Re:Windowsと非互換にしてしまえ (#1153036) | 海保航空機の仕様データが暴露ウイルスで流出。

「海保航空機の仕様データが暴露ウイルスで流出。」記事へのコメント

記事ページを表示すべてのコメント取得

検索49コメント Log In/Create an Account

Windowsと非互換にしてしまえ (スコア:0)

by Anonymous Coward

業務システムを全てLinuxにして、FATやNTFSは使えないようにしてしまえ。

普通のユーザーなら、それだけでWindowsとのファイルのやりとりも出来ないでしょう。
コピーができなきゃ持って帰ることもしない。

今日びのLinuxデスクトップは事務作業に十分足ります。いまだにデスクトップは実用に耐えないと思ってる人も多いようですが。
- Re:Windowsと非互換にしてしまえ (スコア:0)
  
  by Anonymous Coward
  
  それが一番早いかも。
  ＷｉｎｎｙはWindowsだから動くのであって、ＭａｃとかＬｉｎｕｘにしちゃえば無問題。
  と思ったが、それでもWindowsで使えるようにして自宅に機密情報持ち帰って流出と、、、、
  
  機密情報が持ち帰り可能ってどういうことなんだろうか。
  - Re:Windowsと非互換にしてしまえ (スコア:0)
    
    by Anonymous Coward
    
    Winnyが動くかどうかというよりは、Windows PCとのファイルコピーを難しくする状況を作るためにLinuxを入れる、ということがポイントではないかと思います。
    
    ・業務用PC(Linux)でFATやNTFSが使えなければ、その辺のUSBディスクを差しても使えない。
    ・仮りにExtでフォーマットできたとしても、Windowsで読むには別にソフトを入れなきゃならない
    ・Samba共有を使わなければ、私物のPCにLAN経由で転送できない
    
    ...あとはネットワーク経由のファイル転送をどうやって防ぐかですかね。FTPは塞いで、オンラインストレージ系はドメインごと排除しますか。
    
    これでも持って帰れる(一般)人ってどれくらいいますかね？
    
    Macはどうか分かりませんが、Linuxであればこういう環境を業務用に構築するのはさほど難しいことじゃない、ということでしょう。
    - Re:Windowsと非互換にしてしまえ (スコア:1)
      
      by kitsune.info (18329) on 2007年05月06日 9時06分 (#1153036) ホームページ
      
      別に Linux だろうが Mac だろうが Windows だろうが、保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス（アンチウィルスやパーソナルファイヤウォールを含む）が適切に設定されていれば、それなりにハードルは上がりますよ。
      自宅に既存の Windows マシンがあるならそれを使い続けるのが自然なわけで、他のプラットフォームへの移行はあんまり現実的な提案とは受け止められないでしょう。
      # データ全部移して、それを利用できるアプリケーションを揃えて、使い方を覚える学習コストを考えたら、Windows を堅固にする方がなんぼかマシに感じられるんでは？
      
      もっとも、他のツリーでさんざん書かれているように、業務データを職場から持ち出す時点で終わってるんですが。
      
      # 自宅に満足に稼働できる Windows 機がない ID
      
      --
      [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
      
      シェア
      
      親コメント
      - Re:Windowsと非互換にしてしまえ (スコア:1)
        
        by Jubilee (20038) on 2007年05月06日 22時50分 (#1153342)
        
        おっしゃることはよくわかります。でも、
        
        >保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス（アンチウィルスやパーソナルファイヤウォールを含む）が適切に設定されていれば
        
        って、少なくともWindowsユーザーにそれができる人は確率的に見てほとんどいません。あるいはできる人の実数ではLinuxユーザーより多いのかもしれませんが、できない人の数は桁がいくつも違うので。やっぱりあんまり現実的な仮定ではないと思います。
        
        職場でAdministrator権限を与えずグループポリシーでUSBストーレッジを無効化してもちろんFDDと書き込み光学ドライブは装備せずメール添付ファイルはすべて検閲、とかの方がまだ現実的なような。でもそれだけのことすらやる人員ないし予算が確保できないからやらない、ということは結局その程度の機密性しか組織は認めていないってこと、ならそんな程度の漏洩でクビにするなよ、とか私なんか思っちゃうんですけれど。
        
        --
        Jubilee
        
        シェア
        
        親コメント
        
        Re:Windowsと非互換にしてしまえ (スコア:1)
        
        by mocchino (13752) on 2007年05月07日 11時48分 (#1153481)
        
        OSレベルで多分やるのは無理だとMSも思っているのでしょう
        過去数回此処でも書いてますが、IRM [microsoft.com]とか用意しはじめてます
        
        これだと流出しても、該当システムの認証サーバーで認証が通らない限り参照不可能です
        データの入ったPCごと流失すると認証サーバーで認証済みの物については流出してしまいますが
        その辺は別の手段でガードしましょうって事でしょうね
        
        この手の認証システムの最大の問題は、ユーザー管理だったりしますが、
        国家規模の極秘情報扱うならそれくらいはしてほしい所かも...
        
        無論MS製でなくて、同様の強度なら国家機関謹製でも問題なしかと
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

海保航空機の仕様データが暴露ウイルスで流出。 More ログイン

「海保航空機の仕様データが暴露ウイルスで流出。」記事へのコメント

Windowsと非互換にしてしまえ (スコア:0)

Re:Windowsと非互換にしてしまえ (スコア:0)

Re:Windowsと非互換にしてしまえ (スコア:0)

Re:Windowsと非互換にしてしまえ (スコア:1)

Re:Windowsと非互換にしてしまえ (スコア:1)

Re:Windowsと非互換にしてしまえ (スコア:1)

スラド