有料のネット接続サービスを使わせるために個人持ち込みのAPを妨害していたホテルなどに罰金 43
ストーリー by hylom
違法でした 部門より
違法でした 部門より
あるAnonymous Coward 曰く、
米ヒルトンホテルグループはホテルの室内向けに有料のインターネットサービスを提供していたのだが、これを宿泊客に使わせるため、個人が持ち込んだ無線LANアクセスポイントをブロックする妨害装置を設置していたそうだ。これがFCCの調査で発覚し、米通信法に違反しているとしてヒルトンホテルに対して25,000ドルの罰金が科された(Engadget、CONSUMERIST、FCCによる発表PDF、GIZMODO、Slashdot)。
これを受けて連邦通信委員会(FCC)は調査を強化しているとのことで、マリオット・インターナショナルなどのホテルグループでも同様の問題が発覚、数週間前に600,000ドルの罰金が確定している。さらにボルティモア・コンベンションセンターに無線LAN設備を提供していた米電気事業者大手、M.C. Deanについても問題が発覚、罰金が科せられるようだ。
FCC執行局長Travis LeBlanc氏は、FCCが承認した無線LAN装置をブロックするのはあきらかな違法だとし、M.C. Deanについてはマリオットよりも巨額の罰金になるとした。FCCは718,000ドルの罰金を提案している模様。
ホテル側の気持ちもわからんでもない (スコア:3)
つい最近、webのせいでホテルの有料放送導入数が減少、なんて記事を読んだせいか
ホテル側の気持ちもわからんでもない気がする。
逆にコンテンツがここまでwebに集中してしまうと、戦争なんかで通信遮断でもされたら
エロコンテンツ目的で暴動起きやしないかと杞憂してみたり。
Re: (スコア:0)
あんまり関係ないかもしれんが、
ソ連崩壊前に、日本のテレビ局が現地の警察官にポルノ写真を渡して
交通違反もみ消してるシーンとか放送してたの思い出した。
ソ連はきれいなカラー印刷技術がないから賄賂に使えるとか言う説明だったが、
今考えると、渡してる方も大問題だよな。
まぁ、なんだ、なきゃないでエロの希少価値があがるだけで、
意外と原点回帰になるんじゃないだろうか。実物の女性がいなくなることもないだろうし。
Re: (スコア:0)
大容量ストレージに日々収集してる者が勝ち組ってことですね?
とても見切れない量を収集してるのは、戦争に備えてのことだったとは。
Re: (スコア:0)
そして核爆発によるEMPによって、すべてを失うと。
おそらく核戦争後に出るであろうフレーズ。「核戦争で、家族も、思い出も(デジカメ写真)も失った」
Re: (スコア:0)
核戦争後って、
デジカメとかに安易に使えるような電源が残ってるだろうか。
EMPがなくてもどのみち失われそう。少なくとも文明が復活するまでは。
紙の写真、本最強時代が来るのは間違いないかな。燃え残ればだけど。
Re: (スコア:0)
HDDってサージにはかなり強いよね?光ディスクや磁気テープにバックアップしてあれば尚更。
壊れるのはPC本体であって、ストレージは載せ替えればかなり生き残ると思う。
高空で核爆発を起こしても発生する電界/電圧は落雷と同程度なので、コンピュータの停止は引き起こせても、破壊まで出来るか微妙だけどね。
Re: (スコア:0)
HDDにも基板があります
Re: (スコア:0)
PC本体とケーブルでつながってるHDDの基板を破壊できるの?
EMPのノイズは、屋外の配線からサージとして入ってくるけど、PCが外部とつながってるのって絶縁されてるAC電源とかLANケーブルだよね。
その先からさらにインダクタンスの大きいケーブルでつながってるHDDの基板に対して、破壊できるほどのダメージがあるのかな?
EMPの対策で議論されるのは、ライフラインや防衛機能等のサービス停止であって、機器の破壊までは深刻な問題として想定してないんじゃ無いかな。
Re: (スコア:0)
落雷とかならライン経由だけ気にすればいいけど、EMPの場合はアンテナになりうる回路が片っぱしから到達したEMPの各周波数強度に合わせた電圧を放射してしまうんじゃないですかね。
回路にまで到達するEMPはどの程度シールド出来るのだろう。
なんとなくだがFlashやEEPROMは影響大きそうだしSSDは無論、HDDのEEPROMも心配。
Re: (スコア:0)
有料放送システムを導入したのに使ってくれないと経費ばかりがかかって困るでしょうが、
導入をやめてしまえば収入もなくなるけど経費もなくなるから問題ないのでは。
困るのは、有料放送システムをホテルに売り込む商売をしてる人たちでしょう。
Re: (スコア:0)
有料放送って値段に見合うコンテンツがあった記憶があんまりないんだよなぁ
ゲーム機とか貸し出してくれるほうがよっぽど便利だと思ったりする
# だいぶ前に仕事で5泊ほどした北海道のホテルは「部屋で使えるPS2貸し出し(ソフト付)」があった
# たしか1泊1000円だったかな、高いと感じる人も結構居そうだけど自分的にはアリだっったしお世話になった
Re: (スコア:0)
プレイ時間次第ではゲーセン行くよりも安くあがるし、ホテル内で済ませられるしたしかにありだ。
でも権利的には大丈夫だっけ・・・?
金属メッシュのカーテンや壁紙にすれば良かったのに (スコア:3, 参考になる)
電波遮断用の壁紙やカーテンを使って、当ホテルは盗聴対策も万全です。と言っておけば問題なかったのに……
notice : I ignore an anonymous contribution.
Re: (スコア:0)
> 個人が持ち込んだ無線LANアクセスポイント
WiFiテザリングが前提だろうからWiFiの電波源は屋内です。
そして上り回線は普通の携帯電話向けネットワークなどなので、
それやると携帯の電波が入らないホテルになってしまいます。
# それはそれで嬉しい人もいるだろうが一般的には欠点だろう。
そういう機械ほしい (スコア:0)
野良アクセスポイント殺しほしい、社内で使いたい。
勝手に自分のパソコン社内に持ち込んで、ついでに無線LANルーターまで持ち込んでシス管の許可してない部署内ネットワーク構築したり、顧客の個人情報保護のためにネットに接続させてない端末を「調べ事したくて」とスマフォのテザリングで繋ぐ馬鹿がいたりする会社だと、ね。
# 教育とかしようにもそういう馬鹿は研修はサボる
# 研修強制にすると社内政治で潰しにくる
# (シス管の前リーダーはそれで鬱にされて鉄道ダイブ)
# でも何か起きたら責任はシス管が取らされる
# ……もうすぐ勤続四年だしそろそろ転職先探すか
Re:そういう機械ほしい (スコア:2, 参考になる)
そういうのは社内法で潰すしかない。
正論を振りかざして社長命で発行する。
それが出来ない会社なら、本件関係なく辞めた方がいい。
ガバナンスが効かない会社という事だから早晩潰れる。
Re:そういう機械ほしい (スコア:1)
ルール自体が社内の運用の実情と合っているかの確認も必要かも。
馬鹿と叩くのは簡単だけど、そこまで統制が聞かないのは何か理由があるんではないか……。
Re: (スコア:0)
実情で言うなら「予算がない」の一言に尽きる。
Pマークとか一般的な個人情報保護のガイドラインにあわせた最低限の運用をしようとするとPCの台数が足りないのは理解している。
ところが現場部門からもシス管からも増強に関して稟議投げるけど「予算が足りない」の1言で却下される。
大幅なシステムの入れ替えまですれば賄えるかもしれないけど、ただでさえシス管の人数は最低限なのでそこまで余裕がない。
そもそもの原因で言うなら、現在の社長以下経営陣が営業出なので、セキュリティに関しては費用対効果を説明しても全然聞こうとしないことにある。
何故なら尺度が「それを導
Re:そういう機械ほしい (スコア:1)
普通は「社内規定で縛って違反したら懲戒」ぐらいが関の山ですよね。
上の理解がないとどうにもなりませんなあ。
#今のご時世でセキュリティに無理解なのは、どこ畑の出か関係なく経営者として無能なのでは
ちょっと前にファイア・アイのCTOが言ってたこと (スコア:0)
を乱暴かつドギツク言うと
・同業の悪い事例を経営陣に見せた上で、同じことが起これば経営に大被害を与えることを見せて
・そのために必要なセキュリティ対策費用を見積もり、どちらがトクか考えてみようという。
・ただ、セキュリティは変化するのでセキュリティ投資はしっかりやってね!
・最前線で何が起きているか継続的にウォッチ&効果的な対策できる人を社内に囲うのはお金かかるよ
・(ウチいい人材抱えているよ/はあと)
Re: (スコア:0)
IT系の会社だとセキュリティといえば情報漏洩とかくらいしかないけど、
工業とか建築業とかだと現場の安全確保ができてないとリアルに人が死ぬ可能性があるし、
まずはそっちの対策にお金が回るんじゃないですかね。
Re: (スコア:0)
うちの会社も10年前はざるだったが、社員教育とセキュリティ監査と結果公表が10年も続いたらボス連中の意識が大分変った。他部署よりセキュリティが甘いと評価されるのは屈辱らしい。
Re: (スコア:0)
上場企業なら社内セキュリティ体制について、事業継続性の面から株主に突っ込ませればいい。
もちろん、株主が危機意識を持つに十分な情報はリークする必要があるが。
いくら経営陣がセキュリティに盆暗だろうと、株主の意向には逆らえない。
Re: (スコア:0)
株主がツッコミいれてくれるのが先か、犯罪者がその情報で何かやらかしてくれるのが先か、あまり分の良い賭けではない気がする。
Re: (スコア:0)
筆頭株主宛に封書で内部告発するだけで、広報する必要なんてどこにもありませんよ?
Re:そういう機械ほしい (スコア:1)
前任者が自殺に追い込まれてるような職場でそこまでリスク負う奴もそうそう居ないだろ、バレる可能性高いのに
Re: (スコア:0)
未登録のホストにLAN上で妨害する機器なら沢山売っていると思うがそれではだめなのか。
Re: (スコア:0)
LANに無許可ルータを繋ぐ方を蹴ることはできても、テザリングで勝手に外とつなぐ方は防げないな。
何せLANを経由しないんだから。
電波遮蔽すればいいが、携帯も繋がらなったら業務に支障が出ることもあるし。
Re: (スコア:0)
社内LAN--(有線)--PC(ブリッジ接続)--(無線LAN)--野良PC
とかだと防げない気がする。
Re: (スコア:0)
シス管なら不正接続した社員のアカウント抹消・権限の縮小くらいは職掌の内でしょ。
あと、"顧客の個人情報保護のためにネットに接続させてない端末" にはUSBポートブロックくらい入れましょうよ。
Re:そういう機械ほしい (スコア:1)
用途に限らず全PCが色々ロックしてある会社の人が来てプレゼンをする場合のあるある(実話)
プロジェクターに繋ごうと思ったらうまくいかない。
時間だけがどんどん過ぎるんで、痺れを切らし
私「ウチでPC用意しますんでUSBメモリにプレゼンデータください」
相手「このPC、USBロックされていて使えないんです」
私「じゃ、メールで送ってください」
相手「会社のネットワークにしか繋げない設定なんで、ここではメールを送れないんです」
私「……」
Re: (スコア:0)
>会社のネットワークにしか繋げない設定なんで
流石に出張者用の運用としておかしい。
いまどき外でも使えるようにVDIかVPN使うだろ。
Re: (スコア:0)
同じネットワークに繋がる別のPCでプロジェクターに映せ。
ロックのせいでプロジェクターに映らなかったのは聞いたことないな。
Re:そういう機械ほしい (スコア:2)
プロジェクターが映らないのはロック関係ない話でしょ。
「ノートパソコンを持ち込んでプレゼンしますので、プロジェクターだけお貸しください」とかいってきたんだけど、
PCとプロジェクターの相性が悪くて映写できない、
というところまでは結構あるあるだと思う。
で、そういう場合は、訪問者の持ってきたノートではなく、
こっちで用意した(プロジェクターと確実につながる)PCにデータを移して
プレゼンをお願いする、というのもよくありがちなんだけど、
その段階で、元コメの例では「ロックされていてデータを受け渡しする手段がない」ので詰んだって話。
#自分が訪れる側の場合、念のためUSBメモリにデータ一式を入れて、それも持って行くことにしています。
Re: (スコア:0)
情報系の会社の方とのデータのやりとり。
USBメモリ→だめです
メール→数MB以上はだめです
クラウドやウェブ上のデータ転送サービス→当然だめです
けっきょく、会社に戻ってCD-Rに焼いて郵送してもらいました。
(メールの容量制限の数倍程度までの場合は、分割して送信してもらいました)。
Re: (スコア:0)
現在、CD/DVD最強だよね。
インターネット使えない&USBダメの場合。
いくらなんでもFDDでは足りないしSCSIとかパラレルポート(ZIPドライブって覚えてる?)ついたパソコンなどないし。
データを持ち歩くとき、念のためCDに入れておくと、案外役に立つ。
#CD落としたらどうしよう
Re: (スコア:0)
autorun.infが働くのはUSBメモリも光学ドライブも一緒なのに、なぜ光学ドライブは見逃されるのだろう?
Re: (スコア:0)
光学ドライブはOSやソフトウェアのインストールに使うからでは?
光学ドライブが封印されてて使えないようにしている所もあるので
そういう場合は本当にお手上げかも。
Re: (スコア:0)
USBメモリは書き込み可能で、光学ドライブは書き込み不可能だからではないでしょうか?情報の流出・漏洩を問題視している場合、インターネットなど他の通信手段を遮断していれば、データの持ち出しは不可能になるので構わない(autorun.infが実行されうることそれ自体は断固阻止すべきものとまでは考えていない)ということなのではないかと思いました。
そういう環境に遭遇したことがないので、想像です。
Re: (スコア:0)
先ずはその端末の設定変えろよ。
フリーダム過ぎだろ。
Re: (スコア:0)
だよね。
いまどき、一般ユーザにadmin渡さんだろ。
Re: (スコア:0)
ArubaのAPに昔そういう機能がありましたね。
対象のAPと端末にそれぞれお互いをsource偽装したdeauthフレームを
送出しまくって端末とAP間を切断するのです。
今あるのか知りませんが。
Re: (スコア:0)
お前が可用性という言葉を知っているというなら、同情してやるが、知らなさそうな気もするな。