パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ジャパネットたかた」から顧客データが流出」記事へのコメント

  • 顧客データをいかに保護する(流出させない、変更させない)かが管理者の腕のみせどころですが、 管理者がそう思って行動しなければ、保護できないのは当たり前ですよね。 昔は端末に記憶装置をつけないという方法がとれて、少なくとも一度に大量に流出するようなことはなかった。 今は、記憶装置のない端末を使っているところなんてあるのだろうか?
    • by Anonymous Coward
      この辺考えないではないけど、結局悪意を持った人間が内部にいる時点でほとんど防御不能ですよ。いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。
      #自端末に保存→ネットワーク経由でNASへ。

      ネットワークに接続していないサーバにデータがある場合、バックアップ出来るかという問題があるし。
      #外部メディアにバックアップしているなら、それ持ち出せばよい。
      ##バックアップできないのはすでにシステム的に破綻している。

      Windows端末を使用していればUSBメモリなどもあるので、
      • by Anonymous Coward on 2004年03月10日 1時55分 (#511130)
        ストレージごとコピーしていくことはないという前提で考えます。

        内部関係者が顧客情報を引き出す場合、一部に偽データを入れます。
        偽データは、引き出す人物に応じて変え、偽データによって引き出した
        人物が誰なのか特定できるようにします。

        漏洩が発覚したら、それに含まれている偽情報から犯人を特定します。

        ほかに、ステガノグラフという手もあります。
        引き出した人物のIDを引き出される顧客情報に隠すというのも
        良いかもしれません。

        いずれも、抑止力という効果しか見込めないですが。

        #本当はそんな機能はついていなくても、社内に噂として
        #流すだけで抑止力にはなるかも。
        親コメント
        • by nim (10479) on 2004年03月10日 11時28分 (#511304)
          住所とかだったら、半角/全角だとか、スペースの入り具合をオンデマンドでコントロールすることで透かしをいれられそうですね。
          もちろん、そのことが知られてしまえば無効化されちゃうわけですが。
          #たしか、トム・クランシーの小説で主人公が考案したのが、機密情報の流出経路を特定するために、文書の言い回しや句読点を配布相手毎にちょっとずつ変えるというものだったと思いますが、それって実際にも使われてたりするのでしょうか?
          親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...