アカウント名:
パスワード:
基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P
それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?
なんか否定的なコメントがやけに多いですな。そういう調査をやられたら困る人が多いのかな。私には、情報漏洩対策として、しごく真っ当なソフトに見えるけど。
言い替えればこれは、組織の情報管理ポリシーに反して持ち出した(持ち出してしまった)情報を発見するためのソリューションです。ポリシー違反を意図していない利用者が、誤って持ち出してしまった情報を発見する手段でしょう。
運用形態から考えれば、これは悪意あるユーザに対しては無力であり、不注意や不案内な利用者のための漏洩対策です。意図せず情報漏洩しかねない環境になってないか、情報の持ち出しを行ってないか、を確認できる手段を提供するのが狙いでしょう。
まあ、仕組みを悪用しようと思えば悪さできるのも確かだが、それをもってメリットを全否定するのはどうかと思うな。
発見物を削除するしない、サーバーに送信するしない、などは組織側で決めるポリシーですよ。「キーワードを見つけたらサーバに送信して削除する」と言うのがソフトの実装ではありません。だから、タレコミ文によるミスリードだ、と書いたんですけどね。
まあ、「キーワードを見つけたらサーバに送信して削除する」というポリシーも設定可能でしょうが、それでは相応の運用体制が用意ないと利用者の同意が得られない(実行してもらえない)と言うだけの話でしょう。
発見物を削除するしない、サーバーに送信するしない、などは組織側で決めるポリシーですよ。
その理由を会社側に納得させる義務
例えが不適切と思うだけで、ソリューションは適切と思いますよ。 言い替えればこれは、組織の情報管理ポリシーに反して持ち出した(持ち出してしまった)情報を発見するためのソリューションです。ポリシー違反を意図していない利用者が、誤って持ち出してしまった情報を発見する手段でしょう。
その組織は、自社の所有物じゃないものの中身を検閲する権利があるのでしょうか。 まず、自分のものと他人のものを区別するところからはじめるべきでしょう。 たとえが不適切とありますが、いまやパソコンは個人情報の塊になっています。 年賀状に使う住所録から、旅行の写真。恋人と
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
そんなに酷いソリューションか? (スコア:2, おもしろおかしい)
基本的には、ウィルス/スパイウェアのスキャンソフトと似たようなもので、検索対象が組織特有のデータ、って感じのソフトでしょうか。ウィルス対策ソフトを使ってないのを非常識などと言う人が多いのに、情報漏洩対策ソフトだとなんでそうならないのでしょうね。:-P
それと、タレコミ文の「発見された場合は強制的に会社が設置したファイル回収サーバにWebDAV経由でアップロードされ、ローカルのPCからは復元できない形で削除してしまうという。」に反応してるようだけどが、製品の説明を見ると、設定でそういう動作も可能って話だけです。証拠保全目的もあるのですから、標準動作は検知と操作による選択でしょう。この辺もデザインは真っ当なものです。なんか、釣られてない?
の
Re:そんなに酷いソリューションか? (スコア:3, すばらしい洞察)
自分(会社)で買ったものでもないのに、その中を検索しても良いのか?という問題です。
アナログに置き換えれば、
1.会社の書類があるかもしれないからと、(会社の情報があるかもしれないから)
2.会社とはまったく関係ない自宅の下着などが入っているタンスを(個人の情報の入っている、所有権のまったくないPCを)
3.機械が該当しそうなものを自動的にあさり、(ソフトが怪しそうなものを検索)
4.該当すれば会社に送りつける。(WebDAVサーバに転送し、現物を削除)
5.違うと主張するなら他人立会いの下、確認。たとえそれが下着であろうと。(ファイルを確認)
これでも適切なソリューションといえる?
Re:そんなに酷いソリューションか? (スコア:1)
言い替えればこれは、組織の情報管理ポリシーに反して持ち出した(持ち出してしまった)情報を発見するためのソリューションです。ポリシー違反を意図していない利用者が、誤って持ち出してしまった情報を発見する手段でしょう。
運用形態から考えれば、これは悪意あるユーザに対しては無力であり、不注意や不案内な利用者のための漏洩対策です。意図せず情報漏洩しかねない環境になってないか、情報の持ち出しを行ってないか、を確認できる手段を提供するのが狙いでしょう。
まあ、仕組みを悪用しようと思えば悪さできるのも確かだが、それをもってメリットを全否定するのはどうかと思うな。
の
Re:そんなに酷いソリューションか? (スコア:2, すばらしい洞察)
「持ち出された情報を回収する」
このコンセプトは正しい。
問題は実装。
「キーワード検索」である事、ネット経由での送信であること。
が問題なの。
あなたが正しいといってるのは「コンセプト」
他の人が屑だといってるのは「実装」
いい加減気づきなさい。
誤検出しないのならば、それなりにいいソフトになりうる。
だが「キーワード検索」では誤検出率のほうが高い。
情報発見のみならログ出力のみでいい。発見したファイルをムーブする必要はない。
問題は「個人の関係ないファイルが勝手に根こそぎ送信される、
やってる事は金玉ウィルスと同じことだ」
なんで理解できないんですかね?
悪用以前に「キーワード検索の仕様である以上、まともな運用はありえません。」
あなたのPCに個人のファイルで一つも自分の会社名ありませんか?
私がやるなら、社内の重要ファイルをハッシュ化して、そのハッシュとファイルのハッシュぶつけます。
一部だけ持ち出されたらハッシュ変わるんで対応不可ですけど。
Re:そんなに酷いソリューションか? (スコア:1)
発見物を削除するしない、サーバーに送信するしない、などは組織側で決めるポリシーですよ。「キーワードを見つけたらサーバに送信して削除する」と言うのがソフトの実装ではありません。だから、タレコミ文によるミスリードだ、と書いたんですけどね。
まあ、「キーワードを見つけたらサーバに送信して削除する」というポリシーも設定可能でしょうが、それでは相応の運用体制が用意ないと利用者の同意が得られない(実行してもらえない)と言うだけの話でしょう。
の
Re:そんなに酷いソリューションか? (スコア:1)
Re:そんなに酷いソリューションか? (スコア:1)
なんでそんなコストのかかる事する必要あるの?
「同意しない奴は首」って言えば実行させることが出来るのに。
この一言言うのにコストなんて 0 でしょ。
#確かにソフトには罪はない。罪があるのは採用する会社。
TomOne
Re:そんなに酷いソリューションか? (スコア:0)
要約すると、企業の設定次第で送信も削除も可能である。(悪意を持って考えれば) 送信して削除を行わないことにより、事実を隠蔽することも可能だ。 それらの設定には同意は必要ではない。(ソフトウェア仕様上)
ってことですかね。
体制が整わないとできないでしょうね?って、どんな体制なんでしょうか。 どんな体制が整えばプライバシー侵害が許容されるんでしょうか。
Re:そんなに酷いソリューションか? (スコア:0)
まあ、会社側がどんな理由を付けても、従業員側に拒否の自由があるのなら、それで良いです。
この製品が素晴らしいと思う人たちだけで、勝手にやっててください。
「これこれこういう真っ当な運用方針だから、必ず実行しろ」というのはアウト。
Re:そんなに酷いソリューションか? (スコア:0)
それを拒否する自由はあるぞ。
なんのカウンターもなしにあんたが拒否したければ、
その理由を会社側に納得させる義務があんたにあるがな。
それすらしないのは、しないヤツの人生がアウトになるかもしれないね。
Re:そんなに酷いソリューションか? (スコア:0)
義務とか権利とか言う言葉を使うならその言葉の対応する意味を考えては?
個人のPCを検閲する権利は会社にあるのかな。
特に契約を結んでれば別でしょうけど。
Re:そんなに酷いソリューションか? (スコア:0)
>>なんのカウンターもなしにあんたが拒否したければ
Re:そんなに酷いソリューションか? (スコア:0)
誤検出されるファイルを会社に持っていかれるのはプライバシー侵害になるのでアウト。
と先に根拠は出されてるはずですが?
Re:そんなに酷いソリューションか? (スコア:0)
会社「お願い」→あなた「受諾or拒否」だろ。
根拠も糞も、あんたらが自分達に都合のいい状況だけを設定している
プロ市民状態になってることに、いい加減気付けよ。
Re:そんなに酷いソリューションか? (スコア:0)
> なんのカウンターもなしにあんたが拒否したければ、
> その理由を会社側に納得させる義務があんたにあるがな。
> それすらしないのは、しないヤツの人生がアウトになるかもしれないね。
これに対する反論でしょう?
# 「なんのカウンターもなしに」というのは、私には意味が良くわかりませんが
会社の「お願い」に対して、単純に二言返事で「受諾or拒否」ができるのなら、それで問題有りません。
「拒否」するためにいちいち会社を納得させる義務が有るなどと言うから、それは違うという話になる。
Re:そんなに酷いソリューションか? (スコア:0)
って話なんだが。
Re:そんなに酷いソリューションか? (スコア:0)
ここで騒いで批判派が多いからといって現実社会でも通用するわけではない。もっと確実に身を守る方法を話し合った方が良いんじゃないか。
#処遇が正当でないからといって争っても
#裁判に10年以上かかったりして
#割に合わなかったりするけどな。
Re:そんなに酷いソリューションか? (スコア:0)
文盲じゃないよね?
Re:そんなに酷いソリューションか? (スコア:0)
もはや“上官が死ねと言ったら死ね”の世界ですね・・・
このコメント [srad.jp]のような理由を述べれば納得してくださるのですか。
Re:そんなに酷いソリューションか? (スコア:0)
> このコメント [slashdot.jp]のような理由を述べれば納得してくださるのですか。
そういうこと。おまえの上司でもないACを納得させてもしかたないが。
その場に立たされたときは、従うか、辞めるか、上を納得させてこちらの意見を通すか、のいずれかしか取れる行動はない。こんな所で素人同士で喧嘩してもあまり役には立たないだろう。危機意識を持っている人同士で一緒に勉強して備えるのが賢明と思う。
ここはもう深くなってしまったし見ている人も少ないようだから、別の所で対抗法を話しあったらどうかな。しばらくはそのリンク先でもいいだろう。
#引用された部分の後の文で
#敵ではないとわかるはずなのに
#どうして噛みつかれるのだろう。
Re:そんなに酷いソリューションか? (スコア:0)
会社に「個人のプライバシーまで検閲することを業務命令とする」権限はありませんが。
拒否する理由として「プライバシーの侵害である」は正当な理由。
文盲はあなた。
「自宅へ持ち出したデータを会社に回収」 (スコア:0)
キーワードで検出したいだけなら、GoogleDesktopとかでいいじゃん(あれはあれで問題視する人もいるけど)。
Re:そんなに酷いソリューションか? (スコア:1, すばらしい洞察)
裁判所が発行した捜査令状が必要なのですよ?
個人所有のPCの中を許可なく漁っていい理由なんてどこにもない。
Re:そんなに酷いソリューションか? (スコア:0)
#ついうっかりファイルを持ち出しちゃうような人に決める能力があるかどうかは怪しいけれど。
そういうのをいろいろ考えると、誤って持ち出さないようにする or 持ち出したファイルが漏洩しても問題ないようにするソリューションの方がまっとうだと思うんだけど(どうせ悪意のある持ち出しには対応できないんだし)。
#普段PCを使わない人は、他人にPCを探られても問題ないと思うのかなぁ。
##「うちの仕事をしたければ携帯電話の中身をチェックするソフトを入れろ」と言われたらどうする?
Re:そんなに酷いソリューションか? (スコア:0)
その組織は、自社の所有物じゃないものの中身を検閲する権利があるのでしょうか。
まず、自分のものと他人のものを区別するところからはじめるべきでしょう。
たとえが不適切とありますが、いまやパソコンは個人情報の塊になっています。 年賀状に使う住所録から、旅行の写真。恋人と