パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「データ持ち帰ってません」がホントかどうかを調査」記事へのコメント

  • 他の方もいっているように、自己紹介で自分の企業名書いたメールを消されるんですか? ワードで履歴書かいてたら引っかかって消されるんですか? 別に会社のデータでもない、個人のメール、私信にキーワードがあったら消されるんですか。 関係ないファイルを消された場合、それで負った損害は会社が払ってくれるんですかね。 例えば、嫁さんとのメールを勝手に消されたとか、それで不仲になったとか、 個人の副業のメールを消されたため、副業の収益に問題がでたとかになった場合、保障できるんですかね。 キーワードで検索して消すって事がどれだけ危険か何も考えてない、アホ仕様。 また、勝手に会社に個人のプライバシーファイルも収集するんで、個人的人権の侵害にもなってる。 会社のファイルと個人のファイルをキーワードで分割できると思うのが大間違い。 仕様考える場合に何も考えてないんだろうな。この会社。 #自分の個人名の入ってファイル全て消されそう。(社員情報の一部だから)。 #フレームになりそうだけど面倒だからIDでいいや。
    • あまりにあきれて
      テキスト形式にするの忘れた。。。orz。元を誰か下げてくれるとうれしいです。

      他の方もいっているように、自己紹介で自分の企業名書いたメールを消されるんですか?
      ワードで履歴書かいてたら引っかかって消されるんですか?

      別に会社のデータでもない、個人のメール、私信にキーワードがあったら消されるんですか。
      関係ないファイルを消された場合、それで負った損害は会社が払ってくれるんですかね。 例えば、嫁さんとのメールを勝手に消されたとか、それで不仲になったとか、個人の副業のメールを消されたため、副業の収益に問題がでたとかに
      • とりあえず、社内にある全文書のファイル名をリストアップ。
        キーワードはそのファイル名からパターンマッチングを行う。
        hoge.txt→hoge_WK.txt やら hogeyyyymmdd.txt なんてのなら良くありそう。
        これならば、私用PCで誤認識を起こす可能性を下げられるかしらん。?

        #検索対象語句が100程度じゃお話しにならんだろうけど。
        #それ以上はしらん。
        • それなら、ファイルの内容をハッシュ化したほうが。 ファイル名変えられてもハッシュが同じなら対象にできる。 でも、数十万レコードぐらいのハッシュデータベースが必要かも。
          • その場合だと、他でも上がっているように例えば本文中に会社名が入っていただけで
            hitしてしまい誤検出の可能性が増えてしまうかと。

            例えば私用ファイルで『XXXXXX案件見積書.doc』なんて(XXXXXの案件名まで同じ)ファイル名を
            付けることはまず無いと思いますし、データ持ち出すのなら元のファイル名がわかる程度にしか
            リネームしないだろうし。
            • >社名が入っていただけで
              hitしてしまい誤検出の可能性が増えてしまうかと

              これはありえないです。

              ”社内にある、情報ファイルの内容のハッシュ”ですよ。"ファイル名のハッシュ”ではなく。"キーワードのハッシュ"でもなく。

              様は、社内にあるファイルと同じものか、元ファイルを元にバイナリ検査してるのと同じ。

              会社名が入っていても、一部でも内容違えばハッシュの場合、ハッシュが不整合になるのではねてしまいます。
              (winny捏造ファイル検査を考えてみてください。)

              なので、"持ち出したファイル”は誤検出無く特定できます。ファイル名が変更されてもハッシュは変わらないので検出できます。
              ”もちだした後、編集されたファイル”は検出できませんが。

              • >”社内にある、情報ファイルの内容のハッシュ”ですよ。"ファイル名のハッシュ”ではなく。"キーワードのハッシュ"でもなく。
                失礼しました、勘違いしました。

                しかしながら、
                >”もちだした後、編集されたファイル”は検出できませんが。
                「持ち出すために持ち出した(参照資料としてor悪意をもって故意に)」は回収できても「仕事のため、編集するために持ち出した」資料
                も結構あって、それにも対応しないとならないのではないのかなぁと憶測してみたり。

                #とりあえず、「現状このソフトに手を加えないで、そのまま使えないかがんばって考えてみる 」ということで
              • >とりあえず、「現状このソフトに手を加えないで、そのまま使えないかがんばって考えてみる 」ということで

                キーワード検索である以上、誤検出率高すぎて無理ですww。
                ファイルリストを表示させて、一つ一つ対象か手で選ばせる設定ができるかどうかですね。できれば使えるかも。

                100件リストされて、業務ファイルはそのうち0件または1件とかなりそうだけど。

                あと、オープンサーバーに送信するのも使えない原因。
                社外秘を社外の、しかもネットからアクセスできるサーバーに集めるって、
                キチガイ沙汰としか思えないんですが。
                なんで社内をクローズドにしてるかとか、公開webアプリサバとDBサバ間に普通ファイヤウォール入れてるとかって考えたこと無いんでしょうか。

                私なら、圧縮・暗号化した別ファイルに退避。
                (この時点で漏洩リスクは激減します。)
                後でセキュリティ付メモリで提出させる形にします。

                >>仕事のため、編集するために持ち出した
                内容ハッシュならこれは大丈夫。
                その前提なら編集後のファイルは会社に戻ってると思うんで。それと一致します。
                まっ、再度会社で編集してるとアウトですが。
                親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...