パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「データ持ち帰ってません」がホントかどうかを調査」記事へのコメント

  • なんか否定的なコメントがやけに多いですな。そういう調査をやられたら困る人が多いのかな。 私には、情報漏洩対策として、しごく真っ当なソフトに見えるけど。

    基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P

    それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?

    --
    • 否定的なコメント書いた人は「Winny特別調査員2」の設計が正しいのかと正しく運用されるのかを(意図的に)混同しているだけでしょう。私は日本の多くの企業で正しく運用されないと思うので、「こんなものを出しやがって」という気持ちはわかります。
      • いや、まず設計から間違ってるでしょ、これは。
        • プライバシーの侵害が発生する。個人のデータが消える可能性がある。PCに障害が発生する可能性がある。企業にそこまでする権限が無い etc. をちゃんと説明し、拒否しても何らペナルティを加えない。でもダメなんですか。悪意のある社員は最初から相手にしていないので折り合いのつく設定(すべて拒否することを含め)というのは、各社員であるでしょう。
          #これが出来る会社はほとんどないだろうけど。

          怪しいデータのリストを示し、社員に会社のデータを消させるというあたりが普通の運用だろう。サーバーに転送しファイルを消すなんてのは、PC内の消すべきデータのリストを出されてもどうやって消すのかかわからない社員の為のオプション。こういう社員はけっこう居るよ。でも、このソフトを使う少なくない会社がまっとうな運用をしないと私は思う。
          • だから、まず根本的な基本設計の部分で間違ってるんです。

            要件定義(コンセプト):
            会社から流出した情報ファイルを個人のPC内から特定する。←ここまでOK。
            そのためにはファイルを特定する必要がある。

            基本設計:
            ファイルの中身をキーワードで検索し、キーワードに一致した内容を持つファイルは対象とする<-ここが致命的に×

            キーワード(単語)なんてのは、業務上資料でも、私信でも私文書でも大して変わりません。

            単語が集まって文となり単語単体と違う意味をもって初めて業務上重要な資料となります。


            業務:議事録:N●Tプロジェクト。3次開発、N●T本社にて打ち合わせ。15:00開始
            • >ファイルの中身をキーワードで検索し、キーワードに一致した内容を持つファイルは対象とする<-ここが致命的に×

              何故? キーワードに一致したデータが漏洩したデータと判断してないし、そのデータをどう扱うかは同意の上です。普通の運用なら、個人でそのデータをどうするかを決めるだろうと書いています。また、その「同意」については問題があることは私も書いてます。それは運用の問題では?

              どれほどろくでもない会社に勤務しているかはわかりませんが、民主主義の国家の国民なら自分の権利は戦って自分で守れ。行政の役目はそのサポートです。ろくなサポートは無いどころか足を引っ張るかもしれないけど。
              • >何故? キーワードに一致したデータが漏洩したデータと判断してないし

                ダウト。

                「調査員CD」をセットすると自動的にプログラムが立ち上がり、会社の情報がないかパソコンの中をくまなく探します。メール本文、メールの添付ファイル、オフィスドキュメントのプロパティー情報からファイルの中身まで読み、企業名など会社で設定されたキーワードが含まれるファイルをリストアップします。
                ~中略~
                 リストアップされたファイルは強制的に、会社側で設置したファイル回収サーバに アップロードされます。アップロードは暗号化された通信によって行われ、そのファイルをファ イル復元ソフトを使用しても復元できない

              • 本当にひどい会社に勤めているのですね。まともな会社なら社員は個人のPCでそんなソフトウェアの実行を拒否できるし、それで不利益は受けない。

                だから戦えと書いたのに。
              • なにが言いたいのか判りませんが、
                元コメの

                >>設計から間違ってるでしょ
                に対して、

                プライバシーの侵害が発生する。個人のデータが消える可能性がある。PCに障害が発生する可能性がある。企業にそこまでする権限が無い etc. をちゃんと説明し、拒否しても何らペナルティを加えない。

                でも駄目か
                という問いに対して、
                設計が駄目だから、そこまでしなくてはいけなくなる。
                大体それにすら気づかない企業がまともな運用できるわけ無いとおもいますが。

                そんなプライバシー侵害のリスクに気づく企業なら別

              • 1、サバーにコピーしない
                2、ファイルを消去しない
                3、ユーザーにリストを示して、ユーザーにそのデータを消すかどうかを選択させる

                は出来ると書いてあります。

                レポートの送信についてはちゃんと書いてないのでわかりません。
              • だから、まず、キーワード検索であるための誤検出率の多さが問題なんですが。理由はコメントツリー中に例つきで書いてますので見てください。

                キーワード検索では検出ファイルの大部分が誤検出ファイルになるはずです。
                まったく持ち出したことの無い人からでも検出されます。

                百件リストアップされて、そのうち前30件が全部誤検出だったら、あとのファイル見ますか?

                ウィルススキャンソフトで自分の作った未感染ファイル100件すべて片っ端からウィルスとしてリストアップされて、その中に本物が1件まぎれていたら、本物識別できますか??

                誤検出しかしないような仕様を考えた時点で終わってるんです。
                最初から、やりたいこと(業務ファイルと私文書の分離)に対する
                手段の選択(キーワード検索)に失敗してるんです。

                この手のソフトは誤検出率下げない限り、使い物になりません。

              • なるほど、リリースのされていないソフトウェアの誤検出率がわかるほどの開発に近い立場にいるのですね。それならダメだという理由もわかります。申し訳ありません。
              • そうとう特殊な条件下で特殊なファイルのみ対象ならキーワード検索でもいいんですけどね。

                例えばJ隊の武器情報とかこの前漏れたイージス艦(だったか?)の設計とかなら、通常使われないキーワードがあるんで、可能だと思います。
                このソフトでも問題ないかも。ファイル転送使わなければ。
                捜査資料とかも隠語があるんで可能でしょう。

                だが、例に出てる会社名や顧客名なんてのは個人のファイルと必ずぶつかるんでキーワード検索はアウトです。

                鈴木さん、鈴木商事、佐藤さんなんて会社のDBにも個人の住所録にもどれだけあります??
                親コメント
              • ひょっとして、キーワード検索が「キーワード」に一致したデータをすべてリストアップするものだと思っているのですか? ほんとに IT 系の企業で仕事してるの。
              • >キーワード検索が「キーワード」に一致したデータをすべてリストアップするものだと思っているのですか?

                このソフトはそういう動きすると思いますが?
                >キーワードが含まれるファイルをリストアップします。

                複数単語のAND検索で検索語設定により、誤検出率は落とせるでしょうが、同時に本来対象としたいデータの検索漏れも多くなります。

                AND 1語含まれてなかったらはねられる(業務でも私信でも)
                OR 1語でも含まれてたら対象(業務でも私信でも)

                それ以上でもそれ以下でもないですが。
                (業務に特化した(文)としての意味をミスせずにキーワードのみから生成、マッチングできる方法があるならぜひ教えて下さい。通常、同じキーワードが使われていてもそれ以外のキーワードでまったく別の内容になるのですが。
                上記ができているのならこのソフトは凄いです。)

                「キーワード検索」単体がさす機能は
                >キーワード検索が「キーワード」に一致したデータをすべてリストアップするものだと思っているのですか
                その通りですが。

                検索エンジンなどはインデックス作成、重複削除、ページランク、ページビューなど付帯情報で除外や順位をつけてますが。それにより、より多くの人がアクセスしてきた(多くの人間が興味を持っている=正解に近いだろうという予測)によって表示をしているに過ぎません。

                今回対象としたい"業務ファイル”にランクなんてないし、あっても無意味ですね。

                たしかにIT業界と言っても、こういうオープンアプリ系でなく、ERPの業務系担当なので門外漢ですが。
                親コメント
              • 仕事から帰ってみれば本当になんだかなあコメントが。
                #昔の COBOL プログラマーと話をしているような気がする。
                キーワードに重み付けをすることも、ファイル内で一致するキーワードの数や密度、キーワードの連鎖による補正など、いくらでも付帯情報を付けることが出来るだろう。もちろん、実際のプログラムがどうなっているかはわかりません。私は単純なAND/OR検索しか出来ないのでは実用にならないし、いまどきそんなことをあり得ないと思っているだけです。
                あなたの言うように単純な検索で誤検出が多かったら、サーバーに移動した場合、ファイルを返せと言われたときそれをチェックするコストはどうするんだよ。社内でも特定の部署の契約を結んだ人の以外は知ってはいけない機密情報もあるだろうしプライベートな情報を含んでいるだろうから社員に自分で判断させるよりずっと高いよ。

                >ミスせずに
                この手の話では完全なことはあり得ないくリスクを減らすことが目的なんです。「ミスせずに」なんて発想が出てくることが異常です。
              • by oyajismel (32045) on 2007年06月23日 14時34分 (#1178794) 日記
                今回、キーワードは”ユーザー(企業)に設定させる”わけですが。

                で、ファイル中に存在する”キーワードの数”でもやはり、業務文書と私文書分離できると思えませんが1つ入っている業務文書は対象外で、二つ入っている私文書は対象ですか??

                密度も同じ、自分の私文書と業務文書比べればわかると思いますよ。
                業務文書だろうと、私文書だろうと、同じキーワードが必ず近くに出てくる、出てこないなんてきまりはないです。

                キーワードの連鎖による補正(これって実際はand検索と大して差がないんですが)
                これも同じ、業務文書なら、この順番、私文書ならこの順番なんて差はありません。

                >この手の話では完全なことはあり得ないくリスクを減らすことが目的なんです

                だからキーワードなんかでは、どういう手法とろうが誤検出が高すぎてリスクが高すぎるって話なんですが。
                親コメント
              • どこに付けたら良いものやら。
                取り敢えず最新のここに付けます。なので oyajismel さんへの直接の返信という訳ではありません。

                様々な視点での意見が溢れ、折り合いが付かなくなってる様に見えます。
                ネットエージェント側のアプローチが単方向なのが勿体無いのではないでしょうか。

                以下、妄想ソリューション。(書いていたら随分と長くなっちゃったなあ)

                この問題での利害関係者は、大雑把に捉えれば三者です。

                企業側: 皆には色々と無理させているので、自宅に重要な情報を持ち出している者もいるんだろうな。そいつら、ちゃんと対策してるのか不安だぞ。

                社員側: 以前の業務では顧客情報を持ち帰ってたことがあった気がするんだよなあ。でも、もう何処に置いたか覚えてないし、どうやって探せば良いかなんて、見当も付かない。漏洩とか起きたらどうしよう、不安だなあ。
                (社員には関連、系列会社、パートナ会社などの要員も含みます)

                顧客側: 最近、情報漏洩が多いけど、あの会社は信用できるのかなあ。安心させてくれるだけの対策が採られているのか不安だなあ。
                (取引先やら何やら)

                みたいなそれぞれの不安を解消するということで、多方向な考えがあっても良いんじゃまいか。

                先ず、誤検出が問題視されているキーワード検索ですが、検索の設定を企業側でしかできなくするのは余り上手くない気がします。
                「企業側でコントロールしないと適切なキーワードが設定できない」という考えが根底にあるんだと思う (そうでないと企業を納得させられないと思っているとか) のですが、そうしてしまうことによって、大きな対象や抽象的な表現でキーワードを設定するしかないという余り宜しくない方向性に進んでしまうのでしょう。
                それよりも、対象を絞ったキーワードを設定する方が精度が高まり、誤検出になる可能性を抑えられる様に思います。
                例えば、会社名や部署名などの一般的な名称をキーワードにするから私信やプライベートなリソースにも該当してしまうのであって、担当業務の名称や自分たちが独自に使っている通称、プロジェクト名とか、開発コードなど、担当者達にしか判らない様な語句にすれば、一般の文書やプライベートな情報などに含まれる可能性は (少なくとも前者より) 低くなるでしょう。
                完全に誤検出を無くす様なことは無理ですけど、ヒューリスティックな手法で {black,white}-list を学習させるなどすれば、それなりに効果も出てくるのではないでしょうか。定期的に何度も実施したり、チームごとに同じ設定を使うなどのケースでは精度を高めて行けることになると思います。
                まあ、もっと別の精度の高い検出技術があれば、それに越したことはありませんが。

                社員それぞれに任せてしまうと、設定されているキーワードの妥当性が落ちるとか、判断できないなどという認識があるのだと思うのですが、これには、

                (1) 社員が真面目に取り組まない。
                (2) 社員では妥当なキーワードを考えることができない。

                の二つの要素 (他にもあるかもしれませんが) がありそうに思います。
                (1) については、社員が自ら進んで取り組みたくなる様な方向性を打ち出すことが重要かもしれません。冒頭に示した通り、社員側にもこれを行なうメリットは存在し得るのです。冒頭に書いた様な例でなくとも、何年もの勤続の間に幾つもの部署やプロジェクトを渡り歩き、様々な文書を扱っていたとか、大量の取引先、顧客との関係を築いていた場合とか、業務で使っている PC の調子が悪くて、一時的に自分の PC で代替したことがあるなど、不安に思う要素は色々あるのではないでしょうか。
                全ての社員にメリットを見出すことは難しいかもしれませんが、対策を少しでも進めることを是とするなら、100% でなくても良いでしょう。
                また、何らかのインセンティブを与えることも考えられます。現在は業務情報を持ち出すことを制限していても、以前はそうではなかった所が多いでしょうから、過去のそういった情報が見付かること自体は問題視しなくても良い筈です。それならば、見付けたことによるペナルティは発生させず、逆にインセンティブを与えることでモチベーションを向上させることも一つの手となる様に思います。
                また、単純に個人としてではなく、部署などのチームごとに結果をまとめることで、よりペナルティへの繋がりを薄めることも考えられます。(*1)
                まあ、インセンティブは難しいかもしれませんけど。

                (2) については、人によってキーワード設定の善し悪しが出てしまうことは十分考えられます。得手不得手がありますからね。また、担当業務の内容によって、キーワードが設定し易いものとそうでないものもあるでしょうし。
                この様な場合に有効と思われるのは、ガイドラインやチーム作業でしょうか。ある程度専門的な知識、スキルを持った人に、標準的なキーワード設定を作って貰い、それを (時にはカスタマイズして) 流用するとか、同じ様な業務を行なっている人々でチームを組んでキーワード設定を検討するなどでしょうか。
                そして、設定したキーワードを変更しながら繰り返し実行できる様な仕組みにすべきでしょう。一発勝負で上手く行くと思う方がおかしいですよね。

                非常に問題を孕んでいると思うのが、「回収サーバに送って削除」という仕組みです。これが大きな反発 (社員側からの) を招いてしまっていると思います。
                このうち「回収サーバに送って」の部分は、基本的には必要ないもので、リソースを削除しようとするからどこかに保全しておこうというものかと思います。
                きっと自動削除しなければ不要なんですよね。この部分が、このソリューションを企業よりの色合いの濃いものにしてしまっていると思います。
                企業としても、こんなことで社員側との対立構造に陥ってしまうことは得策でない筈です。やはり「顧客側に対して、企業側、社員側で協力し合って信頼を得る」というのが理想的な形だと思います。

                とすればどうすると良いのでしょうか。
                社員を尊重するべきなんだと思います。ソフトウェアで自動的に行うのは検出(チェック)のみ。検出結果をリストアップして、その内容は PC 所有者の社員のみにしか判らない様にしましょう。検出内容をネットに流すなど以ての外。暗号化云々は関係ありません。どんな情報であれ、ネットには流さず、スタンドアロンで実行できる様にしましょう。
                で、問題の文書が見付かったときは、社員はそれを手動で削除してほっと安心するのです。「良かった、こんなの残ってたなんて危なかったよ……チェックして良かった。」と。
                そして、インセンティブが欲しければ、手動では削除せず、もう一度、今度は「削除するモード」で同じソフトウェアを実行し、そのレポートを会社に提出するのです。

                レポートを提出する様ではペナルティが怖い向きのために、部署ごと、チーム単位などで結果をまとめる仕組みがあると良いかなあ、なんて思います。(*1 と同じ)
                そうすれば個人名は最期まで出ない。そしてインセンティブはチーム単位に与えられ、誰のおかげか判らないまま、チームの皆もハッピー。

                社員側も、手間が掛かるとか、そもそも個人所有の PC の中は個人のプライベートな空間だ、プライバシーの侵害だ、という観点で強硬になるばかりではなく、少し歩みよると良いのではないでしょうか。
                個人はいつまでも個人な訳ですけれど、組織に属して利益を得ているなら、その組織の利益を高めることで、自分の生活に還元させることも重要ですよね。
                この問題は、本質的には「企業 (会社) に対して」よりも、「顧客に対して」の視点を重要視すべきだと思うのです。企業側と社員側が協力し合って顧客からの信頼を勝ち取る、という企業と社員の対立関係が介在しない方向へ進んで行けるたら良いなあ、と。
                提供されるソフトウェア自体の信頼性に依存する話なので、プライバシーには敏感になる気持ちは判ります。私もそうですし。何か決定的な安心できる要素は無いものですかねえ。

                色々突っ込みドコロはあるでしょう。自分でもベストな解だとは思ってませんし、ソリューションなんて大層なものではなく妄想です。全然検討が足りません。
                でも、設定で柔軟に色々変えられます (それも重要ですが) だけじゃなくて、「目的を達成し、価値のある効果を得るためのスキーム」を提案するのがソリューションなんじゃなかろうかと思う次第です。

                途中からボロボロだけど、何か疲れてきたので終わり。
                親コメント
              • 直接の返信じゃないと書かれて納得していても返信してしまいますがw。内容はすごく納得がいきます。
                juliさんの書いている妄想ソリューションなら納得は行きますね。

                なんで、文句でも返信でもなく、気になった部分の私の意見。チラ裏です。
                >それよりも、対象を絞ったキーワードを設定する方が精度が高まり、誤検出になる可能性を抑えられる様に思います。

                で、これについては、キーワード検索という手法上、誤検出率の減少と検出漏れはほぼ比例してしまうかと。
                どこまで検出もれがあって良いかという話になると思うんですが、用途と目的上本来はあってはいけないわけです。で、検出率を上げようとすると、誤検出も多くなりプライバシー侵害になるという形の仕様に成ってるんですね。このソフト。だから”仕様が問題だ。”と多くのかたが言っていると思うんです。
                検出もれ防ぐためにキーワード検索にしたのかもしれませんが。副作用が多いのと、他の部分(検出後の扱い)に問題があると思うわけです。

                >担当業務の名称や自分たちが独自に使っている通称、プロジェクト名とか、開発コードなど、担当者達にしか判らない様な語句にすれば、
                >設定したキーワードを変更しながら繰り返し実行できる様な仕組みにすべきでしょう。一発勝負で上手く行くと思う方がおかしいですよね。

                これはそのとおり。ただ、そうすると、的を絞った(設計書なら設計書、住所録なら住所録)としかもほぼ内容を覚えている(自分の把握している)ファイルのみしか検索されないという。
                特にこの前の愛媛の住民台帳や小売の顧客リスト、みたいな単純なリストの漏洩なんていうのは”特殊なキーワード”っていうのはないわけで。

                どちらかというと、キーワード検索ばかり話が言ってしまっていますが(私も最初からそっちも引っかかってますし。)

                だが、もっと問題なのは実はファイル転送機能のほうなんですよね。(オプションでしない設定もあるとはいえ)。こちらのほうがもっと致命的です。セキュリティ少しでもかじってれば絶対にやってはいけない事が含まれてます。削除関係なく。
                他のところにも書きましたけど。
                ”このソフトが集めたいのは漏洩したくないデータ、ネット上にあってはいけない、流れてはいけないデータ”
                なんです。
                ”それをわざわざ、ネット上に流し(SSLで暗号化されてるからここはいくらか許容できる)
                、あまつさえネット上の公開サーバーに集めてしまう”
                つまり

                ”公開してはいけないデータをわざわざ一箇所に集めて公開してしまう仕組み”
                なわけです。危険極まりない。ここもこのソフトの出来がまったく信用できないとおもう私の根拠です。
                キーワード検索よりもはるかにやってはいけない設計ですよね。

                また、サーバーはネットエージェントのものですから、
                ”ソフトを実行した時点で、実はネットエージェントへの情報漏洩”なわけです。正しく検出されても。

                私がこのソフトの設計するんであれば、セキュリティつきUSBメモリあたりとセットにして、
                圧縮、暗号化してUSBメモリあたりに退避させます。容量足りなければ、実行者のHDD上の別フォルダでも良いでしょう。
                圧縮、暗号化しておけばそれ以上の2次流出は(一時的にでも)抑えられます。

                #本当はたぶん検出できる方法はあるんですよ。社内のファイルやDB上の情報と総当りでぶつけて何%一致したら対象とかすれば、
                #でも、メディアの容量的に現実的ではないですし、実行時間の問題もある。
                #メディアに載せてはいけない情報載せなきゃいけないからその時点で流出になってしまうという。
                親コメント
              • キーワード検索による誤検知を問題にされてるようですが、詳しい方法は書いてないのになんで誤検知が多い、となぜ判るのでしょうか?

                私は、文書プロパティのフィールドを指定したキーワード検索、を使うと予想してます(対象がそういう文書形式だ)。個人のソフトに会社名をなんて設定しないから、判定率はそんなに悪くならないだろうと思う理由です。

                それに、ネットエージェントのサーバー管理を信用できないなら、信用できる管理下のサーバーを使えば良いだけでしょう。そういう運用のためにレンタルのサーバーを用意してるんじゃないかな。

                なんだか、あなたの批判は勝手に想像にした仕様に対してであって、件のシステム自体の批判になってない気がします。

                (ファイルの暗号化ってのは件のシステムに入ってそうだな。先に暗号化すれば、SSL なしの WebDAV も使える)

                --
                親コメント
              • >私は、文書プロパティのフィールドを指定したキーワード検索、を使うと予想してます(対象がそういう文書形式だ)。個人のソフトに会社名をなんて設定しないから、判定率はそんなに悪くならないだろうと思う理由です。

                たしかにこれであれば判定率は悪くならないでしょうね。私は内容自体のスキャンだと思っています。
                理由は、
                >オフィスドキュメントのプロパティー情報からファイルの中身まで読み
                の一文と、百語という設定数より。

                >ネットエージェントのサーバー管理を信用できないなら、信用できる管理下のサーバーを使えば良いだけでしょう。
                >ファイルの暗号化ってのは件のシステムに入ってそうだな。
                これはそういう問題ではありません。

                私が”致命的に問題だ”と言っているのは時系列では”通信時”ではありません。
                ”通信後”です。静的データとなってからです。

                "1.社内のクローズネット上にしか静的情報として存在してはいけないもの" を
                "2.オープンネットのサーバー上に蓄積している事"

                が問題なのです。、
                1と2が致命的に両立し得ないことがわかりませんか?暗号化してもいつでも外から引き出せる、いつでも
                参照できるなら同じこと、引き出した後解読を試みればいい。外からアクセスできる場所に置いてはいけない情報なのです。

                外からアクセスできるのはQA

                .回収したファイルを会社のファイルサーバーに移したいのですが。
                        大量の場合はバッチプログラムを作成して転送してください。バッチプログラムのサンプルが必要な方は別途ご連絡ください。

                からです。
                また、個人情報保護法23条にも抵触する可能性があります。(自分でサーバー立てる場合は別)
                >個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個
                    人データを第三者に提供してはならない。

                管理が信頼できる、できないの問題ではありません
                親コメント
              • "1.社内のクローズネット上にしか静的情報として存在してはいけないもの" を "2.オープンネットのサーバー上に蓄積している事"

                誤判定でなければ回収された時点で情報がネットに送信可能な場所に存在したわけで、これを理由にするのナンセンスな気がします。また暗号化と組み合わせるならば、公開サーバーでもセキュアに構成できますよ (技術的には解決手法が存在する)。

                それと、外部の公開サーバーだと個人情報保護法に抵触する、ってのは拡大解釈が過ぎます。もしそうなら、外部のサーバー (レンタルサーバーなど) を使っていたら個人情報が扱えないことになってしまいます。問い合わせフォームに連絡先を入力させてもアウトってことになりますよ。

                --
                親コメント
              • キーワード検索に付帯情報が付けられないというから幾つか例を挙げたんだけ。
                ちょっと安易な例だったかもしれないけど、まともな例は状況依存になるし。

                >だからキーワードなんかでは、どういう手法とろうが誤検出が高すぎてリスクが高すぎるって話なんですが。

                そのリスクって誰にとっての? 社員?会社?それともネットエージェント?
                誤検出が多ければ会社にとってリスク(コスト)が高いので、よほどアレな会社以外は使わないだろう。
                #実はネットエージェントのことを心配してるのか?
              • >外部の公開サーバーだと個人情報保護法に抵触する、ってのは拡大解釈が過ぎます。
                >外部のサーバー (レンタルサーバーなど) を使っていたら個人情報が扱えないことになってしまいます。

                拡大解釈でなく、これその通りなんですが。”事前に同意・了承を得てない情報”についてはその通りですよ。
                そのために、プライバシーポリシーその他に業務上での第3者提供了承の文言入れるんです。
                (一番の目的はDMなどの外注のためですが)
                で、今回は情報主体が何になるかわかりませんから、了承済みで無いファイルファイルの内容によっては抵触します。

                >誤判定でなければ回収された時点で情報がネットに送信可能な場所に存在したわけで
                大嘘書かないように。nyもつかってなく、ネットに繋いでいただけのPCも対象ですよ。それともPCにさえあればネット送信叶だとでも?24時間つけっぱなしの外部公開サーバーと、一日数時間しかつけない私物PCとどっちがアクセスしづらいですか?

                もちろん、元々PCにもあってはいけないものです。
                サーバーがセキュアかどうか以前の話、”この手のセキュリティ概念として外部公開サーバーに最初から置いてはいけない情報である”が大本です。”セキュアかどうか以前”、ですセキュリティの基本として。いくらセキュアでも置いていい情報、置いていけない情報というものがあるのです。

                耐熱ケースに入っているからといって、ダイナマイトを囲炉裏のそばとか火の近くに置く人がいますか?
                そういうレベルの”基 本”の話です。基本以前ですね。
                親コメント
              • リスクは会社と社員です。

                誤検出が多ければ社員にとっては個人情報を会社に駄々漏れにするリスクがある。

                会社にとっては、誤検出が多ければ、プライバシー侵害と訴訟リスクをおう。
                また、誤検出が多ければ実際の業務ファイルの特定も困難になりますから、認識もれのリスクがある。

                #ネットエージェントも心配してますよ。公開サーバーへの蓄積とかよくココまでセキュリティの基本無視した
                #製品作れるものだと。頭ダイジョウブかって。
                親コメント
              • このシステムでは、誤検知の可能性がある、のは前提であり、その上での同意で実行されるものでしょう。それがなんで、"事前に同意・了承を得てない情報”になるのでしょうか?

                nyもつかってなく、ネットに繋いでいただけのPCも対象ですよ。

                セキュリティ評価にずいぶん相違があるようですね。Winny を使ってなくて、接続が常時でなければ情報流出のリスクは低いとでも? (Webやメールでのスパイウェアやウィルスを忘れてませんか)

                それに素人の管理してない PC より、専門家が注意して構築したサーバの方が遥かに安全と私は思いますね。

                もちろん、よりセキュアにするためには情報をオフラインするのが望ましいのは判ります。 でも、回収に要する手間など、利便性を忘れては対策が有名無実となります。ネットワークを経由した回収、と言うのはそういう利便のための設計ですよ。(外部メモリを使うと、手順がどれだけ複雑化することか)

                --
                親コメント
              • >このシステムでは、誤検知の可能性がある、のは前提であり、その上での同意で実行されるものでしょう。それがなんで、"事前に同意・了承を得てない情報”になるのでしょうか?

                元々の実行と検出したいファイルの想定から自明だと思ってたんですが、

                この場合、情報主体と実行同意者が違うからです。

                例えば、これで顧客リストが検出されたとします。この情報主体は顧客です。提供に必要な同意は顧客の同意です。
                ファイルの持ち主の実行同意ではありません。

                ですから、"(情報主体の)事前に同意・了承を得てない情報”です。

                >接続が常時でなければ情報流出のリスクは低い
                無くはないですが、暗号化して別の場所に退避しておけば24時間接続よりは低いと思いますよ。
                実行前は格段に高いですけど。

                元々、ネット上に存在してはいけない情報であるわけですから、煩雑であっても(usb回収だけですけど)
                オフラインであるべきなのが本来の形です。
                親コメント
              • 例えば、これで顧客リストが検出されたとします。この情報主体は顧客です。提供に必要な同意は顧客の同意です。

                これも拡大解釈が過ぎません? サーバにアップロードする=情報提供、ではありませんよ。それに顧客の同意を格納場所やオンラインか否かで了解を取ってるところなんてそもそもないでしょう。(許可を得るのは使用目的であって使用形態ではありません)

                それに、サーバに置いてはならない情報を回収するのが目的なら、アップロードしない設定を選べば良いだけの話ですよ。別に件のシステムは、アップロードを強制しているわけじゃない。

                まあ、サーバよりUSBメモリの方が安全と思ってるのはどうかと思いますが。(オフラインで起こる漏洩事件がどれだけあることか)

                --
                親コメント
              • >別に件のシステムは、アップロードを強制しているわけじゃない。
                私は、”その設定があること”を問題にしているわけですが、”セキュリティの基本から完全に外れていると”
                それ以外の設定があるんだから問題ないって言うのは完全に的外れ。

                ダイナマイトを囲炉裏のそばに置いておいて、囲炉裏以外の場所にも置けるんだから、囲炉裏のそばにおいても問題ないって言っているようなもんですが?

                >サーバよりUSBメモリの方が安全と思ってるのはどうかと思いますが。(オフラインで起こる漏洩事件がどれだけあることか)
                これはそのままお返しします。オンラインでの攻撃による漏洩がドレダケあることか。
                http://internet.watch.impress.co.jp/cda/news/2006/02/23/11002.html [impress.co.jp]
                (価格コムの県や、スパイウェア、アンチNY系も
                究極的には”USBも公開サーバーもどちらも安全ではない”のです。
                であれば、”オープンネット上におかない”というセキュリティの基本の基本に従うべきなのは当たり前。
                とりあえず、USB上であれば持ち出さない限りだれもアクセスできません。
                (どこかに置き忘れるとかしない限り安全。) もちろん使用後は消去ツールの使用は必須です。
                親コメント
              • とりあえず、USB上であれば持ち出さない限りだれもアクセスできません。

                今回のシステムで USB メモリを使えば、組織と個人宅の間で必ず持ち歩くことになりますが。

                --
                親コメント
              • そりゃそうでしょう。でも"どこかに置き忘れる”なんて超基本的なことが無い限り、
                誰もアクセスできません。

                いつでも誰でも(侵入法を知っているまたはパスワードを知っている必要があるとはいえ。)
                アクセスできる公開サーバー上にあるのとは訳が違います。

                あくまで”公開サーバー上にセキュリティ情報を置かないのはセキュリティ対策の基本の基本”です。
                あなたは”メンドイからそんな基本無視”と言っている。

                どっちがまともな"セキュリティ概念”ですかね。

                顧客先にデータもっていく必要があるときに、公開サーバー上にデータ放り込む馬鹿がいますかね。セキュリティ付きUSBなりで持っていくはずですが。それと同じ(データが膨大なだけもっとひどい)訳ですが。

                親コメント
              • 世の中で起こっているオフラインの漏洩事件はその「超基本的なこと」で起こってますよ。しかも、そういう情報を扱ってると自覚ある人がやっていてさえ起こるのです。

                さらに、今回のシステムで、実施するのはそういう自覚さえ怪しい人が主な対象です。 USBメモリなどを使って、確実に実施できるとは思えません。また、コスト問題で、現実的ではなくなります (メモリのコストの他、組織と利用者双方に作業負担が増える)。

                ソーシャル面など運用環境を考慮しないで、USBメモリよりサーバが危険、などと私には言えませんね。

                --
                親コメント
              • で、オフラインの漏洩事件と、
                不正アクセス(スパイウェア、ウィルスも含む)オンラインの攻撃とどちらが件数多いでしょうか?
                http://www.security-next.com/002192.html [security-next.com]
                http://itpro.nikkeibp.co.jp/article/NEWS/20070223/263068/ [nikkeibp.co.jp]

                上記はいわゆる不正アクセスのみです。ウィルス、スパイウェア入れればもっと増えます。

                さて、オフラインでの事故が年700件以上起きている根拠はあるのでしょうか?
                USBメモリより公開サーバーが安全なら何処の会社も顧客に情報を持ち出す必要があるとき、USBでなく公開サーバーを使っているでしょう。ソーシャルを考えてないのはあなたです。

                いいですか?もう一度いいます。

                "公開サーバーに秘情報をおかないのはセキュリティの基本です。"
                かりにも”セキュリティ対策ソフトを名乗っている”ソフトが
                ”セキュリティの基本の基本無視している”からキチガイ沙汰だと言っているのです。

                あなたもネットエージェントも”基本を無視しなさい”と言っているのですが??
                親コメント
              • はいはい。基本は判ってますよ。

                ネットエージェントさんも、そんなこと100も承知で設計してると思いますよ。セキュリティの専門会社なのですから。基本は基本であって、応用で同じことをしないといけないものではありません。

                判った上で情報回収にネット上のサーバを使うのが合理的と判断したのでしょう。 私も USBメモリを使うより、サーバの方がシステムとして合理性があると思います。

                --
                親コメント
              • だから、公開サーバーのほうが安全といいはるなら

                >さて、オフラインでの事故が年700件以上起きている根拠はあるのでしょうか?

                上記の根拠をだして下さいね。
                妄想はどうでもいいですから。
                親コメント
              • 後、漏れるときの量も考えてください。
                公開サーバーから情報が漏れたら、”実行した全員分の膨大なファイル”

                USBで集める場合、”漏れても一人分のファイル”です。

                フェイルセーフとかフールプルーフの概念もまともに理解できてないんですね。

                どっちが安全で合理的ですかね。”合理的っていうのは”基本無視して危険にして手間省く”って意味じゃないんですよ。
                親コメント
              • Winny 流出事件ってほぼすべて、”漏れても一人分のファイル” と思いますが、つまりそれは問題ないと言うことでしょうか。:-P

                それほど USBメモリのソリューションに自信があるなら、ご自分でそれを作って売ればいいんじゃないですか。ネットエージェントさんのがクソなら客を全部獲れますよ。

                まあ、私ならそれは選ばないですけどね。

                --
                親コメント
              • >Winny 流出事件ってほぼすべて、”漏れても一人分のファイル” と思いますが、つまりそれは問題ないと言うことでしょうか。:-P

                問題ありますよ。問題ないなんて一度もいってませんが?
                だから、PC上におかず、ネットからアクセスUSBに退避するわけです。
                nyで一人分だからって言うのはお門違い。

                サーバーに集めたとき、漏れたら"何十人分・何百人分”になりますがね。被害が拡大するんです。USBよりも。
                どっちが被害大きいかを考えて、被害がでない、または少ない法を選ぶのが”フェイルセーフ(の概念の一部 )”ですが。

                本当に”フェイルセーフ”の概念すらわかってないんですね。

                これが”アップのみの一方通行・転送先がクローズド”なんであればサーバー転送でも”酷い”とまで言いませんがね。(自社でサーバー立てるなら可能なはず)
                QAで”ネットから引き出せる"事書いてるから、”アホか”と言っているんです。

                なぜ、各webアプリがDBとアプリを分離しているか、何故各会社のネットにファイアウォールが入っているか、考えてみては?
                普通はアプリーFW-DBで通信を制御し、情報アクセスを制限している。

                でも、これってFW外に無秩序・無制限にファイルを集めてる訳。
                わざわざ攻撃しやすく、おいしい箱を作ってる。しかも情報無制限。

                わざわざ攻撃しやすいところにファイル集めてどーすんだ。
                攻撃者にとってすごくおいしい攻撃先をわざわざ作ってる。

                最初から言ってますよ”公開サーバーだから駄目だ”と。

                公開サーバーならUSBのほうがまし。
                親コメント
              • QAで”ネットから引き出せる"事書いてるから、”アホか”と言っているんです。

                あれ?

                Q.ファイル回収サーバに何か制限がありますか?
                ファイルのアップロード、リスト表示、ディレクトリ作成のみとなっています。ファイルのダウンロードはできません。

                ってなってますけど。(勘違い批判を見て、書き改めたのかな?)

                --
                親コメント
              • >Q.回収したファイルを会社のファイルサーバーに移したいのですが。
                        大量の場合はバッチプログラムを作成して転送してください。バッチプログラムのサンプルが必要な方は別途ご連絡ください。

                ってなってますが??
                つまり、”ネット経由で引き出せる設定(少なくともクローズドではない)”だということです。

                あなたの書いたQAと矛盾してますけども。(これはネットエージェントのQAが矛盾(意図的かどうかはわかりませんが))してますのでどうしょうも無いですね。
                (たぶん、ファイルのダウンロードディレクトリ作成、リスト作成は担当者でなく”実行ユーザー”の権限でしょうけど。
                ”でないと(担当者が)誰のか、(実行者が)何をもっていかれたのかわからない”
                これは完全に想像の域を出ないので。)

                親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...