パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウィニー対策?防衛省が独自のファイル暗号化ソフト」記事へのコメント

  • 誰もが思うであろう事 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年01月21日 13時02分 (#1095513)
    データと一緒に「独自のファイル暗号化ソフト」も漏洩するのがオチ
    • Re:誰もが思うであろう事 (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2007年01月21日 16時45分 (#1095646)
      30年前
      我々自衛隊は怪獣の脅威から国土を守るためにあります。
      20年前
      我々自衛隊は赤の脅威から国土を守るためにあります。
      現在
      我々自衛隊はウィルスの脅威から国土を守るために‥orz
      親コメント
    • by Anonymous Coward on 2007年01月21日 21時04分 (#1095770)
       現在の勤務先って、『外部持ち出し(メール含む)の際は暗号化すべし』って規則があり、暗号化ソフト(製品)を使ってるんですよ。
       んで、(製品を買ったユーザーは復号可能だけど)メールなんかで社外相手にファイルを渡す際には自己展開ファイルにする必要があり、そのため『メールでその暗号化ソフトのアイコンが付いたexeファイルを無条件に信頼して実行させる』という危険と隣り合わせの運用を平気で行っている。
       実行ファイルのアイコンなんて簡単に偽装できるのでハッシュで同一チェックぐらい確立させるか、展開専用のフリー版を用意しろと言ったのだけど、運用部門から無視された……。

       どうやら会社的には対外的に『対策している』と見せる事だけが重要であり、実際にそれが正しい運用かどうかは気にしていないみたい。
       ちなみに一般企業ではなく、システム開発・運用系の専門会社なのに、なんでこんなに迂闊なんだよ……。

      # ×:復号化 → ○:復号 間違えたら死刑
      親コメント
      • 『何故exeファイル実行で復号することが危険か』という点が書いて無かったので僭越ながら補足。
        理由はexeファイルを見ただけではそれがどういうプログラムかというのは全くわからないからいくらでもウィルスを混入可能だからなのだけれど。例えば、もし送られて来たファイルがウィルスだったとしても親記事のような運用だと無条件に添付されたファイルを実行する必要があり、実行してしまったときは既に手遅れなのですね。また、送信元がウィルスに汚染されていて、復号ソフトつき暗号文にウィルスが感染してしまった場合には、受信者はウィルスに感染するもののウィルスが入っていたということにすら気づけないでしょう。
        こうしてみると、頭隠して尻隠さずな情報漏洩対策ですね。
        親コメント
      • うちではメールフィルタで添付のexeを削除するので削除されたら再送依頼の
        メールを出しています。今はファイルのリネームで対応していますがフィルタが
        バイナリヘッダを見るようになったらどうする気なんでしょうか?

        他社に迷惑かけないようにしろよ > 秘文導入会社
    • by Anonymous Coward on 2007年01月21日 13時29分 (#1095532)
      ・暗号を解除した後の文書が流出
      ・解除用パスワードも流出
      親コメント
    • by Anonymous Coward on 2007年01月21日 13時43分 (#1095538)
      意外とこの暗号化ソフトがWinny流通ファイルの偽装形式のデファクトスタンダードになったりしてな
      親コメント
    • そして、、、P2P自体が悪の根源だと言い張るようになる
    • キーロガー搭載の新型ウイルスが出現し、
      記録した解除用パスワードと暗号化済データをまとめて流出とか
    • ニセの情報を意図的に流出させておけば良いといつも思う。
      Winnyで流れてきたものは基本的に信用できないという状態が成立すれば勝ち。
      • 昔からそうだよ。
        本物もまぎれてるから端からダウンロードされるだけ。
        意味なし。
        • エロ動画の場合は[無修正][本物]かどうか見ればわかるわけですが(偽者でも用が足せればいいってのもある)、漏洩データの場合は本物かどうか検証する手段が無いというのがポイントですね。
          検証できるのなら、別経路で情報が漏れているということですが。
          • by gesaku (7381) on 2007年01月23日 12時26分 (#1096703)
            何を言う、無修正・本物っぽい偽物だってあるぞ。
            #よく見たら本物そっくりなおもちゃを生やしてるorz

            本物っぽい偽物と本当の本物を並べておいてカモフラージュするっていう
            手法とかもあったような・・・

            #セキュリティの話なんだかエロの話なんだかわからなくなってきたgesaku
            親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...