アカウント名:
パスワード:
ユーザー環境によっては「書き込み可能メディア」の持ち込みが禁止されるため。USBメモリなんてもってのほか、となる。こういうところでは書き込みができない光学メディアは、持ち込む方も持ち込まれる方も安心できる間違ってもデータを持ち出すことがあり得ないから。
もちろん作業用PCとかあるけれどバレずに持ち込むことはできない点でUSBメモリと大きく異なる。
Wordダメ! PDFじゃないと! 問題を思い起こさせますな
そういう環境で外から持ち込んだOS(何か細工をしている可能性がある)をほいほいインストールさせてもらえるかというと、それは無いと思いますし、インストールするにはDVDであれUSBであれ何れにせよ特別な許可が必要でしょうからあまり変わらないのでは。
書込可能なUSBメモリと不可能なDVDでは許可取るハードルが段違い。代替手段があるならUSBメモリは止めてくれと言われる。
USBメモリは、認証されたもの以外を拒絶することができる点(特別なソフトがいるけど)で、光学メディアよりも優るよ。
USBデバイスはメモリだけじゃないし、データを持ち出せるのはメモリだけでもないけど、そのソフトは完璧に防げるの?あと、BadUSBとかUSB Killerってのもあるし。
その手の出一般的なのは許可されたデバイス以外は動かせないいわゆるホワイトリストなんで問題なし
マウスやキーボードも含めて、全デバイス登録制なの?ホワイトリストで管理「可能」でも、そんな運用聞いたこともないけどな。それに、USB Killerは挿しただけでアウトだよ。物理攻撃だからホワイトリストなんて関係ない。
ウチの会社はそういう運用。マウスやキーボードの機種まで登録というわけには行かないけど。テレビ会議用のカメラとか許可したデバイスしか使えない。DVDも、通常は書き込み不可。メールも社外ドメインへの添付ファイル送信は管理職の許可がいる。おかげでPDFで配布される給与明細が自宅に持ち帰る手段がないという…
USB Killerとか論点ズレまくりだろ。データの持ち出しのことなのに、破壊して潰してしまったら意味ないだろw
>マウスやキーボードも含めて、全デバイス登録制なの?するわけねーだろ。デバイスの判別ができるから、そんなことする必要ない。専用のドライバがいるような奴(特殊なボタンとか)が動く保証はしないけど。
なんでBadUSBを除いてんの?BadUSBなら、ただのキーボードに見せかけて裏でこっそり外部に情報送信とかできるでしょう。マウスやキーボードなら無条件に許可して大丈夫なんて思ってるなら、一度BadUSBの情報をググってみた方が良いよ。
#3127687 [srad.jp]で言いたかったのは、要するに物理攻撃も含めてUSBは何でも出来過ぎるので、
なんて単純な話じゃないよってこと。
ホワイトリスト式にしておけばBadUSBはVID/DIDで弾き飛ばせるんじゃない?
USB Killerならブラックリストに入っていても動かせるようなものを作れますよ。要はスタンガンの放電部分がUSBになっているだけなので。そんな露骨で派手な破壊工作をバレずに完了できるかはしりませんけども。
光学メディアでのOSインストールのサポートをやめる案ってだけで、光学メディアへの読み書きができなくなるわけじゃないでしょ
そういう持ち込み禁止の現場でHDD以外でのブートやインストールにCDが必要なシチュエーションってどんなん?持ち込まなくちゃいけないデータってコンフィグとかパッケージのインストールソフトじゃないん?
客先の現場ならメーカーPC使うんじゃねーの?OSすでに入ってるじゃん
仮に環境構築で必要ならお客さんに買ってもらったメディア使うんでしょ?逆に外から持ち込む必要がないよね
色々あるんでしょうけど。
> 客先の現場ならメーカーPC使うんじゃねーの?> OSすでに入ってるじゃん
サーバは普通OS入ってないですよね。
> 仮に環境構築で必要ならお客さんに買ってもらったメディア使うんでしょ?
メディア媒体を購入するケースって多いですか?買うのはライセンスだけで、使用するのは.isoを焼いたものじゃないです?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
必要 (スコア:1)
ユーザー環境によっては「書き込み可能メディア」の持ち込みが禁止されるため。
USBメモリなんてもってのほか、となる。
こういうところでは書き込みができない光学メディアは、持ち込む方も持ち込まれる方も安心できる
間違ってもデータを持ち出すことがあり得ないから。
もちろん作業用PCとかあるけれどバレずに持ち込むことはできない点でUSBメモリと大きく異なる。
Re:必要 (スコア:1)
Wordダメ! PDFじゃないと! 問題を思い起こさせますな
Re: (スコア:0)
そういう環境で外から持ち込んだOS(何か細工をしている可能性がある)をほいほいインストールさせてもらえるかというと、それは無いと思いますし、インストールするにはDVDであれUSBであれ何れにせよ特別な許可が必要でしょうからあまり変わらないのでは。
Re: (スコア:0)
要求仕様書にUSBメディアへの書き込み機能があるのに開発PCのUSB塞がれてんでやんの。一休さんでも連れてこない限り実装しませんよ、と言っておきましたが。
Re: (スコア:0)
書込可能なUSBメモリと不可能なDVDでは許可取るハードルが段違い。
代替手段があるならUSBメモリは止めてくれと言われる。
Re: (スコア:0)
USBメモリは、認証されたもの以外を拒絶することができる点(特別なソフトがいるけど)で、光学メディアよりも優るよ。
Re: (スコア:0)
USBデバイスはメモリだけじゃないし、データを持ち出せるのはメモリだけでもないけど、そのソフトは完璧に防げるの?
あと、BadUSBとかUSB Killerってのもあるし。
Re: (スコア:0)
その手の出一般的なのは許可されたデバイス以外は動かせないいわゆるホワイトリストなんで問題なし
Re: (スコア:0)
マウスやキーボードも含めて、全デバイス登録制なの?
ホワイトリストで管理「可能」でも、そんな運用聞いたこともないけどな。
それに、USB Killerは挿しただけでアウトだよ。物理攻撃だからホワイトリストなんて関係ない。
Re: (スコア:0)
ウチの会社はそういう運用。マウスやキーボードの機種まで登録というわけには行かないけど。
テレビ会議用のカメラとか許可したデバイスしか使えない。
DVDも、通常は書き込み不可。
メールも社外ドメインへの添付ファイル送信は管理職の許可がいる。
おかげでPDFで配布される給与明細が自宅に持ち帰る手段がないという…
Re: (スコア:0)
USB Killerとか論点ズレまくりだろ。
データの持ち出しのことなのに、破壊して潰してしまったら意味ないだろw
>マウスやキーボードも含めて、全デバイス登録制なの?
するわけねーだろ。
デバイスの判別ができるから、そんなことする必要ない。
専用のドライバがいるような奴(特殊なボタンとか)が動く保証はしないけど。
Re: (スコア:0)
なんでBadUSBを除いてんの?
BadUSBなら、ただのキーボードに見せかけて裏でこっそり外部に情報送信とかできるでしょう。
マウスやキーボードなら無条件に許可して大丈夫なんて思ってるなら、一度BadUSBの情報をググってみた方が良いよ。
#3127687 [srad.jp]で言いたかったのは、要するに物理攻撃も含めてUSBは何でも出来過ぎるので、
なんて単純な話じゃないよってこと。
Re: (スコア:0)
ホワイトリスト式にしておけばBadUSBはVID/DIDで弾き飛ばせるんじゃない?
Re: (スコア:0)
USB Killerならブラックリストに入っていても動かせるようなものを作れますよ。
要はスタンガンの放電部分がUSBになっているだけなので。
そんな露骨で派手な破壊工作をバレずに完了できるかはしりませんけども。
Re: (スコア:0)
光学メディアでのOSインストールのサポートをやめる案ってだけで、
光学メディアへの読み書きができなくなるわけじゃないでしょ
そういう持ち込み禁止の現場でHDD以外でのブートやインストールにCDが必要なシチュエーションってどんなん?
持ち込まなくちゃいけないデータってコンフィグとかパッケージのインストールソフトじゃないん?
客先の現場ならメーカーPC使うんじゃねーの?
OSすでに入ってるじゃん
仮に環境構築で必要ならお客さんに買ってもらったメディア使うんでしょ?
逆に外から持ち込む必要がないよね
Re: (スコア:0)
色々あるんでしょうけど。
> 客先の現場ならメーカーPC使うんじゃねーの?
> OSすでに入ってるじゃん
サーバは普通OS入ってないですよね。
> 仮に環境構築で必要ならお客さんに買ってもらったメディア使うんでしょ?
メディア媒体を購入するケースって多いですか?
買うのはライセンスだけで、使用するのは.isoを焼いたものじゃないです?