パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「データ持ち帰ってません」がホントかどうかを調査」記事へのコメント

  • by oyajismel (32045) on 2007年06月20日 10時30分 (#1176912) 日記
    他の方もいっているように、自己紹介で自分の企業名書いたメールを消されるんですか? ワードで履歴書かいてたら引っかかって消されるんですか? 別に会社のデータでもない、個人のメール、私信にキーワードがあったら消されるんですか。 関係ないファイルを消された場合、それで負った損害は会社が払ってくれるんですかね。 例えば、嫁さんとのメールを勝手に消されたとか、それで不仲になったとか、 個人の副業のメールを消されたため、副業の収益に問題がでたとかになった場合、保障できるんですかね。 キーワードで検索して消すって事がどれだけ危険か何も考えてない、アホ仕様。 また、勝手に会社に個人のプライバシーファイルも収集するんで、個人的人権の侵害にもなってる。 会社のファイルと個人のファイルをキーワードで分割できると思うのが大間違い。 仕様考える場合に何も考えてないんだろうな。この会社。 #自分の個人名の入ってファイル全て消されそう。(社員情報の一部だから)。 #フレームになりそうだけど面倒だからIDでいいや。
    • by oyajismel (32045) on 2007年06月20日 10時34分 (#1176920) 日記
      あまりにあきれて
      テキスト形式にするの忘れた。。。orz。元を誰か下げてくれるとうれしいです。

      他の方もいっているように、自己紹介で自分の企業名書いたメールを消されるんですか?
      ワードで履歴書かいてたら引っかかって消されるんですか?

      別に会社のデータでもない、個人のメール、私信にキーワードがあったら消されるんですか。
      関係ないファイルを消された場合、それで負った損害は会社が払ってくれるんですかね。 例えば、嫁さんとのメールを勝手に消されたとか、それで不仲になったとか、個人の副業のメールを消されたため、副業の収益に問題がでたとかになった場合、保障できるんですかね。

      キーワードで検索して消すって事がどれだけ危険か何も考えてない、アホ仕様。
      また、勝手に会社に個人のプライバシーファイルも収集するんで、個人的人権の侵害にもなってる。

      会社のファイルと個人のファイルをキーワードで分割できると思うのが大間違い。
      仕様考える場合に何も考えてないんだろうな。この会社。

      #自分の個人名の入ってファイル全て消されそう。(社員情報の一部だから)。
      #フレームになりそうだけど面倒だからIDでいいや。
      親コメント
      • 一応社内実行だと私信は関係ないか。

        でもキーワードである以上、営業書類とかまで消されるのが落ち。

        この私用作った会社、まともに会社として機能してるのかね?
        親コメント
      • 内部告発の原稿とかも収集・削除されたりして:-)
        親コメント
      • とりあえず、社内にある全文書のファイル名をリストアップ。
        キーワードはそのファイル名からパターンマッチングを行う。
        hoge.txt→hoge_WK.txt やら hogeyyyymmdd.txt なんてのなら良くありそう。
        これならば、私用PCで誤認識を起こす可能性を下げられるかしらん。?

        #検索対象語句が100程度じゃお話しにならんだろうけど。
        #それ以上はしらん。
        親コメント
        • それなら、ファイルの内容をハッシュ化したほうが。 ファイル名変えられてもハッシュが同じなら対象にできる。 でも、数十万レコードぐらいのハッシュデータベースが必要かも。
          • その場合だと、他でも上がっているように例えば本文中に会社名が入っていただけで
            hitしてしまい誤検出の可能性が増えてしまうかと。

            例えば私用ファイルで『XXXXXX案件見積書.doc』なんて(XXXXXの案件名まで同じ)ファイル名を
            付けることはまず無いと思いますし、データ持ち出すのなら元のファイル名がわかる程度にしか
            リネームしないだろうし。
            親コメント
            • by Anonymous Coward on 2007年06月20日 20時23分 (#1177280)
              >社名が入っていただけで
              hitしてしまい誤検出の可能性が増えてしまうかと

              これはありえないです。

              ”社内にある、情報ファイルの内容のハッシュ”ですよ。"ファイル名のハッシュ”ではなく。"キーワードのハッシュ"でもなく。

              様は、社内にあるファイルと同じものか、元ファイルを元にバイナリ検査してるのと同じ。

              会社名が入っていても、一部でも内容違えばハッシュの場合、ハッシュが不整合になるのではねてしまいます。
              (winny捏造ファイル検査を考えてみてください。)

              なので、"持ち出したファイル”は誤検出無く特定できます。ファイル名が変更されてもハッシュは変わらないので検出できます。
              ”もちだした後、編集されたファイル”は検出できませんが。

              親コメント
              • >”社内にある、情報ファイルの内容のハッシュ”ですよ。"ファイル名のハッシュ”ではなく。"キーワードのハッシュ"でもなく。
                失礼しました、勘違いしました。

                しかしながら、
                >”もちだした後、編集されたファイル”は検出できませんが。
                「持ち出すために持ち出した(参照資料としてor悪意をもって故意に)」は回収できても「仕事のため、編集するために持ち出した」資料
                も結構あって、それにも対応しないとならないのではないのかなぁと憶測してみたり。

                #とりあえず、「現状このソフトに手を加えないで、そのまま使えないかがんばって考えてみる 」ということで
                親コメント
              • ハッシュきぼんぬ
              • >とりあえず、「現状このソフトに手を加えないで、そのまま使えないかがんばって考えてみる 」ということで

                キーワード検索である以上、誤検出率高すぎて無理ですww。
                ファイルリストを表示させて、一つ一つ対象か手で選ばせる設定ができるかどうかですね。できれば使えるかも。

                100件リストされて、業務ファイルはそのうち0件または1件とかなりそうだけど。

                あと、オープンサーバーに送信するのも使えない原因。
                社外秘を社外の、しかもネットからアクセスできるサーバーに集めるって、
                キチガイ沙汰としか思えないんですが。
                なんで社内をクローズドにしてるかとか、公開webアプリサバとDBサバ間に普通ファイヤウォール入れてるとかって考えたこと無いんでしょうか。

                私なら、圧縮・暗号化した別ファイルに退避。
                (この時点で漏洩リスクは激減します。)
                後でセキュリティ付メモリで提出させる形にします。

                >>仕事のため、編集するために持ち出した
                内容ハッシュならこれは大丈夫。
                その前提なら編集後のファイルは会社に戻ってると思うんで。それと一致します。
                まっ、再度会社で編集してるとアウトですが。
                親コメント
      • 商用トロイの木馬ってところでしょうか? 導入した会社はいちころのような気がします。
        --
        -- 哀れな日本人専用(sorry Japanese only) --
        親コメント
      • by harumomo (30313) on 2007年06月20日 21時49分 (#1177312)
        会社名が入った住所録まで消されたら年賀状出せなくなりますね。
        休日の出勤予定表を消されたら休出もナシってことで。
        親コメント
      • このストーリーのタイトルを読んだ時には
        「社内文書全てに何らかの識別タグをつけて追跡可能にするソリューション」
        を想像したのだが、想像の遥か下を行く何も考えてない仕様に感動した。
        よくもまぁ恥しげも無くこの様なアイデアをプロダクト化出来る。

        この程度の現実的でない「練られていない」アイデアなら、
        企画・開発以外の人間でも泥酔しながらふざけて発したりするが、
        それをそのまま商品化出来るのは正気の沙汰じゃねぇよ。
        この商品が詐欺的な説明をしなくても売れるのか、
        後から責任問題になる事は無いのか興味深い。
        カルトまがいのコンサルとでも組んでるんだろうか?
        • by nci (34333) on 2007年06月20日 11時26分 (#1176969)
          何もわからん、偉いおじさんとかをターゲットにしてるんじゃないですか?
          “VIP情報漏えい対策セミナー”とか開いて。

          酷いセキュリティ商品でも、役員のツルの一声で導入とか
          結構あるような気がします。
          システム的にも単独で動くものだから、入れやすいし・・

          まあ、無知を利用した詐欺みたいな気もしますが
          親コメント
          • でもそれでいいんじゃないかな?
            どんな方法でも絶対に防ぐことなんて出来ないし、
            このソリューション自体そんなこと謳っていない。

            用は一般企業として、それなりに、一般の株主が納得するレベルで
            情報漏えいの対策を行っている事が重要なわけで。

            値段は見てないから知らないが、社員による情報漏えいは怖いけど
            どう対策打ったらワカランっていう中小企業にはいいのじゃないかな?

            セキュリティの専門家雇うような体力はないだろうし。
            親コメント
        • by Anonymous Coward on 2007年06月20日 11時19分 (#1176964)
          前作のWinny特別調査員1といい、昔のドイツの将軍の
          人間には賢くて勤勉、賢くて怠け者、まぬけで勤勉、まぬけで怠け者の4種類がいる
          賢くて勤勉は文句無しに参謀に
          賢くて怠け者は尻に火が付けば実力を出すので前線指揮官に
          まぬけで怠け者は兵士なら使える
          まぬけで勤勉は間違った事でも延々と繰り返して取り返しの付かないことになるので首にしろ
          という言葉を思い出した
          親コメント
      • というかさ。
        1. フリーのときにB社(同名別会社)に対して提出したもの
        2. フリーのときにB社に対して提出したもの
        3. A社所属時にB社に対して提出したもの
        4. A社やめてC社に転職し、C社でB社に対して提出したもの
        があったとして。C社がB社という条件だけで拾ったら全部持って行くわけだよな。やばくね?
        # 1~2は管理主体が本人だから存在して当然とする。
      • 「勤め先はどちらですか?」という質問に
        メールで答えると mbox ごと削除。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...