パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウィニー対策?防衛省が独自のファイル暗号化ソフト」記事へのコメント

  • 誰もが思うであろう事 (スコア:2, すばらしい洞察)

    by Anonymous Coward
    データと一緒に「独自のファイル暗号化ソフト」も漏洩するのがオチ
    • by Anonymous Coward
       現在の勤務先って、『外部持ち出し(メール含む)の際は暗号化すべし』って規則があり、暗号化ソフト(製品)を使ってるんですよ。
       んで、(製品を買ったユーザーは復号可能だけど)メールなんかで社外相手にファイルを渡す際には自己展開ファイルにする必要があり、そのため『メールでその暗号化ソフトのアイコンが付いたexeファイルを無条件に信頼して実行させる』という危険と隣り合わせの運用を平気で行っている。
       実行ファイルのアイコンなんて簡単に偽装できるのでハッシュで同一チェックぐらい確立させるか、展開専用のフリー版を用意しろと言ったのだけど、運用部門から無視された……。

       どうやら会社的には対外的に『対策している』と見せる事だけが重要であり、実際にそれが正しい運用かどうかは気にしていないみたい。
       ちなみに一般企業ではなく、システム開発・運用系の専門会社なのに、なんでこんなに迂闊なんだよ……。

      # ×:復号化 → ○:復号 間違えたら死刑
      • 『何故exeファイル実行で復号することが危険か』という点が書いて無かったので僭越ながら補足。
        理由はexeファイルを見ただけではそれがどういうプログラムかというのは全くわからないからいくらでもウィルスを混入可能だからなのだけれど。例えば、もし送られて来たファイルがウィルスだったとしても親記事のような運用だと無条件に添付されたファイルを実行する必要があり、実行してしまったときは既に手遅れなのですね。また、送信元がウィルスに汚染されていて、復号ソフトつき暗号文にウィルスが感染してしまった場合には、受信者はウィルスに感染するもののウィルスが入っていたということにすら気づけないでしょう。
        こうしてみると、頭隠して尻隠さずな情報漏洩対策ですね。
        親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...