アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
通信プロトコルがHTTPSなP2Pファイル共有OSが登場したら、どうやって技術的に遮断・検知できる? (スコア:0)
法律で縛るというのはさておき。
技術的な方法は?
Re:通信プロトコルがHTTPSなP2Pファイル共有OSが登場したら、どうやって技術的に遮断・検知で (スコア:1, 興味深い)
必要な通信なら申請してくれれば対処する
とでも言っておけばいいかと。
技術的な検知・遮断は状況証拠で十分な事も多い。
証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1)
「怪しい奴は全員捕らえろ!」みたいじゃん。
端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:0)
>「怪しい奴は全員捕らえろ!」みたいじゃん。
>端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。
あなた、このチェックに引っかからないように気をつけてくださいね。
HTTPSが暗号化されているといってもTCPヘッダ自体は暗号化されてないから
怪しい通信をしている端末のIP、さらにはarpを調べて行けば
端末までたどり着いちゃいますよ。
# ちゃんとIP管理してるならIPだけで特定されちゃいますけどね
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1)
インターネットプロトコルだけで特定できるなんてすごいな。
#この場合知財ではないよね
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1)
> 怪しい通信をしている端末のIP、さらにはarpを調べて行けば
> 端末までたどり着いちゃいますよ。
確かに「怪しい」という目星をつけることは出来るし、囮捜査用の箱を用意すればIPとARPを調べて辿っていけるけど、キャプチャしたパケットが「証拠」にはならないでしょ?
・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
ってことを指摘したいだけ。
コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1, 興味深い)
>・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
ん。
えーっと上の流れは、怪しいHTTPS通信を止められればいいだけではないんですか?
HTTPSで大きな流量の通信をしていたとき
持ち主に何に使っているのか確認すればいいじゃないですか。
証拠はパケットの中身ではなくてパケットの量でしょ?
通信遮断の前にそういう人手のチェックが入ってから
なら問答無用に遮断されるわけじゃないから現場も納得じゃないですか。
>コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、
>コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。
人手が入らないと、抜け道ができるか、通常の運用に
支障が出るくらいガチガチなのが目に見えているので
人が出てくるのは仕方ないと思いますよ。
極端な使用だけのチェックなので人が常時チェックするわけでも
ないでしょうから無用な権限とも言えないでしょう。
ネットワークを適正に運用する為に、必要な権限の範囲だと思いますよ。
HTTPSのパケットの中身解析・・・までやり始めると権限過多とは
思いますけどね。
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:0)
Subjectが遮断なもんで、それに引き摺られた書き方しちゃいましたが
実際には「怪しいのあるけどコレ何?」から始めるでしょうね。
> ・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
ポリシーさえ決まっていれば、人が介在しなくても幾らでも
> ・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
ケースバイケースでしょう。
リスクと利便性を天秤にかけた結果、「疑わしきは遮断」という結論が出る事があっても
そんなにおかしいとは思いません。
身も蓋もない言い方をすれば、恐らく大多数の管理
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:0)
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:0)
確かに業務上必要なリソースを使ってるのにいちいちチェックが入ったりすれば面倒だけど、それは当事者間で解決するべき問題であって、一概にまずいと言えることじゃないよね。
大体、こんなことに証拠が必要という考え方が間違ってると思うな。
対象を間違えています (スコア:2, 参考になる)
しかし、@ITの記事 [atmarkit.co.jp]にある通り、
こいつの本来の目的は自宅のパソコンで実行させるのが目的です。
従業員の自宅のパソコンのリソースの使い方まで聞くのがまずくないとでも??
しかも証拠もなしで?
Re:対象を間違えています (スコア:1)
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:0)
○○管理者なんて、文化系サークルの部長と同じく、単なる雑用係ですから。
# かつて体育会系サークルの部長だったのでAC。
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1)
てゆうかね、ネット・セキュリティが組織や集団のポリシーに依存する技術仕様って、実は「間違い」でないの?って言いたいのさ。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )