[RPA]PC自動化技術総合スレ[効率化] Part.7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 12/31 14:44 / Filesize : 283 KB / Number-of Response : 1021
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：デフォルトの名無しさん mailto:sage [2019/11/19(火) 20:35:47.34 ID:K8abzL+c.net]: 語りましょう
次スレは>>950がたててね
655 名前：デフォルトの名無しさん mailto:sage [2019/12/25(水) 23:34:38.07 ID:mvlvOP7g.net]: Outlookの添付ファイルの自動処理ってセキュリティ的にどうなん
656 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 00:30:55.66 ID:a2kWrxgL.net]: Outlookからの添付ファイル保存なんてFlowで数分で出来るのでは。
657 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 00:39:16.85 ID:C59VrODq.net]: RPA派遣20人雇ってるとか言う
虚言癖ヴァカが賃貸コンプババアなんでｗ
658 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 00:49:35.67 ID:+YU1d2Aw.net]: そもそもメールの添付ファイルを自動処理したくなる場面がほとんどない
659 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 07:36:00.07 ID:Fsuom43i.net]: >>644
単に自動化してるだけならセキュリティ関係なくね？

>>647
お前にないだけだろ
660 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 07:52:47.43 ID:N+Gpi2rB.net]: メーラーがoutlookってなんか草ｗｗｗ
661 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 09:45:19.33 ID:rqJVv4JK.net]: >>648
ならキミはどんな時にメールの添付ファイルを自動処理したくなるの？
662 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 10:15:26.74 ID:Fsuom43i.net]: >>650
システムから添付ファイル付きのメールが来るので特定のフォルダーに格納して処理ソフトを起動させてる
まあ暫定的な処理ではあるけどね
663 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 10:31:52.44 ID:80FjP5AE.net]: システムで自動処理するか
自動でファイル転送してローカルで処理することはできないの?
664 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 10:45:12.16 ID:5iRAqZYm.net]: outlook程度を派遣に頼まないと出来ないとか
業務改善よりも人変えたほうが削減効果出そう
665 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 11:07:54.36 ID:3FjKwKRc.net]: Office製品は高いし将来的にポーラーサービスに移行したくなった時に困る
なので送信先アドレスをウェブメールに設定するか転送設定してAPIで取得するといいよ

例としてGmailだと
GET https://www.googleapis.com/gmail/v1/users/userId/messages/messageId/attachments/id
このリクエストで添付ファイルが取れる
curlでもInvoke-RestMethodでも各言語のライブラリでもいい
666 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 12:01:58.76 ID:QnvRNudk.net]: >>654
直接pop/imapサーバに接続しないの？
667 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 12:05:59.13 ID:yUDI0ra6.net]: 日報とか日次データとかなんかの添付ファイルをダウンロードしてファイル名変えたり別のシステム等に転記したりなんかの一定の加工をするってのはこの手の話題でよく見る作業
668 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 12:17:35.44 ID:HcfmBMGr.net]: >>644
まあ書けない人には判らない、どーでもイイ問題。
そもそもメールで大事な情報やり取りする時点でなw
669 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 12:20:42.38 ID:IcXenUI2.net]: RPAライセンス3つだけ買って貰って社の業務効率化を任された
670 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 12:20:49.20 ID:HcfmBMGr.net]: >>665
単純処理を高速でやるならそっちなんだが。
大抵は自動メール送信のソースで使われてるからな。
あとOutlookの場合は自動仕訳済みのフォルダが使えるし。
意外にアレ便利。
671 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 12:29:18.23 ID:Fsuom43i.net]: >>652
あくまでも暫定処置ね
状況によるけどメールで送るのが一番簡単
共有フォルダーに格納するとなると共有フォルダーの認証情報をサーバーに持たせる必要があってそれを誰がメンテしていくかとか色々面倒だったりする
672 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 12:42:16.94 ID:2WChkzlc.net]: >>655
httpのほうが何かと洗練されてるからね
673 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 13:04:17.05 ID:N3l/0NrR.net]: メールも共有フォルダもめんどくさいのでWEBにしてくださいってのが開発者、利用者の本音だろうな
何か事情があってWEBを公開できないならメールが手頃だけどそんなこと滅多にないし（特に社内なら）
674 名前：デフォルトの名無しさん [2019/12/26(木) 13:22:56.70 ID:PpfVidm0.net]: >>644
ウィルスが仕込まれた*.docxをRPAが無造作に開いて
全取引先に*.docx付きのメールをCc:同報
675 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 13:52:09.84 ID:6CAar8eb.net]: メールはセキュリティがザルだから扱い難しいよ
通信経路を暗号化してなかったり、送信元が署名してなかったり、異なる取引先の情報を同じプロセスで扱ったり、とにかく間違いが起こりやすい
ユーザーの認識も甘くて、添付は暗号化して、パスワードを別途メールで送付すれば安全、なんて頭の悪い事をしてる企業が沢山ある
RPAを導入する企業なんてただでさえ情弱なのに、そんな連中にメール処理の自動化を安全に実装できるとは思えんな
676 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 19:12:38.96 ID:Fsuom43i.net]: >>664
>>656や俺（660）が言ってるのはそんな不特定多数からのメールじゃなくて社内のシステムから送られるやつな
不特定多数からのメールの処理が面倒で危険なのはみんな知ってる
てか実務でそういう処理したことないでしょ？
677 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 19:32:17.76 ID:6CAar8eb.net]: >>665
その社内システムからのメールになりすました攻撃者への対策として何をやってるか言ってみ
678 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 19:34:59.52 ID:6CAar8eb.net]: まさかとは思うが社内システムから送られる定形メールなら安心とでも思ってんのかねぇ
679 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 19:45:45.34 ID:VSQSaAA/.net]: >>666
うちの会社社外からのメールはタイトルに特定の文字が付加されるから社外からのなりすましは基本無理
社内からならできるだろうけどログ辿られて懲戒になるかもしれないことをわざわざやるとは思えないなw
680 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 20:06:39.32 ID:HcfmBMGr.net]: >>667
まさかと思うが
業務に使うアドレスを人が開くと思ってる？
アドレスだけで判断してるとでも？w
暗号化とPKIとRSAキーと複合化くらいは知ってるよね。
DBサーバ、テーブル開いたら日本語で名前とか書いてそう。
テーブルのデータも最低限暗号化しとけ。
681 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 20:29:35.16 ID:6CAar8eb.net]: あまりのセキュリティ意識の低さに愕然とした
内部犯の割合は実は無視できないほど高いのは常識なのに内部犯のリスクに対する警戒心が薄すぎる
ログを辿って懲戒になるから大丈夫とか事故で社会的信用が失墜してから同じことをほざけるのだろうか
内部犯が存在しないと仮定しても外部犯が別の攻撃で内部からメールを出させたら大漁間違いなしだな
682 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 20:43:29.71 ID:6CAar8eb.net]: >>669
こちらのレスに至ってはまったくの頓珍漢なレスでドン引きするほかない

メール添付を手作業で剥がしてたのを自動化するという会話の流れで、アドレスを人が開くと思ってるのか、とはどういうことか
いままで人が手作業で扱ってたものを自動化する、という話の流れすら掴めてないのか

公開鍵認証基盤についてはメールへの署名にまで言及していれば、流石に常識ぐらいは知っていたか、と思ったが
そこに言及しないということは、それが何かよく理解せず、単にPKIやRSAって覚えたての略語を使いたかったんだろうな、といった印象

テーブル名に日本語の下りについてはまったくメールもセキュリティも関係ない意味不明な発言

データベースの暗号化はセキュリティ一般に通じる話しではあるが、メールのセキュリティという文脈では同じくまったく意味不明だ

技術のない事務員が無理して技術的なレスしようとせんでいいぞ？
683 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 20:47:20.49 ID:8d6bo9XU.net]: あまりのセキュリティ意識高い系に愕然とした
684 名前：デフォルトの名無しさん [2019/12/26(木) 20:55:18.54 ID:5e+TaTDa.net]: 社内メールみたいなアホなもん使ってるなら、RPAの前に、社内メール廃止をしろよ
685 名前：デフォルトの名無しさん [2019/12/26(木) 21:19:42.55 ID:5e+TaTDa.net]: それはともかく、ウィルスって添付ファイルから剥がすだけで起動するの？
しないと思ってたけど、まぁ、そんな事例があるのかな？
686 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 22:10:45.65 ID:Y5JciSMh.net]: シーケンスのスイッチアクティビティで文字列の文字列の一部が一致する場合の書き方を教えてください。

caseに何々*としてみたのですが、ダメでdefaultの中に行ってしまいます。

繰り返しの中で使いたいので、item.tostringをexpressionにいれて、caseはstringを型にしています。
687 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 22:15:17.36 ID:fsZTQi7K.net]: 正規表現でググれって話ではなく？
688 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 22:53:50.33 ID:mii9LDnk.net]: RPA使うようなレベルのやつに正規表現って無理ゲー
689 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 22:59:31.76 ID:mii9LDnk.net]: プログラマなら正規表現くらいはたしなみとして知っておくべきだが、事務員が知ってるケースはまれ
690 名前：デフォルトの名無しさん mailto:sage [2019/12/26(木) 23:50:23.61 ID:Kft3sOsO.net]: RPAを購入すえうとその手の知識が事務員の脳に自動でインストールされるといいな
それなら初心者でも簡単にできる
691 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 00:10:56.55 ID:xapd4ldu.net]: >>672
わろたw
692 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 07:29:55.54 ID:LEFEPZUo.net]: >>670
バカなのか？
内部からやるならログ残るメールなんかよりもっと直接的な方法がいくらでもあるだろ

> 外部犯が別の攻撃で内部からメールを出させたら
に至ってはあまりの無理やりさに愕然としたw
693 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 07:31:45.64 ID:zLdE0/Fp.net]: 俺は知らないんだけど自動ワークフローシステムなるものは昔からあるんだね
ユーザーの簡単操作に対応したのが今のRPA
694 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 07:35:47.07 ID:zLdE0/Fp.net]: コードブロックで作ると記述より情報がデカくなるから大作は無理ですとちゃんと製品紹介に書いて欲しい
勘違いする非プログラマシニアSEが大きな夢を持って買ってきちゃう
695 名前：デフォルトの名無しさん [2019/12/27(金) 08:05:40.38 ID:tAUTp/x4.net]: セキュリティがヤバい環境で
RPAなんかするなよ
議論の内容が的外れ

アンチRPAは老害なのがよく分かる
696 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 10:27:24.37 ID:hz7XoMDg.net]: >>681
いやお前が馬鹿か？
手段がどうあれ最終的に発見処分されるとしても失った信用は取り戻せないので内部犯への対策をせよと言ってる
また内部に入った犯人が何をするかはそいつ次第であってメールを利用した二次攻撃も当然考慮すべき
697 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 10:29:59.97 ID:hz7XoMDg.net]: 本当にセキュリティ意識が希薄だよなお前らは
多分大丈夫だろう運転はやめろ
多分内部犯はいないだろう
多分メールは悪用されないだろう
そんな油断がセキュリティ事故に繋がるんだよ
698 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 10:42:10.07 ID:ftSlIMEX.net]: >>686
セキュリティって騒ぐんなら、お前の話が「セキュリティ要件の変更」になることに気がつけよ。
RPA化する話とシステムに求められるセキュリティの話と、RPA化に伴うセキュリティポリシーの見直しは全部関連はしていても別の話だぞ。
699 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 10:50:36.70 ID:vyXjKgqE.net]: >>687
RPAプログラムの要件定義段階でセキュリティ要件を定義するんだからそれは変更じゃなく新規だ
メールシステムそのもののセキュリティは情シスに任せておけばいい
RPAプログラムチームとしては情シスの提供するセキュリティに不安があるメールをRPAプログラムに組み込む時にどうすべきなのか？
それを新たに定めよと言ってる
700 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 10:58:33.84 ID:ftSlIMEX.net]: >>688
手作業の置き換えだとして、その時点での要件がRPAによって実装されるべき要件。
現行が、送信元の目視確認程度ならそれを踏襲。

RPAプログラムチームとしては情シスの提供するセキュリティに不安があるメールをRPAプログラムに組み込む時にどうすべきなのか？は見直しであり要件の変更だぞ。

ごっちゃにするとおかしな話になるし、現に今このスレでおかしなことを言ってるやつがいる。
701 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 11:11:04.85 ID:srXb6fws.net]: >>689
柔軟な人間の目視確認と自動化を同じレベルで考えるなよ
自動化するならセキュリティ要件を追加して強化しなければならない
手作業におけるセキュリティ要件はRPAプログラムがあろうがなかろうが引き続き維持する
そこにRPAプログラム用のセキュリティ要件が追加されるんだよ
変更じゃない追加だ

メールだったら例えば
手作業は今までどおり
RPAプログラムは署名されてないメールは処理しないという要件を追加
といった具合だな
702 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 11:18:06.62 ID:ftSlIMEX.net]: >>690
> 変更じゃない追加だ

言葉遊びはどうでもいいよ。
一般的な感覚で、「追加」ってのは変更だわ。

RPA化に伴うワークフローの見直しが関係性は深いけど別の議論であるように
RPA化に伴うセキュリティ要件の見直しも関係性は深いけど、別の話。

どっちも一緒にしちゃうと、RPAプロジェクトは肥大化するし、責任範囲が明確化されないままのゴミプロジェクトになる。
ちゃんと整理しろ。
703 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 11:45:35.30 ID:LEFEPZUo.net]: >>685
内部に対する対策は必要だがそれはメールに限った話じゃないだろ
ましてやわざわざRPAに限定の対策とかアホすぎるわw
704 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 11:47:54.95 ID:ATFNL3UT.net]: セキュリティ対策は避けて通れない
別の話にしたいようだが不可分だからな
705 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 11:50:46.39 ID:ATFNL3UT.net]: >>692
RPAに限定した対策をしろと言っているのではない
必要な対策をRPAだけ特別扱いで無視することはできないと言ってるのだアホが
706 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 11:59:44.69 ID:ftSlIMEX.net]: >>693
セキュリティ対策は、既存の要件があるだろって話だぞ。
追加の話は別の話だって言ってる。
まぁ、理解できないやつが多いからそういうやつがRPAプロジェクト失敗させてるんだろうけど。

> RPA化に伴うワークフローの見直しが関係性は深いけど別の議論であるように
> RPA化に伴うセキュリティ要件の見直しも関係性は深いけど、別の話。

これが理解できるようになれｗ
707 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 12:10:36.80 ID:ATFNL3UT.net]: >>695
既存の要件では不足するから追加しろって話を早く理解しろ
708 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 12:15:24.94 ID:ftSlIMEX.net]: >>696
不足するかもって話は理解した上で話してる。
不足するってのは理解できないｗ

ワークフロー見直しが効果的って話は理解する。
ワークフローの見直しが必須ってのは理解できないのと一緒だわ。
709 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 12:28:32.86 ID:SPT/5r4i.net]: >>674
ある訳ないしw
CreateobjectからMAPI参照するしか手段の無い御仁達はヤバイと思ってるんだろうが。
RSAパスワード使ってる限りで食い破られた事例は知らんよ。
破られてたらSMBC、MUFJのネットバンキングのメールも全部他人に覗かれてる事に。
iPhone SMSで自分宛のメールすら見れねえし。
どうやって破んのか説明してから反論しろw
710 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 12:35:55.17 ID:SPT/5r4i.net]: >>671
PKIとRSAの区別すら付かなかったのに長文レスかw

「公開鍵」と言ってるから、OutlookでPKI使ってメール送信する手順は知ってるとして。

RSAはマウス操作はMicrosoftがOutlookにGUI用意して無いから、どうやら知らなかったみたいねw

て、事はアンタの会社のOracleやSQL Serverは、管理者パスワード漏洩したら、
テーブル開いて顧客の名前や住所が見えちゃうんだねw

テーブルセル単位で暗号化くらいしとけw
仮にID、パスワード知られてもデータ閲覧だけはふせげからw
711 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 12:39:40.63 ID:SPT/5r4i.net]: こんな奴等が自動化とかw

そのうちRPAを起因としたデータ漏洩とかニュースになる時代が来るんだろうねえ。

UiPath用のバックドア感染ツールとか作って仕込んでみるかw
712 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 12:45:48.84 ID:LEFEPZUo.net]: >>694
はあ？
今更何を言ってるんだよ、そんなことは既に>>648に書いてある
わざわざ>>666で何を聞きたかったんだよw
713 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 12:55:21.10 ID:yxz7oRw5.net]: セキュリティ意識高い系は厄介だな
714 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 13:20:14.02 ID:/u7iVnYv.net]: UiPathと比べてＷinActorのほうは
単価下がってきたな
MS製のは画像マッチングとかないらしいし
当面はUiPathか
715 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 14:20:47.91 ID:srXb6fws.net]: >>697
お前認識が甘すぎ
新しいことやるなら不足するのが当たり前
運が良ければ既存のもので間に合うかも
そういう認識でいろ
セキュリティは常にかもしれない運転で行け
716 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 14:24:29.52 ID:R1nVVnJm.net]: >>699
おめえ目潰しでも食らってんのか？
レス先の署名って文字が見えなかった？
データベースの暗号化なんて当たり前の話を蒸し返すな
717 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 14:26:38.61 ID:R1nVVnJm.net]: >>701
648はセキュリティ対策なんて関係ないと言ってるわけだが
お前のとこのザルRPAはこのマヌケとおなじでセキュリティ対策してないってことか
やっぱりな
718 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 14:32:05.28 ID:R1nVVnJm.net]: >>699
> 「公開鍵」と言ってるから、OutlookでPKI使ってメール送信する手順は知ってるとして。
>
> RSAはマウス操作はMicrosoftがOutlookにGUI用意して無いから、どうやら知らなかったみたいねw

PKIとRSAの関係性を正しく理解してるならそもそもこんな発言しねえし
わかってないのお前じゃんｗｗｗ
お前はツールの使い方、手順を知ってるだけで中身はなんにも理解してないんだな
719 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 14:50:12.72 ID:Tjf8LowM.net]: >>706
> 648はセキュリティ対策なんて関係ないと言ってるわけだが
おいおい、日本語大丈夫か？
手動でやるのとRPAでセキュリティに違いはないって話だぞ

> やっぱりな
お前の理解力がやっぱりなだよw
720 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 14:51:46.57 ID:srXb6fws.net]: >>700
どうでもいいですけどこのレスの最後の行はアウトではないでしょうか
やってしまいま�
721 名前：ｵたね []: [ここ壊れてます]
722 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 14:55:32.23 ID:G2w+zZxw.net]: >>708
まだ言ってんの？
人間が手作業で行う業務で実施するセキュリティ対策とプログラムで行うセキュリティ対策が同じなわけないだろ
723 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:04:15.47 ID:ftSlIMEX.net]: >>704
アホだなぁ。

> 新しいことやるなら不足するのが当たり前

ナニ勝手に新しいことやる前提にしてんだよｗ
新しいことやるだけじゃなくて、既存の置き換えがあること理解しろ。
勝手にスコープ広げるな。だからRPAがゴミになる。

> セキュリティは常にかもしれない運転で行け

コストとトレードオフって言葉知らんのか？
意識だけ高い系はこれだから困るｗｗｗ
724 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:05:52.84 ID:Tjf8LowM.net]: >>710
はあ？
何が違うのか具体的に書いてみ
725 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:08:47.89 ID:srXb6fws.net]: >>711
置き換えとかさあ
夢見てんじゃねえぞ
人間が柔軟な判断力で行ってた仕事をそう簡単に機械化できると思うな
ましてやセキュリティの問題は特に難しいんだ
人間ならこれなんか怪しいなと直感で気付くこともプログラムでは事前に予測して対策を実装してなきゃ素通りだ
手動でやってた時とは異なるセキュリティ対策が必要なんだよ
726 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:09:48.96 ID:srXb6fws.net]: >>712
713
727 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:35:08.10 ID:ftSlIMEX.net]: >>713
> 人間ならこれなんか怪しいなと直感で気付くこともプログラムでは事前に予測して対策を実装してなきゃ素通りだ

それ、普通は追加要件。
で、スコープを広げるかどうかは別の話だわ。
勝手にスコープ広げるな。炎上屋かｗ
728 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:43:43.39 ID:J0+b2CQD.net]: >>715
そう
要件追加が必要
置き換えとか非現実的
特にセキュリティ対策は単純な置き換えが難しい
手動と自動では根本的に異なるからな

あとな
お前独自の世界でしか通用しないスコープって言葉をいきなり使うのやめろ
なんのスコープだよ
729 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:49:55.01 ID:ftSlIMEX.net]: >>716
お前、プロジェクトがどんな仕組みで動くのかを知らないんだろ？
そんなんでセキュリティとか語るなよ。

一人でRPAのためのSOC/CERTでもつくっとけｗ
730 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:52:36.47 ID:srXb6fws.net]: >>717
おいスコープってなんのスコープだよ
オレオレ用語使っんじゃねえぞ
731 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:54:05.62 ID:ftSlIMEX.net]: >>718
要件定義の話してたらプロジェクトスコープに決まってんだろ。
あほかｗ
732 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 15:56:33.57 ID:srXb6fws.net]: >>719
最初からそう言えカス
要件追加してんだからプロジェクトスコープが広がるのは当たり前だろ
733 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 16:00:36.62 ID:ftSlIMEX.net]: >>720
最初から言ってんだろ。ほんとこれ以上あほ晒すなよ。
要件も勝手に追加するな。
要件整理して新要件が出てきたら追加が必要か判断しろ。
炎上屋はこれだから困る。
734 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 16:02:17.07 ID:J0+b2CQD.net]: >>721
セキュリティ要件の追加が必要だから追加すんだろうが
ま、お前んとこはセキュリティガバガバでもオッケーなゆるい企業なのかもしれんがな
735 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 16:08:13.42 ID:ftSlIMEX.net]: >>722
セキュリティはどこまでやるのかの見極めが重要。
セキュリティ要件の定義のキモは、攻撃方法とリスク分析にある。
追加が必要かどうかは、それに対しての判定だぞ。
追加が必要だから必要とか、恥ずかしすぎるわ。どこの稟議も通らん。
736 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 16:52:43.06 ID:LEFEPZUo.net]: >>713
> 手動でやってた時とは異なるセキュリティ対策が必要なんだよ
「具体的」に書けって言ったはずだが？
書けないなら黙ってなよ、知ったかがますますバレるだけだぞw
737 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 18:55:38.82 ID:MeF9wC+d.net]: >>703
>MS製のは画像マッチングとかないらしいし

んなもん無くても完璧に動かして見せるわ!wwwwwwwって自信があるんだと思うぞ。
そもそもMS製OS上で動かすわけだし。
738 名前：デフォルトの名無しさん mailto:sage [2019/12/27(金) 19:21:13.20 ID:ymoNH9pa.net]: これだからセキュリティ意識高い系は…
739 名前：デフォルトの名無しさん mailto:sage [2019/12/28(土) 09:30:28.07 ID:zf+GHSiR.net]: ユーザーはWinActor使って俺の作ったAPIを好きなタイミングで好きな引数入れて呼んで下さい
という使い方なら良いかなと思ったけど、それって自動ワークフローツールだよな
RPAの正しい使い方を教えて欲しい
740 名前：デフォルトの名無しさん mailto:sage [2019/12/28(土) 11:29:34.26 ID:F5+FqWST.net]: >>727
その使い方でいいよ
RPAはワークフローツールにUI操作ライブラリを載せただけの物だからワークフローツールとして使うのが正しい
ライブラリは使いたいときに使えばいいものであって使わなきゃいけないものではない
741 名前：デフォルトの名無しさん mailto:sage [2020/01/06(月) 08:27:25.30 ID:y1VNvfDC.net]: と、なるとバッチ起動サーバーなりJP1入れりゃRPAいらなくなるとw
742 名前：デフォルトの名無しさん [2020/01/06(月) 15:26:13.41 ID:QO2Ara9n.net]: UPの社長が日本を代表するブラック企業の上層部にアプローチして、
間違ったメッセージで勘違いを拡大させた罪は大きい。
https://news.yahoo.co.jp/pickup/6347370
743 名前：デフォルトの名無しさん mailto:sage [2020/01/06(月) 18:03:00.02 ID:Qm/elW02.net]: >>729
ゆえにRPA居るの？という気持ちになってる
ユーザーも自力じゃシナリオ作れんし誰得状態
744 名前：デフォルトの名無しさん mailto:sage [2020/01/06(月) 18:42:06.49 ID:sG64rza2.net]: RPAベンダー、広告業者、派遣会社、投資家あたりは儲けたんじゃね？
745 名前：デフォルトの名無しさん mailto:sage [2020/01/07(火) 20:53:41 ID:tqYLESOf.net]: text existsでテキストに記載した文言が現れるまで待つ場合、「準備完了まで待つ」をinteractiveかcompleteにすれば何分でも待ってくれるのでしょうか？

あと、テキストにはワイルドカードは使えるのでしょうか？
Linuxのコマンドプロンプトで ]$ と ]# と時があるので、どちらでも大丈夫な様にしたいのですが…
746 名前：デフォルトの名無しさん [2020/01/08(水) 01:57:38.47 ID:+v9vydRU.net]: >>732
UPは上場ゴールだからこれからもだまして儲けようとしてるんだろ。日本は重要な金づる。
それに比べて既に上場してるBPは偉いよな。客をだまそうとはしてない。
747 名前：デフォルトの名無しさん mailto:sage [2020/01/08(水) 02:13:53.02 ID:C54+Nfg4.net]: BPはユーザーいないな…
748 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 08:20:48.13 ID:mOBTP28Q.net]: AI・RPAでコールセンター業務を完全自動化　ドコモとNTTデータが4�
749 名前：肢ﾈ降に提供 https://www.itmedia.co.jp/news/articles/2001/07/news124.html ＞AIは、テキストの読み上げ機能などを備えたAmazon Connectと連携し、電話をかける／受ける作業と、顧客との音声通話を担当する。 ＞それに伴って発生する、データ入力などの事務作業をRPAが担う。 []: [ここ壊れてます]
750 名前：デフォルトの名無しさん mailto:sage [2020/01/09(Thu) 08:35:52 ID:xgZeL5N0.net]: >>736
NTTデータで開発すれば盤石だと思ったんだろうが。

昨年暮れの自治体クラウドの住民票システム停止から始まって、国税庁システム停止までの事故3件。
これ全部NTTデータ謹製だからなw
ちなみにまだ全面復旧してないと言うていたらく。

昔の実力はもう無いみたい。
下請け丸投げが根付いてしまい、高価格調達に対応しきれずに自己崩壊中らしいから。
751 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 09:07:30.64 ID:cmMsCSzT.net]: >>736
データ入力部分は普通にプログラミングしたほうがいいな
752 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 12:43:12.71 ID:C87+dDrE.net]: >>737
セブンペイもNTTデータだぜ
高学歴揃えておけば客はどんなゴミでも受け入れるからマジIT楽勝

そういやみずほ銀行のみずほ総研も日本ITの超エリート集団だったな
753 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 17:59:13.20 ID:gratcVb8.net]: >>739
つか基幹はNRI、フェイルオーバークラスタはNEC直だから。
常識でしょw

NRIとNTTDは協業はやらんから。

ちなみにセブンペイアプリは小さなソフトハウスな。
アプリなんざNRIはやらないし、丁合い掛けられても出来ないからw
754 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 18:04:24.41 ID:+jI2eI6C.net]: SIer主導の開発方式はこのまま変わらないんだろうか
755 名前：デフォルトの名無しさん [2020/01/09(木) 19:34:18.50 ID:mh+1cp2X.net]: RPAの次のバズワードはDXでしょうか？
日経コンピュータも現金だね。
756 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 19:38:02.38 ID:C87+dDrE.net]: 次にバズるのは量子コンピュータでしょ
757 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 20:47:28.25 ID:iIXgoWH7.net]: 量子コンピュータはライブラリ化が必須だろうな。
一般プログラマに量子プログラミングなんて無理だからな。
758 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 23:12:22.20 ID:NaQHxKOV.net]: 受け売りだけど、いま実現してる程度の量子コンピュータで解決できる問題って大して多くないらしい
759 名前：デフォルトの名無しさん mailto:sage [2020/01/09(木) 23:23:42.79 ID:lEkqwAZz.net]: ０か１かもつれあい。
白か黒かグレー。
はっきりせぇや！
760 名前：デフォルトの名無しさん mailto:sage [2020/01/10(金) 08:16:14.21 ID:JtrxktIj.net]: D-waveは日立のスパコンに負けたし。
Googleも市販はまだだしな。

5年くらいはスパコンで構わないだろうな。
京の次のもスパコンだし。
761 名前：デフォルトの名無しさん mailto:sage [2020/01/10(金) 09:08:00.29 ID:XtFJsfLL.net]: オワコン
762 名前：デフォルトの名無しさん mailto:sage [2020/01/10(金) 17:33:40.71 ID:D+gtbuRW.net]: 量子コンピュータは全ての状態保持してる時点でその中から特定の状態を求めたら今の計算機とやる事は同じなんじゃないのと思ってしまう
763 名前：デフォルトの名無しさん mailto:sage [2020/01/10(金) 17:51:59.18 ID:7no9JqrD.net]: 日本の裁判所が「Microsoft Teams」採用、民事訴訟手続きのIT化にて活用へ
https://cloud.watch.impress.co.jp/docs/news/1228574.html

＞日本マイクロソフト株式会社は9日、最高裁判所（以下、最高裁)が推進する民事訴訟手続きのIT化において、
＞コラボレーションツール「Microsoft Teams」が採用されたと発表した。
764 名前：デフォルトの名無しさん mailto:sage [2020/01/10(金) 20:58:10.22 ID:MGjCJLZH.net]: >>750
お、うちも会社で使ってる。
765 名前：デフォルトの名無しさん mailto:sage [2020/01/10(金) 21:26:45.39 ID:JK7b4qpO.net]: なんだって開発に32bitの古いマシン(8.1)にリモートで繋げてしなきゃいけないんだよ…
固まるわでストレス溜まる…

さらに HDD逝った可能性あって今日一日の作業がパー…
766 名前：デフォルトの名無しさん mailto:sage [2020/01/10(金) 21:38:49.01 ID:nS9kzoqj.net]: 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの？
767 名前：デフォルトの名無しさん mailto:sage [2020/01/10(金) 23:40:11.60 ID:x/cm2KaQ.net]: VBAでいいじゃん
というかPythonで
と毎日思ってる
768 名前：デフォルトの名無しさん mailto:sage [2020/01/11(土) 08:58:40.45 ID:XtFXIsG9.net]: >>753
オンラインサービスの構造がほとんど静的ならHTTPを調べる
動的ならSeleniumを調べる
769 名前：デフォルトの名無しさん mailto:sage [2020/01/11(土) 10:05:16.19 ID:AmOO0hUd.net]: >>754
PythonでもいいけどC#なら尚良
770 名前：デフォルトの名無しさん mailto:sage [2020/01/11(土) 13:43:37.82 ID:vlDYQNOj.net]: ダウンロードして後、どう利用するかで変わる。
それとその処理以外。

ダウンロードしたものをExcel上で何かの処理を継続して行うならVBAだけど、そもそも他の処理がExcel関係ないならそっちに合わせるべきでしょ。
771 名前：デフォルトの名無しさん [2020/01/11(土) 13:59:33.69 ID:4eq7tLWK.net]: おいらの腐った豆腐納豆の脳細胞だと
「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない
772 名前：デフォルトの名無しさん mailto:sage [2020/01/11(土) 17:19:00.35 ID:foXNNtpK.net]: ダウンロードしたファイルのハッシュをチェック
773 名前：デフォルトの名無しさん mailto:sage [2020/01/11(土) 17:39:59.19 ID:9E0Dit0F.net]: 相手がハッシュ値を公開してないとだめよね
あるいはチェックサムを内部に持ってるファイルを受け取るか
774 名前：デフォルトの名無しさん mailto:sage [2020/01/11(土) 20:09:19.45 ID:PvCY8jLu.net]: ダウンロードってそんな失敗するものか？
0.001%の失敗が致命傷になるのか？
775 名前：デフォルトの名無しさん mailto:sage [2020/01/11(土) 22:55:43.90 ID:vlDYQNOj.net]: データのフォーマットがきっちりしてるならそれ自体がチェックになるから、それ次第。
776 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 05:36:04.93 ID:Hfpc94Xd.net]: 失敗するときはするし致命傷にもなる
データがネットを経由する場合単なるIOとして処理してはならない
失敗したかどうかも判らないなんて論外
777 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 08:37:58.88 ID:8exfRg1S.net]: ステータスコード見て判断すれば良いじゃんってわけでもないの？
778 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 10:49:10.00 ID:BjDdiYvI.net]: セキュリティ意識、低すぎだろ
ステータスコードなんてのは、通信中に明らかなエラーはなかったね、程度の認識でいい
ステータスOKならそこから更に、中間者攻撃がなかったか、データ破損がなかったか、等のより精度の高いチェックをするのが当たり前だ
それで、具体的には、信頼できるハッシュ値と比較する方法が精度面、安全面、コスト面でベストだ
779 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 11:25:14.46 ID:3agDZCYl.net]: セキュリティ意識高い系まだ騒いでんのか
780 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 11:29:55.46 ID:bSfOvwvy.net]: >>765
なんでこの文脈でセキュリティ意識が出てくるのかよくわからん。
たかだかエビデンスのバックアップする程度の作業だぞ。
781 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 11:34:20.33 ID:bSfOvwvy.net]: 極論言えば、ダウンロードにErrorがなければよいだけであって、中身が変わってたとしても、原本が銀行サイトにあるんだから問題発覚時に突き合わせすればいいだけでしょ。
782 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 11:47:20.67 ID:ak9RyXpr.net]: 問題が発覚すれば幸運
発覚しないことも多い
うっかり税金がらみだと追徴課税されてしまうが、うっかりで済めばいいけど
783 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 11:50:15.11 ID:BjDdiYvI.net]: これだから意識低いやつは
バックアップは大元が消えたり、壊れた時のものだ
なにか問題があっても、極論、大元があるからいいじゃん、なんて考え方は本末転倒だ
784 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 11:51:34.06 ID:BjDdiYvI.net]: >>767
データ改ざんリスクはセキュリティの話題だろが
785 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 11:56:46.77 ID:yD0L96jY.net]: 手作業の時もやってるのかね
786 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:02:54.37 ID:ak9RyXpr.net]: なかなか発覚しない問題の例(空想世界の出来事で現実とは無関係)
問題とは：
　　銀行のシステム障害の案内を弊社のRPAが気づかずデータ差し替えできなかった
ーーーーー
Home　＞　お客様へ
先日の帳票が間違ってたんよ。ごめんね

原因：うちのRPAがしくったけど気づかなかった
しくった内容
　　：いつのまにか法律が変わってあちこち変更で、うちの帳票アップロードRPAがぱにくった

対処：当該RPAは停止しますた
　　：ERPの出力を人間による二重チェック後にアップロードする運用に変更
　　：法律が変わったらアラームをだすRPAの稼動を開始しますん

お客様へのお願い
　　：ここ(URL)からダウンロードして差し替えてくれ�
787 名前：謔､年度末まで公開中 ：もともとのダウンロードデータを差し替えるシステムが未実装なので差し替えらんない御了承しなさい []: [ここ壊れてます]
788 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:04:35.22 ID:bSfOvwvy.net]: >>770
>>771
あほすぎる。
大元が壊れても意味があるデータなら、データに署名が入ってるはずだからそれを検証しとけばいいし、そうでないなら大元が壊れたらごみになる。
リスクを正しく判断するのがセキュリティの基本だぞ。
789 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:08:27.48 ID:BjDdiYvI.net]: >>774
バカすぎ
今は署名もハッシュもない状況を議論してんだよ
790 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:12:55.10 ID:bSfOvwvy.net]: >>775
の本後嫁「そうでないなら大元が壊れたらごみになる。」
791 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:13:35.09 ID:bSfOvwvy.net]: >>776
ひどいなｗ「日本語読め」なｗ
792 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:16:04.96 ID:BjDdiYvI.net]: こいつやべえな

バ　ッ　ク　ア　ッ　プ

の話題なのに

大　本　が　壊　れ　た　ら　ダ　メ

とか本末転倒すぎて話にならん

大　本　が　壊　れ　た　時　の　話

してんだよバカ
793 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:27:06.70 ID:bSfOvwvy.net]: >>778
壊れたらどうやって「大元と同じだった」って証明するんだよ。
ばかｗ
794 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:37:55.95 ID:/os/mmOS.net]: >>779
バカの世界チャンプか？
ダウンロード後に大元と同じことを確かめるにはどうすればいいのか？ってことを議論してんだろが
壊れた後の話にすりかえてんじゃねえよダウンロード直後には大元は生きてる前提だろが
スタート地点に戻って質問をよく見直してこい
そしてもう帰ってくるな
795 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:47:02.01 ID:bSfOvwvy.net]: >>780
あれ？問題すり替わってるぞ。
問題だったのは、

> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの？

> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない

で、別に大元と同じことを確かめたいって要件はない。
その要件はお前がいい出しただけで、俺がリスク判定的に「無駄」って指摘したんだけど？

もう一度言おうｗ「日本語読め」ｗ
796 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:57:43.04 ID:/os/mmOS.net]: >>781
はぁやれやれ
ダウンロードに成功したってことは大元と同じデータが手元にあるって事だ
つまりこれはローカルとリモートのデータの同値性をいかにして担保するかという問題なんだよ
てめえが関わると要件漏れで大惨事まっしぐらだな
797 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 13:10:11.02 ID:bSfOvwvy.net]: >>782
> つまりこれはローカルとリモートのデータの同値性をいかにして担保するかという問題なんだよ

だから、それ言い出したのお前だし、意味がないって言ってるんだけど。
大元がぶっ壊れたら無駄になる程度のデータなら、別にダウンロード元の厳密な検証とか必要ないし
計算が合わないとかのシステム上の不整合で検証するのがまっとうだろ。

ダウンロード時のセキュリティとか、ブラウザレベルの実装で問題ない。

なんか、本気で言ってるっぽいからカワイソウになってきたわ。
798 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 13:30:43.81 ID:/os/mmOS.net]: >>783
厳密な検証が必要ないなら迷うところなんてないんだから質問しねえわ
つかブラウザでセキュリティ十分とか言ってるなら本気でアホだぞ
799 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 13:44:00.39 ID:bSfOvwvy.net]: >>784
質問はコレ

> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの？

> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない

お前、全然ずれたこと言ってんのよ。

> つかブラウザでセキュリティ十分とか言ってるなら本気でアホだぞ

ブラウザレベルって言うよりももっと限定的に「使用する証明書選択をただしくね」ぐらいだな。
セキュリティ意識すればするほど要件的に無駄が分かってくる。

それよりも、>>773 とかをどう拾うとかのほうが考察としては面白い。
多分、ログイン後の「需要なお知らせ」系の処理だと思うけど、しんどそう。
800 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 13:57:39.24 ID:/os/mmOS.net]: >>785
ずれてんのはお前な
セキュリティを意識してないから要件漏れだらけだ
773は今は別の問題で誰も議論してない
801 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 14:00:43.14 ID:bSfOvwvy.net]: >>786
俺の言ってること、理解できないんでしょ？
もう君出てこなくていいよｗ

それより >>773 を深めたほうがスレ的に面白い。
突発的に出てきそうなお知らせって、みんなどうやって拾おうとしてる？
802 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 14:23:22.55 ID:BrY9V3ck.net]: >>787
そっくり返すわ
お前も出てくんな
803 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 14:36:27.29 ID:bSfOvwvy.net]: >>788
だって君、質問も理解できてないし、リスク分析もできないし、勝手に条件追加するし、勝手に要件も追加しようとする。
邪魔なだけじゃん。
プロジェクト炎上屋さんでしょ。いらんわｗ
804 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 14:39:42.55 ID:wzOQ6goX.net]: >>789
だって君、質問も理解できてないし、リスク分析もできないし、隠れた条件見逃すし、要件お漏らしするし
邪魔なだけじゃん
プロジェクト炎上屋さんでしょ。要らんわ
805 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 14:54:13.91 ID:bSfOvwvy.net]: >>790
ナンだよ隠れた条件って。勝手に付け加えるなｗ
質問者からそんな追加条件ヒアリングできてないぞ。

お前、ずーと一人でスコープがずれてんのよ。
だから会話にならんし、人の言うことが理解できない。

そろそろ学習しろ。何回同じこと繰り返してるの？
806 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 15:06:00.25 ID:khQ0wJGz.net]: >>791
んなこと言ってるから本来必要な要件をお漏らししてあとで大事故に繋がるんだよ
相手が言ったことだけを鵜呑みにするな
それは何も考えないバカのやりかただ
807 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 15:18:55.74 ID:bSfOvwvy.net]: >>792
> 相手が言ったことだけを鵜呑みにするな

ちがうぞ。必要なら相手に提案して「ヒアリング」するんだよ。
で、エビデンスを残す。
勝手に追加するのはプロジェクトとして最悪の結果を残すし、そんなやつはプロジェクトにいらない。

だれも必要としていない提案すらまともでない内容を勝手に追加するな。

今回だと、

> 銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたいんだけど勉強するのはseleniumってやつでいいの？

> 「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
という判定をどうすればいいか、思いつかない

に対して、なぜ、

> ステータスコードなんてのは、通信中に明らかなエラーはなかったね、程度の認識でいい
ステータスOKならそこから更に、中間者攻撃がなかったか、データ破損がなかったか、等のより精度の高いチェックをするのが当たり前だ

みたいな話が出る？
そもそもお前の言ってるステータスコードが「HTTPステータスコード」なら、このコメントすら間違ってるんだけど？
808 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 15:40:20.21 ID:BtWuREj/.net]: >>793
つうか前から思ってたがここはプロジェクトじゃねえぞ間抜け

ヒアリングしてないのはお前も同じ
質問者の発言は「ダウンロード成功したかどうか判断方法がわからない」だけだ
ダウンロード成功の定義が定まってない以上は過不足を論じることはできない
お前は余計な要件を追加するなというがそれが余計かどうかもわからん
俺が言うようにお前が必要な要件を勝手に無視してるかもしれん

リアルなプロジェクトでない掲示板ではよくあるシチュエーションだが質問者が議論に参加する気がない場合は平均的なシチュエーションを想定して論じるしかない
となると答えは信頼できるハッシュ値との比較が妥当なところだろとなるわけだ

HTTPステータスコードと誰かが言ったか？
809 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 15:45:24.57 ID:BtWuREj/.net]: つうかステータスコードをHTTPステータスコードと読み替えても特に問題ないだろそこ
810 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 15:55:29.27 ID:bSfOvwvy.net]: >>792
> ヒアリングしてないのはお前も同じ

そうそう。。だから提示された内容に対してのみコメントするようにしている。
だから余計な追加はしてない。

> ダウンロード成功の定義が定まってない以上は過不足を論じることはできない

そうそう。過不足を論じるな。

> リアルなプロジェクトでない掲示板ではよくあるシチュエーションだが質問者が議論に参加する気がない場合は平均的なシチュエーションを想定して論じるしかない

そうそう。分かってんじゃん。
ただ、平均が何かはシュチュエーションによる。
わからない場合は、「提示された内容で」進めるのがズレないコツ。
この場合は、「銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたい」っていうよくあるダウンロード案件。

> HTTPステータスコードと誰かが言ったか？

ナンのステータスコードを指したんだ？(これがヒアリング)

> 信頼できるハッシュ値との比較が妥当なところだろとなるわけだ
ならねーよばかｗ
なんでそこで飛ぶｗ

ところで、

> 今は署名もハッシュもない状況を議論してんだよ

そんな条件は、だ・れ・が・決めた？
811 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:06:16.36 ID:gAizTjEJ.net]: すげえ長々とやり合ってる所申し訳ない
>753、>>758の話だけ見ると
>「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
単純にファイルダウンロードに成功したかどうかだけなら
とりあえず日付でファイル名作って存在チェックだけやればええんやないの？
セキュリティ面の話は
812 名前：その次のステップじゃ？ []: [ここ壊れてます]
813 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:11:41.42 ID:gAizTjEJ.net]: ぶっちゃけ要件なんて後出しでコロコロ変わるんだから
・ツールでやりたい事（現行業務のヒアリング、自動化のフロー/処理の流れの策定）
・その上で必要なエラーチェック処理（ファイル存在チェック、アクセス可否チェック、整合性チェック等など）
正直、やりたい事も分からずに互いの妄想だけで殴り合ってるのは不毛すぎるわ
814 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:14:25.30 ID:bSfOvwvy.net]: >>797
これ、今日ダウンロードしたファイルはホントに今日の作成のモノなの？って疑問だから、ダウンロード日の比較だとちょっとまずい。(ダウンロードファイル名に作成日付が入っていればいいけど。)

で、前日ファイルと当日ファイルの内容比較なら、ハッシュの比較でいいんでは？ってのがコメントとしてついてる。

意識高い君がズレたこと言ってるから、ミスリードになってるけど、元の文脈はそんな感じ。
815 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:21:20.58 ID:gAizTjEJ.net]: >>799
ああ、そういう流れでハッシュ値比較が出たのか
個人的にはファイルのタイムスタンプで見たいかな
あれなら作成日時とれるし
816 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:22:25.75 ID:BtWuREj/.net]: >>796
提示された内容に対してのみコメントとかよく言えたもんだ
お前の論調は余計な要件を増やすなだろ
先程も言ったが要件が定まってないのに要件を増やすなとは言うことはできない
つまりお前も脳内で勝手に定めた要件を基にして発言しているんだよ
それは提示された内容ではない

提示された内容は「銀行サイトからダウンロードする際にダウンロード成功を判定する方法」だ
何を持ってダウンロード成功とみなすかは未定義な

HTTPモジュールの返すステータスあるいは投げる例外だよ
バカでもわかると思うがHTTPリクエストの失敗要因はネットワークやサーバーサイドだけじゃねえぞ？

妥当だぞ
セキュリティが絡むファイルのダウンロードを必要とする場面ではハッシュ値の比較はポピュラーな解決策だ
コストと安定性と精度の観点から見てバランスがいいんだよ
もちろんサービス側がハッシュ値を公開してる前提だが
デジタル署名もないハッシュ値も無い場合に比較的有効な確認方法は形式チェックと複数回ダウンロードだが
形式チェックはエラーが小さいと意外とチェックに引っかからない場合がある
複数回ダウンロードはファイルダウンロードの通信経路が保護されてる前提だがエラー検出の精度はかなり高い
817 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:26:38.27 ID:BtWuREj/.net]: >>797
ファイルが存在するかだけじゃ駄目だ
ダウンロードに失敗してもファイルが残る場合はある
ブラウザが成功と認識しても実は失敗してたなんてことは普通にある話だ
ダウンロードしたファイルが開けなかった
でも取り直したら開けたなんてこと経験したことないか？
最近はブラウザの品質が良いからそう頻繁に起こることでもないがそういうことは原理的にありえるんだ
818 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:35:47.13 ID:BtWuREj/.net]: >>799
質問者は「今日のダウンロードが成功したかどうかを判定する方法」を知りたがってる
ファイルが昨日ダウンロードしたものかどうかは聞いてない
今日のダウンロードが成功したことがわかればそのファイルが昨日のものではないことは明らかなのだからそれを聞く意味がない
819 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:36:13.49 ID:bSfOvwvy.net]: > お前の論調は余計な要件を増やすなだろ

だから違うって。日本語理解しろよ。
スコープとズレた箇所でいきなり「セキュリティ意識が低い」とか頭湧いてるって言ってんだよ。

あと、「HTTPリクエストの失敗要因はネットワークやサーバーサイドだけじゃねえぞ？」って違うからな。
なんとなくは理解してるみたいだけど、HTTPステータスコードって基本的には「Webサーバ」が返すインフォメーションだから。

ほかもひどいな。自爆もほどほどに＾＾；
820 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:47:38.45 ID:yD0L96jY.net]: >>758
こんなんじゃねと考えた

ファイル名に今日の日付が含まれる仕様である場合
→ファイル名チェックをする

ファイル内部の特定のセルなどに今日の日付が含まれる仕様である場合
→特定のセルなどをチェックする

そうでない場合
→どっかに今日の日付を探してそれをチェックする例えばダウンロードページ（に遷移する前とか）に「○月○日のデータはこちら」みたいな箇所があればそこのhtmlをチェックする
→あるいは目視チェックする手作業でダウンロードするよりは数倍楽でしょデータの形式とかHPの仕様が変わることもあるから無難でもある
821 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:48:25.04 ID:BtWuREj/.net]: >>804
ダウンロード失敗の要因にセキュリティ攻撃の可能性もあるのだからそこは当然考慮すべき

サーバーがどんなHTTPステータスコードを返そうがそれ以外にもHTTPリクエストが失敗する要因があるんだよ
だからHTTPステータスコードだけじゃなくHTTPモジュールの返すステータスコード（あるいは例外）を見る必要があるんだよ
あえてステータスコードと一段抽象化して書いたのはそういう理由だ
無知な人はHTTPリクエストの失敗要因はサーバーだけにあると勘違いしてHTTPステータスコードだけ見ればいいやなどと思っちゃうのかもしれんがな
お前さ管理ばっかりでプログラム書いたことないだろう？
822 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 21:13:09.66 ID:04cjRg0b.net]: ここRPAのスレだよね?
セキュリティとか関係無いだろ。

そもそもセキュリティ考えなきゃいけないようなもんはRPAで組んじゃいかん。
ブラウザからダウンロードする時のセキュリティと同レベルでOK。
つまり、特別なもんは必要無い。
逆にそれでOKじゃないならRPAじゃ無くて専用のアプリ組んで、それをRPAから呼び出すようにすべきだろ。
823 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 21:18:41.88 ID:04cjRg0b.net]: ダウンロード失敗の判定も特別なもんは必要無さそうだ。
帳票というのが何のファイルか分からんけどOffice文書なら、zipだから化けたら開けんだろ。

どっちにしろ、判定なんて状況によりいろんな方法が有るんだから、どうにも特別な方法が必要という状況になってから考えるべきだろ。
824 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 22:23:36.41 ID:zPbjC6MN.net]: >>807
それじゃあ何もできないぞ
セキュリティ無視できるタスクなんてめったにない
つうか自動化する以上は事故ったときのリスクも増大するからセキュリティは手作業のときより神経質にならなきゃいかん
825 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 02:27:18.98 ID:CdKMm6na.net]: >>809
そんなにセキュリティが大事ならWindows使うのがもうダメ。
というかメジャーOS全てダメだな。
独自OSを開発する必要がある。

それくらいナンセンスだよ。
鉄壁のセキュリティのすぐ横でユ―ザーがメール添付のウィルスファイルダブルクリックしてアホだろう。
826 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 03:26:38.47 ID:DzRETjKI.net]: 被害妄想レベルのセキュリティ意識ｗ
ローカル端末使っとけよｗｗｗ
827 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 09:21:35.75 ID:II7jjoOs.net]: お前らまじでセキュリティ意識低いな
当たり前のようにやるべきことを普通にやれって言ってるだけだぞ？
828 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:02:16.92 ID:XrlS1QE+.net]: 自宅警備しかしてないからそんなセキュリティ意識になるんだよ。
お一人様CSIRTでも作っとけｗ
829 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:12:57.47 ID:CdKMm6na.net]: >>812
RPAというのは手作業を自動化するようなもの。
手作業で必要なセキュリティ対策で十分。
830 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:14:48.22 ID:CdKMm6na.net]: セキュリティ意識が低いとかバカ丸出しだ。
そっちの方が低い。

セキュリティが必要ならRPAをやめるべき。
831 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:47:53.03 ID:8EXCq9RG.net]: >>814
ほんこれ
832 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:54:41.70 ID:pulMCdUh.net]: >>814
駄目だぞ
人間だと、あっやっちまった、って気付いてすぐに対処に入ることができることでも、プログラム化したらそうはいかない
ループで100回処理するとこにバグやセキュリティ障害があったら、手作業のときより100倍の被害が出てもおかしくない
手作業のときと同じセキュリティレベルじゃ全く足りないんだよ
手作業のときと同じってのは宣伝文句でしかなく、実際にはプログラムと手作業は全くの別物なんだ
作業者の責任能力の違いも大きい
833 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:05:53.86 ID:nlvLw0Pz.net]: >>817
それはエラー処理の話
セキュリティの話じゃない
834 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:10:36.60 ID:II7jjoOs.net]: 手作業ってのは暗黙知の塊だ
手作業と同じって感覚でやってたら、なにかしら見落としが生じる
手作業とプログラムは違うものだという当たり前の前提に立って、プログラムが処理しやすい、プログラマが間違えにくい方法でロジックを再編しろ
835 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:11:11.93 ID:II7jjoOs.net]: >>818
セキュリティも同じ
836 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:12:30.09 ID:CdKMm6na.net]: マウスで2ヵ所クリックするだけのアプリはリスクが低い。
ループとか高度なことをするからリスクが上がる。
RPAでリスクを考えるべきほど高度なことするからおかしくなる。

本当にリスクを考えるべきならRPAを辞めれば良い。
837 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:16:07.47 ID:CdKMm6na.net]: というか、普通のプログラムでもセキュリティなんて大して考えないけどな。

考えるべき所なら最初からそれ用で揃える筈。
俺ん所にゃそんな発注はそもそも来ない。
838 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:24:35.36 ID:II7jjoOs.net]: RPAの性質上セキュリティ対策は必要不可欠
外部サービスを含め様々なアプリやサービスにアクセスするから、一般的な手法で開発されるプログラムよりセキュリティ事故を起こしうるポイントが多くなる

またRPAプログラムに与える権限が強すぎる点も問題だ
例えば外部サイトから特定のデータを定期的にダウンロードしたい、という目的のために、その外部サイトのアカウントをプログラムに持たせなければならない
特定のデータダウンロードしたいだけなのに、そのアカウントの全操作権限を渡さなければならないということだ
これはやりたいことに対してリスクが大きすぎる

人間が手作業でやる場合は人間直感と柔軟な対応力、そして責任能力を持ってしてカバーしうる問題だがプログラムではそうはいかない
プログラムには直感も柔軟性も責任能力もない
なのでプログラムは手作業のときよりもより厳重にセキュリティ対策を施さなければならない
839 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:44:58.82 ID:nlvLw0Pz.net]: >>820
アホなのか？
人手の作業で気付いてなんとかできるなら既にセキュリティズタボロってことだぞw
840 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:47:33.01 ID:nlvLw0Pz.net]: >>823
だから柔軟性でなんとかなるなんてセキュリティボロボロやん
性善説でなんとかできるならセキュリティなんて要らんよw
841 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:01:22.27 ID:XrlS1QE+.net]: 対策するかしないかはリスク判定してからだぞ。
システム全体のリスク判定できない病は新人が陥るやつだから、さっさと抜け出せｗ
842 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:03:13.22 ID:IOw3xBOo.net]: >>824>>825
セキュリティに完全はねえよ
可能な限り無いように務めるが起こるときは起こる
そして起きてしまったときの対応力は業務プログラムより人間のほうが遥かに高い
事前に想定しきれなかったことにも対処できるのが手作業の強みだ
843 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:20:00.30 ID:nlvLw0Pz.net]: >>827
だから起きてからの対応はセキュリティの話じゃねーだろ
起きないようにするのがセキュリティなの
あと起こってからの対応とか言ってるけど余計なことして傷口広げる例なんていくらでもある
844 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:34:01.16 ID:XrlS1QE+.net]: >>828
おぃおぃ。起きてからの対応決めとくのはセキュリティの重要項目だぞ。
これだから底辺しか見てないヤツは困る。全体を知れ。
845 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:47:22.58 ID:nlvLw0Pz.net]: >>829
JIS Q 27002（ISO/IEC 27002）にはそんなもんは定義されてないけどなw
お前が言ってるのはインシデント対応
しかも、検出・分析と封じ込め・根絶・復旧の区別もついてない
そもそも手作業だからなんとかなるとか言ってる時点でセキュリティを語るレベルじゃない
846 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:54:45.07 ID:XrlS1QE+.net]: >>830
ほんと底辺ｗ
847 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:58:37.89 ID:nlvLw0Pz.net]: JISも知らなくてクヤシーまで読んだw
848 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:02:45.72 ID:XrlS1QE+.net]: >>831
JIS Q 27002 で組織と責任範囲を設定をして、インシデントに対してのしきい値を設定するまでが、一般的なセキュリティ対応な。
覚えとけｗ
849 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:14:42.49 ID:nlvLw0Pz.net]: インシデントのしきい値？
ちょっと説明してみ、ソース付きでなw
850 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:19:07.91 ID:SIUc1M0X.net]: >>828
アホすぎ
てめえは想定しきれなかったセキュリティ事故は起きたら放置すんのかよ
ろくに事後対応に備えず原発推進して被害拡大させた連中と同じだな
851 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:22:12.09 ID:V4HNq25L.net]: なんちゃら規格って持ち出して偉そうに語る老害って資格コレクターで実際の現場では全然役に立たない無駄な仕事量産マシーンになるのが定番パターンだから困る
852 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:24:58.90 ID:XrlS1QE+.net]: >>834
CSIRTを知らんやつとこれ以上話すことねぇよｗ
853 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:27:04.60 ID:nlvLw0Pz.net]: >>835-836
セキュリティ要件とインシデント対応の区別をつけろ
って話な
まあ言い返せなくてクヤシーってことなんだろうけどw
で、君らはインシデントのしきい値と言う謎用語はわかるわけ？
わかるなら説明してよw
854 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:27:11.09 ID:DzRETjKI.net]: セキュリティくんは細かいこと気にし過ぎて
仕事進められないタイプだね
老害リストラ予備軍＾＾
855 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:30:27.31 ID:nlvLw0Pz.net]: >>837
セキュリティの話に組織ガーとか
必死にググったんだろうなw
856 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:31:23.21 ID:oxUV3TeC.net]: 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
事前に予測できなかったものだけが事故として起こる
だから事故が発生した後の柔軟な対応が大事なんだよ
事前に決めれることだけでは全くもって不十分
狡猾で研究熱心なハッカーがどんな攻撃手段を考えてくるか事前になんでも予測できるかって話だよ
857 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:32:57.83 ID:nlvLw0Pz.net]: >>839
技術者がセキュリティ語るならこの程度の用語を使い分けるのは常識だと思うけどね
まあグダグダのままなんとなくでセキュリティ確保できたーとか思ってる企業もいっぱいあるみたいだけどw
858 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:36:28.36 ID:nlvLw0Pz.net]: >>841
> 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
アホなの？
原因はともかくバックアップからリストアする
なんて対応は普通にあるだろ

> だから事故が発生した後の柔軟な対応が大事なんだよ
事前の準備もしてなきゃアタフタするだけだろw
マジでセキュリティ要件とかインシデント対応の区別がついてないんだな
859 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:36:38.09 ID:DzRETjKI.net]: 誰も読まない規格書作りまくって
セキュリティ対策した気になるやついるよねｗ
860 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:38:22.90 ID:XrlS1QE+.net]: >>842
そｒｙ使い分けるのが常識だわ。
なんでセキュリティの話にインシデント対応が含まれないと思ったんだ？
ISMSなんて、半分組織の話だぞ。

要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎｗ

何度も言うけど、新人病だからさっさと抜け出さえよ。
861 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:40:23.42 ID:XrlS1QE+.net]: >>843
> 原因はともかくバックアップからリストアする

そんな対応はセキュアな組織ではしない。
セキュリティ意識低すぎｗｗｗ
862 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:41:58.50 ID:Dv2NHD6v.net]: >>843
事故を検出した時にバックアップからリストアすることが正しい対応と「事前にわかってる」ならそういうシステムを組めばいい
今は「事前に正解がわからないこと」を論じてる
お前は世界中のハッカーがどんな脆弱性を付いてどんな攻撃をしてどんな被害がでてどんな対処をすればいいか予め全て理解してるのか？そんなことは不可能だ
だから事後対応の柔軟性�
863 名前：ｪ求められるんだよ そんなことは業務プログラムには不可能で必ず人間が手を動かさなければならない []: [ここ壊れてます]
864 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:45:48.41 ID:Dv2NHD6v.net]: 事後対応の柔軟性が重要とは言ったが事前の対応や計画が不要という意味ではないぞ
事前にも力を尽くした上での事後対応の柔軟性が重要ということだ
規格マニアのバカは下手すると今回の事故は規格や計画にないから対応はやらなくていいですとか言い出しかねない
865 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:13:41.42 ID:CdKMm6na.net]: お前らはRPAを使うな。
ゲラゲラw
866 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:19:40.66 ID:nlvLw0Pz.net]: >>845
最初の話は>>664辺りな
追い込まれてCSIRTとか言っちゃって引っ込みつかなくなったんだろうけどセキュリティの基本は何を誰からどうやって守るか
867 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:21:49.85 ID:nlvLw0Pz.net]: >>846
バカにもわかるように例示しただけだぞ
もしかして「原因はともかく」を原因なんて調べないって読んじゃったか？
底辺にはよくある勘違いだがw
868 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:24:21.39 ID:nlvLw0Pz.net]: >>847-848
だれも事故対応までRPAでやるなんて言ってないけどw
上にも書いたけど「検出・分析と封じ込め・根絶・復旧」の区別ぐらいつくようになってから出直せよ
869 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:31:18.65 ID:XrlS1QE+.net]: >>851
セキュアな組織では、インシデントに応じて、エスカレーションがなされる。
で、一般的には、原因が不明な状態でとりあえず「バックアップからリストアする」なんてぬるい判断は責任ある立場のやつほどしない。

「インシデントに対してのしきい値」が理解できないことが原因だから、「CSIRT インシデント判定」ぐらいでググって、にわか知識でもつけてこいｗ
870 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:33:47.38 ID:XrlS1QE+.net]: >>850
「何を」の部分の発想がお前は底辺なんだよｗ
871 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:42:46.11 ID:nlvLw0Pz.net]: >>853
それは状況による
サービス継続が至上命題のシステムもある
で、インシデントしきい値の説明早くしろよ
872 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:43:40.12 ID:nlvLw0Pz.net]: >>854
バカには理解できないのかw
873 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:49:49.99 ID:XrlS1QE+.net]: >>855
> サービス継続が至上命題のシステムもある

原因不明だぞ？SQLインジェクションの攻撃余波でデータが吹っ飛んでたりしたら復旧次第、データ抜き放題じゃねぇかｗ

> インシデントしきい値の説明早くしろよ

なんで、ここまでヒント出して理解できないんだ？
https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf
インシデント発生時のフローとして、トリアージや事象の分析における影響範囲のしきい値を予め設定しておくのがCSIRTの基本なんだよ。
874 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:04:03.32 ID:nlvLw0Pz.net]: >>857
原因わかるまでサービス停止が許されないこともあるし、インシデントの内容にもよるだろ
やばいIPからのアクセスを禁止して運用再開とかいろいろなケースがある
そう言うのを「柔軟な対応力」って言うんだろw

> https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf
しきい値なんて言葉は書かれてないけど？
判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
875 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:07:03.15 ID:2q6XWWMq.net]: セキュリティでケチつけて荒らしたいだけでしょ無視が一番
876 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:08:37.91 ID:XrlS1QE+.net]: >>858
もうぼろぼろだな。ねとけｗ
877 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:14:01.09 ID:nlvLw0Pz.net]: ぼろぼろでそれしか言えなくなったのかw
可哀想だな
878 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:44:11.42 ID:XrlS1QE+.net]: >>861
そりゃ掛ける言葉もなくなるわ。
「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。会話が成立せんわ。
セキュリティ意識低すぎｗｗｗ

> 判断基準はあるけどしきい値なんて簡単な話じゃないだろうし

しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
特にエスカレーションは、あまり判断しなくて良いように基準を決める。
簡単じゃない部分はエスカレーション先の責任者が判断するような仕組みを作るのがセキュアな組織作りな。
底辺には理解できない範囲なのよ。
879 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 16:09:06.99 ID:CdKMm6na.net]: >>862
バ―カw
セキュアな組織作りは既にされている前提だろ。
RPAのレベルなんてそれより下位か同等までだ。
880 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 16:10:06.62 ID:CdKMm6na.net]: RPAなんて底辺なんだから無理するな。
881 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 17:19:33.65 ID:nlvLw0Pz.net]: >>862
> 「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。
そういう対応もあるって話な
てか、もうそういう所にしか突っ込めなくなったのかよ

> セキュリティ意識低すぎｗｗｗ
だからセキュリティじゃなくてインシデント対応な

> しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
値にできる項目もあるだろうけどすべてじゃないよな？
セキュリティ分野でインシデントに対してのしきい値なんて言うアホな用語使う奴見たことないわ

> 底辺には理解できない範囲なのよ。
無理して自爆してるお前が言うなよw
882 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 17:34:07.36 ID:XrlS1QE+.net]: >>865
もうぼろぼろだな。ねとけｗ
883 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 17:53:54.19 ID:1q8+/eQn.net]: >>866
>>861
バカループ乙w
884 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 18:25:02.13 ID:XrlS1QE+.net]: うちの1年生でも分かる言葉で説明してやっても追いつけないし、「インシデント対応はセキュリティじゃない」とか、「原因はともかくバックアップからリストアする」とか、認識がズレまくってるやつとこれ以上続けてもしょうがないからなぁ。

知らない言葉がいっぱいあるって正直に言うところは好感持てたぞ。
ググっとけ。

あと、がんばってイキロｗ
885 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 19:41:57.50 ID:nlvLw0Pz.net]: インシデントに対してのしきい値なんて言う謎の言葉で価値誇られてもなぁw
判断基準を作ったことあればしきい値なんて言う単純なもので済むはずがないことぐらいわかりそうなもんだけどググることしかできない彼にはわからないんだろうな
886 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 19:51:01.01 ID:N+zCCrTG.net]: しきい値は草はえるｗ
887 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 21:52:16.56 ID:XrlS1QE+.net]: >>869
スレチなんだけどなぁ。。。ｗ

インシデント対応の初動は、多くの場合運用チームに任せられて、インシデントの監視は「異常値の発生」がトリガーになる。
オペレータが切り分けを実施するので、運用手順には「しきい値」を明確にした上で、インシデントを定義する。
例えばDDoSを定義するのであれば「回線の80%以上を占める通信が10分間続いた」みたいに客観的に観測できる内容にできるだけ落とし込んで置くことが必要。
実務では、この時点で、インシデントに重要度と影響範囲の判定がなされ、エスカレーション先が決定する。

しきい値って言葉が使われるのは、主に運用チームを相手に定義書を作成するから。
ごく普通の運用定義の風景なんだけど、理解できた？
888 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:15:09.23 ID:BvowWoiX.net]: めちゃめちゃスレ進んでて草
889 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:24:55.71 ID:nlvLw0Pz.net]: 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
スレチという以前にぼろぼろすぎるだろw
890 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:27:41.03 ID:Zf0H2zIq.net]: 結局事前に定めた基準を満たさないならなんの対策もしないんだろ
でハッカーはそこを付いてくる
意味ねー
891 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:38:25.54 ID:XrlS1QE+.net]: >>873
> 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
> そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし

インシデント対応の初動が検出なのは当たり前だろ。
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ？
理解できたの？

それともまだ理解できない？

> DDoSで通信量とかDDoSがなにものかもわかってないみたいだし

DDoS調べてみ。食い尽くされるリソースの一つに回線帯域があるからｗ
892 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:41:32.65 ID:N9RUr4Lo.net]: 3人くらいあぼーんしたら読みやすくなった
893 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:53:05.76 ID:nlvLw0Pz.net]: >>875
だいぶ前に書いたけど検出と対応の区別がついてないんだな…
もう少しまともに教育してもらった方がいいよ
まあ実務はやってないと思うけどこういう所で恥かくからねw
あとDDoSの検出で帯域なんてまず使わないよ
ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
DDoSが何者かを知ってたら最低でもセッション数/sなどが出てくるはずなんだけどね
894 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:07:43.88 ID:XrlS1QE+.net]: >>877
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ？
理解できたの？

> DDoSの検出で帯域なんてまず使わないよ

セッション数/sで監視できない攻撃もあるからな。
もっと言うと、ISPからしたら普通に監視対象だよ。
一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
895 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:09:17.92 ID:0UmJXvwE.net]: スキルないからRPAなんてやらされてるんだろ
896 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:09:43.25 ID:XrlS1QE+.net]: > ファイル転送ガンガンされたら誤検出とか笑い話にもならんから

セキュリティ意識高いとこは、ご検出より、見逃しを嫌がるぞ。
全然笑い話じゃない。
ごく普通に検出させた後、検証する。
897 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:12:06.25 ID:QDc5Ff4l.net]: >>880
お前んとこは見逃しまくりじゃん
事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ？
898 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:28:37.03 ID:nlvLw0Pz.net]: >>878
> お前はインシデントのしきい値の意味が知りたかったんだろ？
だからそんな一部の項目のことを言ってるアホはお前だけ
特にセキュリティ関連のインシデントでしきい値なんてかなり限定されるし

> 理解できたの？
お前が「だけじゃない」ことを理解できてないだけだろ
まあもう引っ込みつかなくなってるだけだろうけど

> セッション数/sで監視できない攻撃もあるからな。
DDoSでセッション数/sで監視できない攻撃って何？
ちょっと詳しく説明してみw

> もっと言うと、ISPからしたら普通に監視対象だよ。
> 一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
どこのISPがDDoS攻撃のために帯域監視してるって？
具体的に書いてみ

>>880
アホか、誤検出だらけだと処置しきれなくなるわ
運用監視舐めんな
そもそもその手のしきい値は状況によって適宜見直すもんだし
セキュリティリスクの見逃しとDDoSのしきい値じゃ全然レベルが違うことも理解してないだろ
899 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:28:48.66 ID:XrlS1QE+.net]: >>881
> 事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ？

言ってないことを根拠にされても困るなぁ。
日本語読めるようになって絡めよｗ
900 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:32:52.02 ID:XrlS1QE+.net]: >>882
> だからそんな一部の項目のことを言ってるアホはお前だけ

いや、お前がこだわってたんだぞ。すぐに話しそらすのは忘れちゃうからか？
結局わかったのか？まだ理解できないのか？

まず答えろよｗ
901 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:33:59.00 ID://FLY2oG.net]: >>883
いやお前はずっとそう言ってるよ
902 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:39:17.87 ID:yIBje7tR.net]: しきい値を超えてないのにインシデント扱いしたらしきい値を決める意味がないよな
ということはしきい値を超えない攻撃やそもそも観測してない兆候はスルーせざるを得ない
事前に定めた検出ルール以外の仕事をすることはお前の嫌いな要件を勝手に追加する行為に当たる
903 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:44:41.90 ID:nlvLw0Pz.net]: >>884
だから全体を指して「インシデントのしきい値」なんて言うやつはいないって話な
いると言うならソース出してみ
まあドヤ顔で出してきた>>857のリンク先にしきい値なんて言葉がないのには笑ったけど
一体何を考えてあのリンク貼ったんだ？w
904 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:47:06.01 ID:XrlS1QE+.net]: >>886
運用チームが検出する話と他のリソースから情報得る場合をごっちゃにしてない？
検出の話と対応の話、理解できてないだろ。
しきい値に関して理解できないって言うから、運用チームの例を出したんだぞ。
組織構成するに運用チームのみで対応するわけねえだろ。

意識高い君がしきい値が出てきた理由を理解すれば話が前に進むぞ。
905 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:49:04.99 ID:XrlS1QE+.net]: >>887
結局、お前運用手順の作成に関わったことがないから理解できないだけじゃん。
なんで引用したかも理解できてないし。
オペレータのマニュアルのレビューでもやってみればいい。
理解できるようになる。
906 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:50:06.49 ID:nlvLw0Pz.net]: 検出方法は１つじゃない（と言うか１つでは検出できないことが多い）から他の方法でインシデント検出されたらそのしきい値を見直すとか普通にやるよ
例えばDDoSの例だとセッション数/sだけじゃなくてサーバーのメモリー使用量やListen Queueとかも見ててセッション数/sのしきい値を見直すとか
オペレーターレベルの話をしてるなら>>886でもいいけど
907 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:52 ]: [ここ壊れてます]
908 名前：:40.49 ID:nlvLw0Pz.net mailto: >>889
で、しきい値の話に>>857出してきた理由は？
もう理解できないって連呼するしかなくなってるのかな？w
あとお前が出してきたDDoSの話はどうした
帯域で見てるとか言うISP早く出せよ []: [ここ壊れてます]
909 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:55:03.45 ID:XrlS1QE+.net]: >>891
え、本気で理解できないの？
運用チームがトリアージと自称分析後のエスカレーションの根拠としてしきい値が必要だってずっと言ってるんだけど？
910 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:55:11.41 ID:yIBje7tR.net]: 結局それは事前に決めるルールの数を増やしてるだけであって
ルールにない問題については依然として無視するしかない
運用だろうがなんだろうがルールにない作業を勝手にやるんじゃない
911 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:05:41.41 ID:ihjpxE7E.net]: >>891
なんで俺がDDoSの資料探さなきゃいけないんだろうなｗ
https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s06/s6-nishizuka.pdf
P13のサービス監視ってのが対象な。
上限張り付きとか、普通に監視してる。
912 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:08:06.16 ID:RxBpnTJ9.net]: >>892
そりゃ運用チームでしきい値を要求する項目もあるわなw
何度も書くけど判定基準はしきい値だけじゃないだろ
それともしきい値しかないとでも思ってるのか？
913 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:15:06.76 ID:0d3hyYC1.net]: このスレ見てるとこの画像の大切さが分かった
https://i.imgur.com/S9dUihO.jpg
914 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:16:23.66 ID:RxBpnTJ9.net]: >>894
> なんで俺がDDoSの資料探さなきゃいけないんだろうなｗ
どこかのバカ（>>871）がよく知りもしないのにDDoSとか言い出したからじゃね？w

> P13のサービス監視ってのが対象な。
はあ？
お前サービス監視の意味もわかってないだろ
そもそも帯域監視してるんじゃねーのかよ
どこまで頓珍漢な資料出してくるんだよ、想像以上にバカすぎるわ
915 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:26:20.99 ID:ihjpxE7E.net]: >>897
> そもそも帯域監視してるんじゃねーのかよ

https://www.ntt.com/business/services/network/vpn/vpn/sla.html

なんでこんなことも知らねぇんだよ。。。
916 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:37:43.43 ID:RxBpnTJ9.net]: >>898
アホか、それDDoSの監視のためじゃねーだろ
帯域監視やってるのは誰でも知っとるわ
まあこういうオチだとは思ってたけどなw
マジでTCP/IPとかDDoSでググってから出直せ
帯域制限だけでDDoS防げるなら誰も苦労せんよ
917 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:45:59.65 ID:vJOL+Gtd.net]: >>896
面白いねこれ
そして的を射てる
918 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:47:46.30 ID:ihjpxE7E.net]: >>899
> そもそも帯域監視してるんじゃねーのかよ

お前が知らないって言ったんだろ。。。
忘れすぎｗ

> 帯域制限だけでDDoS防げるなら誰も苦労せんよ

そんなこと言ってない。話すり替えすぎｗコレも忘れたんか？
919 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:54:56.85 ID:RxBpnTJ9.net]: >>901
アホはこれだからw
話の流れも読めないふりかよ

>> DDoSの検出で帯域なんてまず使わないよ
> セッション数/sで監視できない攻撃もあるからな。
> もっと言うと、ISPからしたら普通に監視対象だよ。
920 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:57:58.87 ID:ihjpxE7E.net]: >>902
なんで、帯域監視してて、帯域埋めに来る攻撃を検知しないと思った？
921 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 01:06:35.02 ID:ihjpxE7E.net]: >>903
> > セッション数/sで監視できない攻撃もあるからな。

あーこれもか。代表的なのは、UDP使ったやつな。
922 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 01:14:25.17 ID:RxBpnTJ9.net]: >>903
ひょっとしてDDoS攻撃って単に帯域埋めるためのもんだと思ってるのか？
いつの時代の爺だよw
過去にはそういう帯域を食いつぶす奴もあったけど今どきのネットワークは動画配信バンバンやる時代だから多少帯域に負荷かけてもネットワークが落ちたりしないし負荷分散とか帯域制限とかも掛けられる
今どきのDDoSはたとえばSynパケットのみを大量に送りつけるとかの攻撃が多い
（と言ってもSynパケットのサイズは小さいから大して帯域食わない）
なので>>899にも
> 帯域制限だけでDDoS防げるなら誰も苦労せんよ
って書いた通り単なる帯域制限では防げないからDDoSの対策は難しいんだよ
知ったかするならもう少し勉強しないと恥の上塗りにしかなってないぞ
923 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 01:17:17.26 ID:RxBpnTJ9.net]: >>904
ICMPとかUDPも手法としてはあるけど上にも書いたけどいまどき主流じゃねーぞ
924 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 07:34:31.74 ID:KIhBR5Bf.net]: >>896
これ面白いな、有名なコピペ？
925 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 07:37:03.89 ID:QpkWucrm.net]: >>896
20年前位にみた記憶があるわ
926 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 07:54:39.09 ID:ihjpxE7E.net]: >>905
ナニ言ってんのかようやく理解したわ。
お前、俺がDDoSの検出を帯域の監視のみで検出しようとしてると勘違いして噛み付いてたのかｗ
そんなわけねーだろ。 >>875 で書いたとおり食い尽くされるリソースの一つとして監視するんだよ。

> 今どきのDDoSはたとえばSynパケットのみを大量に送りつけるとかの攻撃が多い

興味深い。ソースヨロ。
ちなみに、ウチの監視トレンドだとリフレクションだわ。

で、主流じゃなくなったとして、それを監視しないって発想はないだろ。
何いってんだ？意識高いんじゃなかったのか？
927 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 08:11:55.23 ID:RxBpnTJ9.net]: >>909
>>905をちゃんと読め
今どき帯域を食いつぶすDDoS攻撃ってあまりない
DDoS しきい値でググれば今どきの検出方法がわかる
あと話そらそうと必死なところ悪いけど>>895の回答よろしくなw
928 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 09:00:08 ID:ihjpxE7E.net]: ソースねえのか。まぁ、無いわなぁ。。。興味あったけど残念。
スレチだし休日終了だし終わりにするわ。
929 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 09:45:25.05 ID:RxBpnTJ9.net]: >>911
> ソースねえのか。
頓珍漢なソース出しまくったお前に言われてもなぁ

> スレチだし休日終了だし終わりにするわ。
まあ逃げるのが正解だよ
>>895とかガン無視するしかないみたいだしw
930 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 09:59:57.06 ID:jp7KXFMq.net]: >>910
あるよ。
だから性能評価って重要。
931 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 10:28:10.12 ID:RxBpnTJ9.net]: >>913
そりゃあるよ
主流じゃないって話
932 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 11:06:02.03 ID:nGAidQHA.net]: >>896
正にこれ。
933 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 14:03:59.49 ID:O5P8Q1nO.net]: >>910
BIG-IPとかそれなりのファイヤーウォール製品て既知の攻撃なんて対策されてるはず。
934 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 14:17:48.80 ID:RxBpnTJ9.net]: >>916
もちろん脆弱性に起因するものは対策されてる
ただセッション関連のやつはプロトコルとしては正常動作なのでガンガンに送られるまでは弾けない
そこが難しい
935 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 18:33:16 ID:pOkgHR5i.net]: >>917
だからRPAじゃそんなの組まんだろw
そんなのはRPAで組むんじゃねえよ。
936 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 18:46:51 ID:RxBpnTJ9.net]: また頓珍漢なやつが出てきたなw
まあスレタイ的には合ってるけど
937 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 20:39:33 ID:jdaQwiU2.net]: >>914
普通に主流でしょw
Ddos閾値取らない検査なんてあるのか？

通常、4種取るからね。DDosに関しては。

Webなら、例えばNRIやNTTデータあたりが、基幹系でどんなツール使って試験してるか？知ってれば基本メニューの最初に出てくる。
938 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 21:13:12 ID:RxBpnTJ9.net]: >>920
まだやるの？
とりあえず>>895に答えてくれるかな？
939 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 22:54:48.48 ID:nGAidQHA.net]: ど一でもいい。
お前ら他所ヘ行け。

RPAの話題じゃねえ。
940 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 23:43:58.48 ID:tX6GZMKC.net]: >>922
ほんこれ別スレでよろ
941 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 23:47:18.98 ID:i3Xwgb9k.net]: 荒らしが目的なんだから別スレなんて行くわけないだろｗｗｗ
942 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 05:54:01.08 ID:buY1gwRS.net]: WinActorやってからUiPathやると
階層構造めっちゃ見づらく感じるな
943 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 07:15:02.78 ID:/ZJzSuaq.net]: >>921
スマンが俺宛では無いし
その前レス引用も読む気ねえ。
面倒臭えし。

つか性能評価のツールのスタンダードも出て来ない時点でダメだわw アンタw

普通にマウスをモタモタ持ち変えながらシナリオでも手動で作ってるのがお似合いだわなw
944 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 07:27:40.44 ID:JTYgphJw.net]: webの要素判定や操作の自動化はRPA一択？
945 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 07:39:23.62 ID:xLNV/zIZ.net]: サブシステムをキックするだけの用途ならRPA良いけどそのサブシステム作れとか吐きそう
946 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 07:54:08.15 ID:T10o2wrU.net]: WinActorって、UiPathみたいな拡張機能のマーケットとかある？
947 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 08:07:34.57 ID:WjAguTXs.net]: >>926
面倒とかいいつついちいちレスするとかw
脳に機能障害でもあるんじゃね？
948 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 10:43:20.14 ID:dP+GTBXj.net]: >>871
>>889
めちゃくちゃわかる！あいつら面倒くさすぎ。
お前とはいい酒が飲めそうだ。
ただ、めちゃくちゃスレ違いwww
949 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 11:40:28.73 ID:2OTVR7sQ.net]: >>929
マーケットプレイスはあるが、価格は問い合わせ下さいとか面倒臭い。
NTT系のサービスは官公庁相手だからか、スピード感上げる気が皆無だな。
MicrosoftのRPAが完全日本語化されたら最初に死ぬと思う。
950 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 12:15:18.23 ID:aJSqtJhz.net]: >>930
DDosとか言いながら。
まさかのテスト方法知らない時点で草w

IE50本立ち上げてテストするのかい？w
じゃあ10,000clntとかどうやってテストすんの？w
951 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 13:04:25.24 ID:SZVWwNRU.net]: >>917
いやそういうやつもしきい値を設定して弾いたり送信元の素性をみて弾くようになってる。
952 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 14:34:54 ID:ga1RRQJH.net]: >>933
テスト方法？
LoadRunnerの時代からツール使ってますけど？w

>>934
簡単に言うけどそのしきい値の決め方とか送信元の素性をどうやって調べるか色々面倒
少なくとも>>833がほざいてるようなしきい値「だけ」で解決する話じゃない
953 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 16:47:45.79 ID:yH7a5ZjI.net]: >>935
ゲームしか思い浮かばない
ポピュラスは楽しかった
954 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 17:19:30.19 ID:ga1RRQJH.net]: >>936
それはLoad Runner
955 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 19:43:44.41 ID:ujvKju6a.net]: 自動解析してシナリオ作成する機能って、実際使い物になるの?
固定レイアウトのホームページくらいにしか使えないんじゃないかと思うんだけど。
動的に生成するページとか、Windowsアプリにはどうよ?
ウインドウのクラス名が可変のやつとか、同じクラス名が複数あるやつとか識別できる?
UIAutomation使わないと制御できないようなのは?
956 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 20:50:03.43 ID:LQaIg/bQ.net]: >>938
Python+Seleniumで十分すぎるやろ
957 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 23:34:06.42 ID:/ZJzSuaq.net]: >>935
結局出てこなかったか。
かなり事実薄な方でしたねw
958 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 00:12:13 ID:fJ+plG7I.net]: >>939
使い物になるか、ならないか、なんだけど・・。
959 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 04:53:58.06 ID:Jli5rO5a.net]: >>940
LoadRunnerも知らんのか？
まあNRIとかNTT-Dとかが使ってるかどうかまでは知らんけどなw
960 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 07:27:50.77 ID:cMwPKZ6a.net]: >>942
有料
961 名前：ツール全滅させた無料標準ツールのアレが出て来ない時点で、アンタの実力判ったよw ◯m◯te◯すら知らんなんてwwwww プロジェクトの都度、そのLoad何たらのライセンス買うのかよw ◯m◯te◯ならダウンロードから30分後には最初のピーク測定テストを開始とか出来るだろw []: [ここ壊れてます]
962 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 07:29:35.53 ID:cMwPKZ6a.net]: あーゴメンw
ググレないように伏字にしなきゃ良かったかな？

Googleと口先だけで乗り切って来た御仁にはキツかった？w
963 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 07:44:27.47 ID:+yHPpuH8.net]: >>943
> プロジェクトの都度、そのLoad何たらのライセンス買うのかよw
はあ？
ネットワークライセンス持ってるから社内なら空いてりゃいつでも使えますけど？
まあ保守料がバカにならんけどしゃーないわな
無料のツールなんて知らんし、どうでもいいわw
964 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 12:23:56 ID:Vf9cN+BA.net]: 止めるところもあるみたいですね。
だらだら続けるより幸せかも。

https://gamebiz.jp/?p=257456
965 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 12:25:31 ID:Vf9cN+BA.net]: 辞めるでした
966 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 12:38:05 ID:+LkxCHgD.net]: >>945
結局、ただホザいてるだけの情弱くんw

自慢は「RPAできます」www
967 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 13:01:09 ID:+yHPpuH8.net]: >>948
自己紹介乙
セキュリティで論破されて、苦し紛れにDDoSガー
それも論破されて唐突にテストツールとか言い出したわりにはLoadRunnerも知らんとか
わざわざ突っ込めるようにLoadRunner出してるのに程度の低い知ったかには無駄だったわw
968 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 13:15:50 ID:G+N1Zmcn.net]: >>949
もういいよ。見ててツライから。
40前後でプロジェクトにも参加できないほどのコミュ障って、ホント厳しいと思うけど頑張って！
969 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 13:59:17.00 ID:NGcRBt/z.net]: >>950
RPAスレを通してなにかと戦っているのかコイツ
被害妄想かなんかなら脳の病院へ逝け
970 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 14:24:52 ID:+yHPpuH8.net]: >>950
結局そんなレスしかできなくなるならはじめから黙ってりゃいいのに
まあそう言うところの抑制も効かないから低能のままなんだけどなw
971 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 14:54:22 ID:G+N1Zmcn.net]: >>952
スレチなんだよ。コミュ障でも気がつこうよ。
972 名前：デフォルトの名無しさん [2020/01/16(Thu) 15:22:56 ID:FUqKsB2y.net]: 現：長山剛
973 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 16:27:22 ID:+LkxCHgD.net]: >>949
はいはいw
判ったからもう良いよw

大好きな、その出来合い有償ツールでも使ってりゃ良いじゃんw

客「えっ？有償ツールですか？(知らないんだ。凄いな)」

あーゴメン、客もバカたから大丈夫かw
974 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 19:37:36 ID:+yHPpuH8.net]: >>953
ドヤ顔で無償ツールとか出して玉砕してるにも関わらずまだ粘着してる>>955に言ってやれよ
まあ>>950も似たようなもんだけどなw
975 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:02:39 ID:G+N1Zmcn.net]: >>956
お前はスレチって言葉がわからないのか？
それともスレチって分かっても抑制が効かない低能か？
976 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:18:00 ID:+yHPpuH8.net]: >>957
お前もいちいち粘着してんじゃねーよw
977 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:26:26 ID:G+N1Zmcn.net]: コミュ障で抑制が効かない低能なうえ、自分の発言すらなかったことにする無責任。
やっぱり見ててツライわ。

抑制できないみたいだし、コレで終わるわ。
978 名前：デフォルトの名無しさん [2020/01/16(Thu) 20:28:34 ID:5FqEaFpg.net]: さすがに次スレは要らんよな
サッサと埋めようぜ
979 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:35:31 ID:z3KdmK/a.net]: >>959
全力で己にブーメラン投げる低脳草
980 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:48:24 ID:Jli5rO5a.net]: スレチと言いながらレスし続ける>>959って…

> お前はスレチって言葉がわからないのか？
> それともスレチって分かっても抑制が効かない低能か？

まんま自己紹介やんw
981 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 21:02:05.59 ID:G+N1Zmcn.net]: >>960
おれか。気がつかんかった。
さんきゅ。

[RPA]PC自動化技術総合スレ[効率化] Part.8
mevius.5ch.net/test/read.cgi/tech/1579175989/
982 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 22:52:17 ID:FALmsmQ1.net]: >>963
乙
983 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 23:35:25.21 ID:yFlEwxC+.net]: 何立ててるんだよ？要らねっつってるだろ！
984 名前：デフォルトの名無しさん mailto:sage [2020/01/17(金) 08:03:01 ID:qddbUXn7.net]: >>965
じゃあ見なきゃいいだけじゃん
何だこの真正バカはw
985 名前：デフォルトの名無しさん mailto:sage [2020/01/17(金) 17:42:01.13 ID:7orPlW2Z.net]: RPAは幻滅期を超えられず死産したから、今度はAI RPAとかIPAとかの
新しい言葉で働き方改革バカを釣ろうとしてるね
986 名前：デフォルトの名無しさん mailto:sage [2020/01/17(金) 18:28:14.41 ID:X9vMw59S.net]: うちもシナリオ依頼が来なくなって暇そうにしてるわ。みんな。
3月末だから業務ツールの方が成果物として見栄えがあるからRPAはあまり新規の話が来ない。
987 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 07:43:14 ID:ueaHrlz2.net]: RPAはツールとしては細々と残っても、商売としては
成り立たなくなるだろう。
988 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 07:56:26 ID:wyefcFt5.net]: 結局、業務理解してる奴が作らないと
元取れないからな
現存の事務員すげ替えないとどうもならん
989 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 11:41:16 ID:7YallnmG.net]: RPAは完全にオワコンだけど大規模に導入してベンダーロックインしちゃったトコはもう逃げられないから詰んだな
990 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 14:08:57.94 ID:7/uZ9u1x.net]: 最近RPAに触る機会があって気づいたんだが、結局C#とかで独自ライブラリ作ったりしないといけないこともあって、なんだかなーと思った
991 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 20:27:52 ID:f07KzUDv.net]: >>972
まあそこは拡張性や自由度とかとのトレードオフだから
欲しいライブラリが全て揃ってる開発環境とか有り得ないし
私としてはC#（に限らず）で作れる利点の方が大きい
992 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 21:37:49 ID:E/kLPbGQ.net]: .Netライブラリがあるってだけで大分違うよな
993 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 22:23:44 ID:hQ7qAAgU.net]: 拡張で.NETつかうならわざわざ金かけてRPA使うより.NETでタダで全部やったほうが簡単だわな
994 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 22:45:35 ID:/Lko9fpY.net]: ブラウザアプリケーションの自動化→Selenium、Puppeteerなど

自社デスクトップアプリケーションの自動化→ビジネスロジックの抽出→ヘッドレスライブラリ化

他社デスクトップアプリケーションの自動化→WinAppDriver、UIAutomationなど

全部無料でRPAより遥かに開発しやすい
人材も豊富で競争原理が働くから安い
RPAのボッタクリツール、ボッタクリ人材は不要
995 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 22:55:38 ID:6wqE9Oqx.net]: 素人に使わせるならいいんだけど、問題はプログラマーに使わせようとする会社だよな。
イラネっつーの。
プログラマーを一体何だと思っているのか。
996 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 23:02:41 ID:/Lko9fpY.net]: 素人に使わせたら、それはそれでチュートリアルできた～キャッキャってレベルで終わる
ゴミみたいなアプリは作れるかもしれんが、実用性は皆無
プログラムかける人なら一時間でかける処理に一ヶ月かかったりするからな
社内の趣味グラマ、VBAおじさんを募ったほうが安上がりで効果大
997 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 14:34:06.20 ID:iMFSwX05.net]: 働き方改革ブームに便乗して売り逃げた所だけが得して
導入した企業には新しい技術的負債が残った。
998 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 16:29:04 ID:Z4m11qD6.net]: まあ、元が取れる（た）とこはいいけど、そうじゃないとこはどうするかだな
999 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 17:11:36.89 ID:mJ2urv79.net]: 元が取れたって言ってるところも要は技術的負債を過小評価したから全体としてプラスになったってだけじゃねーの？
1000 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 17:43:18 ID:afLexLhL.net]: RPAをすぐに導入できる企業なんて予算も結構あるだろうし
失敗したからと言ってもかすり傷にもならないレベルじゃないかな
複雑化したシナリオが残ったり大した効率化に繋がらなかったのは殆どだろうけど現状を変えようとチャレンジした姿勢は大事な事だと思ってる
1001 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 18:41:16 ID:JJMQNfH8.net]: チャレンジを避け続けて最後に縋った藁なんだよなぁ
1002 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 21:29:37 ID:QEur9ZOG.net]: いま有能SaaSが続々出てきてるし、自社でRPA組み立てるんじゃなく、外部サービス利用してそれに運用を合わせてく方向がいいと思うんだよな
1003 名前：デフォルトの名無しさん mailto:sage [2020/01/20(月) 03:32:44 ID:3ZcvsEIC.net]: 日本企業はクラウド使いたがらないからなぁ
Googleスプレッドシートすら禁止だわ
1004 名前：デフォルトの名無しさん mailto:sage [2020/01/20(月) 07:24:43 ID:C0Yjy/YO.net]: >>978
チュートリアル出来たキャッキャまで到達出来たら立派
弊社のユーザーは触りもしないでITチームに投げてきた
1005 名前：デフォルトの名無しさん mailto:sage [2020/01/20(月) 07:26:36 ID:C0Yjy/YO.net]: >>985
人事情報とかは外部サービス使って良いよな
コア技術に関してはそこまでアメリカ信用出来んけど
1006 名前：デフォルトの名無しさん mailto:sage [2020/01/20(月) 09:04:30 ID:pRTfZH1v.net]: 国産のほうがよほど信用できん
1007 名前：デフォルトの名無しさん mailto:sage [2020/01/21(火) 08:39:15 ID:Dq946JOU.net]: >>971
ウチみたいに新規止めれば、ユーザー減ってきて、半年で棚卸しできるよ？
結局はEUCツールとか必要な訳だし。
1008 名前：デフォルトの名無しさん mailto:sage [2020/01/21(火) 13:35:10 ID:v7tDjpvs.net]: 全体レベルで業務見直しできれば少しは導入効果あるかも
しれないが、末端の非効率な作業をそのまま自動化して
お茶濁し止まりなのが大半でしょ？
1009 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 14:29:36 ID:9lpscsnD.net]: 素人に作らせてメンテナンスしていくとかアホやろ？
1010 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 18:19:12 ID:BUItV+3l.net]: でも達人きたら全部スクリプトで作ってJP1でスケジュールするだけの話で終わっちゃうからなあ。

シロートや10年以上前にスキル不足で諦めて「最近はRPAがね。研修受けてさ。」なんて戻って来た人は安く上手く使わないと。
1011 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 18:48:28 ID:0GxQc7wW.net]: 別に達人じゃなくてもいいよ
僅かでもプログラム知ってるならRPAなんて要らん
仮に全く知らないとしてもゼロからRPAを実用レベルに習得する時間があるならその時間でプログラム覚えればいい
勉強する環境はプログラムのほうが遥かに充実してる
1012 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 20:25:59 ID:3U02rJuP.net]: RPAの事よくわからんがVBA勉強してたらRPAのほうがすごいってすげーマウント取る奴いたけど現況こんな感じなのか
1013 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 20:37:07 ID:Zee9zwDz.net]: VBAよりはすごいんじゃないか？
1014 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 20:56:22 ID:S1hgmt/t.net]: vbaおじさんがRPAおじさんに変化したりしてるからどっちもどっちだろうと思ってる
1015 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 21:12:41 ID:Fho9jM1o.net]: 大道芸みたいで或る意味すごいよRPA
こんなきちい開発環境でよくやるなぁって感じ
1016 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 22:47:11 ID:8gMJxXg3.net]: コマンド入れてあるブロックの中身見たらvbaだったでござる
1017 名前：デフォルトの名無しさん mailto:sage [2020/01/23(Thu) 07:02:12 ID:ERRfxyKn.net]: t
1018 名前：小倉優子 ◆YUKOH0W58Q mailto:sage [2020/01/23(Thu) 07:02:27 ID:ERRfxyKn.net]: 　　∧,,,∧　
　( 　・∀・)　1000ならジュースでも飲むか
　 (　　　)　
　　し─J　
1019 名前：1001 [Over 1000 Thread .net]: このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 64日 10時間 26分 40秒
1020 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef