アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
音楽ダウンロード (スコア:0)
>音楽聴こうとして流出
正直だな。
>本当に頭の痛い問題だ。
そこで、DL=犯罪にすれば、抑制が効いて一挙解決、というのは別の話かw
機密保持もバッチリということでロビー活動がしやすくなるのかも。
飲酒運転即クビなんて豪快な制度をやってるようだし、
情報流出即クビにして一人クビにすれば一挙解決だ。
仮想マシンで何とかならないか? (スコア:2, 興味深い)
というわけでVMware [vmware.com]などの仮想マシンを配って作業させるというのはどうでしょうか?またEFS [atmarkit.co.jp]やBitlocker [ascii24.com]といったOSのレベルでファイル、ファイルシステム、ドライブを暗号化しておく、もしくは、セキュリティチップ [ibm.com]相当の機能をもつ仮想マシンソフトウェアを採用すれば、仮想マシンのイメージごと流出してもその内容までは読み出されなくても済むと思います。また、仮想マシンの起動時やログイン失敗時に、ネットワークに接続されていれば通報(?)するようにしておけば、盗まれた仮想マシンの所在を把握することもできるのではないでしょうか?
ここまで書いておいて、以前どっかで見たことがあるなぁと思ったらVMware ACE [vmware.com]とかがあるじゃないか・・・たぶん他にもいろいろとあった気がする。なんかのイベントでパンフレット見た。というわけでこの投稿の前半は車輪の再発明的妄想ですが、昼休み時間を削ってせっかく書いたものを消すのももったいないから、このまま投稿します orz=3 先に検索しろよ、俺。俺なんかより Google 様の方がはるかに物知りなんだから。俺の存在価値って何・・
屍体メモ [windy.cx]
Re:仮想マシンで何とかならないか? (スコア:3, 興味深い)
サーバーが落ちると数十台が一斉に落ちると言う悲しい事態が発生する可能性があります
通常サービスサーバが落ちても、その該当サービスが一時的に使用不能になるだけですが
なにぶん端末を仮想化しているので被害は甚大です
サーバーが全端末の動作状態を5分間隔程度でバックアップし再起動後には元の状態から
少なくとも5分もどった程度の被害で済むようにしていないと実用的では無いでしょう...
ってざっと見た限りではサーバーが落ちたときどうなるのか書いてないのですが
実際この手の製品ってリアルタイムバックアップとかやってるのでしょうか?
Re:仮想マシンで何とかならないか? (スコア:0)
Re:仮想マシンで何とかならないか? (スコア:1)
それはソフト的に逃げるんじゃなくて、CPUの多重化等を含めた無停止系
サーバーハードを入れろってことかな?
確かにそう言う製品もあるけど、ハード問題でなく、OSを含めたソフト側の対策に
ならないという問題があるんですよねぇ~
なのでVMサーバ側に何らかの仕組みがほしいわけで(自身の障害復旧等も加味して...)
まぁ、VM側でなく各アプリ側で定期的にバックアップをファイルサーバーに
取って置くなどの運用で逃げるって手もあるのですが...
Re:仮想マシンで何とかならないか? (スコア:1)
配電盤が焦げていました。最近機器は電気食い過ぎ。
v@v
Re:仮想マシンで何とかならないか? (スコア:1)
無停電システムの場合は、電源系から多重化したりもしますし
少なくともUPS+発電機な構成にするところは多いかと..
しかし火事にならなくて良かったですね
Re:仮想マシンで何とかならないか? (スコア:1)
無停電->無停止で...
そんな面倒な事しなくても (スコア:2)
アクセスできないWinny作れば良いじゃないか
c:\program fiels\winny3.0\ にインストールしてあれば
ここにchrootされて他のディレクトリにはアクセス出来なきゃたぶん安全
Re:そんな面倒な事しなくても (スコア:0)
Re:そんな面倒な事しなくても (スコア:0)
Winnyのコードがファイルを流出させるわけじゃないんだよ?
Re:そんな面倒な事しなくても (スコア:0)
多くのユーザーがadministrator権限で実行してる限りフォルダへのアクセス制限なんて無駄
Re:専用マシーン (スコア:0)
マイドキュメントをファイル共有設定にして
他のマシーンから覗いてファイルを取り出してから消去する。
専用機なので感染経路を流出経路が別系統なら漏洩はしません。
#メインはMacなのでAC
Re:仮想マシンで何とかならないか? (スコア:0)
何らかのソフトをインストールして云々ってのはなかなか難しいかもしれません。
※ここでの「難しい」は、私物PCまでカバーするとなると
「使わせるのを徹底するのが難しい」とか「コスト的に難しい」とかです。
手っ取り早いのはUSBブート型のシンクライアントを導入して、
庁内でも同じように利用できるようなシステムにすることじゃないですかね。
こうすれば、外部での作業も庁内でも作業も同じ感覚でできますし、
私物PCに情報を入れないようなポリシーにもできるでしょう。
まあ、今頃は各社の営業が売り込んでるんじゃないですかね(笑)
もっと素直に。 (スコア:1, すばらしい洞察)
そうすれば、流出と紛失(盗難)の両方を意識しないで済む。
銀行系で“機械的な(ソフトウェアの誤操作やウイルス等の)”流出が出ないのは(内部流出はあったと思うが)
仕事を持ち帰らせないという環境下に置いてあるからだと思うんだが。
# 以前都市銀で、どうしても持ち帰りたくて頭に問題のコードを30分で叩き込んで帰った経験があるので A.C.
# 実は1度だけミスプリしたコード(A4用紙2枚)を処分し忘れて持ち帰ってしまったので絶対にA.C. (バレなきゃいいってもんじゃないが、バレなくてよかった。もちろんクロスカッターのシュレッダー行き)
Re:仮想マシンで何とかならないか? (スコア:0)
Re:仮想マシンで何とかならないか? (スコア:0)
要はデータをサーバから持ち出さなけりゃいいんですから。