maia 曰く、 毎日新聞の記事によれば、防衛庁(1月から防衛省)は内部文書を暗号化する独自のソフトを来年4月から15万台の業務用PCに全面的に導入するという。開発は2006年3月から始めており、2007年1月末から検証試験が行なわれる。どういう仕組みのものか詳細は不明だが、仮に情報を持ち出しても業務用のPCでなければ解読できないとあり、家にファイルを持ち帰っても私物PCではそもそも開けないということになるようだ。
なんて無駄なことを (スコア:5, おもしろおかしい)
やはりプロトコルが某社に解読されてしまったのとキンタマを踏むアホが続出しているので
新しいモノを開発しないといけなくなったのか。
困ったものですね、なんて無駄なことを。
re:ファイルを持ち帰っても私物PCではそもそも開けない (スコア:4, すばらしい洞察)
暗号・復号化ソフトもろとも持ち帰るか、
復号化済みのデータを持ち帰るのではないでしょうか?
暗号化ソフトの運用も大切でしょうが、
データを施設外に持ち出さずに、作業を進める手順の確立が、
急務のような気がします。
Re:ファイルを持ち帰っても私物PCではそもそも開けない (スコア:5, おもしろおかしい)
Re:ファイルを持ち帰っても私物PCではそもそも開けない (スコア:2, 参考になる)
受けました。
なんでもタバコやライターを持ち込ませないための措置だそうで、
そういう細かいチェックの積み重ねが事故を減らすのかな、と軽く感動
しました。
ま、事故も起きるときは起きるし、起きるからこそ事故なんだけどね。
防衛庁PC (スコア:4, 参考になる)
http://www.atmarkit.co.jp/news/200604/18/jda.html [atmarkit.co.jp]
防衛庁がWinnyウイルス対策決定
http://www.atmarkit.co.jp/news/200604/13/jda.html [atmarkit.co.jp]
・私物パソコンの完全撤去、防衛庁指定PCの使用を徹底
・ウイルス対策ソフトウェアの導入
・基本はActive Directory
・データをサーバ側で一元管理するシンクライアントも順次導入
・防衛庁、または契約する民間企業で業務端末や私物などの抜き打ち検査
(検査は専門のチームを組織して行い、秘密情報の取り扱いを許可されていないPCを抽出し、月1回以上、HDDを抜き打ち検査)
・セキュリティレベルに応じたOSの導入の検討を実施
・私物としてのリムーバブルメディアは全面禁止、必要なら防衛庁が支給
・支給されたリムーバブルメディアはICタグで管理し、持ち出し厳禁
・リムーバブルメディアに記録する際は自動で暗号化
・業務に関係のないWebサイトの閲覧も制限、メールも検閲
・防衛庁独自の暗号化ソフトウェアの開発
対策を適当にまとめてみるとこんな感じでした。
防衛庁PCはUSBが必須機能だそうですが、完全に持ち出し禁止なので大丈夫なのでしょうね。
# 本当か?
Windows 標準の UI を殺せばいいのに (スコア:2, 興味深い)
そこでは機能過剰な UI なんて不必要。
俺自身、個人情報漏洩対策ということで、いろいろなセキュリティソフトウェア入りの
PC を使ったりすることがあるんだけど、Windows の標準の UI 上でできることって
(簡単にできるかかどうかはともかく)結構多くて、
ちょっと詳しくなったらセキュリティソフトウェアのかけた制限に
いくつも抜け道を見つけることができた。
もちろんそういうのを一つ一つ殺していけばいいんだけど…
だったら Windows の UI がそもそも要らないんじゃないか?
そんなこともあって、Windows 用のいわゆるセキュリティソフトウェアに過剰な期待は無駄だと思う。
いまは過渡期だから上記のような子供騙し(というか、世論と偉い人を騙せる程度)の
ソフトウェアを使って「対策」なんて言ってるけど、まじめに考えたら
> データをサーバ側で一元管理するシンクライアントも順次導入
最終的にはこれしかないと思うんだよなぁ。
# mishimaは本田透先生を熱烈に応援しています
銃器・弾薬並の徹底管理にすればいいのに。 (スコア:3, すばらしい洞察)
Re:銃器・弾薬並の徹底管理にすればいいのに。 (スコア:1)
日々点検なんて目暗印。
たとえ導入されたとしても (スコア:2, すばらしい洞察)
Re:たとえ導入されたとしても (スコア:2, すばらしい洞察)
Re:たとえ導入されたとしても (スコア:2, 興味深い)
暗号化とかどうとか以前に、人間もどうにかしなくちゃならんのですよ。この手の問題は。
Re:たとえ導入されたとしても (スコア:2, すばらしい洞察)
問題は、復号されたファイルを持ち出す可能性があること。
外部とのファイルの受け渡しもあるでしょうから、復号されたファイルをメディアにコピーすること自体はできるようになっているはず。そのしくみを使って持ち帰りができれば意味がない……
ところで、防衛庁は自宅で仕事をしなくても大丈夫なだけの人員なりがきちんと配備されていると言うことなんでしょうかね。うらやましい限りです。
いくら残業しても、持ち帰りの仕事をしても、給料が上がることもなく残業代も出ない地方公務員なのでAC
Re:たとえ導入されたとしても (スコア:1, 参考になる)
一番人が足りない省庁の一つですよ。
Re:たとえ導入されたとしても (スコア:1)
市販製品では、オフライン作業もできるように、鍵をキャッシュするものがあります。
作業効率とセキュリティのトレードオフなんですけど、このシステムはどうなんでしょうね。
> 復号されたファイルをメディアにコピーすること自体はできるようになっているはず。
> そのしくみを使って持ち帰りができれば意味がない……
同じく市販製品だと、復号や複製・移動・編集等の履歴を採れるようになっているものがあります。
これで持ち出しを直接制限することはできませんが、心理的な効果は十分ありますし、有効な時間内に対応が取れれるようにしておけばいい、と考えることもできます。
Re:たとえ導入されたとしても (スコア:1, 興味深い)
さすがにそんな仕様では無いでしょう。(と思いたい...)
それ以前に取り外せる記憶媒体に書き込める分けないと思う...と思ったのだが、たれ込み元の記事では「記憶媒体などで情報を持ち出しても」と有るな。これは万が一持ち出されてもという意味なのだろうか? それとも普通に持ち出せるという意味なのだろうか?(最低限、持ち出せるのは暗号化状態のファイルだろうな)
Re:たとえ導入されたとしても (スコア:1)
wild wild computing
Re:たとえ導入されたとしても (スコア:1)
そうそう予算が下りないのが現状です。
#GNPの1%制限ってもうないよな?
#防衛費の4割が給食費、2割が借金の支払いで人件費が3割とか聞いた事があるが
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
業務用PC・・・ (スコア:2, すばらしい洞察)
RYZEN始めました
Re:業務用PC・・・ (スコア:5, おもしろおかしい)
そのソフトをインストールしたPCの全ファイルが暗号化され、同時に作成される鍵のUSBメモリを差し込まれた状態でのみ正常に読み書きできるというものでした。
上のエライ人は鍵さえ奪えば大丈夫と見て、帰宅時にUSBメモリを預けて帰る決まりにしましたが、ハードウェア鍵ではないので当然鍵ファイルコピーされ・・・。
Re:業務用PC・・・ (スコア:2, 参考になる)
イントラネット上の認証サーバで認証しなければ開けない、
&作成されるファイルは全て暗号化される、
とかで回避できないかなぁ。
#ITとかまるでどしろーとなAC
Re:業務用PC・・・ (スコア:4, 興味深い)
Microsoft Office 2003 の拡張か何かみたいですが。
「こんなの本当に暗号化の必要があるのか?」といったファイルが暗号化されてて、
読むのに無駄に時間がかかったり、長期出張中に上の方や管理部門から「添付の
Excelファイルに記入して送り返せ」とメールで送られてきたりするファイルが暗号
化されていて、社内ネットワークにつながないと開けなくて困ったりします。
Re:業務用PC・・・ (スコア:2, 参考になる)
自部門のネットワーク管理者に問い合わせてみると良いと思う
逆に暗号化するような資料は社外への持ち出しは禁止というポリシーなら、それはそれで、無くても当然とも言えますが...
>こんなの本当に暗号化の必要があるのか?
その場合、この辺は運用上の問題なのでどうにも出来ませんが(苦笑)
Re:業務用PC・・・ (スコア:1)
で、復号化したデータをカット&ペーストでメモ帳にはって、
もってかえったらり・・・。
編集ソフトから作成しないと駄目なような気が・・・。
要は公文書などが対象なんですかね?
って、公じゃぁまずいだろ!!
デバイスだけ特殊フォーマットに刷ればよくない?
Re:業務用PC・・・ (スコア:1)
外部書き込み可能なメディアも使えないようにすればいいだけのことでは
普通のコンピュータを使わせようとするからデータの抜出ができるだけでしょ
#外部へのメールも制限しなくちゃいかんか
#webメールもあるから80番あたりもだめ
#ついでだから外部への接続は全て不可ということで
Re:業務用PC・・・ (スコア:1)
それだけの人的資源を確保する。
が出来ないなら、結局持ち出されるんじゃないですかね。
Thin Client 化してもあーしてこうすれば(以下略
# 火事になったらいっそ燃え尽きさせるくらいの情報なら
# 必要な事しないとね
流出対策・・・? (スコア:1)
暗号を復号している間に (スコア:1)
類似ソフトの場合は (スコア:1, 参考になる)
Re:類似ソフトの場合は (スコア:2, おもしろおかしい)
セキュリティ完璧。
頼むから欠陥品を売らないでくれ……
クライアント依存だったりして (スコア:1)
解除用ログインIDがadministratorでpassがadminなんてことは無いよね。
#あと、防衛庁のPCが何者かによって盗難とかいうナンセンスなニュースは禁止
#ついでに車に置いていたら車上荒らし…なんてのも却下
先に (スコア:1)
無駄の排除 (スコア:1)
#壮大なストーリ。空転するアイディア。
ん~ (スコア:1)
政府公認のウイルスなので、ウイルス対策ソフトで駆除すると罰せられるように法改正(笑)
Re:血税で開発? (スコア:5, すばらしい洞察)
過去の莫大な経験の集積から、アルゴリズムを秘匿することによる暗号強度の確保は必ず破綻することがわかっており、
現代暗号においてはアルゴリズム(すなわちプログラム)は公開しても構わないものであり、むしろ公開しないことによる
強度の検証が行われない状態では、その暗号そのものを使用した情報の信頼性が疑われかねないのが実情である。
したがって、還元という視点ではなく、信頼性の確保という点から公開されなければならないものなのである。
Re:血税で開発? (スコア:2, すばらしい洞察)
ソースの安易な公開は攻撃者に手がかりを与えることになりかねない。
アルゴリズムは公開されたものを組み合わせて使い、実装の監査を専門機関に依頼することが信頼性を確保する手段としてふさわしいように思う。
Re:血税で開発? (スコア:1)
Re:血税で開発? (スコア:1)
Re:血税で開発? (スコア:2, 参考になる)
>アルゴリズムを検証する必要性がわかっていて、それが出来る
>スキルの人を集めた上で非公開で検証してるんじゃないかと邪推。
まさにそのための組織が「世界最大の数学者雇用主」 [nsa.gov]ことNSAでそ?
Re:血税で開発? (スコア:3, すばらしい洞察)
っていうのは何か違うと思うんだが。そして誰かも言っているように、
情報が流出しないこと自体が国益に繋がるでしょ。
Re:血税で開発? (スコア:2, おもしろおかしい)
Re:血税で開発? (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
Re:血税で開発? (スコア:2, すばらしい洞察)
戦闘機を開発したらその情報を公開しなきゃいけないわけ?
そうじゃないでしょう?
まあうまく機能すればだけど。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:血税で開発? (スコア:1, すばらしい洞察)
血税で開発する意義(国益)は十分あるのでソース
なんか公開しなくてもいいよ。
秘文(笑) (スコア:1)
Re:秘文(笑) (スコア:3, おもしろおかしい)
Re:素直に秘文でも入れてればいいのに (スコア:1, 興味深い)
ウィルス対策ソフトとの相性が悪く、それどころかファイル壊す可能性のあるソフトを勧めるのもどうかと…。
ウィルス対策ソフトの新バージョンが出る度に(特にSymantec製)同じような問題が起こってるよね。
Re:まだ誰も言ってないようだが... (スコア:2, すばらしい洞察)
うっかり戦争になっちゃたりしたときに、認証サーバ(そういうシステムだとして)と物理的・電子的に接続できなくなっちゃったりしたらどうするんだろう?サーバ破壊とか・・・。
システム復旧してるうちに、負けちゃう?
有事の際のことは考慮されているんだろうか。そのへん、心配だ。
今まで何を防衛してたの? (スコア:1)
Re:今まで何を防衛してたの? (スコア:1, 興味深い)
「導入予算が欲しいから秘匿レベルの低い情報の意図的なリークを起こさせた」
可能性だってあるわけで。
ついでに上層部から見て「邪魔な隊員」にデータ持ち帰らせるように仕向ければ
一石二鳥です。
そもそも国防関係では「情報が漏洩しないための具体的対策」を
どのように実施しているかすら、なかなか表からは見えてこないものです。
#もちろん冗談半分ですよ
Re:まだ誰も言ってないようだが... (スコア:1, 興味深い)
同時に反対の意見を敵視するように行われることが多いですからね。
影響を受けてしまうと、反対の意見を冷静に見ることはできなくなってしまうのでしょう。