[RPA]PC自動化技術総合スレ[効率化] Part.7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 12/31 14:44 / Filesize : 283 KB / Number-of Response : 1021
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：デフォルトの名無しさん mailto:sage [2019/11/19(火) 20:35:47.34 ID:K8abzL+c.net]: 語りましょう
次スレは>>950がたててね
809 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 15:45:24.57 ID:BtWuREj/.net]: つうかステータスコードをHTTPステータスコードと読み替えても特に問題ないだろそこ
810 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 15:55:29.27 ID:bSfOvwvy.net]: >>792
> ヒアリングしてないのはお前も同じ

そうそう。。だから提示された内容に対してのみコメントするようにしている。
だから余計な追加はしてない。

> ダウンロード成功の定義が定まってない以上は過不足を論じることはできない

そうそう。過不足を論じるな。

> リアルなプロジェクトでない掲示板ではよくあるシチュエーションだが質問者が議論に参加する気がない場合は平均的なシチュエーションを想定して論じるしかない

そうそう。分かってんじゃん。
ただ、平均が何かはシュチュエーションによる。
わからない場合は、「提示された内容で」進めるのがズレないコツ。
この場合は、「銀行振込の帳票なんかを毎日銀行のオンラインサービスサイトからダウンロードしたい」っていうよくあるダウンロード案件。

> HTTPステータスコードと誰かが言ったか？

ナンのステータスコードを指したんだ？(これがヒアリング)

> 信頼できるハッシュ値との比較が妥当なところだろとなるわけだ
ならねーよばかｗ
なんでそこで飛ぶｗ

ところで、

> 今は署名もハッシュもない状況を議論してんだよ

そんな条件は、だ・れ・が・決めた？
811 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:06:16.36 ID:gAizTjEJ.net]: すげえ長々とやり合ってる所申し訳ない
>753、>>758の話だけ見ると
>「今日の(昨日のではなくて)、銀行のオンラインサービスサイトからダウンロードに成功した(失敗していない)」
単純にファイルダウンロードに成功したかどうかだけなら
とりあえず日付でファイル名作って存在チェックだけやればええんやないの？
セキュリティ面の話は
812 名前：その次のステップじゃ？ []: [ここ壊れてます]
813 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:11:41.42 ID:gAizTjEJ.net]: ぶっちゃけ要件なんて後出しでコロコロ変わるんだから
・ツールでやりたい事（現行業務のヒアリング、自動化のフロー/処理の流れの策定）
・その上で必要なエラーチェック処理（ファイル存在チェック、アクセス可否チェック、整合性チェック等など）
正直、やりたい事も分からずに互いの妄想だけで殴り合ってるのは不毛すぎるわ
814 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:14:25.30 ID:bSfOvwvy.net]: >>797
これ、今日ダウンロードしたファイルはホントに今日の作成のモノなの？って疑問だから、ダウンロード日の比較だとちょっとまずい。(ダウンロードファイル名に作成日付が入っていればいいけど。)

で、前日ファイルと当日ファイルの内容比較なら、ハッシュの比較でいいんでは？ってのがコメントとしてついてる。

意識高い君がズレたこと言ってるから、ミスリードになってるけど、元の文脈はそんな感じ。
815 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:21:20.58 ID:gAizTjEJ.net]: >>799
ああ、そういう流れでハッシュ値比較が出たのか
個人的にはファイルのタイムスタンプで見たいかな
あれなら作成日時とれるし
816 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:22:25.75 ID:BtWuREj/.net]: >>796
提示された内容に対してのみコメントとかよく言えたもんだ
お前の論調は余計な要件を増やすなだろ
先程も言ったが要件が定まってないのに要件を増やすなとは言うことはできない
つまりお前も脳内で勝手に定めた要件を基にして発言しているんだよ
それは提示された内容ではない

提示された内容は「銀行サイトからダウンロードする際にダウンロード成功を判定する方法」だ
何を持ってダウンロード成功とみなすかは未定義な

HTTPモジュールの返すステータスあるいは投げる例外だよ
バカでもわかると思うがHTTPリクエストの失敗要因はネットワークやサーバーサイドだけじゃねえぞ？

妥当だぞ
セキュリティが絡むファイルのダウンロードを必要とする場面ではハッシュ値の比較はポピュラーな解決策だ
コストと安定性と精度の観点から見てバランスがいいんだよ
もちろんサービス側がハッシュ値を公開してる前提だが
デジタル署名もないハッシュ値も無い場合に比較的有効な確認方法は形式チェックと複数回ダウンロードだが
形式チェックはエラーが小さいと意外とチェックに引っかからない場合がある
複数回ダウンロードはファイルダウンロードの通信経路が保護されてる前提だがエラー検出の精度はかなり高い
817 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:26:38.27 ID:BtWuREj/.net]: >>797
ファイルが存在するかだけじゃ駄目だ
ダウンロードに失敗してもファイルが残る場合はある
ブラウザが成功と認識しても実は失敗してたなんてことは普通にある話だ
ダウンロードしたファイルが開けなかった
でも取り直したら開けたなんてこと経験したことないか？
最近はブラウザの品質が良いからそう頻繁に起こることでもないがそういうことは原理的にありえるんだ
818 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:35:47.13 ID:BtWuREj/.net]: >>799
質問者は「今日のダウンロードが成功したかどうかを判定する方法」を知りたがってる
ファイルが昨日ダウンロードしたものかどうかは聞いてない
今日のダウンロードが成功したことがわかればそのファイルが昨日のものではないことは明らかなのだからそれを聞く意味がない
819 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:36:13.49 ID:bSfOvwvy.net]: > お前の論調は余計な要件を増やすなだろ

だから違うって。日本語理解しろよ。
スコープとズレた箇所でいきなり「セキュリティ意識が低い」とか頭湧いてるって言ってんだよ。

あと、「HTTPリクエストの失敗要因はネットワークやサーバーサイドだけじゃねえぞ？」って違うからな。
なんとなくは理解してるみたいだけど、HTTPステータスコードって基本的には「Webサーバ」が返すインフォメーションだから。

ほかもひどいな。自爆もほどほどに＾＾；
820 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:47:38.45 ID:yD0L96jY.net]: >>758
こんなんじゃねと考えた

ファイル名に今日の日付が含まれる仕様である場合
→ファイル名チェックをする

ファイル内部の特定のセルなどに今日の日付が含まれる仕様である場合
→特定のセルなどをチェックする

そうでない場合
→どっかに今日の日付を探してそれをチェックする例えばダウンロードページ（に遷移する前とか）に「○月○日のデータはこちら」みたいな箇所があればそこのhtmlをチェックする
→あるいは目視チェックする手作業でダウンロードするよりは数倍楽でしょデータの形式とかHPの仕様が変わることもあるから無難でもある
821 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:48:25.04 ID:BtWuREj/.net]: >>804
ダウンロード失敗の要因にセキュリティ攻撃の可能性もあるのだからそこは当然考慮すべき

サーバーがどんなHTTPステータスコードを返そうがそれ以外にもHTTPリクエストが失敗する要因があるんだよ
だからHTTPステータスコードだけじゃなくHTTPモジュールの返すステータスコード（あるいは例外）を見る必要があるんだよ
あえてステータスコードと一段抽象化して書いたのはそういう理由だ
無知な人はHTTPリクエストの失敗要因はサーバーだけにあると勘違いしてHTTPステータスコードだけ見ればいいやなどと思っちゃうのかもしれんがな
お前さ管理ばっかりでプログラム書いたことないだろう？
822 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 21:13:09.66 ID:04cjRg0b.net]: ここRPAのスレだよね?
セキュリティとか関係無いだろ。

そもそもセキュリティ考えなきゃいけないようなもんはRPAで組んじゃいかん。
ブラウザからダウンロードする時のセキュリティと同レベルでOK。
つまり、特別なもんは必要無い。
逆にそれでOKじゃないならRPAじゃ無くて専用のアプリ組んで、それをRPAから呼び出すようにすべきだろ。
823 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 21:18:41.88 ID:04cjRg0b.net]: ダウンロード失敗の判定も特別なもんは必要無さそうだ。
帳票というのが何のファイルか分からんけどOffice文書なら、zipだから化けたら開けんだろ。

どっちにしろ、判定なんて状況によりいろんな方法が有るんだから、どうにも特別な方法が必要という状況になってから考えるべきだろ。
824 名前：デフォルトの名無しさん mailto:sage [2020/01/12(日) 22:23:36.41 ID:zPbjC6MN.net]: >>807
それじゃあ何もできないぞ
セキュリティ無視できるタスクなんてめったにない
つうか自動化する以上は事故ったときのリスクも増大するからセキュリティは手作業のときより神経質にならなきゃいかん
825 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 02:27:18.98 ID:CdKMm6na.net]: >>809
そんなにセキュリティが大事ならWindows使うのがもうダメ。
というかメジャーOS全てダメだな。
独自OSを開発する必要がある。

それくらいナンセンスだよ。
鉄壁のセキュリティのすぐ横でユ―ザーがメール添付のウィルスファイルダブルクリックしてアホだろう。
826 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 03:26:38.47 ID:DzRETjKI.net]: 被害妄想レベルのセキュリティ意識ｗ
ローカル端末使っとけよｗｗｗ
827 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 09:21:35.75 ID:II7jjoOs.net]: お前らまじでセキュリティ意識低いな
当たり前のようにやるべきことを普通にやれって言ってるだけだぞ？
828 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:02:16.92 ID:XrlS1QE+.net]: 自宅警備しかしてないからそんなセキュリティ意識になるんだよ。
お一人様CSIRTでも作っとけｗ
829 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:12:57.47 ID:CdKMm6na.net]: >>812
RPAというのは手作業を自動化するようなもの。
手作業で必要なセキュリティ対策で十分。
830 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:14:48.22 ID:CdKMm6na.net]: セキュリティ意識が低いとかバカ丸出しだ。
そっちの方が低い。

セキュリティが必要ならRPAをやめるべき。
831 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:47:53.03 ID:8EXCq9RG.net]: >>814
ほんこれ
832 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:54:41.70 ID:pulMCdUh.net]: >>814
駄目だぞ
人間だと、あっやっちまった、って気付いてすぐに対処に入ることができることでも、プログラム化したらそうはいかない
ループで100回処理するとこにバグやセキュリティ障害があったら、手作業のときより100倍の被害が出てもおかしくない
手作業のときと同じセキュリティレベルじゃ全く足りないんだよ
手作業のときと同じってのは宣伝文句でしかなく、実際にはプログラムと手作業は全くの別物なんだ
作業者の責任能力の違いも大きい
833 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:05:53.86 ID:nlvLw0Pz.net]: >>817
それはエラー処理の話
セキュリティの話じゃない
834 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:10:36.60 ID:II7jjoOs.net]: 手作業ってのは暗黙知の塊だ
手作業と同じって感覚でやってたら、なにかしら見落としが生じる
手作業とプログラムは違うものだという当たり前の前提に立って、プログラムが処理しやすい、プログラマが間違えにくい方法でロジックを再編しろ
835 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:11:11.93 ID:II7jjoOs.net]: >>818
セキュリティも同じ
836 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:12:30.09 ID:CdKMm6na.net]: マウスで2ヵ所クリックするだけのアプリはリスクが低い。
ループとか高度なことをするからリスクが上がる。
RPAでリスクを考えるべきほど高度なことするからおかしくなる。

本当にリスクを考えるべきならRPAを辞めれば良い。
837 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:16:07.47 ID:CdKMm6na.net]: というか、普通のプログラムでもセキュリティなんて大して考えないけどな。

考えるべき所なら最初からそれ用で揃える筈。
俺ん所にゃそんな発注はそもそも来ない。
838 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:24:35.36 ID:II7jjoOs.net]: RPAの性質上セキュリティ対策は必要不可欠
外部サービスを含め様々なアプリやサービスにアクセスするから、一般的な手法で開発されるプログラムよりセキュリティ事故を起こしうるポイントが多くなる

またRPAプログラムに与える権限が強すぎる点も問題だ
例えば外部サイトから特定のデータを定期的にダウンロードしたい、という目的のために、その外部サイトのアカウントをプログラムに持たせなければならない
特定のデータダウンロードしたいだけなのに、そのアカウントの全操作権限を渡さなければならないということだ
これはやりたいことに対してリスクが大きすぎる

人間が手作業でやる場合は人間直感と柔軟な対応力、そして責任能力を持ってしてカバーしうる問題だがプログラムではそうはいかない
プログラムには直感も柔軟性も責任能力もない
なのでプログラムは手作業のときよりもより厳重にセキュリティ対策を施さなければならない
839 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:44:58.82 ID:nlvLw0Pz.net]: >>820
アホなのか？
人手の作業で気付いてなんとかできるなら既にセキュリティズタボロってことだぞw
840 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:47:33.01 ID:nlvLw0Pz.net]: >>823
だから柔軟性でなんとかなるなんてセキュリティボロボロやん
性善説でなんとかできるならセキュリティなんて要らんよw
841 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:01:22.27 ID:XrlS1QE+.net]: 対策するかしないかはリスク判定してからだぞ。
システム全体のリスク判定できない病は新人が陥るやつだから、さっさと抜け出せｗ
842 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:03:13.22 ID:IOw3xBOo.net]: >>824>>825
セキュリティに完全はねえよ
可能な限り無いように務めるが起こるときは起こる
そして起きてしまったときの対応力は業務プログラムより人間のほうが遥かに高い
事前に想定しきれなかったことにも対処できるのが手作業の強みだ
843 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:20:00.30 ID:nlvLw0Pz.net]: >>827
だから起きてからの対応はセキュリティの話じゃねーだろ
起きないようにするのがセキュリティなの
あと起こってからの対応とか言ってるけど余計なことして傷口広げる例なんていくらでもある
844 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:34:01.16 ID:XrlS1QE+.net]: >>828
おぃおぃ。起きてからの対応決めとくのはセキュリティの重要項目だぞ。
これだから底辺しか見てないヤツは困る。全体を知れ。
845 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:47:22.58 ID:nlvLw0Pz.net]: >>829
JIS Q 27002（ISO/IEC 27002）にはそんなもんは定義されてないけどなw
お前が言ってるのはインシデント対応
しかも、検出・分析と封じ込め・根絶・復旧の区別もついてない
そもそも手作業だからなんとかなるとか言ってる時点でセキュリティを語るレベルじゃない
846 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:54:45.07 ID:XrlS1QE+.net]: >>830
ほんと底辺ｗ
847 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:58:37.89 ID:nlvLw0Pz.net]: JISも知らなくてクヤシーまで読んだw
848 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:02:45.72 ID:XrlS1QE+.net]: >>831
JIS Q 27002 で組織と責任範囲を設定をして、インシデントに対してのしきい値を設定するまでが、一般的なセキュリティ対応な。
覚えとけｗ
849 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:14:42.49 ID:nlvLw0Pz.net]: インシデントのしきい値？
ちょっと説明してみ、ソース付きでなw
850 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:19:07.91 ID:SIUc1M0X.net]: >>828
アホすぎ
てめえは想定しきれなかったセキュリティ事故は起きたら放置すんのかよ
ろくに事後対応に備えず原発推進して被害拡大させた連中と同じだな
851 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:22:12.09 ID:V4HNq25L.net]: なんちゃら規格って持ち出して偉そうに語る老害って資格コレクターで実際の現場では全然役に立たない無駄な仕事量産マシーンになるのが定番パターンだから困る
852 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:24:58.90 ID:XrlS1QE+.net]: >>834
CSIRTを知らんやつとこれ以上話すことねぇよｗ
853 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:27:04.60 ID:nlvLw0Pz.net]: >>835-836
セキュリティ要件とインシデント対応の区別をつけろ
って話な
まあ言い返せなくてクヤシーってことなんだろうけどw
で、君らはインシデントのしきい値と言う謎用語はわかるわけ？
わかるなら説明してよw
854 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:27:11.09 ID:DzRETjKI.net]: セキュリティくんは細かいこと気にし過ぎて
仕事進められないタイプだね
老害リストラ予備軍＾＾
855 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:30:27.31 ID:nlvLw0Pz.net]: >>837
セキュリティの話に組織ガーとか
必死にググったんだろうなw
856 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:31:23.21 ID:oxUV3TeC.net]: 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
事前に予測できなかったものだけが事故として起こる
だから事故が発生した後の柔軟な対応が大事なんだよ
事前に決めれることだけでは全くもって不十分
狡猾で研究熱心なハッカーがどんな攻撃手段を考えてくるか事前になんでも予測できるかって話だよ
857 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:32:57.83 ID:nlvLw0Pz.net]: >>839
技術者がセキュリティ語るならこの程度の用語を使い分けるのは常識だと思うけどね
まあグダグダのままなんとなくでセキュリティ確保できたーとか思ってる企業もいっぱいあるみたいだけどw
858 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:36:28.36 ID:nlvLw0Pz.net]: >>841
> 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
アホなの？
原因はともかくバックアップからリストアする
なんて対応は普通にあるだろ

> だから事故が発生した後の柔軟な対応が大事なんだよ
事前の準備もしてなきゃアタフタするだけだろw
マジでセキュリティ要件とかインシデント対応の区別がついてないんだな
859 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:36:38.09 ID:DzRETjKI.net]: 誰も読まない規格書作りまくって
セキュリティ対策した気になるやついるよねｗ
860 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:38:22.90 ID:XrlS1QE+.net]: >>842
そｒｙ使い分けるのが常識だわ。
なんでセキュリティの話にインシデント対応が含まれないと思ったんだ？
ISMSなんて、半分組織の話だぞ。

要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎｗ

何度も言うけど、新人病だからさっさと抜け出さえよ。
861 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:40:23.42 ID:XrlS1QE+.net]: >>843
> 原因はともかくバックアップからリストアする

そんな対応はセキュアな組織ではしない。
セキュリティ意識低すぎｗｗｗ
862 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:41:58.50 ID:Dv2NHD6v.net]: >>843
事故を検出した時にバックアップからリストアすることが正しい対応と「事前にわかってる」ならそういうシステムを組めばいい
今は「事前に正解がわからないこと」を論じてる
お前は世界中のハッカーがどんな脆弱性を付いてどんな攻撃をしてどんな被害がでてどんな対処をすればいいか予め全て理解してるのか？そんなことは不可能だ
だから事後対応の柔軟性�
863 名前：ｪ求められるんだよ そんなことは業務プログラムには不可能で必ず人間が手を動かさなければならない []: [ここ壊れてます]
864 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:45:48.41 ID:Dv2NHD6v.net]: 事後対応の柔軟性が重要とは言ったが事前の対応や計画が不要という意味ではないぞ
事前にも力を尽くした上での事後対応の柔軟性が重要ということだ
規格マニアのバカは下手すると今回の事故は規格や計画にないから対応はやらなくていいですとか言い出しかねない
865 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:13:41.42 ID:CdKMm6na.net]: お前らはRPAを使うな。
ゲラゲラw
866 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:19:40.66 ID:nlvLw0Pz.net]: >>845
最初の話は>>664辺りな
追い込まれてCSIRTとか言っちゃって引っ込みつかなくなったんだろうけどセキュリティの基本は何を誰からどうやって守るか
867 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:21:49.85 ID:nlvLw0Pz.net]: >>846
バカにもわかるように例示しただけだぞ
もしかして「原因はともかく」を原因なんて調べないって読んじゃったか？
底辺にはよくある勘違いだがw
868 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:24:21.39 ID:nlvLw0Pz.net]: >>847-848
だれも事故対応までRPAでやるなんて言ってないけどw
上にも書いたけど「検出・分析と封じ込め・根絶・復旧」の区別ぐらいつくようになってから出直せよ
869 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:31:18.65 ID:XrlS1QE+.net]: >>851
セキュアな組織では、インシデントに応じて、エスカレーションがなされる。
で、一般的には、原因が不明な状態でとりあえず「バックアップからリストアする」なんてぬるい判断は責任ある立場のやつほどしない。

「インシデントに対してのしきい値」が理解できないことが原因だから、「CSIRT インシデント判定」ぐらいでググって、にわか知識でもつけてこいｗ
870 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:33:47.38 ID:XrlS1QE+.net]: >>850
「何を」の部分の発想がお前は底辺なんだよｗ
871 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:42:46.11 ID:nlvLw0Pz.net]: >>853
それは状況による
サービス継続が至上命題のシステムもある
で、インシデントしきい値の説明早くしろよ
872 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:43:40.12 ID:nlvLw0Pz.net]: >>854
バカには理解できないのかw
873 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:49:49.99 ID:XrlS1QE+.net]: >>855
> サービス継続が至上命題のシステムもある

原因不明だぞ？SQLインジェクションの攻撃余波でデータが吹っ飛んでたりしたら復旧次第、データ抜き放題じゃねぇかｗ

> インシデントしきい値の説明早くしろよ

なんで、ここまでヒント出して理解できないんだ？
https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf
インシデント発生時のフローとして、トリアージや事象の分析における影響範囲のしきい値を予め設定しておくのがCSIRTの基本なんだよ。
874 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:04:03.32 ID:nlvLw0Pz.net]: >>857
原因わかるまでサービス停止が許されないこともあるし、インシデントの内容にもよるだろ
やばいIPからのアクセスを禁止して運用再開とかいろいろなケースがある
そう言うのを「柔軟な対応力」って言うんだろw

> https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf
しきい値なんて言葉は書かれてないけど？
判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
875 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:07:03.15 ID:2q6XWWMq.net]: セキュリティでケチつけて荒らしたいだけでしょ無視が一番
876 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:08:37.91 ID:XrlS1QE+.net]: >>858
もうぼろぼろだな。ねとけｗ
877 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:14:01.09 ID:nlvLw0Pz.net]: ぼろぼろでそれしか言えなくなったのかw
可哀想だな
878 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 15:44:11.42 ID:XrlS1QE+.net]: >>861
そりゃ掛ける言葉もなくなるわ。
「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。会話が成立せんわ。
セキュリティ意識低すぎｗｗｗ

> 判断基準はあるけどしきい値なんて簡単な話じゃないだろうし

しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
特にエスカレーションは、あまり判断しなくて良いように基準を決める。
簡単じゃない部分はエスカレーション先の責任者が判断するような仕組みを作るのがセキュアな組織作りな。
底辺には理解できない範囲なのよ。
879 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 16:09:06.99 ID:CdKMm6na.net]: >>862
バ―カw
セキュアな組織作りは既にされている前提だろ。
RPAのレベルなんてそれより下位か同等までだ。
880 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 16:10:06.62 ID:CdKMm6na.net]: RPAなんて底辺なんだから無理するな。
881 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 17:19:33.65 ID:nlvLw0Pz.net]: >>862
> 「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。
そういう対応もあるって話な
てか、もうそういう所にしか突っ込めなくなったのかよ

> セキュリティ意識低すぎｗｗｗ
だからセキュリティじゃなくてインシデント対応な

> しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
値にできる項目もあるだろうけどすべてじゃないよな？
セキュリティ分野でインシデントに対してのしきい値なんて言うアホな用語使う奴見たことないわ

> 底辺には理解できない範囲なのよ。
無理して自爆してるお前が言うなよw
882 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 17:34:07.36 ID:XrlS1QE+.net]: >>865
もうぼろぼろだな。ねとけｗ
883 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 17:53:54.19 ID:1q8+/eQn.net]: >>866
>>861
バカループ乙w
884 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 18:25:02.13 ID:XrlS1QE+.net]: うちの1年生でも分かる言葉で説明してやっても追いつけないし、「インシデント対応はセキュリティじゃない」とか、「原因はともかくバックアップからリストアする」とか、認識がズレまくってるやつとこれ以上続けてもしょうがないからなぁ。

知らない言葉がいっぱいあるって正直に言うところは好感持てたぞ。
ググっとけ。

あと、がんばってイキロｗ
885 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 19:41:57.50 ID:nlvLw0Pz.net]: インシデントに対してのしきい値なんて言う謎の言葉で価値誇られてもなぁw
判断基準を作ったことあればしきい値なんて言う単純なもので済むはずがないことぐらいわかりそうなもんだけどググることしかできない彼にはわからないんだろうな
886 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 19:51:01.01 ID:N+zCCrTG.net]: しきい値は草はえるｗ
887 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 21:52:16.56 ID:XrlS1QE+.net]: >>869
スレチなんだけどなぁ。。。ｗ

インシデント対応の初動は、多くの場合運用チームに任せられて、インシデントの監視は「異常値の発生」がトリガーになる。
オペレータが切り分けを実施するので、運用手順には「しきい値」を明確にした上で、インシデントを定義する。
例えばDDoSを定義するのであれば「回線の80%以上を占める通信が10分間続いた」みたいに客観的に観測できる内容にできるだけ落とし込んで置くことが必要。
実務では、この時点で、インシデントに重要度と影響範囲の判定がなされ、エスカレーション先が決定する。

しきい値って言葉が使われるのは、主に運用チームを相手に定義書を作成するから。
ごく普通の運用定義の風景なんだけど、理解できた？
888 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:15:09.23 ID:BvowWoiX.net]: めちゃめちゃスレ進んでて草
889 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:24:55.71 ID:nlvLw0Pz.net]: 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
スレチという以前にぼろぼろすぎるだろw
890 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:27:41.03 ID:Zf0H2zIq.net]: 結局事前に定めた基準を満たさないならなんの対策もしないんだろ
でハッカーはそこを付いてくる
意味ねー
891 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:38:25.54 ID:XrlS1QE+.net]: >>873
> 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
> そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし

インシデント対応の初動が検出なのは当たり前だろ。
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ？
理解できたの？

それともまだ理解できない？

> DDoSで通信量とかDDoSがなにものかもわかってないみたいだし

DDoS調べてみ。食い尽くされるリソースの一つに回線帯域があるからｗ
892 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:41:32.65 ID:N9RUr4Lo.net]: 3人くらいあぼーんしたら読みやすくなった
893 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:53:05.76 ID:nlvLw0Pz.net]: >>875
だいぶ前に書いたけど検出と対応の区別がついてないんだな…
もう少しまともに教育してもらった方がいいよ
まあ実務はやってないと思うけどこういう所で恥かくからねw
あとDDoSの検出で帯域なんてまず使わないよ
ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
DDoSが何者かを知ってたら最低でもセッション数/sなどが出てくるはずなんだけどね
894 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:07:43.88 ID:XrlS1QE+.net]: >>877
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ？
理解できたの？

> DDoSの検出で帯域なんてまず使わないよ

セッション数/sで監視できない攻撃もあるからな。
もっと言うと、ISPからしたら普通に監視対象だよ。
一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
895 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:09:17.92 ID:0UmJXvwE.net]: スキルないからRPAなんてやらされてるんだろ
896 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:09:43.25 ID:XrlS1QE+.net]: > ファイル転送ガンガンされたら誤検出とか笑い話にもならんから

セキュリティ意識高いとこは、ご検出より、見逃しを嫌がるぞ。
全然笑い話じゃない。
ごく普通に検出させた後、検証する。
897 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:12:06.25 ID:QDc5Ff4l.net]: >>880
お前んとこは見逃しまくりじゃん
事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ？
898 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:28:37.03 ID:nlvLw0Pz.net]: >>878
> お前はインシデントのしきい値の意味が知りたかったんだろ？
だからそんな一部の項目のことを言ってるアホはお前だけ
特にセキュリティ関連のインシデントでしきい値なんてかなり限定されるし

> 理解できたの？
お前が「だけじゃない」ことを理解できてないだけだろ
まあもう引っ込みつかなくなってるだけだろうけど

> セッション数/sで監視できない攻撃もあるからな。
DDoSでセッション数/sで監視できない攻撃って何？
ちょっと詳しく説明してみw

> もっと言うと、ISPからしたら普通に監視対象だよ。
> 一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
どこのISPがDDoS攻撃のために帯域監視してるって？
具体的に書いてみ

>>880
アホか、誤検出だらけだと処置しきれなくなるわ
運用監視舐めんな
そもそもその手のしきい値は状況によって適宜見直すもんだし
セキュリティリスクの見逃しとDDoSのしきい値じゃ全然レベルが違うことも理解してないだろ
899 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:28:48.66 ID:XrlS1QE+.net]: >>881
> 事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ？

言ってないことを根拠にされても困るなぁ。
日本語読めるようになって絡めよｗ
900 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:32:52.02 ID:XrlS1QE+.net]: >>882
> だからそんな一部の項目のことを言ってるアホはお前だけ

いや、お前がこだわってたんだぞ。すぐに話しそらすのは忘れちゃうからか？
結局わかったのか？まだ理解できないのか？

まず答えろよｗ
901 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:33:59.00 ID://FLY2oG.net]: >>883
いやお前はずっとそう言ってるよ
902 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:39:17.87 ID:yIBje7tR.net]: しきい値を超えてないのにインシデント扱いしたらしきい値を決める意味がないよな
ということはしきい値を超えない攻撃やそもそも観測してない兆候はスルーせざるを得ない
事前に定めた検出ルール以外の仕事をすることはお前の嫌いな要件を勝手に追加する行為に当たる
903 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:44:41.90 ID:nlvLw0Pz.net]: >>884
だから全体を指して「インシデントのしきい値」なんて言うやつはいないって話な
いると言うならソース出してみ
まあドヤ顔で出してきた>>857のリンク先にしきい値なんて言葉がないのには笑ったけど
一体何を考えてあのリンク貼ったんだ？w
904 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:47:06.01 ID:XrlS1QE+.net]: >>886
運用チームが検出する話と他のリソースから情報得る場合をごっちゃにしてない？
検出の話と対応の話、理解できてないだろ。
しきい値に関して理解できないって言うから、運用チームの例を出したんだぞ。
組織構成するに運用チームのみで対応するわけねえだろ。

意識高い君がしきい値が出てきた理由を理解すれば話が前に進むぞ。
905 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:49:04.99 ID:XrlS1QE+.net]: >>887
結局、お前運用手順の作成に関わったことがないから理解できないだけじゃん。
なんで引用したかも理解できてないし。
オペレータのマニュアルのレビューでもやってみればいい。
理解できるようになる。
906 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:50:06.49 ID:nlvLw0Pz.net]: 検出方法は１つじゃない（と言うか１つでは検出できないことが多い）から他の方法でインシデント検出されたらそのしきい値を見直すとか普通にやるよ
例えばDDoSの例だとセッション数/sだけじゃなくてサーバーのメモリー使用量やListen Queueとかも見ててセッション数/sのしきい値を見直すとか
オペレーターレベルの話をしてるなら>>886でもいいけど
907 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:52 ]: [ここ壊れてます]
908 名前：:40.49 ID:nlvLw0Pz.net mailto: >>889
で、しきい値の話に>>857出してきた理由は？
もう理解できないって連呼するしかなくなってるのかな？w
あとお前が出してきたDDoSの話はどうした
帯域で見てるとか言うISP早く出せよ []: [ここ壊れてます]
909 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:55:03.45 ID:XrlS1QE+.net]: >>891
え、本気で理解できないの？
運用チームがトリアージと自称分析後のエスカレーションの根拠としてしきい値が必要だってずっと言ってるんだけど？
910 名前：デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:55:11.41 ID:yIBje7tR.net]: 結局それは事前に決めるルールの数を増やしてるだけであって
ルールにない問題については依然として無視するしかない
運用だろうがなんだろうがルールにない作業を勝手にやるんじゃない
911 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:05:41.41 ID:ihjpxE7E.net]: >>891
なんで俺がDDoSの資料探さなきゃいけないんだろうなｗ
https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s06/s6-nishizuka.pdf
P13のサービス監視ってのが対象な。
上限張り付きとか、普通に監視してる。
912 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:08:06.16 ID:RxBpnTJ9.net]: >>892
そりゃ運用チームでしきい値を要求する項目もあるわなw
何度も書くけど判定基準はしきい値だけじゃないだろ
それともしきい値しかないとでも思ってるのか？
913 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:15:06.76 ID:0d3hyYC1.net]: このスレ見てるとこの画像の大切さが分かった
https://i.imgur.com/S9dUihO.jpg
914 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:16:23.66 ID:RxBpnTJ9.net]: >>894
> なんで俺がDDoSの資料探さなきゃいけないんだろうなｗ
どこかのバカ（>>871）がよく知りもしないのにDDoSとか言い出したからじゃね？w

> P13のサービス監視ってのが対象な。
はあ？
お前サービス監視の意味もわかってないだろ
そもそも帯域監視してるんじゃねーのかよ
どこまで頓珍漢な資料出してくるんだよ、想像以上にバカすぎるわ
915 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:26:20.99 ID:ihjpxE7E.net]: >>897
> そもそも帯域監視してるんじゃねーのかよ

https://www.ntt.com/business/services/network/vpn/vpn/sla.html

なんでこんなことも知らねぇんだよ。。。
916 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:37:43.43 ID:RxBpnTJ9.net]: >>898
アホか、それDDoSの監視のためじゃねーだろ
帯域監視やってるのは誰でも知っとるわ
まあこういうオチだとは思ってたけどなw
マジでTCP/IPとかDDoSでググってから出直せ
帯域制限だけでDDoS防げるなら誰も苦労せんよ
917 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:45:59.65 ID:vJOL+Gtd.net]: >>896
面白いねこれ
そして的を射てる
918 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:47:46.30 ID:ihjpxE7E.net]: >>899
> そもそも帯域監視してるんじゃねーのかよ

お前が知らないって言ったんだろ。。。
忘れすぎｗ

> 帯域制限だけでDDoS防げるなら誰も苦労せんよ

そんなこと言ってない。話すり替えすぎｗコレも忘れたんか？
919 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:54:56.85 ID:RxBpnTJ9.net]: >>901
アホはこれだからw
話の流れも読めないふりかよ

>> DDoSの検出で帯域なんてまず使わないよ
> セッション数/sで監視できない攻撃もあるからな。
> もっと言うと、ISPからしたら普通に監視対象だよ。
920 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 00:57:58.87 ID:ihjpxE7E.net]: >>902
なんで、帯域監視してて、帯域埋めに来る攻撃を検知しないと思った？
921 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 01:06:35.02 ID:ihjpxE7E.net]: >>903
> > セッション数/sで監視できない攻撃もあるからな。

あーこれもか。代表的なのは、UDP使ったやつな。
922 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 01:14:25.17 ID:RxBpnTJ9.net]: >>903
ひょっとしてDDoS攻撃って単に帯域埋めるためのもんだと思ってるのか？
いつの時代の爺だよw
過去にはそういう帯域を食いつぶす奴もあったけど今どきのネットワークは動画配信バンバンやる時代だから多少帯域に負荷かけてもネットワークが落ちたりしないし負荷分散とか帯域制限とかも掛けられる
今どきのDDoSはたとえばSynパケットのみを大量に送りつけるとかの攻撃が多い
（と言ってもSynパケットのサイズは小さいから大して帯域食わない）
なので>>899にも
> 帯域制限だけでDDoS防げるなら誰も苦労せんよ
って書いた通り単なる帯域制限では防げないからDDoSの対策は難しいんだよ
知ったかするならもう少し勉強しないと恥の上塗りにしかなってないぞ
923 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 01:17:17.26 ID:RxBpnTJ9.net]: >>904
ICMPとかUDPも手法としてはあるけど上にも書いたけどいまどき主流じゃねーぞ
924 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 07:34:31.74 ID:KIhBR5Bf.net]: >>896
これ面白いな、有名なコピペ？
925 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 07:37:03.89 ID:QpkWucrm.net]: >>896
20年前位にみた記憶があるわ
926 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 07:54:39.09 ID:ihjpxE7E.net]: >>905
ナニ言ってんのかようやく理解したわ。
お前、俺がDDoSの検出を帯域の監視のみで検出しようとしてると勘違いして噛み付いてたのかｗ
そんなわけねーだろ。 >>875 で書いたとおり食い尽くされるリソースの一つとして監視するんだよ。

> 今どきのDDoSはたとえばSynパケットのみを大量に送りつけるとかの攻撃が多い

興味深い。ソースヨロ。
ちなみに、ウチの監視トレンドだとリフレクションだわ。

で、主流じゃなくなったとして、それを監視しないって発想はないだろ。
何いってんだ？意識高いんじゃなかったのか？
927 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 08:11:55.23 ID:RxBpnTJ9.net]: >>909
>>905をちゃんと読め
今どき帯域を食いつぶすDDoS攻撃ってあまりない
DDoS しきい値でググれば今どきの検出方法がわかる
あと話そらそうと必死なところ悪いけど>>895の回答よろしくなw
928 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 09:00:08 ID:ihjpxE7E.net]: ソースねえのか。まぁ、無いわなぁ。。。興味あったけど残念。
スレチだし休日終了だし終わりにするわ。
929 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 09:45:25.05 ID:RxBpnTJ9.net]: >>911
> ソースねえのか。
頓珍漢なソース出しまくったお前に言われてもなぁ

> スレチだし休日終了だし終わりにするわ。
まあ逃げるのが正解だよ
>>895とかガン無視するしかないみたいだしw
930 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 09:59:57.06 ID:jp7KXFMq.net]: >>910
あるよ。
だから性能評価って重要。
931 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 10:28:10.12 ID:RxBpnTJ9.net]: >>913
そりゃあるよ
主流じゃないって話
932 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 11:06:02.03 ID:nGAidQHA.net]: >>896
正にこれ。
933 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 14:03:59.49 ID:O5P8Q1nO.net]: >>910
BIG-IPとかそれなりのファイヤーウォール製品て既知の攻撃なんて対策されてるはず。
934 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 14:17:48.80 ID:RxBpnTJ9.net]: >>916
もちろん脆弱性に起因するものは対策されてる
ただセッション関連のやつはプロトコルとしては正常動作なのでガンガンに送られるまでは弾けない
そこが難しい
935 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 18:33:16 ID:pOkgHR5i.net]: >>917
だからRPAじゃそんなの組まんだろw
そんなのはRPAで組むんじゃねえよ。
936 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 18:46:51 ID:RxBpnTJ9.net]: また頓珍漢なやつが出てきたなw
まあスレタイ的には合ってるけど
937 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 20:39:33 ID:jdaQwiU2.net]: >>914
普通に主流でしょw
Ddos閾値取らない検査なんてあるのか？

通常、4種取るからね。DDosに関しては。

Webなら、例えばNRIやNTTデータあたりが、基幹系でどんなツール使って試験してるか？知ってれば基本メニューの最初に出てくる。
938 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 21:13:12 ID:RxBpnTJ9.net]: >>920
まだやるの？
とりあえず>>895に答えてくれるかな？
939 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 22:54:48.48 ID:nGAidQHA.net]: ど一でもいい。
お前ら他所ヘ行け。

RPAの話題じゃねえ。
940 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 23:43:58.48 ID:tX6GZMKC.net]: >>922
ほんこれ別スレでよろ
941 名前：デフォルトの名無しさん mailto:sage [2020/01/14(火) 23:47:18.98 ID:i3Xwgb9k.net]: 荒らしが目的なんだから別スレなんて行くわけないだろｗｗｗ
942 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 05:54:01.08 ID:buY1gwRS.net]: WinActorやってからUiPathやると
階層構造めっちゃ見づらく感じるな
943 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 07:15:02.78 ID:/ZJzSuaq.net]: >>921
スマンが俺宛では無いし
その前レス引用も読む気ねえ。
面倒臭えし。

つか性能評価のツールのスタンダードも出て来ない時点でダメだわw アンタw

普通にマウスをモタモタ持ち変えながらシナリオでも手動で作ってるのがお似合いだわなw
944 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 07:27:40.44 ID:JTYgphJw.net]: webの要素判定や操作の自動化はRPA一択？
945 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 07:39:23.62 ID:xLNV/zIZ.net]: サブシステムをキックするだけの用途ならRPA良いけどそのサブシステム作れとか吐きそう
946 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 07:54:08.15 ID:T10o2wrU.net]: WinActorって、UiPathみたいな拡張機能のマーケットとかある？
947 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 08:07:34.57 ID:WjAguTXs.net]: >>926
面倒とかいいつついちいちレスするとかw
脳に機能障害でもあるんじゃね？
948 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 10:43:20.14 ID:dP+GTBXj.net]: >>871
>>889
めちゃくちゃわかる！あいつら面倒くさすぎ。
お前とはいい酒が飲めそうだ。
ただ、めちゃくちゃスレ違いwww
949 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 11:40:28.73 ID:2OTVR7sQ.net]: >>929
マーケットプレイスはあるが、価格は問い合わせ下さいとか面倒臭い。
NTT系のサービスは官公庁相手だからか、スピード感上げる気が皆無だな。
MicrosoftのRPAが完全日本語化されたら最初に死ぬと思う。
950 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 12:15:18.23 ID:aJSqtJhz.net]: >>930
DDosとか言いながら。
まさかのテスト方法知らない時点で草w

IE50本立ち上げてテストするのかい？w
じゃあ10,000clntとかどうやってテストすんの？w
951 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 13:04:25.24 ID:SZVWwNRU.net]: >>917
いやそういうやつもしきい値を設定して弾いたり送信元の素性をみて弾くようになってる。
952 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 14:34:54 ID:ga1RRQJH.net]: >>933
テスト方法？
LoadRunnerの時代からツール使ってますけど？w

>>934
簡単に言うけどそのしきい値の決め方とか送信元の素性をどうやって調べるか色々面倒
少なくとも>>833がほざいてるようなしきい値「だけ」で解決する話じゃない
953 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 16:47:45.79 ID:yH7a5ZjI.net]: >>935
ゲームしか思い浮かばない
ポピュラスは楽しかった
954 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 17:19:30.19 ID:ga1RRQJH.net]: >>936
それはLoad Runner
955 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 19:43:44.41 ID:ujvKju6a.net]: 自動解析してシナリオ作成する機能って、実際使い物になるの?
固定レイアウトのホームページくらいにしか使えないんじゃないかと思うんだけど。
動的に生成するページとか、Windowsアプリにはどうよ?
ウインドウのクラス名が可変のやつとか、同じクラス名が複数あるやつとか識別できる?
UIAutomation使わないと制御できないようなのは?
956 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 20:50:03.43 ID:LQaIg/bQ.net]: >>938
Python+Seleniumで十分すぎるやろ
957 名前：デフォルトの名無しさん mailto:sage [2020/01/15(水) 23:34:06.42 ID:/ZJzSuaq.net]: >>935
結局出てこなかったか。
かなり事実薄な方でしたねw
958 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 00:12:13 ID:fJ+plG7I.net]: >>939
使い物になるか、ならないか、なんだけど・・。
959 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 04:53:58.06 ID:Jli5rO5a.net]: >>940
LoadRunnerも知らんのか？
まあNRIとかNTT-Dとかが使ってるかどうかまでは知らんけどなw
960 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 07:27:50.77 ID:cMwPKZ6a.net]: >>942
有料
961 名前：ツール全滅させた無料標準ツールのアレが出て来ない時点で、アンタの実力判ったよw ◯m◯te◯すら知らんなんてwwwww プロジェクトの都度、そのLoad何たらのライセンス買うのかよw ◯m◯te◯ならダウンロードから30分後には最初のピーク測定テストを開始とか出来るだろw []: [ここ壊れてます]
962 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 07:29:35.53 ID:cMwPKZ6a.net]: あーゴメンw
ググレないように伏字にしなきゃ良かったかな？

Googleと口先だけで乗り切って来た御仁にはキツかった？w
963 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 07:44:27.47 ID:+yHPpuH8.net]: >>943
> プロジェクトの都度、そのLoad何たらのライセンス買うのかよw
はあ？
ネットワークライセンス持ってるから社内なら空いてりゃいつでも使えますけど？
まあ保守料がバカにならんけどしゃーないわな
無料のツールなんて知らんし、どうでもいいわw
964 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 12:23:56 ID:Vf9cN+BA.net]: 止めるところもあるみたいですね。
だらだら続けるより幸せかも。

https://gamebiz.jp/?p=257456
965 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 12:25:31 ID:Vf9cN+BA.net]: 辞めるでした
966 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 12:38:05 ID:+LkxCHgD.net]: >>945
結局、ただホザいてるだけの情弱くんw

自慢は「RPAできます」www
967 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 13:01:09 ID:+yHPpuH8.net]: >>948
自己紹介乙
セキュリティで論破されて、苦し紛れにDDoSガー
それも論破されて唐突にテストツールとか言い出したわりにはLoadRunnerも知らんとか
わざわざ突っ込めるようにLoadRunner出してるのに程度の低い知ったかには無駄だったわw
968 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 13:15:50 ID:G+N1Zmcn.net]: >>949
もういいよ。見ててツライから。
40前後でプロジェクトにも参加できないほどのコミュ障って、ホント厳しいと思うけど頑張って！
969 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 13:59:17.00 ID:NGcRBt/z.net]: >>950
RPAスレを通してなにかと戦っているのかコイツ
被害妄想かなんかなら脳の病院へ逝け
970 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 14:24:52 ID:+yHPpuH8.net]: >>950
結局そんなレスしかできなくなるならはじめから黙ってりゃいいのに
まあそう言うところの抑制も効かないから低能のままなんだけどなw
971 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 14:54:22 ID:G+N1Zmcn.net]: >>952
スレチなんだよ。コミュ障でも気がつこうよ。
972 名前：デフォルトの名無しさん [2020/01/16(Thu) 15:22:56 ID:FUqKsB2y.net]: 現：長山剛
973 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 16:27:22 ID:+LkxCHgD.net]: >>949
はいはいw
判ったからもう良いよw

大好きな、その出来合い有償ツールでも使ってりゃ良いじゃんw

客「えっ？有償ツールですか？(知らないんだ。凄いな)」

あーゴメン、客もバカたから大丈夫かw
974 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 19:37:36 ID:+yHPpuH8.net]: >>953
ドヤ顔で無償ツールとか出して玉砕してるにも関わらずまだ粘着してる>>955に言ってやれよ
まあ>>950も似たようなもんだけどなw
975 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:02:39 ID:G+N1Zmcn.net]: >>956
お前はスレチって言葉がわからないのか？
それともスレチって分かっても抑制が効かない低能か？
976 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:18:00 ID:+yHPpuH8.net]: >>957
お前もいちいち粘着してんじゃねーよw
977 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:26:26 ID:G+N1Zmcn.net]: コミュ障で抑制が効かない低能なうえ、自分の発言すらなかったことにする無責任。
やっぱり見ててツライわ。

抑制できないみたいだし、コレで終わるわ。
978 名前：デフォルトの名無しさん [2020/01/16(Thu) 20:28:34 ID:5FqEaFpg.net]: さすがに次スレは要らんよな
サッサと埋めようぜ
979 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:35:31 ID:z3KdmK/a.net]: >>959
全力で己にブーメラン投げる低脳草
980 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 20:48:24 ID:Jli5rO5a.net]: スレチと言いながらレスし続ける>>959って…

> お前はスレチって言葉がわからないのか？
> それともスレチって分かっても抑制が効かない低能か？

まんま自己紹介やんw
981 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 21:02:05.59 ID:G+N1Zmcn.net]: >>960
おれか。気がつかんかった。
さんきゅ。

[RPA]PC自動化技術総合スレ[効率化] Part.8
mevius.5ch.net/test/read.cgi/tech/1579175989/
982 名前：デフォルトの名無しさん mailto:sage [2020/01/16(Thu) 22:52:17 ID:FALmsmQ1.net]: >>963
乙
983 名前：デフォルトの名無しさん mailto:sage [2020/01/16(木) 23:35:25.21 ID:yFlEwxC+.net]: 何立ててるんだよ？要らねっつってるだろ！
984 名前：デフォルトの名無しさん mailto:sage [2020/01/17(金) 08:03:01 ID:qddbUXn7.net]: >>965
じゃあ見なきゃいいだけじゃん
何だこの真正バカはw
985 名前：デフォルトの名無しさん mailto:sage [2020/01/17(金) 17:42:01.13 ID:7orPlW2Z.net]: RPAは幻滅期を超えられず死産したから、今度はAI RPAとかIPAとかの
新しい言葉で働き方改革バカを釣ろうとしてるね
986 名前：デフォルトの名無しさん mailto:sage [2020/01/17(金) 18:28:14.41 ID:X9vMw59S.net]: うちもシナリオ依頼が来なくなって暇そうにしてるわ。みんな。
3月末だから業務ツールの方が成果物として見栄えがあるからRPAはあまり新規の話が来ない。
987 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 07:43:14 ID:ueaHrlz2.net]: RPAはツールとしては細々と残っても、商売としては
成り立たなくなるだろう。
988 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 07:56:26 ID:wyefcFt5.net]: 結局、業務理解してる奴が作らないと
元取れないからな
現存の事務員すげ替えないとどうもならん
989 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 11:41:16 ID:7YallnmG.net]: RPAは完全にオワコンだけど大規模に導入してベンダーロックインしちゃったトコはもう逃げられないから詰んだな
990 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 14:08:57.94 ID:7/uZ9u1x.net]: 最近RPAに触る機会があって気づいたんだが、結局C#とかで独自ライブラリ作ったりしないといけないこともあって、なんだかなーと思った
991 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 20:27:52 ID:f07KzUDv.net]: >>972
まあそこは拡張性や自由度とかとのトレードオフだから
欲しいライブラリが全て揃ってる開発環境とか有り得ないし
私としてはC#（に限らず）で作れる利点の方が大きい
992 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 21:37:49 ID:E/kLPbGQ.net]: .Netライブラリがあるってだけで大分違うよな
993 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 22:23:44 ID:hQ7qAAgU.net]: 拡張で.NETつかうならわざわざ金かけてRPA使うより.NETでタダで全部やったほうが簡単だわな
994 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 22:45:35 ID:/Lko9fpY.net]: ブラウザアプリケーションの自動化→Selenium、Puppeteerなど

自社デスクトップアプリケーションの自動化→ビジネスロジックの抽出→ヘッドレスライブラリ化

他社デスクトップアプリケーションの自動化→WinAppDriver、UIAutomationなど

全部無料でRPAより遥かに開発しやすい
人材も豊富で競争原理が働くから安い
RPAのボッタクリツール、ボッタクリ人材は不要
995 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 22:55:38 ID:6wqE9Oqx.net]: 素人に使わせるならいいんだけど、問題はプログラマーに使わせようとする会社だよな。
イラネっつーの。
プログラマーを一体何だと思っているのか。
996 名前：デフォルトの名無しさん mailto:sage [2020/01/18(土) 23:02:41 ID:/Lko9fpY.net]: 素人に使わせたら、それはそれでチュートリアルできた～キャッキャってレベルで終わる
ゴミみたいなアプリは作れるかもしれんが、実用性は皆無
プログラムかける人なら一時間でかける処理に一ヶ月かかったりするからな
社内の趣味グラマ、VBAおじさんを募ったほうが安上がりで効果大
997 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 14:34:06.20 ID:iMFSwX05.net]: 働き方改革ブームに便乗して売り逃げた所だけが得して
導入した企業には新しい技術的負債が残った。
998 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 16:29:04 ID:Z4m11qD6.net]: まあ、元が取れる（た）とこはいいけど、そうじゃないとこはどうするかだな
999 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 17:11:36.89 ID:mJ2urv79.net]: 元が取れたって言ってるところも要は技術的負債を過小評価したから全体としてプラスになったってだけじゃねーの？
1000 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 17:43:18 ID:afLexLhL.net]: RPAをすぐに導入できる企業なんて予算も結構あるだろうし
失敗したからと言ってもかすり傷にもならないレベルじゃないかな
複雑化したシナリオが残ったり大した効率化に繋がらなかったのは殆どだろうけど現状を変えようとチャレンジした姿勢は大事な事だと思ってる
1001 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 18:41:16 ID:JJMQNfH8.net]: チャレンジを避け続けて最後に縋った藁なんだよなぁ
1002 名前：デフォルトの名無しさん mailto:sage [2020/01/19(日) 21:29:37 ID:QEur9ZOG.net]: いま有能SaaSが続々出てきてるし、自社でRPA組み立てるんじゃなく、外部サービス利用してそれに運用を合わせてく方向がいいと思うんだよな
1003 名前：デフォルトの名無しさん mailto:sage [2020/01/20(月) 03:32:44 ID:3ZcvsEIC.net]: 日本企業はクラウド使いたがらないからなぁ
Googleスプレッドシートすら禁止だわ
1004 名前：デフォルトの名無しさん mailto:sage [2020/01/20(月) 07:24:43 ID:C0Yjy/YO.net]: >>978
チュートリアル出来たキャッキャまで到達出来たら立派
弊社のユーザーは触りもしないでITチームに投げてきた
1005 名前：デフォルトの名無しさん mailto:sage [2020/01/20(月) 07:26:36 ID:C0Yjy/YO.net]: >>985
人事情報とかは外部サービス使って良いよな
コア技術に関してはそこまでアメリカ信用出来んけど
1006 名前：デフォルトの名無しさん mailto:sage [2020/01/20(月) 09:04:30 ID:pRTfZH1v.net]: 国産のほうがよほど信用できん
1007 名前：デフォルトの名無しさん mailto:sage [2020/01/21(火) 08:39:15 ID:Dq946JOU.net]: >>971
ウチみたいに新規止めれば、ユーザー減ってきて、半年で棚卸しできるよ？
結局はEUCツールとか必要な訳だし。
1008 名前：デフォルトの名無しさん mailto:sage [2020/01/21(火) 13:35:10 ID:v7tDjpvs.net]: 全体レベルで業務見直しできれば少しは導入効果あるかも
しれないが、末端の非効率な作業をそのまま自動化して
お茶濁し止まりなのが大半でしょ？
1009 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 14:29:36 ID:9lpscsnD.net]: 素人に作らせてメンテナンスしていくとかアホやろ？
1010 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 18:19:12 ID:BUItV+3l.net]: でも達人きたら全部スクリプトで作ってJP1でスケジュールするだけの話で終わっちゃうからなあ。

シロートや10年以上前にスキル不足で諦めて「最近はRPAがね。研修受けてさ。」なんて戻って来た人は安く上手く使わないと。
1011 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 18:48:28 ID:0GxQc7wW.net]: 別に達人じゃなくてもいいよ
僅かでもプログラム知ってるならRPAなんて要らん
仮に全く知らないとしてもゼロからRPAを実用レベルに習得する時間があるならその時間でプログラム覚えればいい
勉強する環境はプログラムのほうが遥かに充実してる
1012 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 20:25:59 ID:3U02rJuP.net]: RPAの事よくわからんがVBA勉強してたらRPAのほうがすごいってすげーマウント取る奴いたけど現況こんな感じなのか
1013 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 20:37:07 ID:Zee9zwDz.net]: VBAよりはすごいんじゃないか？
1014 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 20:56:22 ID:S1hgmt/t.net]: vbaおじさんがRPAおじさんに変化したりしてるからどっちもどっちだろうと思ってる
1015 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 21:12:41 ID:Fho9jM1o.net]: 大道芸みたいで或る意味すごいよRPA
こんなきちい開発環境でよくやるなぁって感じ
1016 名前：デフォルトの名無しさん mailto:sage [2020/01/22(水) 22:47:11 ID:8gMJxXg3.net]: コマンド入れてあるブロックの中身見たらvbaだったでござる
1017 名前：デフォルトの名無しさん mailto:sage [2020/01/23(Thu) 07:02:12 ID:ERRfxyKn.net]: t
1018 名前：小倉優子 ◆YUKOH0W58Q mailto:sage [2020/01/23(Thu) 07:02:27 ID:ERRfxyKn.net]: 　　∧,,,∧　
　( 　・∀・)　1000ならジュースでも飲むか
　 (　　　)　
　　し─J　
1019 名前：1001 [Over 1000 Thread .net]: このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 64日 10時間 26分 40秒
1020 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef