パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「Winnyやめました」がホントかどうかを調べるソフト登場」記事へのコメント

  • 仮想化技術を使えば、既存のOSの上でも走ります、みたいな。

    法律で縛るというのはさておき。

    技術的な方法は?
    • 挙動不審な通信が大量に発生してたんで遮断した。
      必要な通信なら申請してくれれば対処する

      とでも言っておけばいいかと。
      技術的な検知・遮断は状況証拠で十分な事も多い。
      • マズイんでないかい?

        「怪しい奴は全員捕らえろ!」みたいじゃん。

        端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。
        --

        ---
        TaddyHatty - always @( posedge ↑ or negedge ↓ )
        • >マズイんでないかい?
          >「怪しい奴は全員捕らえろ!」みたいじゃん。
          >端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。

          あなた、このチェックに引っかからないように気をつけてくださいね。

          HTTPSが暗号化されているといってもTCPヘッダ自体は暗号化されてないから
          怪しい通信をしている端末のIP、さらにはarpを調べて行けば
          端末までたどり着いちゃいますよ。
          # ちゃんとIP管理してるならIPだけで特定されちゃいますけどね
          • > HTTPSが暗号化されているといってもTCPヘッダ自体は暗号化されてないから 
            > 怪しい通信をしている端末のIP、さらにはarpを調べて行けば
            > 端末までたどり着いちゃいますよ。

            確かに「怪しい」という目星をつけることは出来るし、囮捜査用の箱を用意すればIPとARPを調べて辿っていけるけど、キャプチャしたパケットが「証拠」にはならないでしょ?

            ・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
            ・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?

            ってことを指摘したいだけ。

            コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。
            --

            ---
            TaddyHatty - always @( posedge ↑ or negedge ↓ )
            • #1094079のACです。

              Subjectが遮断なもんで、それに引き摺られた書き方しちゃいましたが
              実際には「怪しいのあるけどコレ何?」から始めるでしょうね。

              > ・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
              ポリシーさえ決まっていれば、人が介在しなくても幾らでも

              > ・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
              ケースバイケースでしょう。
              リスクと利便性を天秤にかけた結果、「疑わしきは遮断」という結論が出る事があっても
              そんなにおかしいとは思いません。

              身も蓋もない言い方をすれば、恐らく大多数の管理者は
              企業活動を支援する為に仕事しているのであって
              必ずしも、個々のマシンの通信を保証する為に仕事してるわけじゃないって事です。

              > コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。

              ポリシーを元にコンフィギュレーションを書いたり、あるいは監視、制御するというのは管理者の仕事ですが
              そういう実務作業と、ポリシーを決める権限はイコールではありません。
              それがイコールであり、横暴な管理者が居る環境もあるかもしれませんが
              決められたポリシー通りの仕事をするのは、必要最小限の権限と権力で十分です。
              # 権限でも権力でもなく義務のような気もしますが

              通信の安全をどう保つかという技術的な問題と、どのような通信環境を提供するかという政治的な問題は別個のものですよ
              もちろん、相互に関連はしますけど

              # 実際にはPCには利用者が居るわけで、機器ではなく人のレベルで云々しようとすると更に話はややこしくなりますが
              親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...