アカウント名:
パスワード:
今回も真相は公表されずじまいか
窃盗された情報を公開しなければならないのは、顧客などの外部の秘匿すべき情報が漏れた場合です。これに対し内部情報が漏れた場合は、侵入者に対しその情報の価値や真偽を教えるだけなので、利害関係者にしか教えないのが常識です。今回の場合病院の一般患者の情報が漏れていたならそれについては漏れた範囲について発表すべきですが、防衛省内部の情報については何が漏れたか公表すべきではありません。もし発表があれば、それは窃盗者を撹乱する為の欺瞞情報である可能性が高いです。
内部犯行でしかない
「このパソコンのデータ、なんでそのパソコンにコピーできないの?」物理的に異なるネットワーク上のデータ移動に苦労していたユーザ。そんなユーザを不憫に思った心優しきシス管は、みんなに喜んでもらおうと、偉い人には内緒でこっそりと机の下にルータを一個付けてあげましたとさ。
外部との接点を限ったイントラを作っても、その中で業務が完結しないと結局は汚染が起こるってことだな。自席からメディア取扱い端末までの移動時間があるとか、ググらないとダメとか、切り替えて使う仕事があるとか、その程度でもこうなるんだろう
「現場を無視したこんなことが続けば…」「藪をついて蛇を出しかねないか。」
# おなじくパトレイバー2より# でも内部統制のためセキュリティ強化とかやってると、そういう気持ちになるんですよ。
陸自のシステムがどんなものなのかわからないので何とも言えないけれど、長期的かつ慎重にサイバー諜報をしていればできるだろうね。ただ、防衛医大のPCからアクセスできる陸自のシステムが何なのか、どのような情報があるのか疑問は残る。陸自から防衛医大に出向している人がいて、その人が陸自のシステムにアクセスしたときに情報を引っ張るプログラムを仕掛けておくとか、あるいは年金機構のように陸自のシステムから業務のために情報を引き出してPCに保存、それをオープン系につなげたときに抜かれただけかもしれない。
後藤さんのセリフですね、わかります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
原理的には可能でも実際問題としてできるのそんなこと? (スコア:0)
今回も真相は公表されずじまいか
被害は公表すべき場合とすべきでない場合があります (スコア:4, 興味深い)
窃盗された情報を公開しなければならないのは、顧客などの外部の秘匿すべき情報が漏れた場合です。
これに対し内部情報が漏れた場合は、侵入者に対しその情報の価値や真偽を教えるだけなので、利害関係者にしか教えないのが常識です。
今回の場合病院の一般患者の情報が漏れていたならそれについては漏れた範囲について発表すべきですが、防衛省内部の情報については何が漏れたか公表すべきではありません。もし発表があれば、それは窃盗者を撹乱する為の欺瞞情報である可能性が高いです。
--- de FTNS.
Re: (スコア:0)
内部犯行でしかない
犯行じゃないよ善行だよ (スコア:0)
「このパソコンのデータ、なんでそのパソコンにコピーできないの?」
物理的に異なるネットワーク上のデータ移動に苦労していたユーザ。
そんなユーザを不憫に思った心優しきシス管は、みんなに喜んでもらおうと、偉い人には内緒でこっそりと机の下にルータを一個付けてあげましたとさ。
Re: (スコア:0)
外部との接点を限ったイントラを作っても、その中で業務が完結しないと結局は汚染が起こるってことだな。
自席からメディア取扱い端末までの移動時間があるとか、ググらないとダメとか、切り替えて使う仕事があるとか、その程度でもこうなるんだろう
Re: (スコア:0)
「現場を無視したこんなことが続けば…」
「藪をついて蛇を出しかねないか。」
# おなじくパトレイバー2より
# でも内部統制のためセキュリティ強化とかやってると、そういう気持ちになるんですよ。
Re: (スコア:0)
陸自のシステムがどんなものなのかわからないので何とも言えないけれど、長期的かつ慎重にサイバー諜報をしていればできるだろうね。
ただ、防衛医大のPCからアクセスできる陸自のシステムが何なのか、どのような情報があるのか疑問は残る。
陸自から防衛医大に出向している人がいて、その人が陸自のシステムにアクセスしたときに情報を引っ張るプログラムを仕掛けておくとか、あるいは年金機構のように陸自のシステムから業務のために情報を引き出してPCに保存、それをオープン系につなげたときに抜かれただけかもしれない。
Re: (スコア:0)
後藤さんのセリフですね、わかります。