パスワードを忘れた? アカウント作成
Close
12010 story

rootkitライクな「見えない」端末監視エージェント 76

ストーリー by GetSet
資料請求してみるか 部門より

あるAnonymous Coward曰く、"3月2日付けの@ITの記事「しっかり監視できます、台湾生まれの端末セキュリティソフト」によると、台湾のファインアート・テクノロジーが「rootkitと同様にユーザーからは見えないようになって」いる、ユーザPC端末の監視エージェント、「TotalSecurityFort」Ver.3.8を開発し、国内総代理店のシーピーアイが発表した、とのことだ。

PC端末へのデバイスやアプリケーションのインストール/アンインストールは元より、外部メディアやデバイスのサービス利用、ポート単位でのTCP/IP利用の監視・制限、さらにはPCでのアプリケーションの実行や、ローカルファイルのアクセス記録まで、事細かに管理・制御・モニタリングできるという。さらに特徴的なのは、rootkit等と同様に、通常のOS APIの管理外で活動する、いわば「ステルス」状態で監視・制御を行える事だ。

不正利用の横行や、P2Pソフト等による外部情報漏洩(山田ウイルス等含め)対策に頭を痛めている社内管理者には朗報だが、常日頃「仕事中に某」を心がけている不良社員や「社内ニート」にとっては恐怖の対象ではあるまいか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

rootkitライクな「見えない」端末監視エージェント More

  • Firefoxに朗報! (スコア:5, おもしろおかしい)

    by kanina (16615) on 2006年03月08日 11時35分 (#896811) 日記
    >Internet Explorerで閲覧したWebサイトのURLやウィンドウタイトルを情報として残すこともできる。
    Firefoxユーザが増えること間違いなしですね!

    • Re:Firefoxに朗報! (スコア:2, 参考になる)

      by Anonymous Coward on 2006年03月08日 12時20分 (#896858)
      おもしろおかしいモデが付いてるけど、この手のソフトってWindowsにしか通用しないものが多いような気がするから、すばらしい洞察が適切と思う。

      以前、この手の監視ソフトの説明会に行って・・・
      私「弊社では、DOSベースのソフトも使っているのですが、何のソフトが起動しているかまで監視できますか?」
      担当「コマンドプロンプトが起動しているのは監視できますよ」
      私「では、LINUX等についてはどうですか」
      担当「Windows対応です(キッパリ)」
      私「・・・」
      シェア
      親コメント

      • Re:Firefoxに朗報! (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年03月08日 13時27分 (#896929)
        担当の心の中 (何ふざけた事言ってやがる、対応するのにどれだけのバリエーション当たる必要があると思ってるんだ、しかもそれで必死に対応したところでどうせ世界で1000ライセンスも売れない程度のマスだろ、でその程度の数の癖に動かないだのこのバージョンはどうだのとサポート要求しまくる、そんなもん対応する奴はとち狂ってるんだよ、分かってて言ってるとしたらこの会社は駄目だな....)
        シェア
        親コメント

      • Re:Firefoxに朗報! (スコア:1, 参考になる)

        by Anonymous Coward on 2006年03月08日 13時07分 (#896915)
        vmware(Player)の事かーっ!!

        # まぁ、会社の端末を使うのがいけない訳で・・・
        # そこまでやるなら、自分のパソコン+Air EDGEぐらい
        # 持ち込むのが普通だろうw

        ## W-ZERO3なら・・W-ZERO3なら何とかしてくれると思うのでAC
        シェア
        親コメント

        • Re:Firefoxに朗報! (スコア:1)

          by tokushima (155) on 2006年03月08日 19時28分 (#897107)
          ># そこまでやるなら、自分のパソコン+Air EDGEぐらい
          ># 持ち込むのが普通だろうw

          職場に個人PCの持込禁止なのが普通じゃないの?

          # 少なくともルール上は
          --
          It's not who is right, it's who is left.
          シェア
          親コメント

      • Re:Firefoxに朗報! (スコア:0)

        by Anonymous Coward
        Firefoxの監視はともかく、Linuxに関しては監視ソフトとか入れなくても、OSをごにょごにょすればユーザの行動を監視するのは楽じゃないかと。

    • Re:Firefoxに朗報! (スコア:1)

      by submerge (7417) on 2006年03月08日 13時50分 (#896942) 日記
      アドミン・パワユザ権限なくて、そもそもインストールできないのでは。


      と、ネタにマジレス。
      シェア
      親コメント

      • Re:Firefoxに朗報! (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2006年03月09日 7時29分 (#897336)
        > アドミン・パワユザ権限なくて、そもそもインストールできないのでは。
        > と、ネタにマジレス。

        rootkitみたいなんだから、インストーラも多種多様な脆弱性を突いてアドミン権限で実行されるんですよ。きっと..
        イントラネットのホームページに脆弱性を突いてインストールする仕組みを入れるとか...
        シェア
        親コメント

    • Re:Firefoxに朗報! (スコア:0)

      by Anonymous Coward
      ってか、本当にアプリケーションに依存するなら、かなり半端なものといわざる得ないのだけど。

  • トレードオフ (スコア:5, すばらしい洞察)

    by shesee (27226) on 2006年03月08日 13時15分 (#896922) 日記
    こんなので監視されたら、社員は当然のように「言われたことしかやらない」という防衛策を取る様な
    派遣とかの間では、諸外国と同様、指示が無ければ何もやらないというのは当然になってきてるけど
    自主性が無いんじゃなくて自衛
    下手なことすると責任押し付けれれるから

    導入を決定する経営者は、自分で命令してかつ結果責任を取る覚悟をお持ちかな?

    • Re:トレードオフ (スコア:1)

      by vero (14010) on 2006年03月08日 16時49分 (#897034)
      > こんなので監視されたら、社員は当然のように「言われたことしかやらない」という防衛策を取る様な

      命令外の事をやっていてそれが監視されたら都合が悪いからやらなくなるのであれば、管理者としては期待通りでしょう。

      シェア
      親コメント

      • Re:トレードオフ (スコア:3, 興味深い)

        by Y.. (7829) on 2006年03月08日 19時20分 (#897101) 日記
        そうかな?
        どっちかというと期待以下になると思う

        まず、命令の結果どんなにまずいことになるか予想できても、自分に害がない限り命令通りに動く
        (「まずい命令なら助言しろ」なんて言われてないだろうし)
        んで、問題が起きたら、一応報告しておく
        当然、現場の判断で何もせず、命令があるまで問題は放置
        もちろん、責任は命令した人に押しつける

        ホントに期待通り?
        自由を得る代わりに責任がついてくるなら
        自由を失えば責任はついてこないから命令に忠実に....でも無責任な行動に出る
        みんなの自由を奪った分だけの責任を全部背負えるのか?ということだと思うけどな
        シェア
        親コメント

        • Re:トレードオフ (スコア:1)

          by vero (14010) on 2006年03月09日 8時44分 (#897367)
          > まず、命令の結果どんなにまずいことになるか予想できても、自分に害がない限り命令通りに動く

          クライアントを監視することでなぜそういう行動になるのか、監視の有無で何か変わるのか今ひとつ理解できないのですが。
          シェア
          親コメント

          • Re:トレードオフ (スコア:1)

            by Y.. (7829) on 2006年03月10日 14時53分 (#898453) 日記
            監視してるのはクライアントじゃなく従業員の行動
            今回のようなシステムだと記録も残しちゃう
            んで、監視した後に命令外の行動に口を出しすぎると....かなぁ
            たとえば、問題を指摘したり、現場の判断で問題に対処したりしたことにに対しても口を出すと
            以後、問題があっても自立的に動いてくれなくなっちゃうことはあると思う
            口を出さなくても記録を見て命令外ならさぼりと決めつけて給料とかに反映しても同じような結果になりそう

            導入時に危険な行動だけ防げればいいと思っていても
            こういうのってわりとエスカレートしていくから
            命令外の危険な行動が減っていくにつれてどうでもいいことに口を出していくようになるんじゃないかなぁ
            まぁ、上手に使いこなせればそんなことはないんだろうけどねぇ
            シェア
            親コメント

    • Re:トレードオフ (スコア:1)

      by onnoji (27294) on 2006年03月08日 22時56分 (#897195)
      導入するだけして、いざと言う時にのみ発表です。
      勿論、重大ポストな人以外への導入通達は無しです。

      そもそも全行動という膨大な情報を毎日チェック出来るとも思えませんし、
      事態発生後の処置をする為に利用する以外、有効な利用方法が思いつきません。

      #どうでもいいけど、導入すると一気にPC重くなりそう
      シェア
      親コメント

      • Re:トレードオフ (スコア:4, おもしろおかしい)

        by Anonymous Coward on 2006年03月09日 7時24分 (#897335)
        某大手SI企業では、この手の監視ツール製品の販売を手がけることになった
        とき、社内でも導入しようという話になった。

        その際、その販売を手がける当の事業部長は、経営会議でこう言い放ったと
        いう。

        「この製品はすばらしい。導入には賛成だ。ただしオレの端末にインストール
        さえしなければ」

        #まじなのでAC
        シェア
        親コメント

  • MSのことも思い出してあげて下さい (スコア:4, 参考になる)

    by kgw (29702) on 2006年03月08日 13時48分 (#896941)
    プラットフォームはWindows限定として。
    Microsoft純正のソリューションでも実現できる事は多いですよ。たとえば、
    • アクセス権の設定
    • NTFSボリュームの暗号化
    • 監査
    • 各種ポリシー
    • Systems Management Server
    • Rights Management Services
    あたりを組み合わせる事になると思います。
    回し者じゃありませんが、MS純正のテクノロジーで出来ることならMS製品を選んだ方が安心…な気がする。システムをMSでガチガチに固めるのを嫌う向きも多いとは思いますが。

  • 逆効果なような気が (スコア:4, すばらしい洞察)

    by yu_raku (419) on 2006年03月08日 14時43分 (#896990)
    「見えないところに監視カメラがあるかもしれない…」よりも「監視カメラがあることがわかっている」ほうが抑止力は高いと思います。はりぼての監視カメラですら抑止力があるのですから。
    有効なのは、知らせずに泳がせて捕まえる場合くらいだと思いますけど、なんのために泳がせる?
    価値が見出せません。

    • Re:逆効果なような気が (スコア:2, 参考になる)

      by kupil (19588) on 2006年03月08日 20時22分 (#897128)
      パノプティコン
      http://www.ntt-west.co.jp/solution/hint/jpn/story/0509/02.html/ [ntt-west.co.jp]

      多くの人間を意図通り従わせるためには、監視カメラが「あるかもしれない」の方が圧倒的に低コストなんですよ。最終的には何もなくても行動を自主規制するようになるということで。

      実際に「ある」と周知したら人は抜け道を探そうとするし、もし、本当は「無い」という証拠・確証がでてきたら誰も従わなくなる。「あるかどうか確かは絶対に確かめることができない(が、きっとある!)」と言う疑心暗鬼の心理状況を継続させるのがミソ。

      #フーコーの理論通りにいくかは微妙に異論ありだが・・
      シェア
      親コメント

    • Re:逆効果なような気が (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2006年03月09日 21時21分 (#897834)
      > はりぼての監視カメラ

      つ xeyes
      シェア
      親コメント

  • 導入されると (スコア:3, 興味深い)

    by Jango (29897) on 2006年03月08日 11時31分 (#896809)

    兼務業務 [srad.jp]が減るということですね

    #/.目視監視委員より

  • ライクというか (スコア:3, すばらしい洞察)

    by rail (29920) on 2006年03月08日 12時10分 (#896842) 日記
    rootkitとして利用可能な気がするんですが。
    監視ぐらいならまだしも、制御までできるってのはちと問題ある気がするのは気のせい?

    こういうの使ってでも監視、制御したいと思うもんなんでしょうか?>管理者の方々

    • Re:ライクというか (スコア:5, すばらしい洞察)

      by rainforest (4616) on 2006年03月08日 12時15分 (#896852) 日記
      > 監視ぐらいならまだしも、制御までできるってのはちと問題ある気がするのは気のせい?

      っつーか、こいつの脆弱性(一般的にみて無いわけないよね?)をつかれたら、
      大災厄がもたらされるのでは?

      # SONYのときもそう言う議論があったと思いますが。。。
      シェア
      親コメント

      • Re:ライクというか (スコア:5, 参考になる)

        by Vorspiel (2391) on 2006年03月08日 12時54分 (#896897) ホームページ
        SonyのXCP話を暴露したMark Russinovich氏は,先日のSymantecの騒ぎの時に,rootkit的技術はI strongly believe that there is never a case for its use [sysinternals.com](いかなる目的であれ使うべきでない)と言ってますな(そしてDave Cutlerも同意している).氏の議論はリンク先をどうぞ.
        シェア
        親コメント

      • Re:ライクというか (スコア:2, 参考になる)

        by tento (30132) on 2006年03月08日 12時24分 (#896862)
        SONYのやつは誰からも見えないけど、これは管理者からは見えてるから大丈夫なのでは。
        管理者からも見えないようなマルウェアは作れるだろうけど、それを言うと普通のコンピューターでも利用者から見えないマルウェアは作れるわけで。
        シェア
        親コメント

        • Re:ライクというか (スコア:2, すばらしい洞察)

          by rainforest (4616) on 2006年03月08日 13時01分 (#896905) 日記
          > これは管理者からは見えてるから大丈夫なのでは。

          と言うことはすなわち、外から操作できる素地があり、

          > PCでのアプリケーションの実行や、ローカルファイルのアクセス記録まで、事細かに管理・制御・モニタリングできる

          と言うことなので、よけいにマズイんじゃないかと。
          たとえばキーボードからの入力の記録を盗み見られたら、
          企業ならそれだけで被害甚大なのでは?

          # この手のツールを利用する・しないはリスク/ベネフィットのバランス
          # なんでしょうけど、そのリスクをとってまで得られるベネフィットって
          # それほど大きなものなのでしょうか? 不正利用による効率の低下はそれほどまでに深刻?
          シェア
          親コメント

          • Re:ライクというか (スコア:1)

            by Elbereth (17793) on 2006年03月08日 13時07分 (#896914)
            ># それほど大きなものなのでしょうか? 不正利用による効率の低下はそれほどまでに深刻?

            この場合、不正利用で低下するものは効率でなくてその会社の
            信用性・信頼性だと思う。
            P2Pでネットワークの帯域が食いつぶされるのを防ぐって話なら
            確かに「効率」かも知れないけど。
            シェア
            親コメント

        • Re:ライクというか (スコア:0)

          by Anonymous Coward
          BMGのもBMGからは見えていたのでは?
          そして、こちらのエージェントも真に管理者がコントロールするとは限らないのでは?

        • Re:ライクというか (スコア:0)

          by Anonymous Coward
          このソフトの機能を悪用するソフトの作者が、管理者に悪用するソフトの存在を通知するかというと、微妙な気がします。

  • すばらしいが問題が! (スコア:2, すばらしい洞察)

    by Elbereth (17793) on 2006年03月08日 13時26分 (#896928)
    スペック的にはすばらしい。
    これで端末のあらゆる使用状況を知ることができる。

    ただ、集めた情報をチェックしたり、不正な利用があった場合に
    捜査するための人手と時間がないという話が!!

    という冗談はさておき、監視されていることを意識させずに
    端末を使わせる方がいいのか、監視があることを意識させた
    方がいいのか、微妙ですね。

    それと、rootkit的にユーザーからは不可視という話ですが
    Administrator権限で可視状態になるのか気になりますね。
    Administratorでも操作できないとなると、どうやって
    アンインストールとかするのか……USBキーみたいな特別な
    ハードとかCD-ROMみたいのを入れると可視状態になるとか
    なんでしょうかね。

    あとあと、このソフトが導入された端末をネットワークから
    切り離して外部で使用した場合、それは追跡調査できるのかとか、
    HDDだけ取り出して別PCでマウントした場合、暗号化している
    領域以外はrootkitもセキュリティも意味ないとは思いますが
    そこまでされることは想定していないのかなとか
    いろいろと気になります。

    とりあえず資料取り寄せるかな。

    • Re:すばらしいが問題が! (スコア:3, おもしろおかしい)

      by makoto-k (12526) on 2006年03月08日 16時13分 (#897019)
      > という冗談はさておき、監視されていることを意識させずに
      > 端末を使わせる方がいいのか、監視があることを意識させた
      > 方がいいのか、微妙ですね。

      監視があると信じ込ませておいて、実は監視していない、
      というオプションもあるかもしれません。
      シェア
      親コメント

      • Re:すばらしいが問題が! (スコア:2, おもしろおかしい)

        by ciina (26410) on 2006年03月08日 19時45分 (#897117) 日記
        特定のPCがよくハングするのは(存在しない)監視ツールのせいだ、と言われたことがあったり無かったり。
        シェア
        親コメント

        • Re:すばらしいが問題が! (スコア:2, 興味深い)

          by Anonymous Coward on 2006年03月08日 20時24分 (#897129)
          そうですね。このソフトに不具合があり通常使用が出来なくなった場合、ユーザーは原因究明や修復を試みると思うんですが、このソフトの存在を知らないばっかりに何時間と無駄な時間を浪費したり、場合によってはパソコンの買い替え(そして再び発生する)の自体もあり得ましょう。

          ソフト開発者は自分の作成中のソフトと相性が悪くて原因不明のエラーが出た場合、そこでまた無駄な時間を浪費しそうです。
          シェア
          親コメント

    • Re:すばらしいが問題が! (スコア:2, 参考になる)

      by Elbereth (17793) on 2006年03月08日 13時31分 (#896933)
      自己レス。
      販売代理店のサイトみたら、いくつか上記疑問点に対する回答に
      なりそうな情報がのってました。
      http://www.cpiinc.co.jp/tsf/06.html
      シェア
      親コメント

  • 先日リースのパソコンを入れ替えたんですが (スコア:1)

    by Anonymous Coward on 2006年03月08日 13時24分 (#896925)
    監視ソフトのインストールは意図的に忘れていますw
    #なので/.に書き込んでいる。

    フォルダは「Program Files」以下に丸見えでしたが
    それ以外は今回の製品とほとんど同じようです。

    さすがにAC

  • というか (スコア:1)

    by Nutts (22901) on 2006年03月08日 17時32分 (#897056)
    1台1台監視できるからって社員ん百人超えるとチェック
    するのって物理的に厳しくないのかなぁ。
    ログにフィルタかけてぁゃιぃ操作だけチェックするにしても
    フィルタリングの腕はチェックを行う人次第…
    膨大なログから問題を抽出するのに要する時間…


    あ、監視することは別にいいと思いますがいちいちステルスに
    しないで告知してしまえばいいのになと思うただのオッサン

  • これって (スコア:1)

    by HellMaster (30022) on 2006年03月08日 18時26分 (#897074)
    仕事が無い白髪混じりの管理職の人のおもちゃにしては高機能すぎ。
    使う側にもそれなりの知識とモラルが無いと、セクハラ管理職のオヤヂ連中が何に使うか解らないですねぇー
    (困ったもんです)

  • 逆に (スコア:1, 興味深い)

    by Anonymous Coward on 2006年03月08日 18時56分 (#897087)
    サポートに使えそうだなぁ

    ログをたどって
    「ああ、winnyだ、山田ウィルスだなぁ、削除しておこう。」

    とか。

    ~ちょっとアレゲなエースが通る~

  • 私としては (スコア:1)

    by ducky (16839) on 2006年03月08日 23時07分 (#897199)
    rogueができれば、とりあえず適当にやってもらってかまいませんが。

  • とりあえず (スコア:1)

    by Tatenon (20311) on 2006年03月09日 15時39分 (#897620) 日記
    KNOPPIXあたりで起動して、まるっとスルーするとか。

    # 現職場でも監視ソフト入ってるけど、PCが思う
    # ように動かないのはかなりのストレスになる・・・

  • AIR-EDGEで私有ノーパソ (スコア:0)

    by Anonymous Coward on 2006年03月08日 12時06分 (#896836)
    持ち込めばノープロブレム。要するにスタンドアロン。

    こんな監視エージェント導入するような職場が、私有端末の持ち込み許すはずないって?

    シラネ

  • 山田ファイナルベント (スコア:0)

    by Anonymous Coward on 2006年03月08日 12時30分 (#896873)
    TotalSecurityFortの脆弱性を突き、パソコンの使用状況を暴露。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家