アカウント名:
パスワード:
追加してあげてください。
また既に何度も指摘されていることですが、Winny を介した流出は、 その事実と内容を攻撃者でなくても検知可能であるという点で、まだマシなのですよ。 本当に怖いのは情報流出が明るみになることではなく、 流出した事実に気付かないまま、誰かの手によって悪用されてしまうことです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
もうあれじゃない? (スコア:4, すばらしい洞察)
どんなに注意したって、現実問題として自宅に仕事を持ち帰る人はなくならない。
万が一の被害を考えたら、案外一番現実的、かつ安上がりにすむ方法かも。
Re:もうあれじゃない? (スコア:5, おもしろおかしい)
#スラドには、そういう最先端な勤務形態の方が何人かいらっしゃるようですが。
Re:もうあれじゃない? (スコア:5, おもしろおかしい)
エロ以外が欲しい奴もエロがあると疲れてその他には手が回らなくなる。
どうよ?
#遅刻の原因は昨晩3:00にダウンした【萌え】メイドたんハァハァ【エロ】.aviとか特定されちゃいますが(笑
Re:遅刻の原因 (スコア:0)
そしてiPod携帯の話題の記憶から、ジョブスx孫の凄惨なイメージが浮かび上がってきた。
謝罪と賠償を(ry
昔のスタイルに返ろう (スコア:4, 興味深い)
各人に配るのは何もインストールできなきゃダウンロードもできないシンクライアント。
おウチから接続したきゃVPNを支給でいいじゃん............
ってのが各ベンダーから出てきましたね。
Re:昔のスタイルに返ろう (スコア:1, おもしろおかしい)
これからは、ディスクレス・Xターミナルの時代だ!!
# こうして時代はめぐる
Re:昔のスタイルに返ろう (スコア:4, 興味深い)
GPで.exeがお仕着せのもの意外禁止にしてあるらしく、FlashとかJavaで小物そろえる羽目になったとか悲鳴が…
セールストークでは「どこの拠点でも、IDカードを入れるだけで同じ環境になりますよ!各個人固定の席は必要ありません!」
…Officeと2003だけありゃ済むのは営業だけで、エンジニアはそれじゃすまないのにぃぃぃって悲鳴がそこかしこから・・・
# 自社がそうなったらストレスでつぶれるのでAC
Re:昔のスタイルに返ろう (スコア:0)
流出するようなことは無いのでしょうか?
Re:昔のスタイルに返ろう (スコア:0)
実はVPN装置を扱う仕事をしているんだけど、今年になってISPやデータセンターをやっている会社から、「情報システムまるごとうちで預かって、ユーザの拠点とはVPN接続みたいなこと考えているんだけど」という話がいくつか来ています。(ネットワーク接続や場所貸しだけじゃ儲からん、ということらしい)
Re:もうあれじゃない? (スコア:3, すばらしい洞察)
利用して(以下略)という結果が目に見えています。
中途半端だと無意味だが、 (スコア:3, 参考になる)
ちゃんと手を打てば何とでもやりようはあるはず。
「そこまでやらなくても使用者が注意すれば...」なんて言って、
半端な設備投資をすると、返ってコストに見合う効果が見込めなくなる。
会社支給のマシンなら入れるアプリケーションを制限する事は可能だろ。
それに、それこそ情報漏洩防止ソリューションの出番ではないかと。
例えば、HitachiSoft「秘文」、NEC「InfoCage」、
この系統で他にも有ったら教えて。
Re:中途半端だと無意味だが、 (スコア:2, 参考になる)
インテリジェントウェイブ「CWAT」
この辺も追加で。
なかなか難しいとは思いますが機能比較とかがほしいですね。
Re:中途半端だと無意味だが、 (スコア:1)
とりあえず一番最初に来た営業に全部任せてはどうですか?
販売店として仕事で比較したけど、どれもドングリだし、
細かいことを言い出せばどれもオビ/タスキです。
#IDでいいのか?いいや!:-)
Re:中途半端だと無意味だが、 (スコア:0)
Re:中途半端だと無意味だが、 (スコア:0)
やめたほうがいいでしょう。
1.それ自体が他の起動プロセスの3倍ほどメモリを食う
2.なぜか勝手にどんどん使用量が増え、PCとして使用不能になる(XP、512MBメモリ搭載端末において)
3.勝手に監視プロセスがエラー終了する
4.リムーバブル メディアのライト禁止ポリシーがONの際、
thumbs.dbのライトで違反警告が出る。
それ、OSの純正機能で情報漏洩じゃない…。
5.メール送信ポリシー判定中にロックアップし、
あとで異常終了することがあるが、その場合
メールは送信されない
6.ネットワーク共有のフォルダ削除がほとんどの場合エラーになるので、一度で削除できることはまれ
使わされている中の人より。
ただし、そのPCにはCATも入っておりますので、同居問題を疑っています。
Re:中途半端だと無意味だが、 (スコア:1, 参考になる)
SKの中の人の書き込みかどうかはわかりませんが・・・↓
29ch - 【winny情報漏洩】日立ソフト裏絆53【会社は沈黙?】 [makimo.to]
Re:中途半端だと無意味だが、 (スコア:2, おもしろおかしい)
# メル鯖さんたら読めずに食べた
しかたなく暗号化しないファイルを送り直して貰いましたが...いやたいしたファイルじゃなかったんですけどね。
Re:中途半端だと無意味だが、 (スコア:1)
よりによってWinny対策で。
Re:中途半端だと無意味だが、 (スコア:0)
ウチのメル鯖は逆に秘文暗号化してない添付ファイル付きのメールは全て返品食らいます。
Re:中途半端だと無意味だが、 (スコア:0)
「情報漏洩防止ソリューション」と呼ばれるものの一部分ですね。
「それしか出来ない製品」も存在するかも知れませんが「秘文」は該当しないかと。
ここで必要とされるのは「持ち出し制御」と呼ばれている機能です。
# 中のヒトだって自社製品を半端にしか理解して無い可能性が有るけどね。
Re:中途半端だと無意味だが、 (スコア:1)
・ファイルを暗号化し、スマートカードやトークンが無ければ開けられないようにする
(例)FSS http://www.lis-fss.co.jp/
・ローカルファイルへのアクセス管理を認証サーバで一元化する
(例)DKS社外秘 http://www.quality.co.jp/products/DKSS/
Re:中途半端だと無意味だが、 (スコア:0)
追加してあげてください。
Re:中途半端だと無意味だが、 (スコア:0)
それに引っかかったら厳罰で臨むというとこまでやれば
それなりに成果出るのかなぁ。
コストかかりすぎて民間じゃかなり無理あるけど
公的機関なら政治家におぜぜ包んだら・・・だめ?w
Re:もうあれじゃない? (スコア:2, 興味深い)
Winnyとか入れなくてもウィルスが勝手にP2P網を構築するとか、
今後出てもおかしくないと思うけど。
P2Pボットネット (スコア:3, 興味深い)
P2Pのボットネットなら既にありますよ。
暗号化とP2P駆使する新手のボットネット [itmedia.co.jp]
これに最近使ったファイルを自動的にボットネットに
流出させる機能がつけば、親コメントの恐れるような
ものになるかと。
これまでのボットネットはDDoSや迷惑メール送信、
フィッシングサイト運営に使われて来ましたが、
今後はこれが新たなトレンドになるかもしれないですね。
Re:P2Pボットネット (スコア:2, すばらしい洞察)
侵入先のPCから情報を収集して、攻撃者の元へ届けるマルウェア、既にたくさんあるでしょう?
Winny を介したそれの画期的なところは、
情報の質など気にせずファイルを手当たり次第垂れ流すことと、
送信先を限定せず、Winny ユーザー全員に平等に公開してしまう点にある、
とそういう見方もあります。
後者は通信のインフラとして Winny を利用するための副作用であって、
マルウェア作者がわざわざそのような機能を実装するとは思えません。
となれば、盗んだ情報の伝達手段にP2Pを用いるか否かは、
ターゲットとされる我々にとって本質的な違いとは言えないでしょう。
もちろん送信先、つまり攻撃者の居場所を擬装しやすくなる効果はあると思いますが。
また既に何度も指摘されていることですが、Winny を介した流出は、
その事実と内容を攻撃者でなくても検知可能であるという点で、まだマシなのですよ。
本当に怖いのは情報流出が明るみになることではなく、
流出した事実に気付かないまま、誰かの手によって悪用されてしまうことです。
情報の拡散と価値の低下 (スコア:1)
どのような情報が流出したかが確認できれば(ある程度は?)対策も出来ますし、
情報屋から見ると、誰でも入手可能な情報は価値が格段に落ちてしまうでしょうね。
WinnyやShareでの流出ばかりがニュースになっていますが、
山田オルタナティブの被害はあまり気づかれないうちに広まっている気がします。
流出させてしまった本人や入手した人がその事実を報告・公表しない可能性が高いでしょうし。
ちなみに、山田オルタナティブのノード・リストは某掲示板経由だけではなく、
ノード同士でもやり取りするP2Pになっているみたいです。
単なる臆病者の Anonymous Cat です。略してACです。
Re:P2Pボットネット (スコア:0)
一度出てしまったファイルはなかなか消えない、ってのもあるよね。
特に“人気”があるやつは
Re:もうあれじゃない? (スコア:2, すばらしい洞察)
ケースを多数聞いたことがありますが。
自宅の防犯対策まで会社で面倒をみますか?
ちなみに、ファイルの暗号化は盗難対策にはなりません。暗号かけてあっても盗難されたら
流出扱いです。お詫び会見の際に、「暗号化してあるので悪用の恐れは低い」という言い訳が
追加できるだけ。
# 大体、パスワードをPCに貼り付けている人もいるし。
Re:もうあれじゃない? (スコア:1, 参考になる)
Re:もうあれじゃない? (スコア:2, おもしろおかしい)
1.デスクトップ(省スペースタイプ)
2.ノート
3.モバイルノート
…から選べる事になってはいるが、1は選択禁止って言われた。
頻繁に家に仕事持ち帰る人は3を選ばせられている。
(特に管理職)
Re:もうあれじゃない? (スコア:2, 興味深い)
クビにして損害賠償請求して、迷惑かけた人に還元でしょ当然
それをするだけの価値がある情報なんだし
そのくらいのリスクを背負う行為だと仕事を持ち帰る人は自覚するべきだと思うな
それと、自宅で仕事できるためのPCを用意するくらいなら
最初から自宅のみで仕事させる人を雇った方がいい
その方が渡す情報を制御できるから安全性は高い
安上がりな方法ってのは、きちんとした社員教育とムリのないスケジューリングでしょう
最悪でも、持ち帰れる仕事とダメな仕事の区別さえつけば持ち帰るような状況に陥っても低めのリスクで切り抜けられるし
きちんとした社員教育って大切だと思う
(そういう教育受けた記憶とかないけどね)
Re:もうあれじゃない? (スコア:2, すばらしい洞察)
持ち帰らざるを得ない状況に追い込んだ会社としては
持ち帰って仕事していたことは、叱れないので
注意とするぐらいしかないのではないでしょうか?
Re:もうあれじゃない? (スコア:1)
> 持ち帰って仕事していたことは、叱れないので
> 注意とするぐらいしかないのではないでしょうか?
その前に、持ち帰ることを前提に「できます」と言ってしまった場合はその人の責任もあるでしょう
なので、仕事持ち帰らないと終わらない場合は素直に「終わりません」と言い、人を増やしてもらうなり、期限を延ばしてもらうなりしてもらえるように働きかけることも重要だし
それもできない場合には会社側は残業代を出したりして、頭下げて休日出勤してもらったり、徹夜で頑張ってもらうとかして、社外に持ち出さないようにしする必用ってあるんじゃない?
で、どう考えても終わらない作業を押しつけて「終わりません」と言われたにもかかわらず何も対策をせず、
さらに残業代を出したくないがために早く帰れなどと言った場合にようやく全面的に会社の責任になるんじゃないかな?
まぁ、どんな理由があれ無断で持ち帰るってのは論外だと思うけどね
Re:もうあれじゃない? (スコア:0)
そういうところが一番の問題だと思う。
Re:もうあれじゃない? (スコア:1, すばらしい洞察)
自宅に会社の仕事を持ち帰って続きをこなすのは・・・
(家で残業するようなもので)暗黙の了解で賃金未払いを認めるようなもの。
タイムカードの記録に残らない闇残業だよね。
さらに家に持ち帰った仕事が要因で、翌日の業務に支障が出るような体調になったら(実質で副業をしているようなもので)副業禁止規定に反する。
/**********************************************
で、今日もデスマーチにつき
闇残業でいこう。ぇっ、タイムカードの退社を押してから
闇残業して、さらに終わらなかった分を家でやっているから闇闇残業だってぇ。賃金払わなくってすむと
Yummy!!なのでもうヤミィられません。とか、残業時間が多くなると聞かされる長い説教がイヤで闇残業にシフトてか。
ただ貧乏は考える暇もなしに金銭シンドローム環境でも働くだけ
*********************************************/
大槻昌弥(♀) http://www.ne.jp/asahi/pursuits/ootsuki/
Re:もうあれじゃない? (スコア:1, すばらしい洞察)
普通は家に帰らないことをいうんですよ。
家にはたまに、風呂に入って着替えるだけで、
家で仕事してる時間なんかないんですよ。
ええ、ほんとですって。
#さて、デスクに潜って、寝るかな少し。
Re:もうあれじゃない? (スコア:1, すばらしい洞察)
昨今の漏洩対策は別にWinny対策って訳ではないですよ。
(実際そうなってる後手なとこが多いのは承知の上で。)
おっしゃるような対策って、
バケツの水漏れをバケツを修理して防ぐのではなく、
バケツから漏れた水をうける茶碗を用意して済ますようなもんで、
所詮既に外の漏れちゃってるもんどうしようと一緒です。
Re:もうあれじゃない? (スコア:1, おもしろおかしい)
いや、持ち帰って仕事をするためのVMWarePlayerイメージじゃなくて
#配布手段はwinnyなのでAC
Re:もうあれじゃない? (スコア:1, すばらしい洞察)
Re:もうあれじゃない? (スコア:0)
無料のレンタルビデオを社内に開いて、DVDリッピングの本も貸し出すとか。
ファイル交換の動機を減らすような福利厚生にしちゃった方が安上がりかも。
根絶とはいかないまでも、トラブルの確率はかなり減るんじゃない?
Re:もうあれじゃない? (スコア:0)
#あまり良い引用でないのでAC
Re:もうあれじゃない? (スコア:0)