アカウント名:
パスワード:
まず、配布する仕様書やデータなどの資料はコピーではなく、 配布毎に作成します。 それぞれには、作業には影響のない程度の偽のデータを混入させます。 その偽のデータは、配布毎に違うものを入れておき、どれにどの偽データを入れたかの管理もしておきます。 配布した資料は、回覧やコピーを禁じておき、必要ならば配布元から発行してもらいます。
データの漏洩が発覚したとき、そのデータ中に含まれる偽のデータを調べ、どこから漏れたか調べます。 漏れたソースとなった人に対して調査や処分を下すことにすれば、抑止力にはなるかもしれません。
複数の犯行で、見比べて偽のデータがどこなのかわかってしまう可能性もあるので、ある程度の集合体単位でもさらに共通の偽データを入れておくなどの工夫も必要。
なお、私は個人情報(住所など)を記入する必要があるところでは(アンケートや何かの申し込みなど)同じように何らかのマークとなる情報を書いてます。もちろん全くの嘘ではなく、住所の末尾に無意味な単語を書いておくなどです。 名簿が売られてDMが届いたときには、どこから漏れてるのかそれでわかります。わかるだけですけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
そりゃそうかもしれないけど (スコア:0)
そりゃそうかもしれませんが、理想論すぎでしょう。
そんなネットワーク構築した日にゃ、運用コストだけでものすごいことになりそう。
ソーシャルハックに対するファイヤーウォールの設置が先。
ソーシャルハックに対するファイヤーウォール (スコア:1)
・電話は有人交換台を通し,さらに盗聴
・手紙/電子メールは検閲
って感じでしょうか?
旧ソ連の「星の街」…
KGB的検閲官組織の運用コストがすごいことになる罠
Re:ソーシャルハックに対するファイヤーウォール (スコア:2, 参考になる)
まず、配布する仕様書やデータなどの資料はコピーではなく、 配布毎に作成します。
それぞれには、作業には影響のない程度の偽のデータを混入させます。
その偽のデータは、配布毎に違うものを入れておき、どれにどの偽データを入れたかの管理もしておきます。
配布した資料は、回覧やコピーを禁じておき、必要ならば配布元から発行してもらいます。
データの漏洩が発覚したとき、そのデータ中に含まれる偽のデータを調べ、どこから漏れたか調べます。
漏れたソースとなった人に対して調査や処分を下すことにすれば、抑止力にはなるかもしれません。
複数の犯行で、見比べて偽のデータがどこなのかわかってしまう可能性もあるので、ある程度の集合体単位でもさらに共通の偽データを入れておくなどの工夫も必要。
なお、私は個人情報(住所など)を記入する必要があるところでは(アンケートや何かの申し込みなど)同じように何らかのマークとなる情報を書いてます。もちろん全くの嘘ではなく、住所の末尾に無意味な単語を書いておくなどです。
名簿が売られてDMが届いたときには、どこから漏れてるのかそれでわかります。わかるだけですけど。
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
あとは…古典的ですが、色仕掛けにどう対抗するかなんですけど…ぼくみっちゅだからよくわかんないや。
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
機密保持のためには、工作員は社内から選ばなければなりませんが…
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
社外からの「工作」に対抗する為の要員と云う意味でしたら、仰る通り社内から選ばないと機密は保持出来ないと思われます。
# でも、こういう機密性の高い案件を安易に下請けに投げるのも馬鹿だと思う。
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
#子会社のはもうちょっとましという噂あり。
> # でも、こういう機密性の高い案件を安易に下請けに投げるのも馬鹿だと思
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
どの時点の最新ニュースか知りませんが、8/7のお昼前のニュースだと
恐喝してきたうちの一人は元自衛隊員だそうです。
その元自衛隊員から情報が漏れたのかは不明ですが、少なくとも
恐喝犯と富士通の
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
今回の件も、「アドレス」という重要な情報を抜き出しているようですし。 仕様書一冊丸ごととか、ある頁をそっくり、というケースなら適用できそう な気もしますが。
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
以前住んでいた所で、N○Kからお手紙がやってきたときは、東×ガスと同じ住所の間違え方をしていましたね。(番地の最後の3が2になっていた)
郵便局の口座から引き落としの申し込みをするときに、NH□には斜線引いておいたんですが。
△京ガスからなのか、郵便局からなのか知りませんが。
Re:ソーシャルハックに対するファイヤーウォール (スコア:1)
終わったら穴掘って全部埋める。
うわっ怖ぁっ!
Re:ソーシャルハックに対するファイヤーウォール (スコア:1)
前頭葉摘出
きちんとログを取る
24時間監視 -> ネットベースIDS
インプラント埋め込み -> ホストベースIDS
ハニーポットで注意をそらす
クローンを5人ほど。。
wild wild computing
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
という方法もあります。
# いや、それが難しいのはわかってるんだけどさ。
## 非対応機器を廃棄できたらいいんだけど、廃棄する予算も無いし、
## 産廃処理も簡単ではない。
Re:ソーシャルハックに対するファイヤーウォール (スコア:1)
ぜひ、それ教えてくださいー
(ってだんだん記事本題から脱線してますか?)
ACさんだからってもったいぶらずに~
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:ソーシャルハックに対するファイヤーウォール (スコア:1)
なんかそんなもんあったっけ。木馬?
第13独立部隊のことか、とか妄想が広がりました。
------ nori2