アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
完全にブラウザ経由で仕事するなら可能かも。 (スコア:4, 興味深い)
そんな事をされてもシステム管理者が死なないためにはどうしたらいいか考えた結果、業務は全部ウェブブラウザ経由で行ってもらい、WordやExcelなどの書類は作成しない、というのがいいかなーと考えました。ログオンもブラウザ経由。
ローカルには仕事のファイルは一個も置かない。
ここまでやれば後はネットワーク上で何がおきててもサーバ側だけ防御すればいいんじゃないだろうか。たとえクライアント側ネットワークでウイルスが蔓延しようとも、なんとか防御は出来そうな気がします。
ただしそこまでやるなら、システム管理者の責任範囲と権限は大幅に「縮小してもらわないと」困る。システム管理者は個々のパソコンのシステムは面倒みねー、という形にならないと。個々のパソコンについては面倒みる権限ありませんからできません、とか言えるようにならないとね。
そうしないなら、パソコンは会社に買ってもらうのが一番なんじゃないでしょうか。正直素人さんが何も考えずに買ってきたパソコンで苦労するのは勘弁、です。使えないマシンばっか買ってきやがって「これ繋いで」とか言いやがるし。なんだよHomeって。何処の業者だこんなもん買わせやがったのは。取引すんなそんなボケた所とは。
#危なくなってきたのでAC
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:1)
まさにイントラネットの中のイントラネット!!!
#私には恐ろしくてできません
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
「イントラネット」が無くなってしまえば、それはそれで安全になるのではないでしょうか。少なくとも、インターネット経由で通販とかバンキングをやってるレベルの安全性が確保できるはず。もしかして最強?
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:1)
実際のところ、シンクライアントを運用してる所はどうなんでしょ?
管理者の手間とかコストとか聞いてみたい、
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:2, 興味深い)
うちでも入れてるみたいですが、乾いた笑いしか浮かびません。
業務中に突然沸き起こる押し殺されたどよめき。
異変を感じて顔を上げれば、フロア半数を占めるシンクライアントがすべてリブート中。
数十台の端末が一斉に同じブート画面を表示しているさまは壮観です。
突然のことに呆然とした従業員たちも、ようやく我に返って「設計書が!」「工事図面が!」
「俺たちに仕事するなっていってんのか!」と方々で絶望と悲鳴の入り混じった怨嗟の声を上げ始めます。
資料を作成しなおすコストはもちろん、二度手間により下がったモチベーションも考えると損失は計り知れません。
ベンダーの美辞麗句にそそのかされて、こんなものを従業員に押し付け
「これでセキュリティ対策は万全だ」「俺らノーリスクだけんね」と思ってる情報部門の人間がいたら
心を入れ替えることをお勧めします。目先の運用コスト削減と引き換えに、全社的な生産性低下を招きます。
技術的な問題だけではなく、本質的な問題もはらんでいます。
本来、技術というものは人々の暮らしを便利にし仕事を効率よく行い
生産性を向上させるための、前向きのものであってしかるべきです。
携帯電話、自動車、パソコン、普及したものすべてに共通するのは「利便性の向上」です。
ところがシンクライアントは違います。
利便性の向上など、社外からの画面転送型アクセスを許す勇気がなければ0です。
そもそもセキュリティ対策でシンクライアントを導入した企業が、そのようなリスク容認するはずがありません。
情報を囲い込み、従業員すら信用しない、そんな性悪説の塊みたいなものを押し付けて、
どうして生産性があがりましょうか?
こんなもの普及しない、と明言できます。
21世紀初頭の徒花でしょう。
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:1)
程度にしか使うもんじゃないと思っていましたが
実際通常利用につかってる所もあったんですね、ご苦労様です。
社外にださず、社内にあるPCならシンククライアントまでしなくてもセキュリティは確保できるでしょう
まぁパッチ導入チェックとか、変なツール入れてないかとか..色々やらなきゃならない事はありますが...
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
#現実的に不可能なのは置いといて
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
Windows Terminal Service(いわゆるリモートデスクトップ)あるいは Citrix Metaframe の
クライアントをインストールしてきちんと動作するスペックを規定しておけば
それが会社のPCだろうが私物のPCだろうが関係ないように思われます
ファイルやらなにやらもすべてサーバの上ならば
個々のPCから内外のあちこちにネットワークアクセスさせる必要もないので
ネットワークアクセスの統制はさらに簡単になる気もします
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
# かなり規模の大きいサーバが必要なはずですが…
ウチもソレになりかけたのですが、「パフォーマンスが酷い」とのことで何とか回避されたようです。
利便性が保たれて安堵しながら、環境構築・運用支援担当としては残念な気もします。
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
> システム管理者は個々のパソコンのシステムは面倒みねー、という形にならないと。
というか、この話はそもそもそれが目的なのでは?
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
今そこに有るかどうかはアレだけど。
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
汎用機とダム端があれば十分ってこと。
Re:完全にブラウザ経由で仕事するなら可能かも。 (スコア:0)
セキュリティ考えると、キーロガーなんかを仕込める余地が大きくなるぶん、本物のダム端ほど安全ではないけど、利便性と安全性の妥協点としてはありだと思うんだが。
# ファイルのローカル保存を全面禁止するとしたら、
# コーディング業務でもsshだけではちょっと厳しいかな。
# viさえ動けば後は何でもいいという人もいるだろうが。