.net
インシデントに対してのしきい値なんて言う謎の言葉で価値誇られてもなぁw
判断基準を作ったことあればしきい値なんて言う単純なもので済むはずがないことぐらいわかりそうなもんだけどググることしかできない彼にはわからないんだろうな
886:デフォルトの名無しさん
20/01/13 19:51:01.01 N+zCCrTG.net
しきい値は草はえるw
887:デフォルトの名無しさん
20/01/13 21:52:16.56 XrlS1QE+.net
>>869
スレチなんだけどなぁ。。。w
インシデント対応の初動は、多くの場合運用チームに任せられて、インシデントの監視は「異常値の発生」がトリガーになる。
オペレータが切り分けを実施するので、運用手順には「しきい値」を明確にした上で、インシデントを定義する。
例えばDDoSを定義するのであれば「回線の80%以上を占める通信が10分間続いた」みたいに客観的に観測できる内容にできるだけ落とし込んで置くことが必要。
実務では、この時点で、インシデントに重要度と影響範囲の判定がなされ、エスカレーション先が決定する。
しきい値って言葉が使われるのは、主に運用チームを相手に定義書を作成するから。
ごく普通の運用定義の風景なんだけど、理解できた?
888:デフォルトの名無しさん
20/01/13 22:15:09.23 BvowWoiX.net
めちゃめちゃスレ進んでて草
889:デフォルトの名無しさん
20/01/13 22:24:55.71 nlvLw0Pz.net
判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
スレチという以前にぼろぼろすぎるだろw
890:デフォルトの名無しさん
20/01/13 22:27:41.03 Zf0H2zIq.net
結局事前に定めた基準を満たさないならなんの対策もしないんだろ
でハッカーはそこを付いてくる
意味ねー
891:デフォルトの名無しさん
20/01/13 22:38:25.54 XrlS1QE+.net
>>873
> 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
> そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
インシデント対応の初動が検出なのは当たり前だろ。
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ?
理解できたの?
それともまだ理解できない?
> DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
DDoS調べてみ。食い尽くされるリソースの一つに回線帯域があるからw
892:デフォルトの名無しさん
20/01/13 22:41:32.65 N9RUr4Lo.net
3人くらいあぼーんしたら読みやすくなった
893:デフォルトの名無しさん
20/01/13 22:53:05.76 nlvLw0Pz.net
>>875
だいぶ前に書いたけど検出と対応の区別がついてないんだな…
もう少しまともに教育してもらった方がいいよ
まあ実務はやってないと思うけどこういう所で恥かくからねw
あとDDoSの検出で帯域なんてまず使わないよ
ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
DDoSが何者かを知ってたら最低でもセッション数/sなどが出てくるはずなんだけどね
894:デフォルトの名無しさん
20/01/13 23:07:43.88 XrlS1QE+.net
>>877
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ?
理解できたの?
> DDoSの検出で帯域なんてまず使わないよ
セッション数/sで監視できない攻撃もあるからな。
もっと言うと、ISPからしたら普通に監視対象だよ。
一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
895:デフォルトの名無しさん
20/01/13 23:09:17.92 0UmJXvwE.net
スキルないからRPAなんてやらされてるんだろ
896:デフォルトの名無しさん
20/01/13 23:09:43.25 XrlS1QE+.net
> ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
セキュリティ意識高いとこは、ご検出より、見逃しを嫌がるぞ。
全然笑い話じゃない。
ごく普通に検出させた後、検証する。
897:デフォルトの名無しさん
20/01/13 23:12:06.25 QDc5Ff4l.net
>>880
お前んとこは見逃しまくりじゃん
事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ?
898:デフォルトの名無しさん
20/01/13 23:28:37.03 nlvLw0Pz.net
>>878
> お前はインシデントのしきい値の意味が知りたかったんだろ?
だからそんな一部の項目のことを言ってるアホはお前だけ
特にセキュリティ関連のインシデントでしきい値なんてかなり限定されるし
> 理解できたの?
お前が「だけじゃない」ことを理解できてないだけだろ
まあもう引っ込みつかなくなってるだけだろうけど
> セッション数/sで監視できない攻撃もあるからな。
DDoSでセッション数/sで監視できない攻撃って何?
ちょっと詳しく説明してみw
> もっと言うと、ISPからしたら普通に監視対象だよ。
> 一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
どこのISPがDDoS攻撃のために帯域監視してるって?
具体的に書いてみ
>>880
アホか、誤検出だらけだと処置しきれなくなるわ
運用監視舐めんな
そもそもその手のしきい値は状況によって適宜見直すもんだし
セキュリティリスクの見逃しとDDoSのしきい値じゃ全然レベルが違うことも理解してないだろ
899:デフォルトの名無しさん
20/01/13 23:28:48.66 XrlS1QE+.net
>>881
> 事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ?
言ってないことを根拠にされても困るなぁ。
日本語読めるようになって絡めよw
900:デフォルトの名無しさん
20/01/13 23:32:52.02 XrlS1QE+.net
>>882
> だからそんな一部の項目のことを言ってるアホはお前だけ
いや、お前がこだわってたんだぞ。すぐに話しそらすのは忘れちゃうからか?
結局わかったのか?まだ理解できないのか?
まず答えろよw
901:デフォルトの名無しさん
20/01/13 23:33:59.00 //FLY2oG.net
>>883
いやお前はずっとそう言ってるよ
902:デフォルトの名無しさん
20/01/13 23:39:17.87 yIBje7tR.net
しきい値を超えてないのにインシデント扱いしたらしきい値を決める意味がないよな
ということはしきい値を超えない攻撃やそもそも観測してない兆候はスルーせざるを得ない
事前に定めた検出ルール以外の仕事をすることはお前の嫌いな要件を勝手に追加する行為に当たる
903:デフォルトの名無しさん
20/01/13 23:44:41.90 nlvLw0Pz.net
>>884
だから全体を指して「インシデントのしきい値」なんて言うやつはいないって話な
いると言うならソース出してみ
まあドヤ顔で出してきた>>857のリンク先にしきい値なんて言葉がないのには笑ったけど
一体何を考えてあのリンク貼ったんだ?w
904:デフォルトの名無しさん
20/01/13 23:47:06.01 XrlS1QE+.net
>>886
運用チームが検出する話と他のリソースから情報得る場合をごっちゃにしてない?
検出の話と対応の話、理解できてないだろ。
しきい値に関して理解できないって言うから、運用チームの例を出したんだぞ。
組織構成するに運用チームのみで対応するわけねえだろ。
意識高い君がしきい値が出てきた理由を理解すれば話が前に進むぞ。
905:デフォルトの名無しさん
20/01/13 23:49:04.99 XrlS1QE+.net
>>887
結局、お前運用手順の作成に関わったことがないから理解できないだけじゃん。
なんで引用したかも理解できてないし。
オペレータのマニュアルのレビューでもやってみればいい。
理解できるようになる。
906:デフォルトの名無しさん
20/01/13 23:50:06.49 nlvLw0Pz.net
検出方法は1つじゃない(と言うか1つでは検出できないことが多い)から他の方法でインシデント検出されたらそのしきい値を見直すとか普通にやるよ
例えばDDoSの例だとセッション数/sだけじゃなくてサーバーのメモリー使用量やListen Queueとかも見ててセッション数/sのしきい値を見直すとか
オペレーターレベルの話をしてるなら>>886でもいいけど
907:デフォルトの名無しさん
20/01/13 23:52
908::40.49 ID:nlvLw0Pz.net
909:デフォルトの名無しさん
20/01/13 23:55:03.45 XrlS1QE+.net
>>891
え、本気で理解できないの?
運用チームがトリアージと自称分析後のエスカレーションの根拠としてしきい値が必要だってずっと言ってるんだけど?
910:デフォルトの名無しさん
20/01/13 23:55:11.41 yIBje7tR.net
結局それは事前に決めるルールの数を増やしてるだけであって
ルールにない問題については依然として無視するしかない
運用だろうがなんだろうがルールにない作業を勝手にやるんじゃない
911:デフォルトの名無しさん
20/01/14 00:05:41.41 ihjpxE7E.net
>>891
なんで俺がDDoSの資料探さなきゃいけないんだろうなw
URLリンク(www.nic.ad.jp)
P13のサービス監視ってのが対象な。
上限張り付きとか、普通に監視してる。
912:デフォルトの名無しさん
20/01/14 00:08:06.16 RxBpnTJ9.net
>>892
そりゃ運用チームでしきい値を要求する項目もあるわなw
何度も書くけど判定基準はしきい値だけじゃないだろ
それともしきい値しかないとでも思ってるのか?
913:デフォルトの名無しさん
20/01/14 00:15:06.76 0d3hyYC1.net
このスレ見てるとこの画像の大切さが分かった
URLリンク(i.imgur.com)
914:デフォルトの名無しさん
20/01/14 00:16:23.66 RxBpnTJ9.net
>>894
> なんで俺がDDoSの資料探さなきゃいけないんだろうなw
どこかのバカ(>>871)がよく知りもしないのにDDoSとか言い出したからじゃね?w
> P13のサービス監視ってのが対象な。
はあ?
お前サービス監視の意味もわかってないだろ
そもそも帯域監視してるんじゃねーのかよ
どこまで頓珍漢な資料出してくるんだよ、想像以上にバカすぎるわ
915:デフォルトの名無しさん
20/01/14 00:26:20.99 ihjpxE7E.net
>>897
> そもそも帯域監視してるんじゃねーのかよ
URLリンク(www.ntt.com)
なんでこんなことも知らねぇんだよ。。。
916:デフォルトの名無しさん
20/01/14 00:37:43.43 RxBpnTJ9.net
>>898
アホか、それDDoSの監視のためじゃねーだろ
帯域監視やってるのは誰でも知っとるわ
まあこういうオチだとは思ってたけどなw
マジでTCP/IPとかDDoSでググってから出直せ
帯域制限だけでDDoS防げるなら誰も苦労せんよ
917:デフォルトの名無しさん
20/01/14 00:45:59.65 vJOL+Gtd.net
>>896
面白いねこれ
そして的を射てる
918:デフォルトの名無しさん
20/01/14 00:47:46.30 ihjpxE7E.net
>>899
> そもそも帯域監視してるんじゃねーのかよ
お前が知らないって言ったんだろ。。。
忘れすぎw
> 帯域制限だけでDDoS防げるなら誰も苦労せんよ
そんなこと言ってない。話すり替えすぎwコレも忘れたんか?
919:デフォルトの名無しさん
20/01/14 00:54:56.85 RxBpnTJ9.net
>>901
アホはこれだからw
話の流れも読めないふりかよ
>> DDoSの検出で帯域なんてまず使わないよ
> セッション数/sで監視できない攻撃もあるからな。
> もっと言うと、ISPからしたら普通に監視対象だよ。
920:デフォルトの名無しさん
20/01/14 00:57:58.87 ihjpxE7E.net
>>902
なんで、帯域監視してて、帯域埋めに来る攻撃を検知しないと思った?
921:デフォルトの名無しさん
20/01/14 01:06:35.02 ihjpxE7E.net
>>903
> > セッション数/sで監視できない攻撃もあるからな。
あーこれもか。代表的なのは、UDP使ったやつな。
922:デフォルトの名無しさん
20/01/14 01:14:25.17 RxBpnTJ9.net
>>903
ひょっとしてDDoS攻撃って単に帯域埋めるためのもんだと思ってるのか?
いつの時代の爺だよw
過去にはそういう帯域を食いつぶす奴もあったけど今どきのネットワークは動画配信バンバンやる時代だから多少帯域に負荷かけてもネットワークが落ちたりしないし負荷分散とか帯域制限とかも掛けられる
今どきのDDoSはたとえばSynパケットのみを大量に送りつけるとかの攻撃が多い
(と言ってもSynパケットのサイズは小さいから大して帯域食わない)
なので>>899にも
> 帯域制限だけでDDoS防げるなら誰も苦労せんよ
って書いた通り単なる帯域制限では防げないからDDoSの対策は難しいんだよ
知ったかするならもう少し勉強しないと恥の上塗りにしかなってないぞ
923:デフォルトの名無しさん
20/01/14 01:17:17.26 RxBpnTJ9.net
>>904
ICMPとかUDPも手法としてはあるけど上にも書いたけどいまどき主流じゃねーぞ
924:デフォルトの名無しさん
20/01/14 07:34:31.74 KIhBR5Bf.net
>>896
これ面白いな、有名なコピペ?
925:デフォルトの名無しさん
20/01/14 07:37:03.89 QpkWucrm.net
>>896
20年前位にみた記憶があるわ
926:デフォルトの名無しさん
20/01/14 07:54:39.09 ihjpxE7E.net
>>905
ナニ言ってんのかようやく理解したわ。
お前、俺がDDoSの検出を帯域の監視のみで検出しようとしてると勘違いして噛み付いてたのかw
そんなわけねーだろ。 >>875 で書いたとおり食い尽くされるリソースの一つとして監視するんだよ。
> 今どきのDDoSはたとえばSynパケットのみを大量に送りつけるとかの攻撃が多い
興味深い。ソースヨロ。
ちなみに、ウチの監視トレンドだとリフレクションだわ。
で、主流じゃなくなったとして、それを監視しないって発想はないだろ。
何いってんだ?意識高いんじゃなかったのか?
927:デフォルトの名無しさん
20/01/14 08:11:55.23 RxBpnTJ9.net
>>909
>>905をちゃんと読め
今どき帯域を食いつぶすDDoS攻撃ってあまりない
DDoS しきい値 でググれば今どきの検出方法がわかる
あと話そらそうと必死なところ悪いけど>>895の回答よろしくなw
928:デフォルトの名無しさん
20/01/14 09:00:08 ihjpxE7E.net
ソースねえのか。まぁ、無いわなぁ。。。興味あったけど残念。
スレチだし休日終了だし終わりにするわ。
929:デフォルトの名無しさん
20/01/14 09:45:25.05 RxBpnTJ9.net
>>911
> ソースねえのか。
頓珍漢なソース出しまくったお前に言われてもなぁ
> スレチだし休日終了だし終わりにするわ。
まあ逃げるのが正解だよ
>>895とかガン無視するしかないみたいだしw
930:デフォルトの名無しさん
20/01/14 09:59:57.06 jp7KXFMq.net
>>910
あるよ。
だから性能評価って重要。
931:デフォルトの名無しさん
20/01/14 10:28:10.12 RxBpnTJ9.net
>>913
そりゃあるよ
主流じゃないって話
932:デフォルトの名無しさん
20/01/14 11:06:02.03 nGAidQHA.net
>>896
正にこれ。
933:デフォルトの名無しさん
20/01/14 14:03:59.49 O5P8Q1nO.net
>>910
BIG-IPとかそれなりのファイヤーウォール製品て既知の攻撃なんて対策されてるはず。
934:デフォルトの名無しさん
20/01/14 14:17:48.80 RxBpnTJ9.net
>>916
もちろん脆弱性に起因するものは対策されてる
ただセッション関連のやつはプロトコルとしては正常動作なのでガンガンに送られるまでは弾けない
そこが難しい
935:デフォルトの名無しさん
20/01/14 18:33:16 pOkgHR5i.net
>>917
だからRPAじゃそんなの組まんだろw
そんなのはRPAで組むんじゃねえよ。
936:デフォルトの名無しさん
20/01/14 18:46:51 RxBpnTJ9.net
また頓珍漢なやつが出てきたなw
まあスレタイ的には合ってるけど
937:デフォルトの名無しさん
20/01/14 20:39:33 jdaQwiU2.net
>>914
普通に主流でしょw
Ddos閾値取らない検査なんてあるのか?
通常、4種取るからね。DDosに関しては。
Webなら、例えばNRIやNTTデータあたりが、基幹系でどんなツール使って試験してるか?知ってれば基本メニューの最初に出てくる。
938:デフォルトの名無しさん
20/01/14 21:13:12 RxBpnTJ9.net
>>920
まだやるの?
とりあえず>>895に答えてくれるかな?
939:デフォルトの名無しさん
20/01/14 22:54:48.48 nGAidQHA.net
ど一でもいい。
お前ら他所ヘ行け。
RPAの話題じゃねえ。
940:デフォルトの名無しさん
20/01/14 23:43:58.48 tX6GZMKC.net
>>922
ほんこれ 別スレでよろ
941:デフォルトの名無しさん
20/01/14 23:47:18.98 i3Xwgb9k.net
荒らしが目的なんだから別スレなんて行くわけないだろwww
942:デフォルトの名無しさん
20/01/15 05:54:01.08 buY1gwRS.net
WinActorやってからUiPathやると
階層構造めっちゃ見づらく感じるな
943:デフォルトの名無しさん
20/01/15 07:15:02.78 /ZJzSuaq.net
>>921
スマンが俺宛では無いし
その前レス引用も読む気ねえ。
面倒臭えし。
つか性能評価のツールのスタンダードも出て来ない時点でダメだわw アンタw
普通にマウスをモタモタ持ち変えながらシナリオでも手動で作ってるのがお似合いだわなw
944:デフォルトの名無しさん
20/01/15 07:27:40.44 JTYgphJw.net
webの要素判定や操作の自動化はRPA一択?
945:デフォルトの名無しさん
20/01/15 07:39:23.62 xLNV/zIZ.net
サブシステムをキックするだけの用途ならRPA良いけどそのサブシステム作れとか吐きそう
946:デフォルトの名無しさん
20/01/15 07:54:08.15 T10o2wrU.net
WinActorって、UiPathみたいな拡張機能のマーケットとかある?
947:デフォルトの名無しさん
20/01/15 08:07:34.57 WjAguTXs.net
>>926
面倒とかいいつついちいちレスするとかw
脳に機能障害でもあるんじゃね?
948:デフォルトの名無しさん
20/01/15 10:43:20.14 dP+GTBXj.net
>>871
>>889
めちゃくちゃわかる!あいつら面倒くさすぎ。
お前とはいい酒が飲めそうだ。
ただ、めちゃくちゃスレ違いwww
949:デフォルトの名無しさん
20/01/15 11:40:28.73 2OTVR7sQ.net
>>929
マーケットプレイスはあるが、価格は問い合わせ下さいとか面倒臭い。
NTT系のサービスは官公庁相手だからか、スピード感上げる気が皆無だな。
MicrosoftのRPAが完全日本語化されたら最初に死ぬと思う。
950:デフォルトの名無しさん
20/01/15 12:15:18.23 aJSqtJhz.net
>>930
DDosとか言いながら。
まさかのテスト方法知らない時点で草w
IE50本立ち上げてテストするのかい?w
じゃあ10,000clntとかどうやってテストすんの?w
951:デフォルトの名無しさん
20/01/15 13:04:25.24 SZVWwNRU.net
>>917
いやそういうやつもしきい値を設定して弾いたり送信元の素性をみて弾くようになってる。
952:デフォルトの名無しさん
20/01/15 14:34:54 ga1RRQJH.net
>>933
テスト方法?
LoadRunnerの時代からツール使ってますけど?w
>>934
簡単に言うけどそのしきい値の決め方とか送信元の素性をどうやって調べるか色々面倒
少なくとも>>833がほざいてるようなしきい値「だけ」で解決する話じゃない
953:デフォルトの名無しさん
20/01/15 16:47:45.79 yH7a5ZjI.net
>>935
ゲームしか思い浮かばない
ポピュラスは楽しかった
954:デフォルトの名無しさん
20/01/15 17:19:30.19 ga1RRQJH.net
>>936
それはLoad Runner
955:デフォルトの名無しさん
20/01/15 19:43:44.41 ujvKju6a.net
自動解析してシナリオ作成する機能って、実際使い物になるの?
固定レイアウトのホームページくらいにしか使えないんじゃないかと思うんだけど。
動的に生成するページとか、Windowsアプリにはどうよ?
ウインドウのクラス名が可変のやつとか、同じクラス名が複数あるやつとか識別できる?
UIAutomation使わないと制御できないようなのは?
956:デフォルトの名無しさん
20/01/15 20:50:03.43 LQaIg/bQ.net
>>938
Python+Seleniumで十分すぎるやろ
957:デフォルトの名無しさん
20/01/15 23:34:06.42 /ZJzSuaq.net
>>935
結局出てこなかったか。
かなり事実薄な方でしたねw
958:デフォルトの名無しさん
20/01/16 00:12:13 fJ+plG7I.net
>>939
使い物になるか、ならないか、なんだけど・・。
959:デフォルトの名無しさん
20/01/16 04:53:58.06 Jli5rO5a.net
>>940
LoadRunnerも知らんのか?
まあNRIとかNTT-Dとかが使ってるかどうかまでは知らんけどなw
960:デフォルトの名無しさん
20/01/16 07:27:50.77 cMwPKZ6a.net
>>942
有料
961:ツール全滅させた無料標準ツールのアレが出て来ない時点で、アンタの実力判ったよw ◯m◯te◯すら知らんなんてwwwww プロジェクトの都度、そのLoad何たらのライセンス買うのかよw ◯m◯te◯ならダウンロードから30分後には最初のピーク測定テストを開始とか出来るだろw
962:デフォルトの名無しさん
20/01/16 07:29:35.53 cMwPKZ6a.net
あーゴメンw
ググレないように伏字にしなきゃ良かったかな?
Googleと口先だけで乗り切って来た御仁にはキツかった?w
963:デフォルトの名無しさん
20/01/16 07:44:27.47 +yHPpuH8.net
>>943
> プロジェクトの都度、そのLoad何たらのライセンス買うのかよw
はあ?
ネットワークライセンス持ってるから社内なら空いてりゃいつでも使えますけど?
まあ保守料がバカにならんけどしゃーないわな
無料のツールなんて知らんし、どうでもいいわw
964:デフォルトの名無しさん
20/01/16 12:23:56 Vf9cN+BA.net
止めるところもあるみたいですね。
だらだら続けるより幸せかも。
URLリンク(gamebiz.jp)
965:デフォルトの名無しさん
20/01/16 12:25:31 Vf9cN+BA.net
辞めるでした
966:デフォルトの名無しさん
20/01/16 12:38:05 +LkxCHgD.net
>>945
結局、ただホザいてるだけの情弱くんw
自慢は「RPAできます」www
967:デフォルトの名無しさん
20/01/16 13:01:09 +yHPpuH8.net
>>948
自己紹介乙
セキュリティで論破されて、苦し紛れにDDoSガー
それも論破されて唐突にテストツールとか言い出したわりにはLoadRunnerも知らんとか
わざわざ突っ込めるようにLoadRunner出してるのに程度の低い知ったかには無駄だったわw
968:デフォルトの名無しさん
20/01/16 13:15:50 G+N1Zmcn.net
>>949
もういいよ。見ててツライから。
40前後でプロジェクトにも参加できないほどのコミュ障って、ホント厳しいと思うけど頑張って!
969:デフォルトの名無しさん
20/01/16 13:59:17.00 NGcRBt/z.net
>>950
RPAスレを通してなにかと戦っているのかコイツ
被害妄想かなんかなら脳の病院へ逝け
970:デフォルトの名無しさん
20/01/16 14:24:52 +yHPpuH8.net
>>950
結局そんなレスしかできなくなるならはじめから黙ってりゃいいのに
まあそう言うところの抑制も効かないから低能のままなんだけどなw
971:デフォルトの名無しさん
20/01/16 14:54:22 G+N1Zmcn.net
>>952
スレチなんだよ。コミュ障でも気がつこうよ。
972:デフォルトの名無しさん
20/01/16 15:22:56 FUqKsB2y.net
現:長山剛
973:デフォルトの名無しさん
20/01/16 16:27:22 +LkxCHgD.net
>>949
はいはいw
判ったからもう良いよw
大好きな、その出来合い有償ツールでも使ってりゃ良いじゃんw
客「えっ?有償ツールですか?(知らないんだ。凄いな)」
あーゴメン、客もバカたから大丈夫かw
974:デフォルトの名無しさん
20/01/16 19:37:36 +yHPpuH8.net
>>953
ドヤ顔で無償ツールとか出して玉砕してるにも関わらずまだ粘着してる>>955に言ってやれよ
まあ>>950も似たようなもんだけどなw