ドキュメント類の保護管理はどうすべきか? 35
ストーリー by GetSet
あるAnonymous Coward 曰く、
本家「How Do You Monitor Your Document?」より。
本家にはWindows Rights Management Services(RMS)を勧めるコメントが寄せられているが、実際に使ったことのある/.Jerはいるだろうか? また、他にはどんな方法がオススメだろうか?先月、ある顧客が「自分たちの仕様が別の顧客に漏れている」と訴えてきた。
このような問題を経験したことのある人は他にもいると思うが、自分たちが意図しない場所でドキュメントが読まれたり、使われたりしていることをトレースするいい方法はないだろうか?
メンバーは一箇所にいる訳ではないため、あまり厳しい制限は好ましくないが、例えばメンバーのいない国でドキュメントが開かれていたとしたら、それはちょっと怪しむべきだろう。ドキュメントの殆どはMS Office Suiteで作成されているので、サーバをpingするマクロを組むことも考えたが、ユーザにマクロを有効にすることを強いるし、その上1,000個程のドキュメントにマクロを挿入しなければならなくなる。
プロジェクトに関わっている遠方のメンバーのドキュメント使用を妨げず、かつ、簡単に無効にされたりハックされたりしないようなソリューションはないだろうか?
IRM 使ってます (スコア:4, 参考になる)
オフィスのドキュメントにも制限をかけれますが、一番多いのは
メールに対して制限をかける使い方ですね。
メールを送信する際に Outlookの画面で「転送不可」
などのフラグを立てておくと、そのメールを受信した人は、
メールのコピペや部分引用(全文引用は可能)や転送を行う
ことができなくなります。
また、「やばいメールを送ってしまった!!」と後から気づいた
場合でも、後からそのメールを見れないように制御できます。
Outlook 以外のソフトで見たらどうなるのか、という話ですが、
基本的にはなにも見えないメールとなります。S/MIME 非対応
のメイラに暗号化メールを送ったようなイメージですね。
もっとも、Outlook使っていなくても、Exchange+IEを使って
Webメールの機能を有効にしていれば、ActiveXプラグインを
入れればメールぐらいは見ることができます。
当然のごとく、オフラインでは閲覧できません。が、一度権限
を取得するとしばらくの間はオフラインでメールの確認ぐらい
はできるようになっています。メールを受信したときに権限を
取得しておけば十分でしょう。
Exchange以外のメールサーバでもIRMを使えるのかどうかは
よくわかりません。
RMSなんて無意味です。 (スコア:3, おもしろおかしい)
RMSがコードの公開範囲をどんどん広げて行きます。
Re:RMSなんて無意味です。 (スコア:1)
Re: (スコア:0)
元コメがそういうネタだと思って、おもおかつけちゃったんだけど違ったかな?
すでに対策済みです (スコア:3, おもしろおかしい)
問題は、孫請け以下には最新版が届かないということぐらいでしょうか。ささいなことです。
Re:すでに対策済みです (スコア:2, 興味深い)
孫請けにも最新版が届きます。
パスワードロックの代わりになるし。取得時にそのアカウントごとにウォーターマークが仕込めるようにできれば流出時に経路が特定しやすくなり、心理的な抑止力にもなりますね。責任の所在を明らかにすることで流出時に経済的損失を抑えられます。孫請け数社つぶれるかもしれませんが、ささいなことです。
# 音楽や動画のDRMが良くも悪くも文書DRMの参考になる前例なのではありますが、
# 人間が見たり聴いたりできる限りコピーを防ぐのは不可能。その気になれば、手書きでコピーできますから。
Re:すでに対策済みです (スコア:1)
問題は、最終版と書かれた仕様書が大量にあることでしょうか。ですが納期を過ぎた以上ささいなことです。
マクロを仕込む云々 (スコア:2, すばらしい洞察)
……フォーマットにマクロを仕込むのが面倒云々は、システムの仕様の前にドキュメントの仕様を決定する時点で、
共通フォーマットに仕込むことを検討しておくべき事じゃね?
いかなる理由があろうとも、後付けで構築中のシステムのドキュメント仕様を変えるのは死の足音が聞こえる寸前だぜ……
Re:マクロを仕込む云々 (スコア:1, すばらしい洞察)
hostsにpingの相手先のIP入れてlocalhostにしちゃえばオフラインでも使えますね・・・
あれれ使えちゃっていいの?
Re:マクロを仕込む云々 (スコア:1)
ちょっと知恵のある犯人なら簡単に回避しちゃうだろうし、逆に、P2Pなファイル共有サービスに放流されたりすると、流出したことは判っても、追跡不能だし、サーバに対するDDoSになる可能性すらあるね。
IRM+ActiveDirectory (スコア:2, 参考になる)
MSの営業やパートナ企業にでも相談すれば、すぐに出てくるようなソリューションですね。
Re: (スコア:0)
MS製品で固めてる会社なら普通に使ってると思います。
活文とか? (スコア:1, 参考になる)
これってネットに繋がっている端末でしか閲覧できない…… のかな?
Re:活文とか? (スコア:1)
Office文書にパスワードを設定する (スコア:1)
http://www.atmarkit.co.jp/fwin2k/win2ktips/864offpass/offpass.html [atmarkit.co.jp]
あたりはどうなんでしょうね。いま調べてはじめてそんな機能があることを知ったので
あまり使われてないのかもしれませんが。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:Office文書にパスワードを設定する (スコア:2, 参考になる)
お役所仕事でオフィス文書を使う場合はパスワードの設定を求められることが多い様な……
まぁ、パスワードをサーバ管理しているわけじゃなく、あくまでファイル単体に対してのパスワードだから、
大抵、ずっと同じパスワードだったり、非常にわかりやすいパスワードだったりして、何の意味があるのかと思うことも多々な訳でありますが……
Re:Office文書にパスワードを設定する (スコア:2, 興味深い)
そういった文書が(私の関わっている箇所だけで)数千あるのですが、
最早誰も全体像を把握できていません。
以前、version管理の話が出たこともありますが、共に悩ましいですねぇ。
裁判対策もあり、古いのから順に捨てていくこともできませんし。
Re:Office文書にパスワードを設定する (スコア:1)
弊社って確か、IT企業じゃ…
Re:Office文書にパスワードを設定する (スコア:1, 興味深い)
全社共通の統一パスワードかけるだけで、ISMSをクリアできるので。
量は力 (スコア:1, 興味深い)
・量は300ページのが10セットで一組
これならコピーできても読む気はせんだろ?
#ということは、データでも無駄にサイズをでかくしておけば良いってことかい?
Re: (スコア:0)
#ジャンクに埋もれさすって事は情報量が減っているわけで
#データの価値を下げて読む気をなくさせるストラテジーとみた
##それならそもそも読む価値の無い文章にしておけば?
###つか価値の無い文章なんて意味が無いから初めから書かなければ
###あらゆる意味でコピーされる事はない!!!
実装されていない仕様を紛れ込ませる (スコア:1)
さらにそのトラップにかかって実装してしまうとトワイライトゾーンのテーマが流れるとかどう?
# こんなことばっかりしてるとリソースの無駄にしかならない
顧客に精神安定剤を飲んでもらおう (スコア:1, おもしろおかしい)
0x0画像 (スコア:1)
Re:0x0画像 (スコア:1)
Re: (スコア:0)
パスワードにしとけ (スコア:0)
サーバ接続方式なら、きっと著作権管理にも役立つことでしょう。
パスワード程度にしとくのが無難かな
#コピー10やDVDのリージョンてやり方もあったな(どうせどちらも穴だらけだけど)
Re: (スコア:0)
認証付きのWiki (スコア:0)
Re: (スコア:0)
ノーガード戦法 (スコア:0)
必要ないです。
# 「IDで書ける=ジョーク」
# だったら良いんですけどねぇ
# もちろんACで orz
Re: (スコア:0)
Re: (スコア:0)