アカウント名:
パスワード:
会社のメールからは自宅にメールできないようにするとか、
他はともかく、いかにちゃんとした組織でもこれはないんじゃないかと。
添付ファイルつきのメールの場合に、外部送付を許容されているデータかのチェックを行っているかどうか、というレベルですよね。
数千人規模の会社で、登録されているアドレス以外にはメールを送付できないようなシステムを、利用者にさほど負担を与えずにスムーズな運用を行うのは難しいと思います。
電子メールだけやってもだめですよね。同じレベルを郵便やバイク便、宅配便などでも行わないと、現実的に「送付先のチェックが適切に行われている」とは言えませんから。
もちろん電子メールだけでもやらないよりはいいし、電子データのみだから行いやすいという事もあると思いますけど。
そこは技術的能力ではなくモラルとかかと。
以前プライベートで、とある研究所のプロジェクトに関わったことがありましたが、研究者の書いてきたコードにバッファオーバーフロー脆弱性がある事を指摘し修正させたものの、その直後のバージョンアップされたライブラリで同じ部分に同じ穴を再実装して出してきたことがありました。
研究者にとっては研究目的の実装こそが大事で、そういう穴とかはどうでもいいんだってのがよく分かりましたよ。
研究成果自体を一般公開するために書いていたもので、修正自体は char buf[256]; → char *buf; に変更して malloc で割り当ててくれ、という程度のものです。ライブラリのソースも受け取っていたためこの点に関しては差分も付けて送ったのですけどね。
仕様上でも、その項目自体 256byte 以下とは限らない可変長のデータだったりしたため、いろんな意味で char[256] では問題があったのです。
リリース前 1 ヶ月とかではあったので多少急ぎの状態ではありましたが、仕様と利用するためのバイナリライブラリ、ヘッダファイルが公開される都合上、そのヘッダファイルを見たら一瞬で穴が推測できる程度にやばいものでした。
一応市販された商品に添付されるソフトウェアでもあったので、影響範囲が狭いとは、ちょっと言えない物だったのですが、そのまま公開されたのでした。 orz
ちょっとチューニングを、と言ってソースコードを丸ごと全部書き直してしまったがために発生したデグレードであったりしても、でしょうか? 実際全部書き直してくれたために起きたのですが。
なので、Firefox とはちょっと違うかな、という気はします。
という当たり前のことを理解できずにWinnyを作成・放流した金子勇氏の技術的能力が問題ではないのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
これだけ騒がれていても (スコア:3, すばらしい洞察)
Re:これだけ騒がれていても (スコア:4, すばらしい洞察)
最初から意識が低いんであって、低下しているわけではないと思う。
Re:これだけ騒がれていても (スコア:2, すばらしい洞察)
Re:これだけ騒がれていても (スコア:0)
Re:これだけ騒がれていても (スコア:5, すばらしい洞察)
CD編
「CDの値段が高いんだよ」
「まず聴いてみて良かったら買う(かもしれない)」
「JASRACに搾取されたくない」
ソフトウェア編
「ソフトの値段が高い」
「こんなソフトに高い金なんか出せるか」
「とりあえず使ってみて良かったら買う(かもしれない)」
「ビルゲイツに正義の鉄槌を」
動画編(非エロ)
「先週見逃したから」
「DVD高いし」
「とりあえず観て良かったら買う(かもしれない)」
「レンタルでもいつも貸し出し中だから」
エロ編
「買いに行くのが恥ずかしい」
「金を出してまで買うものじゃない」
「裏モノなら著作権で訴えられる事は無いだろう」
などなど。
でも本音は
「タダで手に入るんだから」
なんだろうね。
データ流出のリスクがあるとか
それが犯罪であるとかの意識はほぼ無いのでは?
そんなややこしく考えなくても (スコア:0)
「私は私有財産廃止のため活動している共産主義者だ」
で全パターンOKですよ。しかもこれなら、流出させた場合にも対応できますよ?
Re:そんなややこしく考えなくても (スコア:1)
Re:そんなややこしく考えなくても (スコア:0)
freenet以上の匿名性のあるファイル共有ネットワークを構築するなりしなければ制度をひっくり返すほどの状況には持ち込めないし。
Re:そんなややこしく考えなくても (スコア:1)
「言い訳は署の方で聞こうか」
Re:これだけ騒がれていても (スコア:2, すばらしい洞察)
Winny利用者に、専用PCを用意する経済的余裕が無い奴ばかりではないのは、先日流出させたNHKのディレクターがいい実例になってますね。
# また受信料契約を断る理由が出来てしまった…。
Re:これだけ騒がれていても (スコア:4, おもしろおかしい)
##一度やられて3ヶ月後、久しぶりにお店に行ったらまたケジラミ貰った。
##ゴムではこいつらは防げん…。
そこで (スコア:3, すばらしい洞察)
↓以下、ありそうなおげふぃんなネタどぞー。
Re:そこで (スコア:2, おもしろおかしい)
#職場で読めない
Re:そこで (スコア:2, おもしろおかしい)
Re:そこで (スコア:1, すばらしい洞察)
明るい情報計画
Re:そこで (スコア:1, おもしろおかしい)
もうエロくもない。
-- A.C., nothing more, nothing less.
Re:そこで (スコア:0)
Re:そこで (スコア:0)
でも管理者の側からいうと、
かってに「うぃにー」をいれられちゃって、
そこからもれちゃう、とまらない…
わかった、
おんなのこの股間に寄生する宇宙生物だ!
ミギーの仲間だ!
Re:そこで (スコア:1, 興味深い)
Re:そこで (スコア:2, おもしろおかしい)
Re:これだけ騒がれていても (スコア:1)
物理的に隔離されていない、野置きのファイルサーバーも有る意味困った物ですが...
個人の意識は簡単に改革できないので、暗号化とかに逃げるわけです
個人的に出来ることは誰かがやってしまうと考えるのが情報漏洩対策の基本かと
特にアクセス可能人数が増えれば増えるほど、その辺の意識は曖昧になります
さすがに情報にアクセス出来るのは1-2人だけとかだと、「ばれたら必ず自分の責任」と言う意識が働くのか、個人の意識も有る程度はあてになりますが
100人くらいいると「どうせ誰がやったかばれないだろう」と安易に考える人が出てくるのはどうにも出来ないって所です
Re:これだけ騒がれていても (スコア:1)
私物のパソコンが会社に持ち込まれることが問題だし、
業務データが持ち出せることが問題だし、
こんなことは機械的なチェックで何とかなるでしょ。組織がたるんでるんだよ。
会社のパソコンではリムーバブルメディアが使えないようにするとか、
会社のメールからは自宅にメールできないようにするとか、
会社のネットにつなげるときに会社のものでなければ拒否するとか
パソコンのレジストリなどをチェックして変なソフトがインストールされていないことを確認するとか。
ちゃんとした組織ではやってますよ。これぐらいのこと。
スラドにコメントするような人々は抜け道を探すことも可能でしょうが、
P2Pソフトの危険性もわからない人たちなら 十分に有効ですよ。
Re:これだけ騒がれていても (スコア:2, すばらしい洞察)
他はともかく、いかにちゃんとした組織でもこれはないんじゃないかと。
添付ファイルつきのメールの場合に、外部送付を許容されているデータかのチェックを行っているかどうか、というレベルですよね。
数千人規模の会社で、登録されているアドレス以外にはメールを送付できないようなシステムを、利用者にさほど負担を与えずにスムーズな運用を行うのは難しいと思います。
Re:これだけ騒がれていても (スコア:2, 興味深い)
うちも最近そうなりました。方法は、未許可の外部アドレスへのメール送信禁止。
原則として、取引先へのメール送信はドメイン単位での申請・許可制です。
niftyやdionなどのアカウントを使っている取引先はアカウントごとに申請です。
(これで従業員の自宅へのメール送信を防止します)
会社のメールシステムは業務用なので、これでかまわないはずです。
もちろん始めるときは営業からは非難ゴーゴーです。でも、これくらいやらないと
会社としての誠意が認めがたいといわれる日がすぐそこに来ているようです。
ここまでやれば、持ち帰りの仕事もやりにくくなるのでサービス残業撤廃にも役立つと思うんですが。
上の方法以外に、外部と送受信できる人を限定する、添付ファイル付のメールはすべて外部への送信禁止
という過激な方法をとる会社もあるようです。
外部送付を許容されているデータかのチェックというのはかなり難しいんじゃないでしょうか?
でも新聞販売店からの個人情報漏洩をどう防止するかと言われると。
Re:これだけ騒がれていても (スコア:1, すばらしい洞察)
Re:これだけ騒がれていても (スコア:1)
電子メールだけやってもだめですよね。同じレベルを郵便やバイク便、宅配便などでも行わないと、現実的に「送付先のチェックが適切に行われている」とは言えませんから。
もちろん電子メールだけでもやらないよりはいいし、電子データのみだから行いやすいという事もあると思いますけど。
Re:これだけ騒がれていても (スコア:0)
それなんて回覧板?
これだけ騒がれる前から (スコア:0, 興味深い)
>ファイル交換用のP2P ネットワークを構成するソフトウェアの開発者は、利用者の意図に反したファイルの
>公衆送信が起きない設計をしてください。
>もし中継機能やキャッシュ機能が必要とされる場合には、正当な一時的蓄積に該当する仕組みとなるよう設計
>してください。
という当たり前のことを理解できずにWinnyを作成・放流した金子勇氏の技術的能力が問題ではないのか。
Re:これだけ騒がれる前から (スコア:1)
そこは技術的能力ではなくモラルとかかと。
以前プライベートで、とある研究所のプロジェクトに関わったことがありましたが、研究者の書いてきたコードにバッファオーバーフロー脆弱性がある事を指摘し修正させたものの、その直後のバージョンアップされたライブラリで同じ部分に同じ穴を再実装して出してきたことがありました。
研究者にとっては研究目的の実装こそが大事で、そういう穴とかはどうでもいいんだってのがよく分かりましたよ。
Re:これだけ騒がれる前から (スコア:1)
「あ~あ、こんなとこに穴あけちゃって」
「埋めてまえ」
「あ~あ、壁に穴あけちゃって」
「塗りこめてまえ」
# あっちを塞げばこっちにあける。穴をあける奴を元から絶たなきゃ駄目なのか。
# しかし、あのモグラが最後の一匹とは思えない・・・
Re:これだけ騒がれる前から (スコア:0)
まぁ有る意味研究目的なのでそれは妥当だと思いますが
そのまま商用に転用できると思っている甘い上司はどうにかしないといけない壁かもしれません
まぁ大抵はほとんど作り直しに近くなりますな
商用と研究目的は別物ですし開発者も別物ですね
Re:これだけ騒がれる前から (スコア:0)
> 研究者にとっては研究目的の実装こそが大事で、
> そういう穴とかはどうでもいいんだってのがよく分かりましたよ。
と解釈するのはどうかと……。
ただの研究目的で、限られた範囲の人間しか使わず、かつライフサイクルが短いコードなら、安全性の向上よりも修正コストが掛からないことを重視するでしょう。また、脆弱性を理解していても、例えば納期が迫っている状況で修正を大量発生させてプロジェクト遅延を招いたら元も子もないわけで。
そのプロジェクトの状況を知らないので何とも言えませんが、貴方の指摘がコストに見合わない修正につながるものだったということはありませんか?
Re:これだけ騒がれる前から (スコア:1)
研究成果自体を一般公開するために書いていたもので、修正自体は char buf[256]; → char *buf; に変更して malloc で割り当ててくれ、という程度のものです。ライブラリのソースも受け取っていたためこの点に関しては差分も付けて送ったのですけどね。
仕様上でも、その項目自体 256byte 以下とは限らない可変長のデータだったりしたため、いろんな意味で char[256] では問題があったのです。
リリース前 1 ヶ月とかではあったので多少急ぎの状態ではありましたが、仕様と利用するためのバイナリライブラリ、ヘッダファイルが公開される都合上、そのヘッダファイルを見たら一瞬で穴が推測できる程度にやばいものでした。
一応市販された商品に添付されるソフトウェアでもあったので、影響範囲が狭いとは、ちょっと言えない物だったのですが、そのまま公開されたのでした。 orz
Re:これだけ騒がれる前から (スコア:0)
-- A.C., nothing more, nothing less.
Re:これだけ騒がれる前から (スコア:0)
研究者に限らないのではないですか?
最近だと Firefox2.0.1 なんかがやらかしましたよね。
それに、デグレーションは不注意によって起こるものであり、
モラルとは無関係だと思います。
Re:これだけ騒がれる前から (スコア:1)
ちょっとチューニングを、と言ってソースコードを丸ごと全部書き直してしまったがために発生したデグレードであったりしても、でしょうか? 実際全部書き直してくれたために起きたのですが。
なので、Firefox とはちょっと違うかな、という気はします。
Re:これだけ騒がれる前から (スコア:0)