Technoboseの日記: こういうファイル共有システムはないかしら 3
日記 by
Technobose
Windowsを例にすると、Active Directoryでユーザー権限をチェックしてアクセス制御している。
ファイルは平文でファイルサーバーに保存されていたため、社保庁では外部に流れて情報流出事件となってしまった。
で、安直な解決策としては、ファイルを暗号化しておきましょう、ということになるけど、職場で業務に使っているファイルにパスワードを設定しておくなんて、効率は落ちるは、アプリケーションによっては動かなくなるは、暗号化し忘れて事故るは、ろくなことにならない。
本来、業務で使うデータで定期的に使うものであれば、業務システムで管理するのが筋だと言うことは脇に多いといて、ファイルを安全に管理するシステムは無いものかと考えて次のようなシステムを考えた。
1.Active DirectoryのようなLDAPでユーザー管理。
2.ファイル・サーバ上はファイル・システムレベルで暗号化して保存する。アプリケーションがファイルを開く際は、システムがユーザー権限を確認して、(透過的に)自動的に復号化してファイルをアプリケーションに渡す。データを保存するときは自動的に暗号化。アプリケーションは暗号化に一切関係しない。
3.ファイルのコピーは復号化する必要が無いから、そのままコピーしてしまう。
4.LDAP管理から流出しても、ファイル自体が暗号化されているから部外者は読めない。
日立の秘文とかがこういう感じなのかな。求む、情報。
ファイルは平文でファイルサーバーに保存されていたため、社保庁では外部に流れて情報流出事件となってしまった。
で、安直な解決策としては、ファイルを暗号化しておきましょう、ということになるけど、職場で業務に使っているファイルにパスワードを設定しておくなんて、効率は落ちるは、アプリケーションによっては動かなくなるは、暗号化し忘れて事故るは、ろくなことにならない。
本来、業務で使うデータで定期的に使うものであれば、業務システムで管理するのが筋だと言うことは脇に多いといて、ファイルを安全に管理するシステムは無いものかと考えて次のようなシステムを考えた。
1.Active DirectoryのようなLDAPでユーザー管理。
2.ファイル・サーバ上はファイル・システムレベルで暗号化して保存する。アプリケーションがファイルを開く際は、システムがユーザー権限を確認して、(透過的に)自動的に復号化してファイルをアプリケーションに渡す。データを保存するときは自動的に暗号化。アプリケーションは暗号化に一切関係しない。
3.ファイルのコピーは復号化する必要が無いから、そのままコピーしてしまう。
4.LDAP管理から流出しても、ファイル自体が暗号化されているから部外者は読めない。
日立の秘文とかがこういう感じなのかな。求む、情報。
PointsecとHISOL(旧SK)の協業プロダクト? (スコア:1)
秘文 AE あーたら [hitachi-solutions.co.jp]シリーズがそれっぽい。
上っ面の印象で詳細は知りませんが。
まあ、ありがちなのが、 (スコア:1)
情報を電子ファイルという形で外に出そうと考えるな!!
全部、シンクライアントでやれ。
だったりしますが....。
#存在自体がホラー
人為的なコピー作業に対してはある程度効果はあるかもしれないが (スコア:0)
ユーザー権限を乗っとってアクセスして、その情報を外部に送信するウィルスに対しては無意味じゃないかな?
システムからみたときに、作業者が業務としてアクセスしているのか,ウィルスに乗っとられたPCからユーザーのフリをしてアクセスしてきたかをどうやって区別できるかだとおもう。
特定の頑丈なアプリからのアクセスしか許さないようにがんじがらめにしたら今度は、「複雑な手順が必要で不便だったので、簡単にアクセスできるようにまとめて○○にとっておくようにして効率化しました」なんてのが出てくるんだろうなぁ。