パスワードを忘れた? アカウント作成
43804 story

ドキュメント類の保護管理はどうすべきか? 35

ストーリー by GetSet

あるAnonymous Coward 曰く、

本家「How Do You Monitor Your Document?」より。

先月、ある顧客が「自分たちの仕様が別の顧客に漏れている」と訴えてきた。
このような問題を経験したことのある人は他にもいると思うが、自分たちが意図しない場所でドキュメントが読まれたり、使われたりしていることをトレースするいい方法はないだろうか?

メンバーは一箇所にいる訳ではないため、あまり厳しい制限は好ましくないが、例えばメンバーのいない国でドキュメントが開かれていたとしたら、それはちょっと怪しむべきだろう。ドキュメントの殆どはMS Office Suiteで作成されているので、サーバをpingするマクロを組むことも考えたが、ユーザにマクロを有効にすることを強いるし、その上1,000個程のドキュメントにマクロを挿入しなければならなくなる。

プロジェクトに関わっている遠方のメンバーのドキュメント使用を妨げず、かつ、簡単に無効にされたりハックされたりしないようなソリューションはないだろうか?
本家にはWindows Rights Management Services(RMS)を勧めるコメントが寄せられているが、実際に使ったことのある/.Jerはいるだろうか? また、他にはどんな方法がオススメだろうか?
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • IRM 使ってます (スコア:4, 参考になる)

    by jsi (25633) on 2008年12月27日 15時57分 (#1481804)
    IRM(RMS)使ってます。

    オフィスのドキュメントにも制限をかけれますが、一番多いのは
    メールに対して制限をかける使い方ですね。

    メールを送信する際に Outlookの画面で「転送不可」
    などのフラグを立てておくと、そのメールを受信した人は、
    メールのコピペや部分引用(全文引用は可能)や転送を行う
    ことができなくなります。

    また、「やばいメールを送ってしまった!!」と後から気づいた
    場合でも、後からそのメールを見れないように制御できます。

    Outlook 以外のソフトで見たらどうなるのか、という話ですが、
    基本的にはなにも見えないメールとなります。S/MIME 非対応
    のメイラに暗号化メールを送ったようなイメージですね。

    もっとも、Outlook使っていなくても、Exchange+IEを使って
    Webメールの機能を有効にしていれば、ActiveXプラグインを
    入れればメールぐらいは見ることができます。

    当然のごとく、オフラインでは閲覧できません。が、一度権限
    を取得するとしばらくの間はオフラインでメールの確認ぐらい
    はできるようになっています。メールを受信したときに権限を
    取得しておけば十分でしょう。

    Exchange以外のメールサーバでもIRMを使えるのかどうかは
    よくわかりません。
  • RMSなんて無意味です。 (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2008年12月26日 23時11分 (#1481508)
    コードが仕様ですから。
    RMSがコードの公開範囲をどんどん広げて行きます。
  • すでに対策済みです (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2008年12月27日 0時52分 (#1481564)
    ひんぱんに仕様変更、これ最強です。

    問題は、孫請け以下には最新版が届かないということぐらいでしょうか。ささいなことです。
    • by Anonymous Coward on 2008年12月27日 2時10分 (#1481604)
      バージョン管理システムを使って常に最新版をとって見てもらえばいいですよ。
      孫請けにも最新版が届きます。

      パスワードロックの代わりになるし。取得時にそのアカウントごとにウォーターマークが仕込めるようにできれば流出時に経路が特定しやすくなり、心理的な抑止力にもなりますね。責任の所在を明らかにすることで流出時に経済的損失を抑えられます。孫請け数社つぶれるかもしれませんが、ささいなことです。

      # 音楽や動画のDRMが良くも悪くも文書DRMの参考になる前例なのではありますが、
      # 人間が見たり聴いたりできる限りコピーを防ぐのは不可能。その気になれば、手書きでコピーできますから。
      親コメント
    • そして次の最新版の布石として致命的なバグを導入しました。

      問題は、最終版と書かれた仕様書が大量にあることでしょうか。ですが納期を過ぎた以上ささいなことです。
      親コメント
  • マクロを仕込む云々 (スコア:2, すばらしい洞察)

    by Sukoya (33993) on 2008年12月27日 0時01分 (#1481540) 日記
    Pingの相手先なんていくらでも偽装出来るしPingが通らなきゃ意味がないならネットワークに接続されていないオフラインな環境では使いにくいよね。などと思うのは置いといて稼働マクロの中にトラップを仕込むのは一つの手ではあるよね。と思うわけですが。

    ……フォーマットにマクロを仕込むのが面倒云々は、システムの仕様の前にドキュメントの仕様を決定する時点で、
    共通フォーマットに仕込むことを検討しておくべき事じゃね?
    いかなる理由があろうとも、後付けで構築中のシステムのドキュメント仕様を変えるのは死の足音が聞こえる寸前だぜ……
    • Re:マクロを仕込む云々 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2008年12月27日 4時33分 (#1481646)
      >>ネットワークに接続されていないオフラインな環境では使いにくいよね

      hostsにpingの相手先のIP入れてlocalhostにしちゃえばオフラインでも使えますね・・・
      あれれ使えちゃっていいの?
      親コメント
    • オフラインな環境では使いにくいよね。
      というか、無意味だよね。ファイアウォールで止められている場合もあるだろうし、問答無用でマクロ付き文書の添付を禁止しているメール環境もあるし。
      ちょっと知恵のある犯人なら簡単に回避しちゃうだろうし、逆に、P2Pなファイル共有サービスに放流されたりすると、流出したことは判っても、追跡不能だし、サーバに対するDDoSになる可能性すらあるね。
      親コメント
  • IRM+ActiveDirectory (スコア:2, 参考になる)

    by Anonymous Coward on 2008年12月27日 1時14分 (#1481576)
    Officeには、IRMという暗号化の仕組みが入っており、Active Directoryと連携して、権限認証をする [microsoft.com]ことができます。

    MSの営業やパートナ企業にでも相談すれば、すぐに出てくるようなソリューションですね。
    • by Anonymous Coward
      >実際に使ったことのある/.Jerはいるだろうか?

      MS製品で固めてる会社なら普通に使ってると思います。
  • 活文とか? (スコア:1, 参考になる)

    by Anonymous Coward on 2008年12月26日 23時10分 (#1481506)
    コストがかかるのと、PDFに統一が可能ということなら、活文 [hitachisoft.jp]がありますね。
    これってネットに繋がっている端末でしか閲覧できない…… のかな?
  • Office文書にパスワードを設定する − @IT
    http://www.atmarkit.co.jp/fwin2k/win2ktips/864offpass/offpass.html [atmarkit.co.jp]

    あたりはどうなんでしょうね。いま調べてはじめてそんな機能があることを知ったので
    あまり使われてないのかもしれませんが。
    --
    Your 金銭的 potential. Our passion - Micro$oft

    Tsukitomo(月友)
    • by Sukoya (33993) on 2008年12月27日 0時15分 (#1481548) 日記
      暗号化ツールやパスワード付ZIPを使っているならともかく、
      お役所仕事でオフィス文書を使う場合はパスワードの設定を求められることが多い様な……

      まぁ、パスワードをサーバ管理しているわけじゃなく、あくまでファイル単体に対してのパスワードだから、
      大抵、ずっと同じパスワードだったり、非常にわかりやすいパスワードだったりして、何の意味があるのかと思うことも多々な訳でありますが……
      親コメント
      • by Anonymous Coward on 2008年12月27日 2時41分 (#1481623)
        その上、内容の検索ができなくなるんですよね…
        そういった文書が(私の関わっている箇所だけで)数千あるのですが、
        最早誰も全体像を把握できていません。

        以前、version管理の話が出たこともありますが、共に悩ましいですねぇ。
        裁判対策もあり、古いのから順に捨てていくこともできませんし。
        親コメント
      • メールの添付ファイルではPGPを使うべし、ってプロジェクトがあったんだけど、なんと一つの秘密鍵・公開鍵ペアをメンバ全員で共有。
        弊社って確か、IT企業じゃ…
        親コメント
    • by Anonymous Coward on 2008年12月27日 16時50分 (#1481825)
      うちの会社も使ってますねぇ。
      全社共通の統一パスワードかけるだけで、ISMSをクリアできるので。
      親コメント
  • 量は力 (スコア:1, 興味深い)

    by Anonymous Coward on 2008年12月26日 23時43分 (#1481528)
    ・配布は紙のみ
    ・量は300ページのが10セットで一組

    これならコピーできても読む気はせんだろ?

    #ということは、データでも無駄にサイズをでかくしておけば良いってことかい?
    • by Anonymous Coward
      で、その文章を本来読むべき人が泣きを見るのですか?

      #ジャンクに埋もれさすって事は情報量が減っているわけで
      #データの価値を下げて読む気をなくさせるストラテジーとみた
      ##それならそもそも読む価値の無い文章にしておけば?
      ###つか価値の無い文章なんて意味が無いから初めから書かなければ
      ###あらゆる意味でコピーされる事はない!!!
  • まことしやかにささやかれる著作権トラップ [gigazine.net]のようにね。

    さらにそのトラップにかかって実装してしまうとトワイライトゾーンのテーマが流れるとかどう?

    # こんなことばっかりしてるとリソースの無駄にしかならない
    --

    # I will work seriously this year!

  • by Anonymous Coward on 2008年12月27日 0時59分 (#1481570)
    どっちにしろ大人しくなってくれるよ
  • by njt (4968) on 2008年12月27日 20時39分 (#1481906) 日記
    ファイル中に自社のウェブサーバ上の0x0の画像へのurlを入れておいて、アクセスログでトラッキングするという手法が以前にあった記憶がありますが、これは何と呼ぶのでしたっけ?
  • by Anonymous Coward on 2008年12月27日 0時19分 (#1481550)
    タレコミを読んで悪名高きCCCDを思い出しました。
    サーバ接続方式なら、きっと著作権管理にも役立つことでしょう。
    パスワード程度にしとくのが無難かな

    #コピー10やDVDのリージョンてやり方もあったな(どうせどちらも穴だらけだけど)
    • by Anonymous Coward
      寿限無をフルネームで入力しないと開かないパスワードというのはどうだろう?
  • by Anonymous Coward on 2008年12月27日 10時56分 (#1481703)
    さらに、アクセスもとIPの保存。
    • by Anonymous Coward
      Wiki使ってるとたまにディレクトリからデータ丸見えになってることがあるよ
  • by Anonymous Coward on 2008年12月27日 11時43分 (#1481723)
    どうせ大してドキュメント化してないんで、
    必要ないです。

    # 「IDで書ける=ジョーク」
    # だったら良いんですけどねぇ
    # もちろんACで orz

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...