パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「Winnyやめました」がホントかどうかを調べるソフト登場」記事へのコメント

  • 仮想化技術を使えば、既存のOSの上でも走ります、みたいな。

    法律で縛るというのはさておき。

    技術的な方法は?
    • 挙動不審な通信が大量に発生してたんで遮断した。
      必要な通信なら申請してくれれば対処する

      とでも言っておけばいいかと。
      技術的な検知・遮断は状況証拠で十分な事も多い。
      親コメント
      • マズイんでないかい?

        「怪しい奴は全員捕らえろ!」みたいじゃん。

        端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。
        --

        ---
        TaddyHatty - always @( posedge ↑ or negedge ↓ )
        親コメント
        • >マズイんでないかい?
          >「怪しい奴は全員捕らえろ!」みたいじゃん。
          >端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。

          あなた、このチェックに引っかからないように気をつけてくださいね。

          HTTPSが暗号化されているといってもTCPヘッダ自体は暗号化されてないから
          怪しい通信をしている端末のIP、さらにはarpを調べて行けば
          端末までたどり着いちゃいますよ。
          # ちゃんとIP管理してるならIPだけで特定されちゃいますけどね
          • ># ちゃんとIP管理してるならIPだけで特定されちゃいますけどね

            インターネットプロトコルだけで特定できるなんてすごいな。

            #この場合知財ではないよね
            親コメント
          • > HTTPSが暗号化されているといってもTCPヘッダ自体は暗号化されてないから 
            > 怪しい通信をしている端末のIP、さらにはarpを調べて行けば
            > 端末までたどり着いちゃいますよ。

            確かに「怪しい」という目星をつけることは出来るし、囮捜査用の箱を用意すればIPとARPを調べて辿っていけるけど、キャプチャしたパケットが「証拠」にはならないでしょ?

            ・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
            ・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?

            ってことを指摘したいだけ。

            コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。
            --

            ---
            TaddyHatty - always @( posedge ↑ or negedge ↓ )
            親コメント
            • by Anonymous Coward on 2007年01月18日 21時44分 (#1094167)
              >・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
              >・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?

              ん。
              えーっと上の流れは、怪しいHTTPS通信を止められればいいだけではないんですか?
              HTTPSで大きな流量の通信をしていたとき
              持ち主に何に使っているのか確認すればいいじゃないですか。
              証拠はパケットの中身ではなくてパケットの量でしょ?

              通信遮断の前にそういう人手のチェックが入ってから
              なら問答無用に遮断されるわけじゃないから現場も納得じゃないですか。

              >コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、
              >コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。

              人手が入らないと、抜け道ができるか、通常の運用に
              支障が出るくらいガチガチなのが目に見えているので
              人が出てくるのは仕方ないと思いますよ。
              極端な使用だけのチェックなので人が常時チェックするわけでも
              ないでしょうから無用な権限とも言えないでしょう。
              ネットワークを適正に運用する為に、必要な権限の範囲だと思いますよ。

              HTTPSのパケットの中身解析・・・までやり始めると権限過多とは
              思いますけどね。
              親コメント
            • #1094079のACです。

              Subjectが遮断なもんで、それに引き摺られた書き方しちゃいましたが
              実際には「怪しいのあるけどコレ何?」から始めるでしょうね。

              > ・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
              ポリシーさえ決まっていれば、人が介在しなくても幾らでも

              > ・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
              ケースバイケースでしょう。
              リスクと利便性を天秤にかけた結果、「疑わしきは遮断」という結論が出る事があっても
              そんなにおかしいとは思いません。

              身も蓋もない言い方をすれば、恐らく大多数の管理
            • ふつーのIPS使えば止められるだろ
        • 通常考えられないリソースの使い方をしてる人に対して「君、何やってんの?」と聞くのがそんなにまずいですか?
          確かに業務上必要なリソースを使ってるのにいちいちチェックが入ったりすれば面倒だけど、それは当事者間で解決するべき問題であって、一概にまずいと言えることじゃないよね。

          大体、こんなことに証拠が必要という考え方が間違ってると思うな。
        • ネットワーク管理者にそこまでの権限が与えられているってのは希じゃないかなあ。
          ○○管理者なんて、文化系サークルの部長と同じく、単なる雑用係ですから。

          # かつて体育会系サークルの部長だったのでAC。

ソースを見ろ -- ある4桁UID

処理中...