アカウント名:
パスワード:
ユーザ調査という名目で貸し出されたんだからいつものマシンの代わりに通常業務に使ってたんじゃないですかね。
この実験は普通に業務利用されているPCがどれくらい盗まれやすいのかというのを実証する実験であって、防御側と攻撃側で対抗する性質のものではないので必死に防衛されてしまっては実験の意味をなさないでしょう。
部屋に鍵をかけ、チェーンでロックし、パスワードもかけておくという一般には盗難対策としてはよくやってるかなといえるレベル(一般で業務に使うノートPCをチェーンで机にロックしておくことなんてことは展示品でもない限りないでしょ)の指示を出されてどれくらい守られたか、なんてのも回収の手口やマシンの調査で今後報告されるんでしょうね。指示を出しただけで実施を強制したわけではないという所も重要なポイントなんだと思います。
一般で業務に使うノートPCをチェーンで机にロックしておくことなんてことは展示品でもない限りないでしょ
ソフト開発系の会社だからなのかもしれませんが、普通にチェーンロックやってますよ。机に最初からチェーンロックが1個づつ有れば後は持ってきたら鍵掛けるだけですし。# チェーンロックしてても、机にだしっぱで帰れないですけどね・・・
まぁ、チェーンロックがすり替えられてたら気づかないかもしれない。見た目そっくりで、機能も同等にも関わらずバックドア(0000で開くとか実はどんな鍵でも施錠・解錠可能とか)仕掛けられたらアウトかもしれませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
防御側のインセンティブは? (スコア:1)
どういう経緯のお仕事かがはっきり分かってもなお、そんなことしても意味がないんじゃと言う気がしてしまうと、モチベーションが下がるというのに。 自分たちだけ余分な仕事で押しつけられたそんな何だか分からないモノを必死に防衛してくれるとも思いにくい。 普段使いのそこそこ機密情報が入ったPCがどの程度杜撰に管理されているか、とは若干の乖離があると思う。
流出したら処分とか、1ヶ月守り切ったらボーナスとかのインセンティブを付けた場合にどう効果があるのかとか見てみたい。
Re: (スコア:2)
ユーザ調査という名目で貸し出されたんだからいつものマシンの代わりに通常業務に使ってたんじゃないですかね。
この実験は普通に業務利用されているPCがどれくらい盗まれやすいのかというのを実証する実験であって、
防御側と攻撃側で対抗する性質のものではないので必死に防衛されてしまっては実験の意味をなさないでしょう。
部屋に鍵をかけ、チェーンでロックし、パスワードもかけておくという一般には盗難対策としてはよくやってるかなと
いえるレベル(一般で業務に使うノートPCをチェーンで机にロックしておくことなんてことは展示品でもない限りないでしょ)の
指示を出されてどれくらい守られたか、なんてのも回収の手口やマシンの調査で今後報告されるんでしょうね。
指示を出しただけで実施を強制したわけではないという所も重要なポイントなんだと思います。
スルースキル:Lv2
Keep It Simple, Stupid!
Re:防御側のインセンティブは? (スコア:1)
ソフト開発系の会社だからなのかもしれませんが、普通にチェーンロックやってますよ。
机に最初からチェーンロックが1個づつ有れば後は持ってきたら鍵掛けるだけですし。
# チェーンロックしてても、机にだしっぱで帰れないですけどね・・・
まぁ、チェーンロックがすり替えられてたら気づかないかもしれない。
見た目そっくりで、機能も同等にも関わらずバックドア(0000で開くとか実はどんな鍵でも施錠・解錠可能とか)仕掛けられたらアウトかもしれませんが。