アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
キーワード検索って、アホか。 (スコア:-1, 余計なもの)
Re:キーワード検索って、アホか。 (スコア:4, すばらしい洞察)
テキスト形式にするの忘れた。。。orz。元を誰か下げてくれるとうれしいです。
他の方もいっているように、自己紹介で自分の企業名書いたメールを消されるんですか?
ワードで履歴書かいてたら引っかかって消されるんですか?
別に会社のデータでもない、個人のメール、私信にキーワードがあったら消されるんですか。
関係ないファイルを消された場合、それで負った損害は会社が払ってくれるんですかね。 例えば、嫁さんとのメールを勝手に消されたとか、それで不仲になったとか、個人の副業のメールを消されたため、副業の収益に問題がでたとかになった場合、保障できるんですかね。
キーワードで検索して消すって事がどれだけ危険か何も考えてない、アホ仕様。
また、勝手に会社に個人のプライバシーファイルも収集するんで、個人的人権の侵害にもなってる。
会社のファイルと個人のファイルをキーワードで分割できると思うのが大間違い。
仕様考える場合に何も考えてないんだろうな。この会社。
#自分の個人名の入ってファイル全て消されそう。(社員情報の一部だから)。
#フレームになりそうだけど面倒だからIDでいいや。
Re:キーワード検索って、アホか。 (スコア:1)
でもキーワードである以上、営業書類とかまで消されるのが落ち。
この私用作った会社、まともに会社として機能してるのかね?
Re:キーワード検索って、アホか。 (スコア:1)
するという間抜けソフトを個人所有PCで実行させてたなあ・・・
Re:キーワード検索って、アホか。 (スコア:1)
Re:キーワード検索って、アホか。 (スコア:0)
十分「社内PCでもやっちゃった」しちゃう資格はある会社だと思いますけど。
Re:キーワード検索って、アホか。 (スコア:1)
舵も壊れた船からは早めに逃げ出した方がいいかも
でも、そう言う船に限って救命ボートがなかったりするんだよな
Re:キーワード検索って、アホか。 (スコア:1)
がんばって使えるように考えてみる (スコア:1)
キーワードはそのファイル名からパターンマッチングを行う。
hoge.txt→hoge_WK.txt やら hogeyyyymmdd.txt なんてのなら良くありそう。
これならば、私用PCで誤認識を起こす可能性を下げられるかしらん。?
#検索対象語句が100程度じゃお話しにならんだろうけど。
#それ以上はしらん。
Re:がんばって使えるように考えてみる (スコア:0)
Re:がんばって使えるように考えてみる (スコア:1)
hitしてしまい誤検出の可能性が増えてしまうかと。
例えば私用ファイルで『XXXXXX案件見積書.doc』なんて(XXXXXの案件名まで同じ)ファイル名を
付けることはまず無いと思いますし、データ持ち出すのなら元のファイル名がわかる程度にしか
リネームしないだろうし。
Re:がんばって使えるように考えてみる (スコア:1, 興味深い)
hitしてしまい誤検出の可能性が増えてしまうかと
これはありえないです。
”社内にある、情報ファイルの内容のハッシュ”ですよ。"ファイル名のハッシュ”ではなく。"キーワードのハッシュ"でもなく。
様は、社内にあるファイルと同じものか、元ファイルを元にバイナリ検査してるのと同じ。
会社名が入っていても、一部でも内容違えばハッシュの場合、ハッシュが不整合になるのではねてしまいます。
(winny捏造ファイル検査を考えてみてください。)
なので、"持ち出したファイル”は誤検出無く特定できます。ファイル名が変更されてもハッシュは変わらないので検出できます。
”もちだした後、編集されたファイル”は検出できませんが。
Re:がんばって使えるように考えてみる (スコア:1)
失礼しました、勘違いしました。
しかしながら、
>”もちだした後、編集されたファイル”は検出できませんが。
「持ち出すために持ち出した(参照資料としてor悪意をもって故意に)」は回収できても「仕事のため、編集するために持ち出した」資料
も結構あって、それにも対応しないとならないのではないのかなぁと憶測してみたり。
#とりあえず、「現状このソフトに手を加えないで、そのまま使えないかがんばって考えてみる 」ということで
Re:がんばって使えるように考えてみる (スコア:0)
Re:がんばって使えるように考えてみる (スコア:1)
キーワード検索である以上、誤検出率高すぎて無理ですww。
ファイルリストを表示させて、一つ一つ対象か手で選ばせる設定ができるかどうかですね。できれば使えるかも。
100件リストされて、業務ファイルはそのうち0件または1件とかなりそうだけど。
あと、オープンサーバーに送信するのも使えない原因。
社外秘を社外の、しかもネットからアクセスできるサーバーに集めるって、
キチガイ沙汰としか思えないんですが。
なんで社内をクローズドにしてるかとか、公開webアプリサバとDBサバ間に普通ファイヤウォール入れてるとかって考えたこと無いんでしょうか。
私なら、圧縮・暗号化した別ファイルに退避。
(この時点で漏洩リスクは激減します。)
後でセキュリティ付メモリで提出させる形にします。
>>仕事のため、編集するために持ち出した
内容ハッシュならこれは大丈夫。
その前提なら編集後のファイルは会社に戻ってると思うんで。それと一致します。
まっ、再度会社で編集してるとアウトですが。
Re:キーワード検索って、アホか。 (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:キーワード検索って、アホか。 (スコア:1)
住所録とか (スコア:1)
休日の出勤予定表を消されたら休出もナシってことで。
Re:キーワード検索って、アホか。 (スコア:0)
「社内文書全てに何らかの識別タグをつけて追跡可能にするソリューション」
を想像したのだが、想像の遥か下を行く何も考えてない仕様に感動した。
よくもまぁ恥しげも無くこの様なアイデアをプロダクト化出来る。
この程度の現実的でない「練られていない」アイデアなら、
企画・開発以外の人間でも泥酔しながらふざけて発したりするが、
それをそのまま商品化出来るのは正気の沙汰じゃねぇよ。
この商品が詐欺的な説明をしなくても売れるのか、
後から責任問題になる事は無いのか興味深い。
カルトまがいのコンサルとでも組んでるんだろうか?
Re:キーワード検索って、アホか。 (スコア:2, すばらしい洞察)
“VIP情報漏えい対策セミナー”とか開いて。
酷いセキュリティ商品でも、役員のツルの一声で導入とか
結構あるような気がします。
システム的にも単独で動くものだから、入れやすいし・・
まあ、無知を利用した詐欺みたいな気もしますが
Re:キーワード検索って、アホか。 (スコア:1)
どんな方法でも絶対に防ぐことなんて出来ないし、
このソリューション自体そんなこと謳っていない。
用は一般企業として、それなりに、一般の株主が納得するレベルで
情報漏えいの対策を行っている事が重要なわけで。
値段は見てないから知らないが、社員による情報漏えいは怖いけど
どう対策打ったらワカランっていう中小企業にはいいのじゃないかな?
セキュリティの専門家雇うような体力はないだろうし。
まぬけで勤勉 (スコア:1, 興味深い)
人間には賢くて勤勉、賢くて怠け者、まぬけで勤勉、まぬけで怠け者の4種類がいる
賢くて勤勉は文句無しに参謀に
賢くて怠け者は尻に火が付けば実力を出すので前線指揮官に
まぬけで怠け者は兵士なら使える
まぬけで勤勉は間違った事でも延々と繰り返して取り返しの付かないことになるので首にしろ
という言葉を思い出した
Re:キーワード検索って、アホか。 (スコア:0)
- フリーのときにB社(同名別会社)に対して提出したもの
- フリーのときにB社に対して提出したもの
- A社所属時にB社に対して提出したもの
- A社やめてC社に転職し、C社でB社に対して提出したもの
があったとして。C社がB社という条件だけで拾ったら全部持って行くわけだよな。やばくね?# 1~2は管理主体が本人だから存在して当然とする。
Re:キーワード検索って、アホか。 (スコア:0)
メールで答えると mbox ごと削除。