パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GitHubへの社内からのアクセスをブロックする会社」記事へのコメント

  • ありえるだろうな。

    自分は当時底辺派遣なので社員はもしかしたら解禁されてるかもしれないが、自分が経験した8社からおいおいIT企業だろと思ったものをピックアップ。
    今はスタートアップなんでまずブロッキングがない。

    ほぼブロックされてたもの
    ・SlideShare (うち2社は理由に社内スライドをアップロードした不届き者がいたためと理由あり)
    ・Twitter/YouTube/FacebookなどのSNS全般。YouTubeも意外と業務で必要だったりする。(埋め込みリンクがあると拒否されるし)

    ほとんどの現場である程度解禁されたもの
    ・Github(SSHはもちろんダメ)
    ・SourceForge(広告が原因とありがたい説明をいただきました)
    ・ブログ系全般(はてなブログがみれないのできつかった。piyologさんみれないのつらすぎた)
    ・Qiita 

    その他
    ・そもそもPOSTメソッドが禁止も結構多い。

    ちなみに、ねとらぼが禁止されてたことはない。

    • by Anonymous Coward

      質問!質問!質問!

      どうやったら(HTTPSで)POSTメソッドだけ、禁止に出来るのでしょうか?
      (出ている奴、全部常時HTTPSですよね!)
      URLより先、全部見えないです。
      WAFを買えとかでしょうか?(現在はFortiGateのみ)

      • by Anonymous Coward

        親コメした者だけど、情シスさんかな?
        実は派遣時代に情シスもやってたから分かる範囲で答える。個人的にはこの時代URLフィルタ自体がナンセンスだと思うけど働いてる側からすれば関係ないもんね。

        大前提でTLS(HTTPS含む)はhttpsインスペクション機能がないとどうしようもない。尤もインスペクション導入したところで、それは結局MITMだからブラウザは認証局をしらないので「おめー誰だよ」といって警告画面はでる。

        この辺はちゃんとやろうと思えば、LDAPやActiveDirectoryなどのディレクトリサービスを使うけども、「ブラウザの警告を無視してね」という周知をだす運用にす

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...