別に Linux だろうが Mac だろうが Windows だろうが、保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば、それなりにハードルは上がりますよ。
自宅に既存の Windows マシンがあるならそれを使い続けるのが自然なわけで、他のプラットフォームへの移行はあんまり現実的な提案とは受け止められないでしょう。
# データ全部移して、それを利用できるアプリケーションを揃えて、使い方を覚える学習コストを考えたら、Windows を堅固にする方がなんぼかマシに感じられるんでは?
Windowsと非互換にしてしまえ (スコア:0)
普通のユーザーなら、それだけでWindowsとのファイルのやりとりも出来ないでしょう。
コピーができなきゃ持って帰ることもしない。
今日びのLinuxデスクトップは事務作業に十分足ります。いまだにデスクトップは実用に耐えないと思ってる人も多いようですが。
Re:Windowsと非互換にしてしまえ (スコア:0)
WinnyはWindowsだから動くのであって、MacとかLinuxにしちゃえば無問題。
と思ったが、それでもWindowsで使えるようにして自宅に機密情報持ち帰って流出と、、、、
機密情報が持ち帰り可能ってどういうことなんだろうか。
Re:Windowsと非互換にしてしまえ (スコア:0)
・業務用PC(Linux)でFATやNTFSが使えなければ、その辺のUSBディスクを差しても使えない。
・仮りにExtでフォーマットできたとしても、Windowsで読むには別にソフトを入れなきゃならない
・Samba共有を使わなければ、私物のPCにLAN経由で転送できない
...あとはネットワーク経由のファイル転送をどうやって防ぐかですかね。FTPは塞いで、オンラインストレージ系はドメインごと排除しますか。
これでも持って帰れる(一般)人ってどれくらいいますかね?
Macはどうか分かりませんが、Linuxであればこういう環境を業務用に構築するのはさほど難しいことじゃない、ということでしょう。
Re:Windowsと非互換にしてしまえ (スコア:1)
別に Linux だろうが Mac だろうが Windows だろうが、保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば、それなりにハードルは上がりますよ。
自宅に既存の Windows マシンがあるならそれを使い続けるのが自然なわけで、他のプラットフォームへの移行はあんまり現実的な提案とは受け止められないでしょう。
# データ全部移して、それを利用できるアプリケーションを揃えて、使い方を覚える学習コストを考えたら、Windows を堅固にする方がなんぼかマシに感じられるんでは?
もっとも、他のツリーでさんざん書かれているように、業務データを職場から持ち出す時点で終わってるんですが。
# 自宅に満足に稼働できる Windows 機がない ID
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re:Windowsと非互換にしてしまえ (スコア:1)
おっしゃることはよくわかります。でも、
>保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば
って、少なくともWindowsユーザーにそれができる人は確率的に見てほとんどいません。あるいはできる人の実数ではLinuxユーザーより多いのかもしれませんが、できない人の数は桁がいくつも違うので。やっぱりあんまり現実的な仮定ではないと思います。
職場でAdministrator権限を与えずグループポリシーでUSBストーレッジを無効化してもちろんFDDと書き込み光学ドライブは装備せずメール添付ファイルはすべて検閲、とかの方がまだ現実的なような。でもそれだけのことすらやる人員ないし予算が確保できないからやらない、ということは結局その程度の機密性しか組織は認めていないってこと、ならそんな程度の漏洩でクビにするなよ、とか私なんか思っちゃうんですけれど。
Jubilee
Re:Windowsと非互換にしてしまえ (スコア:1)
過去数回此処でも書いてますが、IRM [microsoft.com]とか用意しはじめてます
これだと流出しても、該当システムの認証サーバーで認証が通らない限り参照不可能です
データの入ったPCごと流失すると認証サーバーで認証済みの物については流出してしまいますが
その辺は別の手段でガードしましょうって事でしょうね
この手の認証システムの最大の問題は、ユーザー管理だったりしますが、
国家規模の極秘情報扱うならそれくらいはしてほしい所かも...
無論MS製でなくて、同様の強度なら国家機関謹製でも問題なしかと