アカウント名:
パスワード:
基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P
それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
そんなに酷いソリューションか? (スコア:2, おもしろおかしい)
基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P
それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?
の
Re:そんなに酷いソリューションか? (スコア:2, すばらしい洞察)
業務ファイルと個人用ファイルをキーワードで判断できるわけが無いから。
貴方以外は皆それを理解してるんですよ。
例えば、
個人で仲良くしたい女の子とメールしてる。
当然自己紹介や待ち合わせに会社名が出てくる。
これに引っかかるー>会社にプライベートな付き合いを問答無用で知られる。
しかもそのメールは自分のPCから削除、待ち合わせすらわからなくなる。
問題ないわけないでしょ。
他の方が提案しているような、
”会社のファイルにマーキングし、それを追跡”
とか
”最初から社内で外部メモリにデータをコピーできない情報漏洩対策ソリューション”
なら、拍手喝采が起きるでしょう。
少し考えれば、
このソフトの実態は”情報漏洩対策ソフト”でなく
仕組みを考えれは”ネット経由で個人情報を漏洩させるソフト”
である事は自明だと思います。
だから、ほぼ否定コメントしかつかないんですよ。
#やってる事はwinnyの金玉ウィルスと一緒。(pc内のファイルを無断でかき集めるー>インターネットに送信)
#送信先がP2Pか会社の公開サーバーかだけの違い。
Re:そんなに酷いソリューションか? (スコア:1)
nobuhiro氏は(きっと)経営者様なんだよ。
だから、従業員の個人情報を間違って入手してしまっても、彼的には何も問題がないんだよ。
俺たち雇われとは立場が違うんだ。
件の商品も、ターゲット層はそういうところなわけで、
ここで仕様が糞だとか言ってみたところで根本的にコンセプトが異なっているわけで、
蓋を開けてみれば結構売れちゃったりするんですよ。
#ネットエージェントだってわかってやってるよ
Re:そんなに酷いソリューションか? (スコア:0)
今からそんなことをしてもそんな対策は意味がない。
Winny事件を見ればわかるだろうけど、過去に持ち出したデータが問題になっていることが多い。 Winny対策にきっちりと向き合うなら、すごく真っ当なソリューションに思える。
ファイルが強制的に会社の用意したファイルサーバの自分のフォルダに移るだけで、 会社が中身を検閲しないならぜんぜん問題ないんじゃないか?
Re:そんなに酷いソリューションか? (スコア:1)
会社が中見ないって、”じゃぁ、転送されたファイルの中からどうやって流出情報と個人ファイルを区別するのか?”
会社にファイルが移動された時点で管理主体は会社になってしまう。この時点で問題。
個人のプライベートファイルでもな。管理者は見れてしまうわけ。
逆にみれない(見ないと)返却していいファイルかも区別できない。
最初から”個人情報は会社への流出ありき”のソリューション。
また、急ぎの情報が会社に移動された場合、返却手続きなんか間に合わない。
個人の旅行チケットの予約番号なんてなったら会社は保障できるのかね。
もうちょっとまともに”ケース”考えられる頭持ったほうがいい。
この仕様で何が起きうるか、テストケース自分で設定してみ。
どれだけ誤検出がおきうるか。どれだけ問題がおきうるか。
でなければ、あなたもnetagent並の馬鹿だということだ。
まっ、ファイルを勝手に移動せず、検出ログぐらいに留めて、
後でファイルについて釈明させる。
ぐらいならキーワード検索でもいいかもね。
問題は
1.キーワードでは誤検出は避けられない。
後検出したファイルは、所有者以外のものになってしまう。
2.しかも”検出したものはネット経由で送信してしまっている”
(つまり漏洩対策でなく、漏洩を助長してしまっている仕組み)
3.しかも送信先は(一般公開ではないが)公開サーバー(つまり漏洩対策でなく、ものすごく漏洩を助長してしまっている仕組み)
4.プライバシー情報すらも集めてしまう個人的人権侵害な仕様。
さて、一つ一つどう問題がないか、反論してみてごらん。
Re:そんなに酷いソリューションか? (スコア:0)
>会社にファイルが移動された時点で管理主体は会社になってしまう。この時点で問題。
>さて、一つ一つどう問題がないか、反論してみてごらん。
事前に「誤検出の場合の動作」を説明した上で配布、実施を依頼した場合、
どういう理由でどういう問題がありますか?
Re:そんなに酷いソリューションか? (スコア:2, 興味深い)
2.しかも”検出したものはネット経由で送信してしまっている”
(つまり漏洩対策でなく、漏洩を助長してしまっている仕組み)
3.しかも送信先は(一般公開ではないが)公開サーバー(つまり漏洩対策でなく、ものすごく漏洩を助長してしまっている仕組み)
これ自体もものすごく問題。
だから、動作自体ははスパイウェアや金玉と一緒なnだが。
正規検出でも誤検出でも、
”漏洩したくない情報をわざわざネットワーク上に流してどうするよ”
クローズドネットワークにあるべき情報をオープンネットワーク上のサーバーに集めてどうする。
そこアタックされたらそれこそ機密情報から社員の個人情報まで根こそぎ公開されるだけ。
書いた問題は”すべて揃って始めて問題なのでなく、一つ一つが
全てセキュリティ概念的に致命的問題”
なんだが。
だから言ってるだろう。
情報漏洩助長ソフトだと。winny並みの。
Re:そんなに酷いソリューションか? (スコア:0)
>どういう理由でどういう問題がありますか?
誤検出の場合の動作に合意できないという理由で、実施を拒否されるという問題
Re:そんなに酷いソリューションか? (スコア:0)
>どういう理由でどういう問題がありますか?
「誤検出の場合の動作」の説明をされて、
誰が実施に納得するんだろうか。
Re:そんなに酷いソリューションか? (スコア:1)
いま有るファイルにマーキングしたんじゃ、ダメ?
過去に漏れてるんだったら、どこまで拡散してるか判らんし、手遅れのような気がする。
Re:そんなに酷いソリューションか? (スコア:0)
そんな前提など無い。