アカウント名:
パスワード:
自宅に持ち帰った仕事の続きに決まっとるorz
自宅で仕事のプログラミングなんてどんなセキュリティで?
元ACではありませんが、リモートデスクトップ使っています。ログインには普段のパスワードと物理トークンでのワンタイムパスワードを両方とも使います。通信はもちろん全てHTTPS。鉄壁のセキュリティとは言いませんが、ガバガバというわけではありません。
本題ですが、わたしも仕事のプログラミング。報告書を生成するExcelマクロを内製システムに移すことで、毎日自動生成になり、「毎日手動でExcel開いて報告書を生成」という手間を省きます。これにより毎日一時間多く寝られる(報告書生成のために早起きする必要がなくなる)のでメリットが割と大きいです。
>鉄壁のセキュリティとは言いませんが、ガバガバというわけではありません。いやガバガバでしょ。誰がプログラムを見ることもできるし、流出もする、バックドアしかけても誰がやったのか判別すらできないシステムですよね?
>報告書を生成するExcelマクロを内製システムに移すことで、よくわからないけど、ファイルやら情報の管理がガバガバなように読めました。
//てか報告書生成ってなんですか?報告書でないと評価されないんですか?
どうして「誰がプログラムを見ることもできる」と言い切れるのか、ファイルと情報の管理がどうガバガバに読めるのか、どちらも参考にしたいので、もしよろしければ教えていただけませんか。
Excelマクロを使ってはいますが、バージョン管理もしていますし(ファイル名にバージョン番号をつけるだけですが、このマクロの保守をしている人は2人だけですので、複雑なバージョン管理は必要ありません。内製システムに移した後はCVS使う予定)、これまで生成された報告書は全て保存されています。
#報告書の内容についてはすみません、あまり多くは言えません。ただ、毎日読まれるので、忘れたり内容が間違ってたりすると怒られます。そう難しく考えず、「毎日Excelファイルを一つ提出する」とでも考えれば十分かと。
どうして「誰がプログラムを見ることもできる」と言い切れるのか、
この説明ではパスワードを入力する人を特定できていませんよね?パスワードが解れば誰でもプログラム見れるんじゃないんですか?パスワードがわからないにしてもパスワード認証したあと誰が操作するかもわからないのではないですか?
入退室管理された特定の部屋の特定の端末からでないとプログラムが見られないようにしていてもそれでも疑わしいためなにかあったときのために監視カメラも付けておくくらいでやっとギリギリ。
ワンタイムパスワードが物理トークンで毎回入力しなければならないので、パスワードを入力する人を特定とまで言わなくても、「パスワードが解れば誰でも」というほどではありません。パスワード認証したあとも5分idleでオートロックします(社内でも「席外すときはロックするように」と周知していて、コンプライアンスの方がときどきオフィス中を歩いてロックしない人を怒るという、息苦しい職場ですorz)。
# あくまでも「鉄壁でもガバガバでもない」という位置付けなので、監視カメラなんて要求されても…
#2943651の方:報告書はあくまでも社内向けですが、この条件でも問題になりますか?(それが問題であれば、上司と相談してどうするか決めるつもりですので、教えていただければ幸いです。)
ワンタイムパスワードが物理トークンで毎回入力しなければならないので、パスワードを入力する人を特定とまで言わなくても、「パスワードが解れば誰でも」というほどではありません。
ご自身が「入力する人を特定とまでは」と言ってますし、パスワードが解れば誰でもというほどにしか見えません。
もしかして、ワンタイムパスワードもバレてる前提なのでしょうか。普段のパスワードと違って有効時間が短いから、そう簡単にバレないはず。しかも、2台のパソコンでログインすると先にログインしたパソコンが自動でログアウトするので、盗まれてもすぐバレる。
もしトークンも盗まれてると仮定するなら、「顔が似てる人がスタッフカードを盗んで監視カメラつきルームでハックして得たパスワードを手袋して入力」で監視カメラも無駄になるので、現実的ではありません。#物理トークンが盗まれてるかつパスワードを知られているという前提なので、もうピンポイントで狙われている状況としか思えません。
もしトークンも盗まれてると仮定するなら、
先にも延べたようにリモートしている人を特定できない。盗まれた場合もあるし、社員がトークンを不正に他人に渡すこともできます。
「顔が似てる人がスタッフカードを盗んで監視カメラつきルームでハックして得たパスワードを手袋して入力」で監視カメラも無駄になるので、現実的ではありません。
他の社員にばれますよね?社員が不正に他人を利用すれば出来るかもしれませんがハードルは高いと思います。ま、顔が似てるだけではばれますけどね。
投票がインターネットで出来ない理由と同じくリモートで作業が出来るのは危険だと思わないんですか?
社員が不正をする場合は社員自身がアクセスすればいい話で、他人に渡す必要もなく、そもそもリモートかどうかは関係ありません。
先にも述べたように、パスワードもトークンも盗まれている状況は現実的ではありません。「顔が似てる人が~」の例はあくまでも「そんなハードルの高い仮定ができる状況はピンポイントで狙われている場合しかなく、これでは監視カメラを使ってもクリアできない」と言いたいだけです。そして、ピンポイントで狙われていたら、こんな回りくどいやり方でなくとも、例えば息子を誘拐して脅迫したほうが早い。うちは防衛省とかではないので、そういう状況は諦めて、パスワード+物理トークンで妥協できるかと。ですので、リモート作業は妥協できるが、インターネット投票はピンポイントで狙われる可能性が高いので妥協できない。
いずれにせよ、こんな長い議論にここまで付き合って下さってどうもありがとうございます。大変勉強になりました。
先にも述べたように、パスワードもトークンも盗まれている状況は現実的ではありません。
それが危険なんだと言ってるのに。パスワードもトークンも盗まれることが現実にない運用が実現できているのなら相当素晴らしい運用ですね。たぶんそれを仕事にしたほうが儲かる。セキュリティが甘いことを認識して使うことは大事です。そんなことはありません。といって現実を見ない運用は危険です。
片方が盗まれるのは大いにありうるでしょう。だからログインには両方とも必要で、認定に5回失敗するとアカウントがロックされる。両方とも盗まれる確率はかなり低いと思いますが、うちは物理トークンの他にはSMSとスマホアプリでの生成も受け付けるので、それを考えるとリスクが一気に上がります。再考するきっかけを頂けてどうもありがとうございます。
ただ、それが対策に繋がるかというと微妙です。ここで両方とも盗まれるリスクを鑑みて他の手(監視カメラつきルームに限定するなど)を打つこともできますが、これではリモートアクセスを許可する利点が全くなくなります。そして、需要が高くて禁止する余地はありません。リモートアクセスのおかげで同業他社と比べて拘束時間が短いのが(社員にとっての)セールスポイントなので。だから、3カ月使われてないトークンは無効化、一人ひとりがアクセスできる情報の制限、パスワード定期変更、といった対策を講じるしかないのが実情です。
結論としては、わたしのセキュリティ認識を改めたのはいいですが、講じられる対策が少ないのがネックです。# そもそもわたしはセキュリティ担当でもないので決める権限もありません。残念ながら。
> 先にも述べたように、パスワードもトークンも盗まれている状況は現実的ではありません。
これが実現出来ていたら、今後のインターネットはものすごく発展すると思いますよ。たぶん、2016年がインターネットセキュリティ元年となるでしょうね。
いままでそれが出来なくて信用とか拱手傍観状態であったものを盗まれる現実はないとなれば最強の運用システムなんじゃないでしょうか。
ま、最初から2016年01月01日 14時56分 (#2943133)からの2016年01月03日 11時33分 (#2943654)なんてシステムはよくあるという話をして終わっていたわけだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
そりゃ (スコア:2, おもしろおかしい)
Re: (スコア:0)
自宅に持ち帰った仕事の続きに決まっとるorz
自宅で仕事のプログラミングなんてどんなセキュリティで?
Re: (スコア:2)
元ACではありませんが、リモートデスクトップ使っています。
ログインには普段のパスワードと物理トークンでのワンタイムパスワードを両方とも使います。
通信はもちろん全てHTTPS。
鉄壁のセキュリティとは言いませんが、ガバガバというわけではありません。
本題ですが、わたしも仕事のプログラミング。
報告書を生成するExcelマクロを内製システムに移すことで、毎日自動生成になり、「毎日手動でExcel開いて報告書を生成」という手間を省きます。
これにより毎日一時間多く寝られる(報告書生成のために早起きする必要がなくなる)のでメリットが割と大きいです。
Re: (スコア:0)
>鉄壁のセキュリティとは言いませんが、ガバガバというわけではありません。
いやガバガバでしょ。
誰がプログラムを見ることもできるし、流出もする、バックドアしかけても誰がやったのか判別すらできないシステムですよね?
>報告書を生成するExcelマクロを内製システムに移すことで、
よくわからないけど、ファイルやら情報の管理がガバガバなように読めました。
//てか報告書生成ってなんですか?報告書でないと評価されないんですか?
Re: (スコア:2)
どうして「誰がプログラムを見ることもできる」と言い切れるのか、ファイルと情報の管理がどうガバガバに読めるのか、どちらも参考にしたいので、もしよろしければ教えていただけませんか。
Excelマクロを使ってはいますが、バージョン管理もしていますし(ファイル名にバージョン番号をつけるだけですが、このマクロの保守をしている人は2人だけですので、複雑なバージョン管理は必要ありません。内製システムに移した後はCVS使う予定)、これまで生成された報告書は全て保存されています。
#報告書の内容についてはすみません、あまり多くは言えません。ただ、毎日読まれるので、忘れたり内容が間違ってたりすると怒られます。そう難しく考えず、「毎日Excelファイルを一つ提出する」とでも考えれば十分かと。
Re: (スコア:0)
どうして「誰がプログラムを見ることもできる」と言い切れるのか、
この説明ではパスワードを入力する人を特定できていませんよね?パスワードが解れば誰でもプログラム見れるんじゃないんですか?
パスワードがわからないにしてもパスワード認証したあと誰が操作するかもわからないのではないですか?
入退室管理された特定の部屋の特定の端末からでないとプログラムが見られないようにしていてもそれでも疑わしいためなにかあったときのために監視カメラも付けておくくらいでやっとギリギリ。
Re: (スコア:2)
ワンタイムパスワードが物理トークンで毎回入力しなければならないので、パスワードを入力する人を特定とまで言わなくても、「パスワードが解れば誰でも」というほどではありません。
パスワード認証したあとも5分idleでオートロックします(社内でも「席外すときはロックするように」と周知していて、コンプライアンスの方がときどきオフィス中を歩いてロックしない人を怒るという、息苦しい職場ですorz)。
# あくまでも「鉄壁でもガバガバでもない」という位置付けなので、監視カメラなんて要求されても…
#2943651の方:報告書はあくまでも社内向けですが、この条件でも問題になりますか?(それが問題であれば、上司と相談してどうするか決めるつもりですので、教えていただければ幸いです。)
Re: (スコア:0)
ワンタイムパスワードが物理トークンで毎回入力しなければならないので、パスワードを入力する人を特定とまで言わなくても、「パスワードが解れば誰でも」というほどではありません。
ご自身が「入力する人を特定とまでは」と言ってますし、パスワードが解れば誰でもというほどにしか見えません。
Re:そりゃ (スコア:2)
もしかして、ワンタイムパスワードもバレてる前提なのでしょうか。
普段のパスワードと違って有効時間が短いから、そう簡単にバレないはず。
しかも、2台のパソコンでログインすると先にログインしたパソコンが自動でログアウトするので、盗まれてもすぐバレる。
もしトークンも盗まれてると仮定するなら、「顔が似てる人がスタッフカードを盗んで監視カメラつきルームでハックして得たパスワードを手袋して入力」で監視カメラも無駄になるので、現実的ではありません。
#物理トークンが盗まれてるかつパスワードを知られているという前提なので、もうピンポイントで狙われている状況としか思えません。
Re: (スコア:0)
もしトークンも盗まれてると仮定するなら、
先にも延べたようにリモートしている人を特定できない。
盗まれた場合もあるし、社員がトークンを不正に他人に渡すこともできます。
「顔が似てる人がスタッフカードを盗んで監視カメラつきルームでハックして得たパスワードを手袋して入力」で監視カメラも無駄になるので、現実的ではありません。
他の社員にばれますよね?
社員が不正に他人を利用すれば出来るかもしれませんがハードルは高いと思います。
ま、顔が似てるだけではばれますけどね。
投票がインターネットで出来ない理由と同じくリモートで作業が出来るのは危険だと思わないんですか?
Re:そりゃ (スコア:2)
社員が不正をする場合は社員自身がアクセスすればいい話で、他人に渡す必要もなく、そもそもリモートかどうかは関係ありません。
先にも述べたように、パスワードもトークンも盗まれている状況は現実的ではありません。
「顔が似てる人が~」の例はあくまでも「そんなハードルの高い仮定ができる状況はピンポイントで狙われている場合しかなく、これでは監視カメラを使ってもクリアできない」と言いたいだけです。
そして、ピンポイントで狙われていたら、こんな回りくどいやり方でなくとも、例えば息子を誘拐して脅迫したほうが早い。
うちは防衛省とかではないので、そういう状況は諦めて、パスワード+物理トークンで妥協できるかと。
ですので、リモート作業は妥協できるが、インターネット投票はピンポイントで狙われる可能性が高いので妥協できない。
いずれにせよ、こんな長い議論にここまで付き合って下さってどうもありがとうございます。大変勉強になりました。
Re: (スコア:0)
先にも述べたように、パスワードもトークンも盗まれている状況は現実的ではありません。
それが危険なんだと言ってるのに。
パスワードもトークンも盗まれることが現実にない運用が実現できているのなら相当素晴らしい運用ですね。たぶんそれを仕事にしたほうが儲かる。
セキュリティが甘いことを認識して使うことは大事です。
そんなことはありません。といって現実を見ない運用は危険です。
Re:そりゃ (スコア:2)
片方が盗まれるのは大いにありうるでしょう。
だからログインには両方とも必要で、認定に5回失敗するとアカウントがロックされる。
両方とも盗まれる確率はかなり低いと思いますが、うちは物理トークンの他にはSMSとスマホアプリでの生成も受け付けるので、それを考えるとリスクが一気に上がります。再考するきっかけを頂けてどうもありがとうございます。
ただ、それが対策に繋がるかというと微妙です。
ここで両方とも盗まれるリスクを鑑みて他の手(監視カメラつきルームに限定するなど)を打つこともできますが、これではリモートアクセスを許可する利点が全くなくなります。
そして、需要が高くて禁止する余地はありません。リモートアクセスのおかげで同業他社と比べて拘束時間が短いのが(社員にとっての)セールスポイントなので。
だから、3カ月使われてないトークンは無効化、一人ひとりがアクセスできる情報の制限、パスワード定期変更、といった対策を講じるしかないのが実情です。
結論としては、わたしのセキュリティ認識を改めたのはいいですが、講じられる対策が少ないのがネックです。
# そもそもわたしはセキュリティ担当でもないので決める権限もありません。残念ながら。
Re: (スコア:0)
> 先にも述べたように、パスワードもトークンも盗まれている状況は現実的ではありません。
これが実現出来ていたら、今後のインターネットはものすごく発展すると思いますよ。
たぶん、2016年がインターネットセキュリティ元年となるでしょうね。
いままでそれが出来なくて信用とか拱手傍観状態であったものを
盗まれる現実はないとなれば最強の運用システムなんじゃないでしょうか。
Re: (スコア:0)
ま、最初から
2016年01月01日 14時56分 (#2943133)
からの
2016年01月03日 11時33分 (#2943654)
なんてシステムはよくあるという話をして終わっていたわけだ。