アカウント名:
パスワード:
防ぐのは無理でしょ。少なくとも俺の頭では無理。
厳重にセキュリティは確保してできるだけ権限を細切れにしてとか基本的な事をやっても、業務上権限を持っている人間が悪意をもってやられたら防げない。最終的には人員を選りすぐって、「万が一お前が悪意をもって漏洩させたら、全力をもって社会的に抹殺してやる」(意訳)と行った契約をする程度しかない。
大手金融機関のシステムだと、そういうクリティカルな情報に触れる人間を分散させる(1人では全ての情報に触ることができない)ようにすることで、少なくとも個人での悪意に対するある程度の耐性は作っていたりするね。もちろん権限を持っている人が複数纏めて裏切ったら防ぎようがないが、バカ1名で死ぬシステムに比べれば頑丈さは雲泥の差と言って良いはずだ。
#そしてシステム全体を組み上げた人達はそもそもシステムへのアクセス権を持たせない、が正解
あとは、本番系に触る際にはどれだけ些細な作業でも申請+立ち会い必須にしたり、外部記録装置のコネクタを潰したりとかも定番ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
無理 (スコア:1)
防ぐのは無理でしょ。少なくとも俺の頭では無理。
厳重にセキュリティは確保してできるだけ権限を細切れにしてとか基本的な事をやっても、業務上権限を持っている人間が悪意をもってやられたら防げない。最終的には人員を選りすぐって、
「万が一お前が悪意をもって漏洩させたら、全力をもって社会的に抹殺してやる」(意訳)
と行った契約をする程度しかない。
Re:無理 (スコア:4, 参考になる)
大手金融機関のシステムだと、そういうクリティカルな情報に触れる人間を分散させる(1人では全ての情報に触ることができない)ようにすることで、少なくとも個人での悪意に対するある程度の耐性は作っていたりするね。
もちろん権限を持っている人が複数纏めて裏切ったら防ぎようがないが、バカ1名で死ぬシステムに比べれば頑丈さは雲泥の差と言って良いはずだ。
#そしてシステム全体を組み上げた人達はそもそもシステムへのアクセス権を持たせない、が正解
Re:無理 (スコア:1)
あとは、本番系に触る際にはどれだけ些細な作業でも申請+立ち会い必須にしたり、外部記録装置のコネクタを潰したりとかも定番ですね。