パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ジャパネットたかた」から顧客データが流出」記事へのコメント

  • 顧客データをいかに保護する(流出させない、変更させない)かが管理者の腕のみせどころですが、 管理者がそう思って行動しなければ、保護できないのは当たり前ですよね。 昔は端末に記憶装置をつけないという方法がとれて、少なくとも一度に大量に流出するようなことはなかった。 今は、記憶装置のない端末を使っているところなんてあるのだろうか?
    • by Anonymous Coward on 2004年03月09日 16時11分 (#510704)
      この辺考えないではないけど、結局悪意を持った人間が内部にいる時点でほとんど防御不能ですよ。いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。
      #自端末に保存→ネットワーク経由でNASへ。

      ネットワークに接続していないサーバにデータがある場合、バックアップ出来るかという問題があるし。
      #外部メディアにバックアップしているなら、それ持ち出せばよい。
      ##バックアップできないのはすでにシステム的に破綻している。

      Windows端末を使用していればUSBメモリなどもあるので、メタフレーム [e-words.jp]とかでダム端末のみからのアクセスを許可するようにして、守るくらいですかねぇ、、、
      #端末に処理を任せている時点で負けということで。

      あとは漏れちゃった場合の対策として、認証/閲覧の記録を可能な限り採取しておくくらいでしょうね。
      #Y!BBの場合は認証記録が1週間のみだったそうで。
      親コメント
      • by Anonymous Coward on 2004年03月09日 17時06分 (#510783)
        >いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。

        サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。
        その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとアラート発生。
        米国、欧州、日本のネットワーク管理者が8時間ごとに管理担当していて、24時間いつでも速攻で拠点担当者へ内線直電。
        現場押さえて始末書orクビ
        (拠点担当者or代理不在の場合はスイッチングHUBで該当ポートをDisable)

        という実例もあります:-D

        親コメント
        • by Anonymous Coward
          > >いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。
          > 登録されていないMACアドレスだとアラート発生。
          MACアドレスって、後付けのNICだったらそのNICに振られてますよね?
          NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?

          他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
          正規の権限を持
          • by Anonymous Coward on 2004年03月09日 18時15分 (#510860)
            #510783のACです。

            >NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?

            PCは基本的にデスクトップ。ノート等ポータブルなものは、独立したLANにしか繋げられません。こちらのLANは基幹系へのアクセスは基本的にできません。
            デスクトップには全部物理的な:-D鍵がかけてあるので、破壊しない限り拠点管理者しか開けられません。

            >他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、

            FDD無し、CDはROMのみ、USB、プリンターポート、シリアルはBIOSレベルで殺してあります。
            もちろんBIOSパスワードも設定されていますし、BIOSのAdminパスワードはマザーボード交換する以外にリセットの方法はありません(という事になっています。メーカが言うには:-D)

            >それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。

            どのようなシステム的な対処をしたとしても100%はあり得ません。
            もっと極論すれば読んで記憶しておいても漏洩はしますから。
            MACアドレスにしても、EEPROMに記録されたMACアドレス以外のものをソフト的に設定する事もできますし。

            ただ、「ネットワークさえあれば何でもやり放題」という訳でも無いよという実例を示したまで。

            親コメント
          • by Anonymous Coward
            全員グルだった、とかね。
            さすがにここまでの可能性を考えたらキリがないのかもしれないけれど。
            • by Anonymous Coward
              > 全員グルだった、とかね。
              全員が教祖、全員が俺様が法律、全員が俺様が一番…とか考えてしまった、時期が時期だけに。
            • by Anonymous Coward
              全員グルでもOK!って、ターミネータの世界だ。
              • by Anonymous Coward
                >全員グルでもOK!って、ターミネータの世界だ。

                でもやっぱり全員導師(グル)レベルの人間で、
                ぐるになっちゃえば大抵のことはできちゃうとか。。。
          • by Anonymous Coward
            どこぞの同様にセキュリティのキツイ会社からの要望で、CRT撮影機を追加して画面を撮影してOCRで認識させ契約情報の確認用バックアップを作成するって仕事のオファーが。

            結局それが穴になるってので止めたのだけど、場合に依っては大穴になった可能性も。

        • by Anonymous Coward
          > その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとアラート発生。

          端末の切り離しと端末への保存が許される環境だと、

          1.端末にデータを落とす
          2.端末を既存ネットワークから切り離してNASとだけ接続
          3.端末からNASにデータを移す
          3.NASだけ持ってさようなら

          • by Anonymous Coward
            >2.端末を既存ネットワークから切り離してNASとだけ接続

            ポリシーで一般ユーザはネットワーク共有の設定を変更できなくしとけば接続できません。

            >また、MACアドレスは絶対不変ではないわけで、それなりの知識がある人間には無防備かと。

            ActiveDirectoryなどでのPC

            • by Anonymous Coward
              > >2.端末を既存ネットワークから切り離してNASとだけ接続
              >
              > ポリシーで一般ユーザはネットワーク共有の設定を変更できなくしとけば接続できません。

              この回答はとんちんかんですねぇ、、、
              端末-NAS間の通信を阻害しなければならないのに、「ネットワーク共有の設定を変更できなく」しただけでOKとは。

              端末-NAS間の通信がネットワーク共有だけに限られるという根拠が知りたいです。
              #Windows端末は標準でftpクライアント載んでいたりするし。

              やるならpersonal firewallで許可したアプリケーション以外からの通信を許可しない設定にしておかないとダ
        • by Anonymous Coward
          >米国、欧州、日本のネットワーク管理者が8時間ごとに管理担当していて

          いいなぁ、8時間もネットワーク管理ができるなんて。
          いや、ネットワーク管理の仕事が8時間で済んで。

          #ウチみたいな中小弱小企業のネットワーク管理者だと、ただの雑用係。
          #唯一の救いはパソコンで何か悪さをしようとするだけの知識を持った社員がいない(自分を除く)。
      • by shoji12 (14093) on 2004年03月09日 16時20分 (#510719)
        悪意を持った人間が内部にいても防御できるシステムを作れば特許とれますかね? 原理的に書き込みと読み出しが非対称になるような記憶素子が必要なのかな?
        親コメント
      • by Anonymous Coward on 2004年03月10日 1時55分 (#511130)
        ストレージごとコピーしていくことはないという前提で考えます。

        内部関係者が顧客情報を引き出す場合、一部に偽データを入れます。
        偽データは、引き出す人物に応じて変え、偽データによって引き出した
        人物が誰なのか特定できるようにします。

        漏洩が発覚したら、それに含まれている偽情報から犯人を特定します。

        ほかに、ステガノグラフという手もあります。
        引き出した人物のIDを引き出される顧客情報に隠すというのも
        良いかもしれません。

        いずれも、抑止力という効果しか見込めないですが。

        #本当はそんな機能はついていなくても、社内に噂として
        #流すだけで抑止力にはなるかも。
        親コメント
        • by nim (10479) on 2004年03月10日 11時28分 (#511304)
          住所とかだったら、半角/全角だとか、スペースの入り具合をオンデマンドでコントロールすることで透かしをいれられそうですね。
          もちろん、そのことが知られてしまえば無効化されちゃうわけですが。
          #たしか、トム・クランシーの小説で主人公が考案したのが、機密情報の流出経路を特定するために、文書の言い回しや句読点を配布相手毎にちょっとずつ変えるというものだったと思いますが、それって実際にも使われてたりするのでしょうか?
          親コメント
      • by Anonymous Coward

        いっそ、施錠された電算室にメインフレーム置いて端末はすべてダム端末。バックアップメディアは金庫に保管、なんていうクラシカルなスタイルの復権、ってのもありかもね。

        # 半分ネタだが半分マジ。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...