名前、顧客ID、管理画面URLが普通に映ってる。便利さと雑さが同居しすぎ。
規約的にはアウト寄りだろ
名前+顧客ID+管理画面URLはもう答え合わせセット
俺の場合は〜、前職でSlackに本番DBの画面貼る奴いたわ
赤枠で囲ったつもりが右上にユーザー名ドーン
昔はスクショ貼る前にペイントで黒塗りだったのにな
今の黒塗り、だいたい半透明で草
3行でまとめると
便利だから貼る
でも情報が映る
そして誰も止めない
その「便利なら多少雑でもいい」って空気、家父長制の問題でもあるんだよな
強い側の雑さを弱い側が後で尻拭いするやつ
制度的にはそうなってる、で済ませるなら
チャットに貼っていい情報の範囲を先に決めるしかない
俺の経験だと〜、一番危ないのは金曜17時半
みんな判断力が溶けてる
>>8
金曜17時半は人類がスクショを撮ってはいけない時間帯
「これくらい大丈夫っしょ」って言うおじさん、だいたい責任取らない
マンスプ乙までセット
リスク高くないか
URL自体が推測材料になるし、顧客IDは内部照合できる人から見たら個人情報に近い場合ある
前にスクショからステージングURL漏れて、そこにBasic認証かかってなくて祭りになった
まあ俺は見なかったことにしたけどな
新参は知らんだろうけど、昔は「スクショ職人」みたいな奴がいてな
隠すのだけ異常にうまい
顧客名が女性っぽい名前の時だけ茶化す奴とかいるからな
それ普通にミソジニーだろ、情報漏えい以前に職場が終わってる
統制するなら
・貼る前に自動でOCR
・名前っぽい文字を警告
・管理画面URLは弾く
この辺が現実的ではある
>>17
OCRくん「山田」を見つけて全社にアラート
山田部長、毎日検知される
笑い話じゃなくて、誤検知はちゃんと運用で潰さないと誰も警告見なくなる
警告疲れが一番危ない
俺の場合は〜、貼る用の共有アカウント画面を別に作ったらだいぶ減った
本番画面そのものを撮らないってだけで楽
>>23
それが一番まとも
昔は「見せる用の画面」と「触る用の画面」を分けてた会社もあった
ここまでのまとめ
人間に毎回黒塗りを期待するな
撮っていい画面を用意しろ
山田部長は隠せ
あとチャットって検索に残るのが地味に怖い
その場で流れたつもりでも半年後に新人が掘り当てる
>>28
ログ残る文化になってから雑なスクショの寿命が伸びたんだよな
昔は流れて消えた、良くも悪くも
現実の落とし所は、禁止よりテンプレ化だと思う
問い合わせ用はこの画面、この範囲だけ、貼る前に確認、みたいな
>>32
禁止だけだとみんなDMでやるからな
俺の経験だと〜、裏口運用の方がだいたい漏れる
この板も変わったな
昔なら「まずスクショうp」で終わってたのに、普通にセキュリティの話してる
>>34
普通にセキュリティの話になるのは健全
うちの会社もスクショ禁止じゃなくて、貼っていいビューを作る方向だった
日系は無理だろって思ってたけど、ここは意外とまとも
>>35
最後に日系刺すのやめて😭
でも貼っていいビューしか勝たん✨
犯人探しを始めた瞬間に、次から皆さま裏で共有し始めますわ
責めるより、貼っても事故らない画面を用意するのが筋ですわね
それ山手線のE235系だろ
じゃなくて、見せていい情報だけ表示する行先表示器みたいなの作れって話だな
責め方が毒親ムーブなんだよな
失敗した人間を吊るしても次の失敗が隠れるだけ
親ガチャ失敗勢はその空気で育ってるから分かる
個人の注意力に依存する統制はスケールしない
DLPとか自動マスクとか権限分離とか、金で解決できる部分をケチるなって話
RSU今年も上がったしツール代くらい出せ
>>40
急にRSUで殴ってくるの草
でも自動で隠れるのはまじ欲しい🥺
>>40
お金の話を混ぜないと自我を保てませんのですわね
しかしツール代を惜しむ会社が事故後の謝罪会見費用は払うの、おほほですわ
運転士に毎回全信号を目視で完璧に確認しろってだけじゃなくATS入れるだろ
スクショも同じで、人間確認プラス機械的な止めが必要
>>43
鉄道例えなのに今回は普通に分かりやすいの悔しい
スクショ貼る前に確認してね!だけだと絶対流れる😭
投稿ボタン押したら名前っぽいの検知して警告出るとかほしい
>>45
Slack系ならワークフローやbotで一部できる
ただし誤検知が多いとみんな無視するから、検知ルールの運用が本体
警告が毎回出るだけの置物になると、下々の方々は反射で閉じますわ
本当に止めたい投稿だけ止める精度が大事ですわね
警告音が駅メロだったら毎回聞くぞ
発車メロディ鳴ったら投稿中止で
>>48
職場チャットで発車メロディ鳴るのしぬ😭
でも注意喚起としては強すぎw
ミスした人を詰める文化だと、スクショ貼った本人より見て見ぬふりした周囲も黙る
家族内の問題と同じで、言った人が悪者になる空気が一番だるい
責任論は必要だけど順番がある
まず事故らない仕組み、次に教育、最後に明確な悪質行為への処分
最初から個人吊りはPIPより嫌われる
>>51
PIPだけは勘弁が滲み出ていますわ
とはいえ順番の話は同意ですわ
現場負担を増やすなら、その分どこかを減らさないとダメ
点呼も確認も増える一方だと、最後は形骸化する
ダイヤ改正ふざけんなと同じ
>>53
最後だけ急に私怨で草
でも確認項目だけ増えるのあるあるすぎ😭
教育って言いながら実態は説教の会社多い
なぜ危ないか、何をすればいいか、どこまでならOKかを教えないと意味ない
>>55
セキュリティ研修が年1の動画視聴だけだと無理
実際に使うチャットや管理画面の中でガードレール作る方が効く
ルールは現場の動線に置かなければ読まれませんわ
PDFで三十ページ配って満足する管理部門は優雅すぎますわね
PDF30ページ、開いた瞬間に心がログアウトする🥺
>>58
ログアウト先はどこ行きだよ
快速 怠惰行きか
具体策なら、顧客IDはコピー用の短縮ID、URLは環境名だけ表示、名前は初期状態で伏せ字
問い合わせ時だけ権限ある人が詳細を見る
このくらいが落とし所
>>60
それなら貼る側も楽だな
頑張って黒塗りしろより、最初から見えない方がいい
黒塗り作業を善意に任せるのは貴族の遊びですわ
忙しい現場では善意から先に摩耗しますわよ
>>62
お嬢が貴族の遊びって言うと説得力ありすぎ😭
スクショ文化自体は消えないと思う
文章で説明するより早い場面はある
だから撮影禁止区域と撮影OK区域を分ける発想が必要
>>64
それは同意
全部禁止にすると、スマホ直撮りとか個人メモ帳経由とか、監査不能な経路に逃げる
禁止だけ強い家ほど隠れてやるんだよな
会社も同じ
表で相談できるルートを残さないと詰む
ミス見つけた人が責められない空気もほしい
これ危ないかもって言えるの大事すぎ😭
通報者を面倒な人扱いする職場は終わりですわ
火災報知器を鳴らした人に説教するようなものですわね
>>68
火災報知器は鳴らしていいけど非常停止ボタンは理由なく押すなよ
乗り鉄なめんな
あと管理画面URLが映るの地味に嫌
URLに環境名、テナントID、内部パスが出る設計なら、そこも見直した方がいい
名前やIDだけじゃなくて、画面のタブ名とかブックマークバーも漏れるからな
生活感出るスクショほど危ない
>>72
ブックマークバーに私用サイトが並ぶ地獄ですわ
機密以前に品位も漏洩していますわね
ブックマークバーに乗換案内とえきねっとがあるのは許せ
それ〜線の遅延調べてるだけだから
結局、貼る人を信用しないってより、忙しい人間はミスる前提で作るのが優しさだと思う
注意してねで済ませるの雑すぎ😭
この流れなら結論は、スクショ禁止ではなく安全な共有導線を作れ、だな
人間を責めるより、危ない情報が最初から映らないプロダクトと運用に寄せる
日系は無理だろと言いたいが、ここまで話せるならまだ望みある
>>76
安全な共有導線って言い方はいいな
スクショ貼るなで終わらせると、相談する権利まで萎縮するからそこはアウト
マスキングって言うと急に美容の話に聞こえる
それ肌に悪いぞ
隠すべき情報をちゃんと蒸してから水風呂14度で締める
これがサ活的インシデント予防
このコピペ思い出した
上司「スクショ貼って」
部下「顧客ID映ってます」
上司「細かいな」
監査「細かくないです」
全員「はい」
用語としてはマスキングよりレダクションの方が近いんだろうな
上から塗っただけで復元できるやつは普通に危ない
>>81
レダクション、急に美容医療っぽい響きするのやめろ
成分見ろよみたいな話になってきた
このスレ、最初は職場チャットの話だったのに
今は用語と美容とサウナが混ざってて90度15分いったわ
まあ結論だけ持って帰るなら、責める文化じゃなくて漏れにくい設計にしろってことだな
あとブックマークバーは人権なので整理しろ