パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大日本印刷、不正操作を検知してセキュリティルームからの退出をブロックするシステムを開発」記事へのコメント

  • わざわざ閉じ込める必要あるの?
    不正アクセスの検出はできてるんでしょう?
    逃げられるとまずい、つまり犯人に逃げるメリットがあるなら、火災報知機を作動させても逃げるよ。

    • データ持ち出しを防ぎたいんでしょ。
      持ちだされてネットに放流されたりしたら困りますからね。

      • ファイルはcryptでもして中身わからなくしてlogか何かに偽装しておいてから、一旦ファイルサーバーか関連サーバーで少しゆるい所(/tmpや/var/tmp ?)やsnapshotの中に無理やりねじ込んで利して、データを分散して置いといて、徐々にもっとゆるい所に少しずつ逃がして最後に外から手が届くところに移動させれば。
        完全にアイソレーションされてるならまた別の方法を考えねば。
        エラーメッセージの添付ファイルに偽装して貼り付けておいて、トラブル発生時に外部のサービスに投げるふりをしてそれだけはどこかに流す。
        とか妄想するのも愉しい。

        そもそもセキュリティルームに入室できて管理者権限持ってるクラスならなんとでもなりそう。
        監視対象になる「不正操作」の定義次第だけど、そこはオープンにしないでしょうから妄想も広がる。

        親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...