パスワードを忘れた? アカウント作成
Close
14185 story

防衛庁、暗号化ソフト導入へ 158

ストーリー by yoosee
何の暗号をどう使っているのだろう 部門より

maia 曰く

毎日新聞の記事によれば、防衛庁(1月から防衛省)は内部文書を暗号化する独自のソフトを来年4月から15万台の業務用PCに全面的に導入するという。開発は2006年3月から始めており、2007年1月末から検証試験が行なわれる。
どういう仕組みのものか詳細は不明だが、仮に情報を持ち出しても業務用のPCでなければ解読できないとあり、家にファイルを持ち帰っても私物PCではそもそも開けないということになるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

防衛庁、暗号化ソフト導入へ More

  • なんて無駄なことを (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2006年12月17日 22時07分 (#1077308)
    既に警察庁でも防衛庁でもWinnyという強力な暗号化通信ソフトを使っていると思ったんだがなぁ。
    やはりプロトコルが某社に解読されてしまったのとキンタマを踏むアホが続出しているので
    新しいモノを開発しないといけなくなったのか。

    困ったものですね、なんて無駄なことを。
  • ファイルを持ち帰ってでも作業しなければならない立場の人は、
    暗号・復号化ソフトもろとも持ち帰るか、
    復号化済みのデータを持ち帰るのではないでしょうか?

    暗号化ソフトの運用も大切でしょうが、
    データを施設外に持ち出さずに、作業を進める手順の確立が、
    急務のような気がします。

  • 防衛庁PC (スコア:4, 参考になる)

    by Anonymous Coward on 2006年12月17日 22時47分 (#1077347)
    意外に普通? 防衛庁Winny対策PCの中身は
    http://www.atmarkit.co.jp/news/200604/18/jda.html [atmarkit.co.jp]
    防衛庁がWinnyウイルス対策決定
    http://www.atmarkit.co.jp/news/200604/13/jda.html [atmarkit.co.jp]

    ・私物パソコンの完全撤去、防衛庁指定PCの使用を徹底
    ・ウイルス対策ソフトウェアの導入
    ・基本はActive Directory
    ・データをサーバ側で一元管理するシンクライアントも順次導入
    ・防衛庁、または契約する民間企業で業務端末や私物などの抜き打ち検査
     (検査は専門のチームを組織して行い、秘密情報の取り扱いを許可されていないPCを抽出し、月1回以上、HDDを抜き打ち検査)
    ・セキュリティレベルに応じたOSの導入の検討を実施
    ・私物としてのリムーバブルメディアは全面禁止、必要なら防衛庁が支給
    ・支給されたリムーバブルメディアはICタグで管理し、持ち出し厳禁
    ・リムーバブルメディアに記録する際は自動で暗号化
    ・業務に関係のないWebサイトの閲覧も制限、メールも検閲
    ・防衛庁独自の暗号化ソフトウェアの開発

    対策を適当にまとめてみるとこんな感じでした。
    防衛庁PCはUSBが必須機能だそうですが、完全に持ち出し禁止なので大丈夫なのでしょうね。

    # 本当か?
    • たいていの業務内容は定型化できるはずで、
      そこでは機能過剰な UI なんて不必要。

      俺自身、個人情報漏洩対策ということで、いろいろなセキュリティソフトウェア入りの
      PC を使ったりすることがあるんだけど、Windows の標準の UI 上でできることって
      (簡単にできるかかどうかはともかく)結構多くて、
      ちょっと詳しくなったらセキュリティソフトウェアのかけた制限に
      いくつも抜け道を見つけることができた。

      もちろんそういうのを一つ一つ殺していけばいいんだけど…
      だったら Windows の UI がそもそも要らないんじゃないか?
      そんなこともあって、Windows 用のいわゆるセキュリティソフトウェアに過剰な期待は無駄だと思う。

      いまは過渡期だから上記のような子供騙し(というか、世論と偉い人を騙せる程度)の
      ソフトウェアを使って「対策」なんて言ってるけど、まじめに考えたら

      > データをサーバ側で一元管理するシンクライアントも順次導入

      最終的にはこれしかないと思うんだよなぁ。

      --
      # mishimaは本田透先生を熱烈に応援しています
      シェア
      親コメント

  • 銃器・弾薬並の徹底管理にすればいいのに。 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年12月17日 23時55分 (#1077383)
    自衛隊なら出来るでしょ?

  • たとえ導入されたとしても (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年12月17日 21時25分 (#1077268)
    「内部文書を暗号化する独自のソフト」自体を持ち帰られる予感

    • Re:たとえ導入されたとしても (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年12月17日 21時49分 (#1077293)
      「鍵」さえ無事ならソフトなんてどうでもいいんじゃなかろうか。
      シェア
      親コメント

      • Re:たとえ導入されたとしても (スコア:2, 興味深い)

        by fukapon (4131) on 2006年12月17日 21時55分 (#1077295)
        たとえ暗号化されていようと、業務用PC以外でデータを扱えるのは問題かと。
        暗号化とかどうとか以前に、人間もどうにかしなくちゃならんのですよ。この手の問題は。
        シェア
        親コメント

      • Re:たとえ導入されたとしても (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年12月17日 21時57分 (#1077297)
        庁内のサーバに接続しないと復号できないというしくみであればいいだけですよね?
        問題は、復号されたファイルを持ち出す可能性があること。
        外部とのファイルの受け渡しもあるでしょうから、復号されたファイルをメディアにコピーすること自体はできるようになっているはず。そのしくみを使って持ち帰りができれば意味がない……

        ところで、防衛庁は自宅で仕事をしなくても大丈夫なだけの人員なりがきちんと配備されていると言うことなんでしょうかね。うらやましい限りです。

        いくら残業しても、持ち帰りの仕事をしても、給料が上がることもなく残業代も出ない地方公務員なのでAC
        シェア
        親コメント

        • Re:たとえ導入されたとしても (スコア:1, 参考になる)

          by Anonymous Coward on 2006年12月17日 22時31分 (#1077334)

          ところで、防衛庁は自宅で仕事をしなくても大丈夫なだけの人員なりがきちんと配備されていると言うことなんでしょうかね。うらやましい限りです。

          一番人が足りない省庁の一つですよ。
          シェア
          親コメント
        • > 庁内のサーバに接続しないと復号できないというしくみ

          市販製品では、オフライン作業もできるように、鍵をキャッシュするものがあります。
          作業効率とセキュリティのトレードオフなんですけど、このシステムはどうなんでしょうね。

          > 復号されたファイルをメディアにコピーすること自体はできるようになっているはず。
          > そのしくみを使って持ち帰りができれば意味がない……

          同じく市販製品だと、復号や複製・移動・編集等の履歴を採れるようになっているものがあります。
          これで持ち出しを直接制限することはできませんが、心理的な効果は十分ありますし、有効な時間内に対応が取れれるようにしておけばいい、と考えることもできます。
          シェア
          親コメント

        • Re:たとえ導入されたとしても (スコア:1, 興味深い)

          by Anonymous Coward on 2006年12月18日 2時05分 (#1077424)
          > 復号されたファイルをメディアにコピーすること自体はできるようになっているはず。

          さすがにそんな仕様では無いでしょう。(と思いたい...)

          それ以前に取り外せる記憶媒体に書き込める分けないと思う...と思ったのだが、たれ込み元の記事では「記憶媒体などで情報を持ち出しても」と有るな。これは万が一持ち出されてもという意味なのだろうか? それとも普通に持ち出せるという意味なのだろうか?(最低限、持ち出せるのは暗号化状態のファイルだろうな)
          シェア
          親コメント
      • いろいろ機密情報が流出してますから、秘密鍵が流出するのもあっという間かと。
        --
        wild wild computing
        シェア
        親コメント

  • 業務用PC・・・ (スコア:2, すばらしい洞察)

    by Emc2 (14960) on 2006年12月17日 21時37分 (#1077278) 日記
    ノートPCごと持って帰られるって落ちが見えた気がするんですが。
    --
    RYZEN始めました

    • Re:業務用PC・・・ (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2006年12月17日 23時16分 (#1077365)
      派遣で某大手メーカーで働いたことがありますが、そこでも自社開発自動暗号化ソフトが導入されていました。
      そのソフトをインストールしたPCの全ファイルが暗号化され、同時に作成される鍵のUSBメモリを差し込まれた状態でのみ正常に読み書きできるというものでした。
      上のエライ人は鍵さえ奪えば大丈夫と見て、帰宅時にUSBメモリを預けて帰る決まりにしましたが、ハードウェア鍵ではないので当然鍵ファイルコピーされ・・・。
      シェア
      親コメント

    • Re:業務用PC・・・ (スコア:2, 参考になる)

      by Anonymous Coward on 2006年12月17日 21時48分 (#1077289)
      実際の仕様がどうなっているか知らないけれど、
      イントラネット上の認証サーバで認証しなければ開けない、
      &作成されるファイルは全て暗号化される、
      とかで回避できないかなぁ。

      #ITとかまるでどしろーとなAC
      シェア
      親コメント

      • Re:業務用PC・・・ (スコア:4, 興味深い)

        by Anonymous Coward on 2006年12月17日 22時51分 (#1077352)
        うちはすでに社内ネットワークにつながってないと開けない文書が出回っています。
        Microsoft Office 2003 の拡張か何かみたいですが。

        「こんなの本当に暗号化の必要があるのか?」といったファイルが暗号化されてて、
        読むのに無駄に時間がかかったり、長期出張中に上の方や管理部門から「添付の
        Excelファイルに記入して送り返せ」とメールで送られてきたりするファイルが暗号
        化されていて、社内ネットワークにつながないと開けなくて困ったりします。
        シェア
        親コメント

        • Re:業務用PC・・・ (スコア:2, 参考になる)

          by mocchino (13752) on 2006年12月18日 11時44分 (#1077550)
          社外からSSL-VPNとか使ってつなげられるサービスと共に使わないとRMS [microsoft.com]は使いにくいですがその手のサービスって社内でやってません?

          自部門のネットワーク管理者に問い合わせてみると良いと思う

          逆に暗号化するような資料は社外への持ち出しは禁止というポリシーなら、それはそれで、無くても当然とも言えますが...

          >こんなの本当に暗号化の必要があるのか?

          その場合、この辺は運用上の問題なのでどうにも出来ませんが(苦笑)
          シェア
          親コメント

      • Re:業務用PC・・・ (スコア:1)

        by BOW2 (4538) on 2006年12月17日 22時05分 (#1077306)
        おーなるほどなるほど。

        で、復号化したデータをカット&ペーストでメモ帳にはって、
        もってかえったらり・・・。
        編集ソフトから作成しないと駄目なような気が・・・。

        要は公文書などが対象なんですかね?
        って、公じゃぁまずいだろ!!

        デバイスだけ特殊フォーマットに刷ればよくない?
        シェア
        親コメント

    • Re:業務用PC・・・ (スコア:1)

      by RX-178 (2626) on 2006年12月17日 22時13分 (#1077314)
      シンクライアントにしてUSBポートつぶして
      外部書き込み可能なメディアも使えないようにすればいいだけのことでは
      普通のコンピュータを使わせようとするからデータの抜出ができるだけでしょ
      #外部へのメールも制限しなくちゃいかんか
      #webメールもあるから80番あたりもだめ
      #ついでだから外部への接続は全て不可ということで
      シェア
      親コメント

      • Re:業務用PC・・・ (スコア:1)

        by mitil (29556) on 2006年12月17日 22時19分 (#1077321) 日記
        職場以外でファイルを見られないようにする。
        それだけの人的資源を確保する。

        が出来ないなら、結局持ち出されるんじゃないですかね。
        Thin Client 化してもあーしてこうすれば(以下略

        # 火事になったらいっそ燃え尽きさせるくらいの情報なら
        # 必要な事しないとね
        シェア
        親コメント

  • 流出対策・・・? (スコア:1)

    by marineblue (32426) on 2006年12月17日 22時08分 (#1077310)
    これが暴露ウイルス対策だったら呆れる。

  • 暗号を復号している間に (スコア:1)

    by NOBAX (21937) on 2006年12月17日 22時23分 (#1077325)
    敵に攻撃されて部隊全滅とか。

  • 類似ソフトの場合は (スコア:1, 参考になる)

    by Anonymous Coward on 2006年12月17日 22時49分 (#1077350)
    日立の秘文だと、リムーバルメディアは全てライトプロテクトされてるように見せることができます。暗号化しないデータを持ち出す場合は、ネットワーク経由で認証します。アンインストールするには管理者用のパスワードが必要で、セーフモードでも回避できません。
  • サーバー認証無しで暗号解除せずに、クライアントにソフトウエアを導入するだけだと色々弊害が起きそうだ。
    解除用ログインIDがadministratorでpassがadminなんてことは無いよね。

    #あと、防衛庁のPCが何者かによって盗難とかいうナンセンスなニュースは禁止
    #ついでに車に置いていたら車上荒らし…なんてのも却下

  • 先に (スコア:1)

    by astk (21386) on 2006年12月18日 1時45分 (#1077420)
    ポート閉じろよ

  • 無駄の排除 (スコア:1)

    by kujira090 (16707) on 2006年12月18日 2時57分 (#1077441) 日記
    暗号などという技術が無くとも、機密が保たれる手法を開発するべきなんです!偉い人にはそれがわからんのです!
    --
    #壮大なストーリ。空転するアイディア。

  • ん~ (スコア:1)

    by gwamodin (2081) on 2006年12月18日 10時22分 (#1077507)
    正規の方法以外で復号したときは、ウイルスに感染する。トロイ系で犯人の情報を送信するようなヤツ。
    政府公認のウイルスなので、ウイルス対策ソフトで駆除すると罰せられるように法改正(笑)
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い