パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「データ持ち帰ってません」がホントかどうかを調査」記事へのコメント

  • なんか否定的なコメントがやけに多いですな。そういう調査をやられたら困る人が多いのかな。 私には、情報漏洩対策として、しごく真っ当なソフトに見えるけど。

    基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P

    それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?

    --
    • まず、仕様が糞だから。

      業務ファイルと個人用ファイルをキーワードで判断できるわけが無いから。
      貴方以外は皆それを理解してるんですよ。

      例えば、

      個人で仲良くしたい女の子とメールしてる。
      当然自己紹介や待ち合わせに会社名が出てくる。

      これに引っかかるー>会社にプライベートな付き合いを問答無用で知られる。
      しかもそのメールは自分のPCから削除、待ち合わせすらわからなくなる。

      問題ないわけないでしょ。
      他の方が提案しているような、
      ”会社のファイルにマーキングし、それを追跡”
      とか
      ”最初から社内で外部メモリにデータをコピーできない情報漏洩対策
      • 5年前に戻ってマーキングしたり、コピーできないようにしておくことはできないから。
        今からそんなことをしてもそんな対策は意味がない。
        Winny事件を見ればわかるだろうけど、過去に持ち出したデータが問題になっていることが多い。 Winny対策にきっちりと向き合うなら、すごく真っ当なソリューションに思える。
        ファイルが強制的に会社の用意したファイルサーバの自分のフォルダに移るだけで、 会社が中身を検閲しないならぜんぜん問題ないんじゃないか?
        • 会社と関係ない個人のファイルを会社が削除、会社にコピーするだけで問題。

          会社が中見ないって、”じゃぁ、転送されたファイルの中からどうやって流出情報と個人ファイルを区別するのか?”

          会社にファイルが移動された時点で管理主体は会社になってしまう。この時点で問題。
          個人のプライベートファイルでもな。管理者は見れてしまうわけ。
          逆にみれない(見ないと)返却していいファイルかも区別できない。

          最初から”個人情報は会社への流出ありき”のソリューション。
          また、急ぎの情報が会社に移動された場合、返却手続きなんか間に合わない。

          個人の旅行チケットの予約番号なんてなったら会社は保障できるの
          • by Anonymous Coward on 2007年06月20日 17時31分 (#1177194)
            >会社と関係ない個人のファイルを会社が削除、会社にコピーするだけで問題。

            >会社にファイルが移動された時点で管理主体は会社になってしまう。この時点で問題。

            >さて、一つ一つどう問題がないか、反論してみてごらん。

            事前に「誤検出の場合の動作」を説明した上で配布、実施を依頼した場合、
            どういう理由でどういう問題がありますか?
            親コメント
            • by oyajismel (32045) on 2007年06月20日 17時53分 (#1177207) 日記
              >事前に「誤検出の場合の動作」を説明した上で配布、実施を依頼した場合

              2.しかも”検出したものはネット経由で送信してしまっている”
                (つまり漏洩対策でなく、漏洩を助長してしまっている仕組み)
              3.しかも送信先は(一般公開ではないが)公開サーバー(つまり漏洩対策でなく、ものすごく漏洩を助長してしまっている仕組み)

              これ自体もものすごく問題。
              だから、動作自体ははスパイウェアや金玉と一緒なnだが。
              正規検出でも誤検出でも、
              ”漏洩したくない情報をわざわざネットワーク上に流してどうするよ”

              クローズドネットワークにあるべき情報をオープンネットワーク上のサーバーに集めてどうする。
              そこアタックされたらそれこそ機密情報から社員の個人情報まで根こそぎ公開されるだけ。

              書いた問題は”すべて揃って始めて問題なのでなく、一つ一つが
              全てセキュリティ概念的に致命的問題”

              なんだが。
              だから言ってるだろう。

              情報漏洩助長ソフトだと。winny並みの。
              親コメント
            • >事前に「誤検出の場合の動作」を説明した上で配布、実施を依頼した場合、
              >どういう理由でどういう問題がありますか?

              誤検出の場合の動作に合意できないという理由で、実施を拒否されるという問題
            • >事前に「誤検出の場合の動作」を説明した上で配布、実施を依頼した場合、
              >どういう理由でどういう問題がありますか?

              「誤検出の場合の動作」の説明をされて、
              誰が実施に納得するんだろうか。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...