アカウント名:
パスワード:
タレコミ文のウォール・ストリート・ジャーナル>男はこの防止プログラムを解除していたという。
こちらは毎日新聞 [mainichi.jp]>貸与のパソコンにスマートフォンを接続した際、情報を移せることに気づき、不正を始めたこれでは解除とは言えない
USBマスストレージデバイスを禁止してたけどもMTP接続はスルーだった、的なことを想像しましたWindowsの管理には詳しくないので、そんなことが可能なのか知りませんが
グループ ポリシーを用いたデバイスのアクセス制御について [technet.com]
最近のスマホは外部ストレージ(SDカードR/W)モードが無くて、MTP・PTPのみだったりしますよね。
ところで、このケースを聞くに、これまでもこの人に限らず充電のためにPCに接続していた事例が普通にあったのだろうが(どうせデータはやり取りできないからと、充電は黙認だったり?)例えばいきなりポリシー改定で全面禁止して代替策なしでは、他の従業員から不満が出ることだろう。
後知恵だが、モバイル充電専用タップを作業場所外にきちんと用意すればどうだろう?というか、元からそうしていれば、わざわざPCに繋ごうとする人もいなかったのでは? とも思う。
>例えばいきなりポリシー改定で全面禁止して代替策なしでは、他の従業員から不満が出ることだろう。
「貸与PCへのスマートフォンの接続禁止」を決めてみんなが守るようなら、「個人情報持ち出し禁止」って決めればいいでしょう(し、実際そのように決まっていたでしょう)
仕組みでガードする方法を導入しないと、悪いことしようと思ってする人は止められないです。
悪いことしようと思ってする人は仕組みだけじゃガードしきれないだろうから、悪いことしそうな人を入れないようにはできないのでしょうかねぇ。
で、具体的に何をやって入れないようにするんです?採用試験受験者の親類まで身辺調査する警察官だって毎年逮捕者出てるのに。
今回の件に限れば、心理学的なテストを用いれば、対処できないですかね?
Brain Challenges for Compulsive Gamblershttp://psychcentral.com/news/2008/03/27/brain-challenges-for-compulsiv... [psychcentral.com]
やばい情報を扱ってる所だと私物持ち込み禁止だよ。職場のPCで充電してるとかセキュリティがザルすぎる。
厳しい所だと、私物持ち込み禁止を徹底させるために服を全て会社で用意したものに着替えさせて金属探知機通してからじゃないと入れない所とかあるそうで最悪、口の中や女性なら膣内に記録媒体隠すとかありえるし。
おそらくそうかと。デバイス制御でマスストレージだけやってて、MTPがザルなんてのはよくある話。
借金も結婚もリスクです。リスクを冒せない人に結婚は無理です。
もちろん、結婚生活を長続きさせるには自制が必要だけど、結婚までならリスクを冒せればいい。このSEの場合は、リスクは冒せたけど、自制が足りなかったということでしょう。
最近ちょっぴりshareにならない不正して始末書書いた程度にはモラルが無いし借金もありますが、結婚できていません。来月容疑者と同じ年になります。向こうの誕生日知らんからならないかも。
ところで部門名おかしくない? [google.co.jp]
借金もなくモラルも良い人に限って、これと言って魅力がないのが不思議。「マスオさん」だと思ったら、「そのまま大きくなっただけの、のび太」だったということか。と対岸からは見えます。
借金とモラルの悪さに魅力を感じているのでは。
その、のび太は子孫のセワシが泣き入れてドラえもんを送り込むほどの借金を残したわけだがw
まてまて、結婚した時にはオヤジじゃなかった可能性もあるんじゃないか。君のハゲだって昔からじゃないだろう?
派遣で結婚したら、行く末なんて想像がつくわしかもギャンブル癖があり、数十万程度の借金で犯行なんて、返せない額でもないだろうしね。
そういうことができないように、記録できるようなデバイスは持ち込み禁止にして、作業中も監視するはずなんだけど、それもやっていなかったということだよね。ベネッセの個人情報の扱い自体に問題があったとしか思えない。
補償金とか、名簿を買った相手の名前を出すとかしなくていいから、自分のところのセキュリティ体勢をちゃんと見直して欲しいところです。
「あるべき」論が、どこでも通じると思ってはいけない。とくに日本の場合、大半の企業は、内部の作業に関してベネッセよりもザルだ。
実際、そういうところも多いと思いますけど、だから、今回のベネッセが許されるかというと、それは別問題ですからねぇ。
実際、他のところからは、漏れていないので、何か別の方法があるんですよ。きっと。それが、給料だったり、人選だったりするかどうかは別として。
実際、他のところからは、漏れていないので、
ん?漏れてないの?ほんとに?
名簿屋の存在を否定するなんてすごい。
> 実際、他のところからは、漏れていない
こんなこと言ってる時点で大して知らないし考えてもいないってのがよくわかった。
べき論が通じないというか、運用ザルで通用するのは、内部から内部に漏れるところまでだな。今回の場合、委託先という名の外部業者。内部から内部と、内部から外部に漏らさない監督責任は、法的にも社会的にも全く違う。
これだけ大型の内部犯はそうそうないのでは。ベネッセが成すべき何かを怠ったのは間違いないとおもう。
何が「とくに」なのかわからんが、どうみてもベネッセは標準レベルで「ベネッセよりもザル」と「ベネッセよりはマシ」が半々だろ
真実は闇の中ってことか
いえいえ。サルがタイプライター叩いてシェークスピア作る程度の確率で明らかになりますよ。
警察のIT知識 >> あなたのIT知識 >> マスコミのIT知識
こんな感じかな
単にリムーバブルメディアに直接エクスポート出来ないだけだったりして
クラウドのメールサービス使ってて、添付ファイルでドラフト保存、スマホからDLかな
インターネットにつながる時点で、物理メディアなんていらないからな。
プロキシ必須、POST禁止くらいはしてると思うの。
POST 禁止で PUT が通ったりしてな。
ランダムなドメイン名を取ってサーバのアクセスログにデータを残そう
GETなら安全という認識は間違ってますよ。
httpsをスルーしていたり。。。
いまどき、POST禁止するとそこらじゅうのAjaxが通らなくなってクレームが山のように来ると思うが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
どっちが正しいんだ (スコア:1)
タレコミ文のウォール・ストリート・ジャーナル
>男はこの防止プログラムを解除していたという。
こちらは毎日新聞 [mainichi.jp]
>貸与のパソコンにスマートフォンを接続した際、情報を移せることに気づき、不正を始めた
これでは解除とは言えない
Re:どっちが正しいんだ (スコア:5, すばらしい洞察)
USBマスストレージデバイスを禁止してたけどもMTP接続はスルーだった、的なことを想像しました
Windowsの管理には詳しくないので、そんなことが可能なのか知りませんが
Re:どっちが正しいんだ (スコア:3)
clausemitz
Re:どっちが正しいんだ (スコア:2)
グループ ポリシーを用いたデバイスのアクセス制御について [technet.com]
Re:どっちが正しいんだ (スコア:1)
最近のスマホは外部ストレージ(SDカードR/W)モードが無くて、MTP・PTPのみだったりしますよね。
ところで、このケースを聞くに、
これまでもこの人に限らず充電のためにPCに接続していた事例が普通にあったのだろうが
(どうせデータはやり取りできないからと、充電は黙認だったり?)
例えばいきなりポリシー改定で全面禁止して代替策なしでは、他の従業員から不満が出ることだろう。
後知恵だが、モバイル充電専用タップを作業場所外にきちんと用意すればどうだろう?
というか、元からそうしていれば、わざわざPCに繋ごうとする人もいなかったのでは? とも思う。
Re:どっちが正しいんだ (スコア:2)
>例えばいきなりポリシー改定で全面禁止して代替策なしでは、他の従業員から不満が出ることだろう。
「貸与PCへのスマートフォンの接続禁止」を決めてみんなが守るようなら、
「個人情報持ち出し禁止」って決めればいいでしょう(し、実際そのように決まっていたでしょう)
仕組みでガードする方法を導入しないと、悪いことしようと思ってする人は止められないです。
Re:どっちが正しいんだ (スコア:1)
悪いことしようと思ってする人は仕組みだけじゃガードしきれないだろうから、
悪いことしそうな人を入れないようにはできないのでしょうかねぇ。
Re: (スコア:0)
で、具体的に何をやって入れないようにするんです?
採用試験受験者の親類まで身辺調査する警察官だって毎年逮捕者出てるのに。
Re: (スコア:0)
今回の件に限れば、心理学的なテストを用いれば、対処できないですかね?
Brain Challenges for Compulsive Gamblers
http://psychcentral.com/news/2008/03/27/brain-challenges-for-compulsiv... [psychcentral.com]
Re:どっちが正しいんだ (スコア:1)
やばい情報を扱ってる所だと私物持ち込み禁止だよ。
職場のPCで充電してるとかセキュリティがザルすぎる。
Re: (スコア:0)
厳しい所だと、私物持ち込み禁止を徹底させるために服を全て会社で用意したものに着替えさせて金属探知機通してからじゃないと入れない所とかあるそうで
最悪、口の中や女性なら膣内に記録媒体隠すとかありえるし。
Re: (スコア:0)
おそらくそうかと。
デバイス制御でマスストレージだけやってて、
MTPがザルなんてのはよくある話。
Re: (スコア:0)
奥さん可哀そう。
Re:どっちが正しいんだ (スコア:1)
「かなり悪いオヤジ」だったということか。
借金も結婚もリスク (スコア:2, 興味深い)
借金も結婚もリスクです。リスクを冒せない人に結婚は無理です。
もちろん、結婚生活を長続きさせるには自制が必要だけど、結婚までならリスクを冒せればいい。このSEの場合は、リスクは冒せたけど、自制が足りなかったということでしょう。
Re: (スコア:0)
最近ちょっぴりshareにならない不正して始末書書いた程度にはモラルが無いし借金もありますが、結婚できていません。
来月容疑者と同じ年になります。
向こうの誕生日知らんからならないかも。
ところで部門名おかしくない? [google.co.jp]
Re: (スコア:0)
借金もなくモラルも良い人に限って、これと言って魅力がないのが不思議。「マスオさん」だと思ったら、
「そのまま大きくなっただけの、のび太」だったということか。
と対岸からは見えます。
Re: (スコア:0)
借金とモラルの悪さに魅力を感じているのでは。
Re: (スコア:0)
その、のび太は子孫のセワシが泣き入れてドラえもんを送り込むほどの借金を残したわけだがw
Re:どっちが正しいんだ (スコア:1)
Re: (スコア:0)
まてまて、結婚した時にはオヤジじゃなかった可能性もあるんじゃないか。
君のハゲだって昔からじゃないだろう?
Re: (スコア:0)
派遣で結婚したら、行く末なんて想像がつくわ
しかもギャンブル癖があり、数十万程度の借金で犯行なんて、
返せない額でもないだろうしね。
Re: (スコア:0)
包丁なんかつくるから殺人事件がおきるんだとか思っちゃう人なんでしょうか。
Re:どっちが正しいんだ (スコア:1)
そういうことができないように、記録できるようなデバイスは持ち込み禁止にして、
作業中も監視するはずなんだけど、それもやっていなかったということだよね。
ベネッセの個人情報の扱い自体に問題があったとしか思えない。
補償金とか、名簿を買った相手の名前を出すとかしなくていいから、
自分のところのセキュリティ体勢をちゃんと見直して欲しいところです。
Re: (スコア:0)
「あるべき」論が、どこでも通じると思ってはいけない。
とくに日本の場合、大半の企業は、内部の作業に関してベネッセよりもザルだ。
Re:どっちが正しいんだ (スコア:1)
実際、そういうところも多いと思いますけど、
だから、今回のベネッセが許されるかというと、それは別問題ですからねぇ。
実際、他のところからは、漏れていないので、何か別の方法があるんですよ。きっと。
それが、給料だったり、人選だったりするかどうかは別として。
Re: (スコア:0)
実際、他のところからは、漏れていないので、
ん?漏れてないの?ほんとに?
名簿屋の存在を否定するなんてすごい。
Re: (スコア:0)
> 実際、他のところからは、漏れていない
こんなこと言ってる時点で大して知らないし考えてもいないってのがよくわかった。
Re: (スコア:0)
べき論が通じないというか、運用ザルで通用するのは、内部から内部に漏れるところまでだな。
今回の場合、委託先という名の外部業者。
内部から内部と、内部から外部に漏らさない監督責任は、法的にも社会的にも全く違う。
Re: (スコア:0)
これだけ大型の内部犯はそうそうないのでは。
ベネッセが成すべき何かを怠ったのは間違いないとおもう。
Re: (スコア:0)
何が「とくに」なのかわからんが、どうみてもベネッセは標準レベルで「ベネッセよりもザル」と「ベネッセよりはマシ」が半々だろ
Re: (スコア:0)
第2ヒント:マスコミのIT知識
Re: (スコア:0)
真実は闇の中ってことか
Re: (スコア:0)
いえいえ。
サルがタイプライター叩いてシェークスピア作る程度の確率で明らかになりますよ。
Re: (スコア:0)
警察のIT知識 >> あなたのIT知識 >> マスコミのIT知識
こんな感じかな
Re: (スコア:0)
単にリムーバブルメディアに直接エクスポート出来ないだけだったりして
Re: (スコア:0)
クラウドのメールサービス使ってて、添付ファイルでドラフト保存、スマホからDLかな
Re: (スコア:0)
インターネットにつながる時点で、物理メディアなんていらないからな。
Re: (スコア:0)
プロキシ必須、POST禁止くらいはしてると思うの。
Re:どっちが正しいんだ (スコア:1)
POST 禁止で PUT が通ったりしてな。
Re: (スコア:0)
ランダムなドメイン名を取ってサーバのアクセスログにデータを残そう
Re: (スコア:0)
GETなら安全という認識は間違ってますよ。
httpsをスルーしていたり。。。
Re: (スコア:0)
いまどき、POST禁止するとそこらじゅうのAjaxが通らなくなってクレームが山のように来ると思うが。
Re: (スコア:0)
「情報を移せることに気づき」
が、どう気づいたかじゃない?
一定の手順を踏めば送れると気付いたとか xxモードで起動すれば送れると気付いた 画像や音楽としてリンクすれば送れると気付いた
スマホつなぐとそのソフト(?)が落ちてやりたい放題だと気付いたとか
そういうのなら解除出来ることに気づいた=情報を移せることに気づいた、と言えなくもない。
上記の場合は正確には「回避できる」とかになるんでしょうが。