パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ジャパネットたかた」から顧客データが流出」記事へのコメント

  • 顧客データをいかに保護する(流出させない、変更させない)かが管理者の腕のみせどころですが、 管理者がそう思って行動しなければ、保護できないのは当たり前ですよね。 昔は端末に記憶装置をつけないという方法がとれて、少なくとも一度に大量に流出するようなことはなかった。 今は、記憶装置のない端末を使っているところなんてあるのだろうか?
    • by Anonymous Coward
      この辺考えないではないけど、結局悪意を持った人間が内部にいる時点でほとんど防御不能ですよ。いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。
      #自端末に保存→ネットワーク経由でNASへ。

      ネットワークに接続していないサーバにデータがある場合、バックアップ出来るかという問題があるし。
      #外部メディアにバックアップしているなら、それ持ち出せばよい。
      ##バックアップできないのはすでにシステム的に破綻している。

      Windows端末を使用していればUSBメモリなどもあるので、
      • by Anonymous Coward
        >いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。

        サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。
        その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア

        • by Anonymous Coward on 2004年03月09日 17時25分 (#510810)
          > >いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。
          > 登録されていないMACアドレスだとアラート発生。
          MACアドレスって、後付けのNICだったらそのNICに振られてますよね?
          NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?

          他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
          正規の権限を持つアカウントでログオンして立ち上がってるPCを他の人が使うとか、どうなんでしょう?

          仮にそれを抑えられるやり方があっても、コピー&ペーストで文字情報として持っていくなり、
          それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。

          # 素人考えなのでAC
          親コメント
          • by Anonymous Coward on 2004年03月09日 18時15分 (#510860)
            #510783のACです。

            >NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?

            PCは基本的にデスクトップ。ノート等ポータブルなものは、独立したLANにしか繋げられません。こちらのLANは基幹系へのアクセスは基本的にできません。
            デスクトップには全部物理的な:-D鍵がかけてあるので、破壊しない限り拠点管理者しか開けられません。

            >他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、

            FDD無し、CDはROMのみ、USB、プリンターポート、シリアルはBIOSレベルで殺してあります。
            もちろんBIOSパスワードも設定されていますし、BIOSのAdminパスワードはマザーボード交換する以外にリセットの方法はありません(という事になっています。メーカが言うには:-D)

            >それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。

            どのようなシステム的な対処をしたとしても100%はあり得ません。
            もっと極論すれば読んで記憶しておいても漏洩はしますから。
            MACアドレスにしても、EEPROMに記録されたMACアドレス以外のものをソフト的に設定する事もできますし。

            ただ、「ネットワークさえあれば何でもやり放題」という訳でも無いよという実例を示したまで。

            親コメント
          • by Anonymous Coward
            全員グルだった、とかね。
            さすがにここまでの可能性を考えたらキリがないのかもしれないけれど。
            • by Anonymous Coward
              > 全員グルだった、とかね。
              全員が教祖、全員が俺様が法律、全員が俺様が一番…とか考えてしまった、時期が時期だけに。
            • by Anonymous Coward
              全員グルでもOK!って、ターミネータの世界だ。
              • by Anonymous Coward
                >全員グルでもOK!って、ターミネータの世界だ。

                でもやっぱり全員導師(グル)レベルの人間で、
                ぐるになっちゃえば大抵のことはできちゃうとか。。。
          • by Anonymous Coward
            どこぞの同様にセキュリティのキツイ会社からの要望で、CRT撮影機を追加して画面を撮影してOCRで認識させ契約情報の確認用バックアップを作成するって仕事のオファーが。

            結局それが穴になるってので止めたのだけど、場合に依っては大穴になった可能性も。

Stableって古いって意味だっけ? -- Debian初級

処理中...