hetareDAIOの日記: 日本年金機構からの個人情報流出 4
日記 by
hetareDAIO
本体にぶら下げようかと思ったけどオフトピ感あるので日記に。
この問題の本質は、ファイルにアクセスする仕組みと運用に問題があるのと、そもそも電子メールという仕組みに問題がある、の2点だと思います。
人間のやることなので、運用のみでのカバーは絶対に避けるべき対応です。が、実に多くの組織が「胡散臭いメールは開くな」という呼びかけでのみ対応しているのが実態。それじゃあなくならないよね。電子メールの仕組み自体をもっとセキュアにすべきでしょう。少なくとも、プライバシーマークを取らなきゃいけないような情報を扱うところは、メールを扱える環境と情報を扱う環境を物理的に分離するのを必須にしてもいいくらいです。
にしても、どうしたらセキュアなメールを作れるのじゃろか。メールという形をとらなくてもいいとは思いますが。ま、作るより広めるほうが大変かもしれないけど。
メール用の独立したIDとパーミッション (スコア:1)
おっしゃるとおりです。
すくなくとも、メールは別のIDにして、一般の、特に機密情報には直接アクセスできないようなパーミッションにしておく。それだけでも、すくなくとも今回のことは防げたはず。
そういうことWindowsでできますよね、たぶん(LinuxやUnixならもちろん可能です)。
(あるいはメールはどこかなのリモートデスクトップにアクセスして処理する)
それでは業務連絡に不便ならば、社内・組織内は、メールは使わず、グループウェアのようなものを使う。
Re:メール用の独立したIDとパーミッション (スコア:2)
できますね。他のOS・システム使っててもそうだと思いますが、専任の管理者は必要でしょうけど。
たとえば、そういうのも一つの解ですよね。案外、サイボウズ入れてるけど会議室の予約にしか使ってないとかありそうですし。
ほえほえ
ホワイトリスト (スコア:0)
事前に許可したアプリケーション・スクリプト以外実行できないようにする方式はどうでしょうか?
(さらにOfficeのマクロなどはすべて拒否。)
Re:ホワイトリスト (スコア:2)
それだと、ファイルフォーマットに潜む脆弱性(たとえばPDFの中に仕組まれているとか)に対しては効き目ないのですよねぇ。ゼロデイアタックやられたらアウトです。
ほえほえ