アカウント名:
パスワード:
大事なのはそれ以前に「盗まれるような状況下に置かない」こと
言い替えればパソコンのように小さくて移動が容易な物はいずれ盗まれるものだと仮定し、 「盗まれやすい物の中に大事な情報を置かない」 という方針で対策をすれば安く確実ということです。 この方針をシステム化すれば、全国全てのオフィスで統一した 対策が実現できます。
「盗まれるような状況下(物理的位置等)に(ノートパソコンなどを)置かない」 という指針ではその対策状況は全国でばらばらになり、 各人の意志に依存した恣意的対策となります。 それに依存していては安全対策として不完全です。
そうやって保守用のパソコンなんかが盗まれることが問題っていうのを考えないのだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
盗まれても大丈夫なのではなく (スコア:2, すばらしい洞察)
「パスワードや暗号化が完璧だから盗まれても被害はすくない」
なのではなく
そうやって保守用のパソコンなんかが盗まれることが問題っていうのを考えないのだろうか。
顧客情報漏洩に関し
#きっと、可能性っていうのはその辺に落ちているんだけど
#気がつかない物じゃないかなと思う。
Re:盗まれても大丈夫なのではなく (スコア:5, すばらしい洞察)
言い替えればパソコンのように小さくて移動が容易な物はいずれ盗まれるものだと仮定し、 「盗まれやすい物の中に大事な情報を置かない」 という方針で対策をすれば安く確実ということです。 この方針をシステム化すれば、全国全てのオフィスで統一した 対策が実現できます。
「盗まれるような状況下(物理的位置等)に(ノートパソコンなどを)置かない」 という指針ではその対策状況は全国でばらばらになり、 各人の意志に依存した恣意的対策となります。 それに依存していては安全対策として不完全です。
パソコンが盗まれるわけがないと思い込んで、
パソコンが盗まれた場合の対策を取らない方がもっと問題です。
パソコンが盗まれることを前提にしっかり対策しておけば、
パソコンが盗まれてもさしたる問題ではありません。
大事なのはパソコンという器ではなくて、その中で扱われるデータです。
Re:盗まれても大丈夫なのではなく (スコア:2, 興味深い)
その「データ」が盗む手段として盗聴とかされたら、どうだろうか。
たとえば、事務所内は防犯対策、情報漏えい対策しっかりしているようで、MDFとかビル外の電話施設に関しては
無防備な所が多かったりとか。
そこまでやったらきりがないと言うのもありますが。
/* Kachou Utumi
I'm Not Rich... */
Re:盗まれても大丈夫なのではなく (スコア:1)
> パソコンが盗まれてもさしたる問題ではありません。
理屈の上ではそうなんだけどね。
たとえ暗号化されているデータでも、誰とも知らぬ人間の手に渡るのを気持ち悪がる人は少なくないと思う。確率がどれだけ低くても、力任せにやれば解ける可能性があると言われるとなおさら。
盗まれても大丈夫、な体制にするのは重要だけど、やっぱり、まず盗まれないようにするのが「お客の安心感」を維持する上で重要なのでは。
Re:盗まれても大丈夫なのではなく (スコア:2, 参考になる)
> に渡るのを気持ち悪がる人は少なくないと思う。確率がどれ
> だけ低くても、力任せにやれば解ける可能性があると言われ
> るとなおさら。
端末が端末に徹するというのは
ローカルにデータを保存しないことから始まりますよね
常にオンラインで読み書きし
終了したらセッションを切る
それ以降は盗まれてもデータは入っていない
全然気持ち悪くありません
Re:盗まれても大丈夫なのではなく (スコア:2, おもしろおかしい)
社内の片隅で動いてるサーバに保存しても・・・。
Re:ストレージの置き場所(オフトピ) (スコア:0)
盗まれるときはまさに衆人環視でばればれかと。
問題は先輩を見習って土
Re:ストレージの置き場所(オフトピ) (スコア:0)
# 攻殻機動隊2巻にもそんな話あるね
ということは、だよ (スコア:0)
# Back to the Future!
Re:ということは、だよ (スコア:1)
by すこっと
Re:盗まれても大丈夫なのではなく (スコア:0)
#625968の真意が理解できていないようですね。
盗まれても大丈夫な体制にする以前の話として、盗まれては困るもの(守りたいもの)は何なのか?どのぐらい守りたいのか?ということを検討する段階があるわけですよ。