A社のネットワークサービスはB社の共同型システムで運用し、セキュリティ向上のためB社のセキュリティシステム(合言葉による認証)を採用しています。
顧客Cさん(夫)は夫婦でA社のサービスを自宅のパソコン(Windows7とWindows8の2台を夫婦で共有)から利用しています。
Cさんは夫婦で共有するパソコンから利用しているので、リスク評価は同レベルであり、多少の利用頻度の違いがあっても同程度の合言葉の入力要求があるなら納得できるがCさんの方に入力要求が多いのはなぜか?との質問をA社にしました。
A社はCさんの質問をB社に取り次ぎ、
B社の回答内容(IPアドレス、パソコンOS、ブラウザ等の変化を総合的に判断して、合言葉の入力を要求してる。セキュリティに関することなので詳しく開示することはできない。)を説明しました。
Cさんは納得できないと、
今度は普段使っていないWindowsXPから利用した。リスクは大きくなったのに夫婦とも合言葉の要求が出ないのはなぜか?と質問をしました。
このような場合
A社はB社のセキュリティシステムをどの程度説明する責任があるのでしょうか?
B社はセキュリティに関することなのでと明確な回答を行なっていませんが、B社の対応はこれ以上する必要はないのでしょうか?
もしくは、Cさんの説明要求が過剰なのでしょうか?
No.1ベストアンサー
- 回答日時:
私はどちらの立場も分かります。
何も教えられないって言うと疑問がわくから、なぜなぜになって
セキュリティの情報開示とかいりくんだ話になるんです。
でもそこじゃないと思います。
私も、ある銀行のセキュリティのために取引操作ができなくて
困ってしまい、問い合わせるとセキュリテイ一時解除してくれ
の一点張り。
引っ越したり、プロバイダ変えたら再登録、追加登録も可能
とのマニュアルどおりの答え。
引っ越しもしていない、プロバイダも変えていない、
プロバイダを変えてないから、追加登録もできない。
(既に登録済となる。)
のにですよ。
しかし、どうも引っ越しもしてない、プロバイダも変えてない
のにIPアドレスが変わるとだめらしく、結局は回答をもらえ
ないけど、引っ越した時と同様に再登録したら、取引操作が
できるようになりました。
なんでこんな簡単なことを情報開示できないからって言うん
でしょう。だってIPアドレスの制限をかけてるセキュリティ
なんだから、再登録し直してくれ。って言えばいいだけです。
Cさんはうるさい、クレーマーだとか思えるでしょう。
分かります。散々システムの対応してきましたから。
でも、そうなったのは何も説明してないからです。
『総合的に判断して』は説明になっていません。
具体的に事象を説明すればいいんです。
B社のセキュリティシステムの仕様なんてどうでもいいんです。
ぶっちゃけ言えば、納得できそうな具体的嘘でもいいんです。
だってセキリティのテストしてるわけじゃないんでしょ。
逆にセキュリティだから虚偽が出回った方がセキュリティに
なったりするんです。(これは秘密です。A^^;)
ちょっと事象を聞いただけでなんとなく原因(言い訳)は
かなり思いつきます。
それのひとつふたつを上げて回答すればよいと思います。
マニュアルどおりのシャットアウト対応が一番なぜなぜを
エスカレートさせる、原因だと思います。
両方の気持ちが身につまされたんで、回答してしまいました。
適当な回答ですみませんでした。
早々に,ご回答ありがとうございます。
両方の立場が分かり方からのご回答 仰る通りだと思います。
Cさんも一度はそうかと思われたようですが、説明のとおりではないためなぜなぜになっているようです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- 所得税 電子税?のメールについて教えてください 8 2022/09/04 21:38
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Amazon ★このようなメールが本日届きましたがこのメール自体詐欺ではないでしょうか? 5 2022/05/26 06:49
- BTOパソコン テレビのネット接続について 2 2023/05/05 23:26
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- 哲学 説得力を修辞の巧みさまたは論理の強さの2つに分析するにはどうすると良いでしょうか? 0 2022/07/20 05:46
- 法学 *注意:正しい選択肢を選ぶ問題です。 表現の自由と名誉毀損罪に関する次の説明のうち,最も適当なものを 1 2022/11/27 08:54
- docomo(ドコモ) ご契約内容 docomo 意味がわからない 2 2023/03/03 18:07
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
SoftBankのセキュリティONEにつ...
-
PSPをスマホのWi-Fiテザリング...
-
windowsセキュリティ処置をおす...
-
歯医者さんの待合室で長らく待...
-
ドコモのあんしんセキュリティ...
-
Windows7のセキュリティとかの...
-
ウィンドウズ10のパソコンを5カ...
-
Access の「コンテンツの有効化...
-
お助け下さい。Win10 更新する...
-
UsbEnterのUSBメモリを挿入する...
-
数式の3.0
-
ブラウザが使えない
-
昨今、サイバー犯罪が高度化す...
-
ACCESS2000、セキュリティの解...
-
トロイの木馬型スパイウェアに...
-
最新iPhone15に必要なセキュリ...
-
PCのセキュリティソフトはどこ...
-
エクセルの関数で「6ヶ月より...
-
メールの件名に、「MEIWAKU」の...
-
Excelで一定時間が経ったらメッ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
SoftBankのセキュリティONEにつ...
-
トロイの木馬型スパイウェアに...
-
PSPをスマホのWi-Fiテザリング...
-
URLのhttps://☓☓☓☓、、と http:...
-
windowsセキュリティ処置をおす...
-
ドコモのあんしんセキュリティ...
-
UsbEnterのUSBメモリを挿入する...
-
歯医者さんの待合室で長らく待...
-
Access の「コンテンツの有効化...
-
お助け下さい。Win10 更新する...
-
Windows7のセキュリティとかの...
-
改ざん防止が管理者によってで...
-
ExcelにADのセキュリティグルー...
-
ノートンセキュリティ会社が総...
-
【なぜ日本のサーバーはセキュ...
-
docomoの安心セキュリティ?と...
-
スマホのウィルスセキュリティ...
-
ポートフォワーディングはセキ...
-
ファイルパーミッションの「777...
-
セキュリティワイヤの取り付け...
おすすめ情報