アカウント名:
パスワード:
まず、配布する仕様書やデータなどの資料はコピーではなく、 配布毎に作成します。 それぞれには、作業には影響のない程度の偽のデータを混入させます。 その偽のデータは、配布毎に違うものを入れておき、どれにどの偽データを入れたかの管理もしておきます。 配布した資料は、回覧やコピーを禁じておき、必要ならば配布元から発行してもらいます。
データの漏洩が発覚したとき、そのデータ中に含まれる偽のデータを調べ、どこから漏れたか調べます。 漏れたソースとなった人に対して調査や処分を下すことにすれば、抑止力にはなるかもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
そりゃそうかもしれないけど (スコア:0)
そりゃそうかもしれませんが、理想論すぎでしょう。
そんなネットワーク構築した日にゃ、運用コストだけでものすごいことになりそう。
ソーシャルハックに対するファイヤーウォールの設置が先。
ソーシャルハックに対するファイヤーウォール (スコア:1)
・電話は有人交換台を通し,さらに盗聴
・手紙/電子メールは検閲
って感じでしょうか?
旧ソ連の「星の街」…
KGB的検閲官組織の運用コストがすごいことになる罠
Re:ソーシャルハックに対するファイヤーウォール (スコア:2, 参考になる)
まず、配布する仕様書やデータなどの資料はコピーではなく、 配布毎に作成します。
それぞれには、作業には影響のない程度の偽のデータを混入させます。
その偽のデータは、配布毎に違うものを入れておき、どれにどの偽データを入れたかの管理もしておきます。
配布した資料は、回覧やコピーを禁じておき、必要ならば配布元から発行してもらいます。
データの漏洩が発覚したとき、そのデータ中に含まれる偽のデータを調べ、どこから漏れたか調べます。
漏れたソースとなった人に対して調査や処分を下すことにすれば、抑止力にはなるかもしれません。
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
あとは…古典的ですが、色仕掛けにどう対抗するかなんですけど…ぼくみっちゅだからよくわかんないや。
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
機密保持のためには、工作員は社内から選ばなければなりませんが…
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
社外からの「工作」に対抗する為の要員と云う意味でしたら、仰る通り社内から選ばないと機密は保持出来ないと思われます。
# でも、こういう機密性の高い案件を安易に下請けに投げるのも馬鹿だと思う。
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
#子会社のはもうちょっとましという噂あり。
> # でも、こういう機密性の高い案件を安易に下請けに投げるのも馬鹿だと思
Re:ソーシャルハックに対するファイヤーウォール (スコア:0)
どの時点の最新ニュースか知りませんが、8/7のお昼前のニュースだと
恐喝してきたうちの一人は元自衛隊員だそうです。
その元自衛隊員から情報が漏れたのかは不明ですが、少なくとも
恐喝犯と富士通の