パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ジャパネットたかた」から顧客データが流出」記事へのコメント

  • 顧客データをいかに保護する(流出させない、変更させない)かが管理者の腕のみせどころですが、 管理者がそう思って行動しなければ、保護できないのは当たり前ですよね。 昔は端末に記憶装置をつけないという方法がとれて、少なくとも一度に大量に流出するようなことはなかった。 今は、記憶装置のない端末を使っているところなんてあるのだろうか?
    • by Anonymous Coward
      この辺考えないではないけど、結局悪意を持った人間が内部にいる時点でほとんど防御不能ですよ。いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。
      #自端末に保存→ネットワーク経由でNASへ。

      ネットワークに接続していないサーバにデータがある場合、バックアップ出来るかという問題があるし。
      #外部メディアにバックアップしているなら、それ持ち出せばよい。
      ##バックアップできないのはすでにシステム的に破綻している。

      Windows端末を使用していればUSBメモリなどもあるので、
      • by Anonymous Coward
        >いまどきのシステムはネットワーク経由なので、hubとNASとか持ち込めばとりたい放題ですね。

        サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。
        その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア

        • by Anonymous Coward
          > その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとアラート発生。

          端末の切り離しと端末への保存が許される環境だと、

          1.端末にデータを落とす
          2.端末を既存ネットワークから切り離してNASとだけ接続
          3.端末からNASにデータを移す
          3.NASだけ持ってさようなら

          • by Anonymous Coward
            >2.端末を既存ネットワークから切り離してNASとだけ接続

            ポリシーで一般ユーザはネットワーク共有の設定を変更できなくしとけば接続できません。

            >また、MACアドレスは絶対不変ではないわけで、それなりの知識がある人間には無防備かと。

            ActiveDirectoryなどでのPC

            • by Anonymous Coward on 2004年03月10日 14時42分 (#511433)
              > >2.端末を既存ネットワークから切り離してNASとだけ接続
              >
              > ポリシーで一般ユーザはネットワーク共有の設定を変更できなくしとけば接続できません。

              この回答はとんちんかんですねぇ、、、
              端末-NAS間の通信を阻害しなければならないのに、「ネットワーク共有の設定を変更できなく」しただけでOKとは。

              端末-NAS間の通信がネットワーク共有だけに限られるという根拠が知りたいです。
              #Windows端末は標準でftpクライアント載んでいたりするし。

              やるならpersonal firewallで許可したアプリケーション以外からの通信を許可しない設定にしておかないとダメですよね。
              #当然ユーザからpersonal firewallのpolicyを変更する権限を奪っておく必要もありますね。

              それから、
              > ActiveDirectoryなどでのPCの認証は、NETBIOS名ではなくマシンのIDを使っていますから、MACアドレスだけ同じでもドメインに参加はできません。
              っていうのもずれているなぁ。

              こっちは未登録のMACアドレスを持ったマシンが接続された場合にアラートが上がるという状況に対するものなわけで、ドメインに参加できるか否かは問題ではないですよね。
              #ドメインに参加できなくても、いろんなことが出来てしまうわけで。
              親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...