パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ベネッセからの個人情報流出事件、30代のSEが逮捕される」記事へのコメント

  • by Anonymous Coward on 2014年07月18日 19時03分 (#2641732)

    タレコミ文のウォール・ストリート・ジャーナル
    >男はこの防止プログラムを解除していたという。

    こちらは毎日新聞 [mainichi.jp]
    >貸与のパソコンにスマートフォンを接続した際、情報を移せることに気づき、不正を始めた
    これでは解除とは言えない

    • Re:どっちが正しいんだ (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2014年07月18日 19時20分 (#2641748)

      USBマスストレージデバイスを禁止してたけどもMTP接続はスルーだった、的なことを想像しました
      Windowsの管理には詳しくないので、そんなことが可能なのか知りませんが

      親コメント
      • どうやらスマートホンをつないでMTP接続で成功したみたいな報道が出てますよ。
        --
        clausemitz - Twitter始めたお(^ω^)→ http://twitter.com/clausemitz
        親コメント
      • 最近のスマホは外部ストレージ(SDカードR/W)モードが無くて、MTP・PTPのみだったりしますよね。

        ところで、このケースを聞くに、
        これまでもこの人に限らず充電のためにPCに接続していた事例が普通にあったのだろうが
        (どうせデータはやり取りできないからと、充電は黙認だったり?)
        例えばいきなりポリシー改定で全面禁止して代替策なしでは、他の従業員から不満が出ることだろう。

        後知恵だが、モバイル充電専用タップを作業場所外にきちんと用意すればどうだろう?
        というか、元からそうしていれば、わざわざPCに繋ごうとする人もいなかったのでは? とも思う。

        親コメント
        • by nim (10479) on 2014年07月18日 22時15分 (#2641896)

          >例えばいきなりポリシー改定で全面禁止して代替策なしでは、他の従業員から不満が出ることだろう。

          「貸与PCへのスマートフォンの接続禁止」を決めてみんなが守るようなら、
          「個人情報持ち出し禁止」って決めればいいでしょう(し、実際そのように決まっていたでしょう)

          仕組みでガードする方法を導入しないと、悪いことしようと思ってする人は止められないです。

          親コメント
        • by Anonymous Coward on 2014年07月18日 21時34分 (#2641871)

          やばい情報を扱ってる所だと私物持ち込み禁止だよ。
          職場のPCで充電してるとかセキュリティがザルすぎる。

          親コメント
          • by Anonymous Coward

            厳しい所だと、私物持ち込み禁止を徹底させるために服を全て会社で用意したものに着替えさせて金属探知機通してからじゃないと入れない所とかあるそうで
            最悪、口の中や女性なら膣内に記録媒体隠すとかありえるし。

      • by Anonymous Coward

        おそらくそうかと。
        デバイス制御でマスストレージだけやってて、
        MTPがザルなんてのはよくある話。

      • by Anonymous Coward
        ベネッセのセキュリティが甘いから、一人の罪人を作ってしまった。
        奥さん可哀そう。
        • by miishika (12648) on 2014年07月18日 19時50分 (#2641777)
          モラルに欠けて借金のある人に限って、結婚できるのが不思議。「ちょい悪オヤジ」だと思ったら、
          「かなり悪いオヤジ」だったということか。
          親コメント
          • by Anonymous Coward on 2014年07月18日 23時03分 (#2641939)

            借金も結婚もリスクです。リスクを冒せない人に結婚は無理です。

            もちろん、結婚生活を長続きさせるには自制が必要だけど、結婚までならリスクを冒せればいい。このSEの場合は、リスクは冒せたけど、自制が足りなかったということでしょう。

            親コメント
          • by Anonymous Coward

            最近ちょっぴりshareにならない不正して始末書書いた程度にはモラルが無いし借金もありますが、結婚できていません。
            来月容疑者と同じ年になります。
            向こうの誕生日知らんからならないかも。

            ところで部門名おかしくない? [google.co.jp]

          • by Anonymous Coward

            借金もなくモラルも良い人に限って、これと言って魅力がないのが不思議。「マスオさん」だと思ったら、
            「そのまま大きくなっただけの、のび太」だったということか。
            と対岸からは見えます。

            • by Anonymous Coward

              借金とモラルの悪さに魅力を感じているのでは。

            • by Anonymous Coward

              その、のび太は子孫のセワシが泣き入れてドラえもんを送り込むほどの借金を残したわけだがw

          • by Anonymous Coward

            まてまて、結婚した時にはオヤジじゃなかった可能性もあるんじゃないか。
            君のハゲだって昔からじゃないだろう?

          • by Anonymous Coward

            派遣で結婚したら、行く末なんて想像がつくわ
            しかもギャンブル癖があり、数十万程度の借金で犯行なんて、
            返せない額でもないだろうしね。

        • by Anonymous Coward
          大前提として持ち出して売るなっていうのに何言ってんの。

          包丁なんかつくるから殺人事件がおきるんだとか思っちゃう人なんでしょうか。
    • by jizou (5538) on 2014年07月18日 20時40分 (#2641821) 日記

      そういうことができないように、記録できるようなデバイスは持ち込み禁止にして、
      作業中も監視するはずなんだけど、それもやっていなかったということだよね。
      ベネッセの個人情報の扱い自体に問題があったとしか思えない。

      補償金とか、名簿を買った相手の名前を出すとかしなくていいから、
      自分のところのセキュリティ体勢をちゃんと見直して欲しいところです。

      親コメント
      • by Anonymous Coward

        「あるべき」論が、どこでも通じると思ってはいけない。
        とくに日本の場合、大半の企業は、内部の作業に関してベネッセよりもザルだ。

        • by jizou (5538) on 2014年07月18日 22時59分 (#2641933) 日記

          実際、そういうところも多いと思いますけど、
          だから、今回のベネッセが許されるかというと、それは別問題ですからねぇ。

          実際、他のところからは、漏れていないので、何か別の方法があるんですよ。きっと。
          それが、給料だったり、人選だったりするかどうかは別として。

          親コメント
          • by Anonymous Coward

            実際、他のところからは、漏れていないので、

            ん?漏れてないの?ほんとに?

            名簿屋の存在を否定するなんてすごい。

          • by Anonymous Coward

            > 実際、他のところからは、漏れていない

            こんなこと言ってる時点で大して知らないし考えてもいないってのがよくわかった。

        • by Anonymous Coward

          べき論が通じないというか、運用ザルで通用するのは、内部から内部に漏れるところまでだな。
          今回の場合、委託先という名の外部業者。
          内部から内部と、内部から外部に漏らさない監督責任は、法的にも社会的にも全く違う。

        • by Anonymous Coward

          これだけ大型の内部犯はそうそうないのでは。
          ベネッセが成すべき何かを怠ったのは間違いないとおもう。

        • by Anonymous Coward

          何が「とくに」なのかわからんが、どうみてもベネッセは標準レベルで「ベネッセよりもザル」と「ベネッセよりはマシ」が半々だろ

    • by Anonymous Coward
      ヒント:警察のIT知識
      第2ヒント:マスコミのIT知識
      • by Anonymous Coward

        真実は闇の中ってことか

        • by Anonymous Coward

          いえいえ。
          サルがタイプライター叩いてシェークスピア作る程度の確率で明らかになりますよ。

      • by Anonymous Coward

        警察のIT知識 >> あなたのIT知識 >> マスコミのIT知識

        こんな感じかな

    • by Anonymous Coward

      単にリムーバブルメディアに直接エクスポート出来ないだけだったりして

    • by Anonymous Coward

      クラウドのメールサービス使ってて、添付ファイルでドラフト保存、スマホからDLかな

      • by Anonymous Coward

        インターネットにつながる時点で、物理メディアなんていらないからな。

        • by Anonymous Coward

          プロキシ必須、POST禁止くらいはしてると思うの。

          • by nim (10479) on 2014年07月18日 22時16分 (#2641900)

            POST 禁止で PUT が通ったりしてな。

            親コメント
            • by Anonymous Coward

              ランダムなドメイン名を取ってサーバのアクセスログにデータを残そう

          • by Anonymous Coward

            GETなら安全という認識は間違ってますよ。

            httpsをスルーしていたり。。。

          • by Anonymous Coward

            いまどき、POST禁止するとそこらじゅうのAjaxが通らなくなってクレームが山のように来ると思うが。

    • by Anonymous Coward
      書き方の問題でしょ。

      「情報を移せることに気づき」
      が、どう気づいたかじゃない?

      一定の手順を踏めば送れると気付いたとか xxモードで起動すれば送れると気付いた 画像や音楽としてリンクすれば送れると気付いた
      スマホつなぐとそのソフト(?)が落ちてやりたい放題だと気付いたとか

      そういうのなら解除出来ることに気づいた=情報を移せることに気づいた、と言えなくもない。

      上記の場合は正確には「回避できる」とかになるんでしょうが。

人生unstable -- あるハッカー

処理中...