パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ジャパネットたかた」から顧客データが流出」記事へのコメント

  • 顧客データをいかに保護する(流出させない、変更させない)かが管理者の腕のみせどころですが、 管理者がそう思って行動しなければ、保護できないのは当たり前ですよね。 昔は端末に記憶装置をつけないという方法がとれて、少なくとも一度に大量に流出するようなことはなかった。 今は、記憶装置のない端末を使っているところなんてあるのだろうか?
    • by Anonymous Coward
      この辺考えないではないけど、結局悪意を持った人間が内部にいる時点でほとんど防御不能ですよ。いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。
      #自端末に保存→ネットワーク経由でNASへ。

      ネットワークに接続していないサーバにデータがある場合、バックアップ出来るかという問題があるし。
      #外部メディアにバックアップしているなら、それ持ち出せばよい。
      ##バックアップできないのはすでにシステム的に破綻している。

      Windows端末を使用していればUSBメモリなどもあるので、
      • by Anonymous Coward
        >いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。

        サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。
        その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア

        • by Anonymous Coward
          > >いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。
          > 登録されていないMACアドレスだとアラート発生。
          MACアドレスって、後付けのNICだったらそのNICに振られてますよね?
          NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?

          他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
          正規の権限を持
          • by Anonymous Coward on 2004年03月10日 9時56分 (#511235)
            どこぞの同様にセキュリティのキツイ会社からの要望で、CRT撮影機を追加して画面を撮影してOCRで認識させ契約情報の確認用バックアップを作成するって仕事のオファーが。

            結局それが穴になるってので止めたのだけど、場合に依っては大穴になった可能性も。

            親コメント

最初のバージョンは常に打ち捨てられる。

処理中...