中国渡航の際のベストプラクティスは「いろんな意味で身軽に」? 42
ストーリー by hylom
全力ガード 部門より
全力ガード 部門より
あるAnonymous Coward 曰く、
The NY Timesによると、米国の政府機関や研究者ら、また企業人などの中国渡航の際の標準的なビジネス慣習として「普段使っているものとは異なる、中身を一新してあるコンピュータや携帯電話の持ち込み」が採用されつつあるそうだ(本家/.)。
とある中国の専門家は渡航の際、持ちこんだ携帯電話から決して目を離すことはないという。Bluetoothや無線LANは無効にしてあり、ミーティングの際は端末の電源を切るだけでなく遠隔操作で電源が入れられることがないよう電池も外すという。インターネットへは暗号化されパスワードで保護されたルートでしか接続せず、キーロギングされないようパスワードはUSBメモリに保存しておいたものを張りつけ、決して直に入力することはないとのこと。
2010年には、頻繁に中国に渡航していた米国商工会議所のアジアの専門家4人から情報が盗まれていたという事態も発覚している。この時は彼らの渡航後、オフィスのプリンタや、さらにはサーモスタットまでが中国のサーバーと通信していたとのこと。同組織はシステムへの侵入手口を明らかにすることはなかったが、この一件以降「特定の国」への渡航の際は自身の端末の持ち込みを禁ずる手だてを取ったとのこと。
日本でもこのような措置をとっている組織はあるのだろうか?/.Jerの皆様は耳にしたことがある?
えっと (スコア:3)
これで安心してたら、そりゃ色々やられるだろうさ。
ワンタイムパスワード (Re:えっと) (スコア:1)
ワンタイムパスワードのようなものがうまく使えれば、キーボードで打ち込んでも安全ですね。
Apache用 OTP / mod-authn-otp (スコア:5, 興味深い)
apache BASIC認証にOTP(oath)を使ってみた [google.com]
これ自分のところのサーバで試してみようかな。
トークンはiPhoneや Android端末で代用できるらしい。
Re: (スコア:0)
> キーロギングされないようパスワードはUSBメモリに保存しておいたものを張りつけ
これで安心してたら、そりゃ色々やられるだろうさ。
アホだろ。クリップボードの方が抜かれてるよな。
Re: (スコア:0)
これって、安全な自分のコンピューター上でも、キーボードの入力音とか振動とかで物理的な入力手段を用いていると、沿革からキーが抜かれる心配を薄くするために・・・という話しに聞こえるのだが。
パスワード張りつけって? (スコア:2)
キーロギングされてる様なPC使う時点で、何やっても手遅れな気が・・・
クリップボード監視とか、画面キャプチャとか。
せめてワンタイムパスワードとか?
Re:パスワード張りつけって? (スコア:2, 興味深い)
常駐ソフトで抜き出すのではなく、
キーボードから漏れる電波を解析して入力されたキーを解析する技術対策だと思います。
マウスでランダムに並んだ10KEYで入力なども効果的です。
Re: (スコア:0)
携帯電話の電源を外部から入れるとか、
インフラを押さえてれば可能なんですかね?
盗むことに関しては技術革新を怠らない国なんだなあ・・・
Re:パスワード張りつけって? (スコア:1)
さすがに、公のメディアで現状使っている対策方法を流すなんてことはありえないでしょう。
既に使っていない方法かフェイク情報を流してるんじゃないすか。
我々はこんなに苦労していますよって姿勢を見せて、みんなも注意しようというプロパガンダかも。
Re:パスワード張りつけって? (スコア:1)
キーロガー(ハード・ソフト両面での)対策ではなくて、盗聴器や指向性マイクでキータイプ音を拾われるケースへの対策なのではないかと。
タイピングの「音」でパスワードを「盗聴」――どうしたら防げる? [itmedia.co.jp]
いろんな意味で (スコア:1)
わざわざ「いろんな意味で」なんて書くから、いつ行方不明になってもいいように家族を捨てておくとか遺書書いておくとかそういう話かと思ったのに……。
日本では大喜びで情報をバンバン流してます (スコア:0)
平和ボケここに極まれり
Re: (スコア:0)
渡航のときだけ気をつけても、国内でクラックされまくってるから無駄ですよねぇ...
Re: (スコア:0)
クラックなぞせんでも役に立ちそうなデバイスドライバをフリーソフトとして公開すれば、未署名で誰が作ったのか不明でもOSの警告を無視してインストールしてくれますよ。
こんな時こそ玄人 (スコア:0)
仮想デスクトップ+ディスクレス+トークン式認証+海外出張時は申請の上で専用ネットワーク経由にてアクセス
とかできればいいんじゃないかなー、と
中国に限らず一般的な話な気がしますが・・・ (スコア:0)
盗難リスク・紛失リスクを考えると、普段使っているような重要な情報が入ったパソコンは持ち歩かない、というのは基本路線だと思ってたのですが・・・
お前が言うな (スコア:0)
そういう警戒がもっとも必要なのは他ならぬアメリカと、イスラム諸国じゃないか。
Re: (スコア:0)
そういう警戒がもっとも必要なのは他ならぬアメリカと、イスラム諸国じゃないか。
NSA(National Security Agency:アメリカ国家安全保障局 NASAにあらず)が相手じゃ、平和呆けの日本人はいいカモだ。
体調は万全に (スコア:0)
修羅の国へ渡る際は強敵(とも)と戦った傷などは治してから
万全の体制で乗り込みましょう
by金色のファルコ
サーモスタット (スコア:0)
BSP「手榴弾が使えるな」
Re: (スコア:0)
BPSじゃ…
悪法でも法令遵守は大事 (スコア:0)
中国の国家暗号管理委員会に届け出て認可を得ない限り、暗号の使用は厳密には違法状態ですので、
入国したとたんに逮捕、取り調べ、機器没収となっても文句は言えないんですよね-。
Re:悪法でも法令遵守は大事 (スコア:3)
ウチの会社じゃ SecureDoc 4.3 の認可取得して持ち込んでました。
あと入国時より国内移動や出国の時に「電源入れてみて」ってのがあるね。
Re:悪法でも法令遵守は大事 (スコア:2)
「商用暗号管理条例」にもとづく暗号規制が開始された2007年当時、規則があまりに曖昧なので上海の当局に見解を求めたことがあります。
その際、「Windows OS、IEに標準搭載の暗号化機能は申請対象としなくてよい」との回答がありました。
中国の役人らしく、いくら書面での交付を求めても絶対に応じてくれませんでしたが…。
おそらく、そんな標準の機能までいちいち申請しに来られたら身が持たない、という現実的な判断があったのでしょう。
うちはその後ずっと、上記を含むその回答に沿って対応してきています。
かなり前のことですし、地方によって役所の回答がまったく異なるのも中国ではそう珍しくはないことですし、そもそもうちはHDD暗号化にBitLockerを使っていないのでわかりませんが、BitLockerを申請対象とするよう求められたことがあるのでしょうか。
Re: (スコア:0)
起動時にミクミクダンスを踊るようにしておけばOK
Re:悪法でも法令遵守は大事 (スコア:1)
Re: (スコア:0)
そんな筋金入りの奴隷根性をしてるのは日本人だけ
少なくとも現地の国民は違うし
Re: (スコア:0)
いや、悪法も法であるっていうのはそういう意味じゃないでしょう。お前にとって都合が悪くっても法は法なんだ。ってことですよ。
悪法だから俺は守らない!って言ってる人間は自分にとって都合のいい法の適応だけは受けようとすることは間違ってるんですよ。
奴隷根性云々の話じゃないでしょう・・・。
Re:悪法でも法令遵守は大事 (スコア:2)
> お前にとって都合が悪くっても法は法なんだ。ってことですよ。
斬新な解釈だな。
「悪法も法」ってのはソクラテスの弁明に関連付けられて
語られてきたが、実際にはそのものズバリの表現を
ソクラテスがした記録はないらしい。
まぁ、それはおいといて、自分は不正を為していないと信じている
ソクラテスが悪法により刑罰を申し渡され容易にその刑罰から
逃れる手段があったにもかかわらずその刑罰を受けたというのは
確からしい。
世の中にはソクラテスのこの行為から「悪法であっても法には従うべきだ」
という風に説く人々がいるようだがどこまで頓珍漢なんだか。
ソクラテスが刑罰を受け入れた理由は、咎なき自分の死を以って
その刑罰の根拠となった法が悪であることを世に示すことだ。
悪法は悪だよ。
Re: (スコア:0)
フジタ従業員がどうなったか忘れたのでしょうか? 平和ボケですね。
ソースが日刊ゲンダイ並み (スコア:0)
ニューヨーク・タイムズとか・・・。
Re: (スコア:0)
ワシントンポストも、かつて似たようなニュースを。
http://www.washingtonpost.com/world/national-security/in-china-busines... [washingtonpost.com]
Re: (スコア:0)
ノリミツ・オオニシ以外は目くじら立てるほどじゃないんじゃね?
身軽であるのは (スコア:0)
持ち歩いたり触れたりする情報そのものであるべきだと思うが。
現地の人間にずっとマークされるような人間であれば、どんな高価な機材を持ち歩いて盗難にあっても大した損害でも無いだろう。
逆に普通の人間から得られる価値が有る情報なんてのは、クレカ情報程度。
Re: (スコア:0)
情報を身軽にするつっても、
・暗号化機材の持ち込み禁止
・国外からのデータ受信は全てグレートF/W経由
どうやって機密データを守れと?
全て肌身離さず持ち歩き、隔離された場所だけで使用する、以外無いでしょう。
Re: (スコア:0)
「持って行かない」
が一番だろ。
肌身離さないから盗まれたり紛失したりするのであって。
「普段使っているものとは異なる、中身を一新してあるコンピュータや携帯電話の持ち込み」
ってのには絶対そちらの考えが入っている筈なんだけどね。
「必要な情報のみ持って行く」
という事で。
やっぱり (スコア:0)
中国みたいな発展途上の非民主的な国には行かないのが一番だろ
Re: (スコア:0)
虎穴に入らずんば虎子を得ず
もちろんキミのような君子が真似する必要はない
根拠はないけど遠隔操作は出来ないのでは? (スコア:0)
百歩譲って、物理的な盗難はないと考えて、
(1)ハード固有ID例えば、MACアドレスや携帯電話のIMEI、Bluetooth等のハード固有
アドレスなど、収集されてもおかしくない。
(2)ネットの接続先や、暗号化通信されていない通信も傍受されたり、
収集はされてるだろう。
そういう情報を組み合わせて、精査すれば、その人がFacebookをやってるとか
ソフトが勝手にupdateを探しに行ったりしてどんなアプリが入っているか?も
わかるだろう。通話先の番号などの情報も収集できるだろう。
(3)セキュリティソフトの設定が甘い状態でネットにつなげれば、
1日程度で、クラッキングされるかもしれない。
だけど、例えば中国国外で買った購入時のまんまのNOKIAのSymbianの携帯を勝手に
電源を入れることはできないんじゃないの?
日本のガラケーだって、物理盗難なしで遠隔で勝手に電源を入れて、情報を抜くのは
できないと思う。
PCだって、物理盗難なしで、Sophosなどのソフトでセキュリティががっちりかかった状態で、
遠隔で操作できるの?
米国商工会議所の人たちは、事前にマルウェアをインストさせられたり、
事前又は、(2)の情報を元に事後にマルウェアインストさせられたりしたんじゃないのと
思うんだけど。
握った自国内のインフラ以外のことはできない。 (スコア:0)
中国は国がインフラを握っているから、携帯ネットワークと自国内通信に関しては、
統制したり総合的に情報収集しり、傍受はできても、それ以上のことはできないだろ。
米国やイギリス、ドイツ、カナダなどの先進国の企業が全世界で展開している
セキュリティソフトを打ち破って、遠隔操作できるとか、そんなに中国に技術力があるとは
思えない。
せいぜい、自国内のインフラを握って、得られた情報力をもとに。フィッシングサイトに誘導するバックドアを仕掛けやすいように、ウィルスメールを送ったりする、やり口じゃないの。
こういうやり口なら、別に中国でなくともできる人はいるんじゃないかな。
だけど、Blackberryの暗号化されたデバイスやBitlockerやPGPで暗号化ディスクを
物理的な盗難なしに遠隔で読み取ったり操作したりとかはないだろう。
逆にできてしまったら、中国は世界一の先進国ということになるけどね。
DNSをいじって偽装アップデート流し込むくらいならなんとか? (スコア:0)
googleやらのURLを入れるとbaiduに飛ばされるとかは過去に実績があるので。
DNSごと弄ってその端末が参照する公式サーバを偽装してアップデートを流し込むとかはできるのかなぁ。
暗号化についても内容により、中間者攻撃ができるのでは。携帯電話ってアップデートが少ないから、
放置されてるセキュリティホールも結構ありそうだしね。
中国はインフラを普段でも自由に弄ってるわけで。
事前に別途盗んだ情報と複合的に組み合わせると、いろいろできそう。
「渡航しない」って選択肢は? (スコア:0)