アカウント名:
パスワード:
ディスクワイプどころか論理消去すらマトモに行えてなかった、ってこと?
原因は、当社の元社員が業務用PCの入れ替え時に、ルールに反し業務データのバックアップを個人所有PCハードディスク上に保存したことです。
から察するに、ルール「だけ」教育してそれでよしとしていたのだろうな
専業ベンダでもこの有様、データ保護の観点において、従業員の統制は非常に難しいに(いったん)尽きる。
原因の根本によりますね・個人所有PCハードディスク上に保存できるシステム仕様・個人所有PCハードディスク上に保存できる運用仕様・個人所有PCハードディスク上に保存しないと回らない運営仕様
# たいてい根本原因はないものとして繰り返される
個人所有のHDDを接続できるとか業務データのバックアップ領域が用意されていないとか。
私物だからワイプしなかったんでしょうかね。ていうか辞めてるならもういいやでずさんだった可能性。
朝日新聞によると
元社員はラックの調査に対し「外付けHDDは初期化した上でメルカリに出品した」と説明しているという。だが通報者によってデータが何らかの理由で復元されてしまった。
だそうで、論理消去はしていたものの、ワイプまではしていなかったんでしょうね。
論理消去でデータの実態も消えると思ってる時点でちょっとどうかと思うわ
まあ基本中の基本すぎて会社でも教えないだろうけど
HDDって1度上書きすれば現実的な手法ではデータ復元不能なんだけどね。
これが「セキュリティ屋さん」は極めて稀なケースを想定してGutmann方式だとか必要以上に手間を強いるものの現場はやってられんとルールが破られる状態が常態化して、結局は最低限すら守れない元も子もない事態に陥る。
> 1度上書きすればこれに時間がかかるってことを知らない人が多い。だから「クイックフォーマットで一度上書きした」なんて思ってしまう
SSDだと専用コマンドで一瞬で消えるから、びっくりしちゃうよな。
Secure Erase、マッピング情報が全部飛んで事実上読めなくなるとはいえブロック単位での読み取りは出来てしまうんではないかと疑ってしまう
暗号化+Secure Eraseじゃあ不安が残るかなあ
現実的な手法ではデータ復元不能
や、専用のハードを利用すれば復元可能なわけで。データの消去という運用負荷を現場に押しつけるから破綻するんじゃないの?専用のツールなりハードなり用意すれば放置で済むのに。
っつか、クリーンルーム持っててレーザで読み出すような機材用意するコスト掛けられる物好きなんてほぼ皆無じゃん前所有者が社会的影響力の大きい人間だと分かってればともかく、オークションで落札したようなHDD相手にはやらない
あと専用ハードはHDD破壊するしツールは時間かかるのは同じなので無意味
それをやるのがアレゲ(?)
クリーンルーム持っててレーザで読み出すような機材用意するコスト掛けられる物好きなんてほぼ皆無
元コメには書かなかったけど、うちみたいな個人/零細なんかにまでそんなコストかけるわけないと油断していたのが標的型攻撃ですよ。自分のみに対するコストならともかく、数さえ出せば按分されるので油断は良くないです。
それを業務の片手間ではなくきちんと専用職として定義しろというのが読み取れませんでしたか?
セキュリティの肝はその基本中の基本を徹底できるかにあるのにね
もう時効と思って、ここだけの話、中古ショップから買ったHDDが消去不良だったことがある。何個もそこで買ってて、消えてなかったのはその個体だけだ。選択的に、そいつだけ消さなかったとは到底思えない。おそらく、消去途中で止まったやつが、消去完了扱いで すり抜けたんだと思う。消去状況と動作状況を見るため、買ったドライブはセクタ ビューアでざざざーっと流し見するので、そこで発覚。ということは、ショップでも同等の手順を踏めば、このエラーは防げたと思う。なお、内容は見た感じで圧縮済ストリームだったはず、幸い誰にも実害はなかった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
お粗末なリテラシー (スコア:0)
ディスクワイプどころか論理消去すらマトモに行えてなかった、ってこと?
原因は、当社の元社員が業務用PCの入れ替え時に、ルールに反し業務データのバックアップを個人所有PCハードディスク上に保存したことです。
から察するに、ルール「だけ」教育してそれでよしとしていたのだろうな
Re: (スコア:0)
専業ベンダでもこの有様、データ保護の観点において、従業員の統制は非常に難しいに(いったん)尽きる。
Re: (スコア:0)
専業ベンダでもこの有様、データ保護の観点において、従業員の統制は非常に難しいに(いったん)尽きる。
原因の根本によりますね
・個人所有PCハードディスク上に保存できるシステム仕様
・個人所有PCハードディスク上に保存できる運用仕様
・個人所有PCハードディスク上に保存しないと回らない運営仕様
# たいてい根本原因はないものとして繰り返される
Re: (スコア:0)
個人所有のHDDを接続できるとか業務データのバックアップ領域が用意されていないとか。
Re: (スコア:0)
私物だからワイプしなかったんでしょうかね。
ていうか辞めてるならもういいやでずさんだった可能性。
Re: (スコア:0)
朝日新聞によると
だそうで、論理消去はしていたものの、ワイプまではしていなかったんでしょうね。
Re: (スコア:0)
論理消去でデータの実態も消えると思ってる時点でちょっとどうかと思うわ
まあ基本中の基本すぎて会社でも教えないだろうけど
Re:お粗末なリテラシー (スコア:1)
HDDって1度上書きすれば現実的な手法ではデータ復元不能なんだけどね。
これが「セキュリティ屋さん」は極めて稀なケースを想定してGutmann方式だとか
必要以上に手間を強いるものの現場はやってられんとルールが破られる状態が常態化して、
結局は最低限すら守れない元も子もない事態に陥る。
Re: (スコア:0)
> 1度上書きすれば
これに時間がかかるってことを知らない人が多い。だから「クイックフォーマットで一度上書きした」なんて思ってしまう
Re: (スコア:0)
SSDだと専用コマンドで一瞬で消えるから、びっくりしちゃうよな。
Re: (スコア:0)
Secure Erase、マッピング情報が全部飛んで事実上読めなくなるとはいえブロック単位での読み取りは出来てしまうんではないかと疑ってしまう
暗号化+Secure Eraseじゃあ不安が残るかなあ
Re: (スコア:0)
現実的な手法ではデータ復元不能
や、専用のハードを利用すれば復元可能なわけで。
データの消去という運用負荷を現場に押しつけるから破綻するんじゃないの?
専用のツールなりハードなり用意すれば放置で済むのに。
Re: (スコア:0)
っつか、クリーンルーム持っててレーザで読み出すような機材用意するコスト掛けられる物好きなんてほぼ皆無じゃん
前所有者が社会的影響力の大きい人間だと分かってればともかく、オークションで落札したようなHDD相手にはやらない
あと専用ハードはHDD破壊するしツールは時間かかるのは同じなので無意味
Re: (スコア:0)
それをやるのがアレゲ(?)
Re: (スコア:0)
クリーンルーム持っててレーザで読み出すような機材用意するコスト掛けられる物好きなんてほぼ皆無
元コメには書かなかったけど、うちみたいな個人/零細なんかにまでそんなコストかけるわけないと油断していたのが標的型攻撃ですよ。
自分のみに対するコストならともかく、数さえ出せば按分されるので油断は良くないです。
あと専用ハードはHDD破壊するしツールは時間かかるのは同じなので無意味
それを業務の片手間ではなくきちんと専用職として定義しろというのが読み取れませんでしたか?
Re: (スコア:0)
まあ基本中の基本すぎて会社でも教えないだろうけど
セキュリティの肝はその基本中の基本を徹底できるかにあるのにね
Re: (スコア:0)
もう時効と思って、ここだけの話、中古ショップから買ったHDDが消去不良だったことがある。
何個もそこで買ってて、消えてなかったのはその個体だけだ。選択的に、そいつだけ消さなかったとは到底思えない。
おそらく、消去途中で止まったやつが、消去完了扱いで すり抜けたんだと思う。
消去状況と動作状況を見るため、買ったドライブはセクタ ビューアでざざざーっと流し見するので、そこで発覚。
ということは、ショップでも同等の手順を踏めば、このエラーは防げたと思う。
なお、内容は見た感じで圧縮済ストリームだったはず、幸い誰にも実害はなかった。