パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

海保航空機の仕様データが暴露ウイルスで流出。」記事へのコメント

  • 業務システムを全てLinuxにして、FATやNTFSは使えないようにしてしまえ。

    普通のユーザーなら、それだけでWindowsとのファイルのやりとりも出来ないでしょう。
    コピーができなきゃ持って帰ることもしない。

    今日びのLinuxデスクトップは事務作業に十分足ります。いまだにデスクトップは実用に耐えないと思ってる人も多いようですが。
    • それが一番早いかも。
      WinnyはWindowsだから動くのであって、MacとかLinuxにしちゃえば無問題。
      と思ったが、それでもWindowsで使えるようにして自宅に機密情報持ち帰って流出と、、、、

      機密情報が持ち帰り可能ってどういうことなんだろうか。
      • by Anonymous Coward on 2007年05月06日 6時40分 (#1152987)
        Winnyが動くかどうかというよりは、Windows PCとのファイルコピーを難しくする状況を作るためにLinuxを入れる、ということがポイントではないかと思います。

        ・業務用PC(Linux)でFATやNTFSが使えなければ、その辺のUSBディスクを差しても使えない。
        ・仮りにExtでフォーマットできたとしても、Windowsで読むには別にソフトを入れなきゃならない
        ・Samba共有を使わなければ、私物のPCにLAN経由で転送できない

        ...あとはネットワーク経由のファイル転送をどうやって防ぐかですかね。FTPは塞いで、オンラインストレージ系はドメインごと排除しますか。

        これでも持って帰れる(一般)人ってどれくらいいますかね?

        Macはどうか分かりませんが、Linuxであればこういう環境を業務用に構築するのはさほど難しいことじゃない、ということでしょう。
        親コメント
        • by tarna (10845) on 2007年05月06日 8時23分 (#1153023) 日記
          職場からYahoo!メールにメール送信
          自宅でYahoo!メール受信
          親コメント
        • 別に Linux だろうが Mac だろうが Windows だろうが、保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば、それなりにハードルは上がりますよ。
          自宅に既存の Windows マシンがあるならそれを使い続けるのが自然なわけで、他のプラットフォームへの移行はあんまり現実的な提案とは受け止められないでしょう。
          # データ全部移して、それを利用できるアプリケーションを揃えて、使い方を覚える学習コストを考えたら、Windows を堅固にする方がなんぼかマシに感じられるんでは?

          もっとも、他のツリーでさんざん書かれているように、業務データを職場から持ち出す時点で終わってるんですが。

          # 自宅に満足に稼働できる Windows 機がない ID

          --
          [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
          親コメント
          • おっしゃることはよくわかります。でも、

            >保護すべきデータのアクセス権と各ユーザごとの権限、それに各種デーモン・サービス(アンチウィルスやパーソナルファイヤウォールを含む)が適切に設定されていれば

            って、少なくともWindowsユーザーにそれができる人は確率的に見てほとんどいません。あるいはできる人の実数ではLinuxユーザーより多いのかもしれませんが、できない人の数は桁がいくつも違うので。やっぱりあんまり現実的な仮定ではないと思います。

            職場でAdministrator権限を与えずグループポリシーでUSBストーレッジを無効化してもちろんFDDと書き込み光学ドライブは装備せずメール添付ファイルはすべて検閲、とかの方がまだ現実的なような。でもそれだけのことすらやる人員ないし予算が確保できないからやらない、ということは結局その程度の機密性しか組織は認めていないってこと、ならそんな程度の漏洩でクビにするなよ、とか私なんか思っちゃうんですけれど。

            --
            Jubilee
            親コメント
            • OSレベルで多分やるのは無理だとMSも思っているのでしょう
              過去数回此処でも書いてますが、IRM [microsoft.com]とか用意しはじめてます

              これだと流出しても、該当システムの認証サーバーで認証が通らない限り参照不可能です
              データの入ったPCごと流失すると認証サーバーで認証済みの物については流出してしまいますが
              その辺は別の手段でガードしましょうって事でしょうね

              この手の認証システムの最大の問題は、ユーザー管理だったりしますが、
              国家規模の極秘情報扱うならそれくらいはしてほしい所かも...

              無論MS製でなくて、同様の強度なら国家機関謹製でも問題なしかと
              親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...