アカウント名:
パスワード:
良識ある人間なら、技術的に可能な事と、現実的にやっても良い事の区別が付けられますから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
使ってみました。 (スコア:3, 興味深い)
ただ、通信を維持するためか定期的にパケットをやり取りしているようなので、
気をつけないとトラフィック量のほうでネットワーク管理者に目を付けられて
しまいそうですね。
必要なときにピンポイントで使用すればかなり便利かも。
しかし、ネットワーク管理者としてはこんな物が広まるとたまりませんな。
仮想HUBの情報をチェックして、そのつどフィルタリングしないと…大変だ。
あ、それ以前に、インベントリ収集ツールを使って、SoftEtherがインストール
されているマシンを即ブラックリスト行きにするか…
Re:使ってみました。 (スコア:2, 参考になる)
> 仮想HUBの情報をチェックして、そのつどフィルタリングしないと…大変だ。
自宅サーバーに仮想HUBと動的dnsを組まれたらアウトです.
> あ、それ以前に、インベントリ収集ツールを使って、SoftEtherがインストール
> されているマシンを即ブラックリスト行きにするか…
つらいけど,これしかないでしょうね…
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
時限爆弾 (Re:使ってみました。) (スコア:1, 興味深い)
この手のツールってソース見ないで使うのって勇気いりません?
私なら隔離環境用意してからでないとインストールする気になりませんけどぉ。
#用心するに越したこと無いと思うけどなぁ‥時代が時代だし。
Re:使ってみました。 (スコア:0)
WebDav等がでてきた時点で、全員がProxyアクセス可能な状況はなくなりました>うち
仕事に必要なURLのみ全員がアクセス可能です
だんだん窮屈にするしかないんですかねぇ~...
Re:使ってみました。 (スコア:1)
>だんだん窮屈にするしかないんですかねぇ~...
本当に、ジレンマを感じますね。
仕組みはまさに単純なのですが、
簡単に設定できることに加えて、多くの人が知るようになると、
想像以上に大変なことになるような気がします。
[]_g@
Re:使ってみました。 (スコア:0)
勝手にインストールする事に対して相当思い罰則を与えて
みせしめ何人か作るしかないでしょう。
見付けてフィルタするとはいっても、検出するまでの
Re:使ってみました。 (スコア:1)
今でも、業務も指示以外の物をインストールして利用していたら、充分業務上横領でアゲることはできますので、問題ないのでは?
まだ、私物のNoteを持ち込んで居る場合ですよね。問題は。勝手に持ち込んでいるのは、ともかく、機材のリクエスト出されて、「予算がないから、自分のマシンでやってよ」なんて答えている上司の場合は、上司も共犯かもしれない。
# それでも、ネットワークを利用した件で業務上横領は成立するとは思いますが。
Copyright (c) 2001-2014 Parsley, All rights reserved.
見せしめにするなら (スコア:1)
ポリシー違反時の罰則規定に、懲戒免職を入れておいて
そちらを適用した方が、裁判が必要?な業務上横領よりは
処理が楽だと思うのですが
法律の実務は疎いので自信は無いです
Re:見せしめにするなら (スコア:1)
もちろんです。ただ、元の話題は、損害賠償を得る視点から始まっていたので、あの記述にしました。
# 刑事について述べて、民事について省略しましたので、誤解を招いて申し訳ない
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:見せしめにするなら (スコア:0)
あなたが理解していないだけでは?
Re:見せしめにするなら (スコア:1)
>あなたが理解していないだけでは?
どうぞ、元記事まで遡ってお読みください。刑事で損害賠償を求めて居る人へのお返事なんですよ。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:見せしめにするなら (スコア:0)
組合が幅利かせてるので。
#なぜDQNを守ることが組合活動の中心なのだろう……
普通の会社なら (スコア:1)
そうじゃない会社は管理を怠っているということで・・・
問題があるのは、開発部門とかで社員がAdmin権限持っている時ですかね。運用レベルでがんじがらめにすれば、なんとか対応できそうな気もしますけど、開発で使っているマシンがネットに繋がらないとたしかに不便ではありますね。
Re:普通の会社なら (スコア:1)
KNOPPIXあたりに組み込まれたら、CD-ROMドライブがあるだけで
どこでも外部と通信できたりするし。
#windowsでも PE Builder を使えば CDブート可能なwindowsは
#できるけどドライバ関係が面倒。。。
by rti.
Re:普通の会社なら (スコア:1)
起動時に読み込まれたらしんどいですね。
BIOSロックしながらCDブート殺しておくとかですかね。
Re:普通の会社なら (スコア:0)
逆ですよ (スコア:0, オフトピック)
そうじゃない会社は普通じゃないって定義しただけですので、意味がないレスです。もっと行間読んでね。
そろそろセキュリティを気にしていない会社は、損害賠償で倒産するような時代です。自分の会社がユルイと居心地良いでしょうが、
Re:逆ですよ (スコア:0)
賠償をした企業はたくさん聞いたことがあるが、それで倒産したところってのは聞いたことがない。
Re:逆ですよ (スコア:0)
普通の人は他人に要求する前に自分を磨くものです。
って使い方であってるのかな?
こういう場合、「普通」ではなく「真っ当」などと表現する方が普通だと思いますよw
Re:普通の会社なら (スコア:0)
変なソフト入れた後で窓の手でゴニョ…とかは日常茶飯事です。
それよりコレ使うとFW内部からWinnyできちゃったりしないか?
(((( ;゜Д゜)))ガクガクブルブル
Re:普通の会社なら (スコア:2, 興味深い)
>(((( ;゜Д゜)))ガクガクブルブル
私の勤務先でも話題になりましたが,理論的には可能だという話に
なってます.
これにより『誤って』社内情報を漏洩してしまう可能性があるので
やっぱり怖いよ…
# 『故意に』は無いと信じたい _/[]O
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:普通の会社なら (スコア:1)
自分のマシン、ひいては自分のネットワークまで
侵入を許してしまうことになります。
こういう不正に作られたトンネルを検知して
即座にブロックする技術の開発まで
するのが本当のゴールであればいいのですが、
そこまで読み取れないですね。
[]_g@
Re:使ってみました。 (スコア:0)
この手の会社にとっては社内のデータ共有なんかの為のメリットも多いですね。
常駐先がまず許してくれないと思いますけど。
利用を許可するといずれ暴走する社員が出てくるはずだから、
それをどう叩き潰すかが問題かな。
しかし、この作者はここでは評判悪いなぁ...
Re:使ってみました。 (スコア:1, おもしろおかしい)
ある意味愛されてるとも受け取れる。
Re:使ってみました。 (スコア:0)
会社のネットワーク管理者的には、結構やばいツールでしょうから
評判悪くて当然かと...
社外秘もれたり、ウィルスの進入経路になったりしたら
目にも当てられないでしょうからねぇ~
Re:使ってみました。 (スコア:2, 興味深い)
> 評判悪くて当然かと...
悪用できるツールの存在に対して文句を言ってるだけだと何にもなりませんよ。
ぷららによるWinny,MinMXフィルタリングみたいに、やってほしくないことを検知して制御できるプロトコルアナライザ的なものが、これからは普通のネットワーク管理にも必要になってくるんでしょうかね。
#いままで存在しなかったことが不思議なくらいのツールだと思うのでID
Re:使ってみました。 (スコア:0)
良識ある人間なら、技術的に可能な事と、現実的にやっても良い事の区別が付けられますから。
Re:使ってみました。 (スコア:0)
そんな面倒なお金のかかる対策は、実行するまで時間がかかるので
今回の場合、SSL Proxy自体の使用を止めるという最も簡単な方法に出る事が考えられます。
SSLのWeb閲覧を止めた場合の影響度は低いでしょうから..
Webの閲覧
Re:使ってみました。 (スコア:1)
そこまで見越して道を絶たなきゃいけない会社って別の面でやばいきがするんですが。考えるなら会社とあまり密じゃない人がインストール/使用する危険かな。
# まぁ、雑誌に利便性だけが強調されて紹介されればスキルの低い人間がインストールしかねないですけど
# ってそれをどう防ぐかが課題か。
Re:使ってみました。 (スコア:0)
これでAirH"の解約が一気に増えたりすると笑っちゃいます。