okkyの日記: USB memory を使うなと言うが… 16
どうやら、どこかの馬鹿たれがお客様の所で USBメモリを落としたらしい。幸いお客様が拾ってくれたので、最悪の事態は免れているようだが…。
よく、こういう状態になると、
・USBメモリ、利用禁止
という話になる。現にうちでもそうなっている。その気持ちは判らなくもないが…この指示には2つ問題がある。
1) そもそも現在の世の中、輸送しなくてはいけないデータ量が莫大である
そんな中で、あれもだめ、これも駄目、と駄目駄目尽くしをすればセキュリティが守られる、と考えているようだが、その発想こそが守ることは可能だが、仕事はできなくなるような状態を作り、結果としてルールはルール・実態は実態などという腐った状態を作り上げるのだ。
駄目駄目ルールを作る前に、一体どれぐらいの情報を持ち歩く必要があるのか、なぜ持ち歩く必要があるのか(大抵の場合、自宅に仕事を持ち帰らないと終わらないぐらい、一人ひとりに仕事を割り振るから悪いのだ。そういう仕事割り振りを考えない上司をまず罰するべきであって、ルールを守らない社員自身を罰するべきではない)、そこから考えるべきだろう。
2) USBメモリが悪いのではない
…と言うわけで、2 についてちょっと考えて見ようではないか。
----
USB メモリに情報を保存する事。それ自体が悪い事であるかのように誤解している馬鹿が多い昨今だが、これは大間違いである。USBメモリに情報を保存する事自体は悪くない。
問題はそのUSBメモリを失くす事がある点にある。ようするにUSBメモリを失くさなければいいのだ。
「失くしてもパスワードがかけられるものなら大丈夫」
と寝言をこく馬鹿がいるが、あのパスワードはあくまでもアクセスを制御しているのであって、データ自体は暗号化されているわけではない。だから、例えばアレを私が拾った場合、あっという間に中身をひん剥いてブロックしているユニットを無効にするためにピンを切断すれば…もう中身なんぞ見放題なのだ。あの手のパスワードものを使うのは論外だ。というかその程度も知らずにセキュリティに関して私に何か言おうとすること自体、不敬罪で死刑に処すのが物理法則と言うもので、そいつらが今生きているのは私が広い心を持っていてそんな駄目な存在をも許しているからだ、と言う事を少しは自覚して欲しいものだと……いかん、本題からそれた。
とにかく。USBメモリを使うのが悪いのではない。失くすのが悪いのだ。そして、失くしても大丈夫なようにする事は今の所できない。
では聞こう。なぜ人はUSBメモリを失くすのか。
簡単だ。たまにしか使わない上に、小さすぎるからだ。
ものを失くさないでいるためには、
1) しょっちゅう使い続けるもの
2) 十分大きくて見失いようが無いもの
のどちらかの条件が成り立っている必要がある。USBメモリはどちらも成り立っていない。だから失くすのだ。
じゃぁ、どうすればいいか。簡単だ。
しょっちゅう使い続ける 結構大きくて見失いようが無く、できればそれを見る事自体が便利・楽しいようなUSBメモリで、できれば落としたりすると大きな音がして 落として壊すと結構ショックがでかいものを USB メモリとして使えばよい。
この条件を満たす、最適なものがある。PSPだ。
あのmp3プレイヤーにもなり、ムービーも再生でき、ゲームができるのは当然で、ワイアレスながらWebブラウザとしての機能も搭載する、あのPSPは、内蔵しているメモリースティックデュオをUSBメモリとして使えるインターフェースを備えている。こいつをUSBメモリとして会社は配るべきなのだ。それいがいのUSBメモリの利用は禁止とする。
そして、PSPを持ち歩いている間は可能な限りこいつでゲームをしたり、音楽を聴いたりしろという社命を下すのだ。
これでPSPを忘れたらすぐに判る。落としたらすごい音がするからすぐ判るし、液晶が割れたらゲームも何もできなくなるのでショック倍増だ。
これならば失くす事もあるまい。
.
…あまりまじめに取らないように。
とはいえ、多分これは本当の正解への方向性を示しているんだけれどね。
ストラップ (スコア:2)
Re:ストラップ (スコア:1)
エロ方向なのか、
萌え方向なのか、
「弊社」方向と言われる奴なのか、
…どれも、例外的に喜んでしまう人たちがいそうですよねぇ…
# 人数的に多そうなほうから並べてみました。
fjの教祖様
データ自体を暗号化するUSBメモリはありまつ (スコア:1)
Re:データ自体を暗号化するUSBメモリはありまつ (スコア:1)
ん?でもOSに依存性があるって何だ??
.
データが暗号化してあるといっても、実は厄介な問題はまだ解決していない。
ご存知の通り、パスワードというのは人間が覚えられるビット長しかない。なので、128bit分のランダムなビット列を生成するためにはパスワードは全然長さが足りない。
だから、USBメモリに限らずAESを使う場合、AESの鍵でデータを暗号化するけれど、AES鍵自体はパスワードで暗号化されているか、暗号化されてさえいないか、どちらかになる事が多い。
もし、「AES鍵をパスワードで暗号化したもの」から「AES鍵」を引っ張り出す操作がWindowsのドライバでやられていたとすると…これは全然意味が無い。ドライバから「AES鍵をパスワードで暗号化したもの」のバイト列を引きずり出し、これを解けばいいからだ。
.
USBメモリはそれ自体は分解されるとメモリが丸見えになる。当然ながらこの状態でデータを吸い出されると暗号化されたデータはもちろん吸い出される。もし、暗号化・復号化チップの中に鍵を保存していない場合、『AES暗号鍵の元』も吸い出されてしまう。
こいつの保護は(1つ上の例でも同じだが)「パスワード」と同じ強度しかないから、大抵の場合数日のうちに破られてしまう(John the ripperのような辞書方式を使うわけだが)。
.
以上の2ケースを防御するためには、暗号・復号チップの中にパスワードを覚える機能を付けて、暗号・復号・認証も全てワンチップの中で実行する必要がある。
# ThinkPad の一部のバージョンにはそういうチップが本当に入っている。
暗号・復号チップの多くは、単純にその機能だけがあるのではなく、物理的な攻撃に対する対タンパー機能を持っている。なので、チップを分解して…というのは簡単にはできまい。パスワードを破るのが難しいのはもちろん、AES鍵もこの中に入れておけばほぼ大丈夫だろう。情報セキュリティ技術大全 [geocities.jp]という本にこの辺の攻撃の仕方が詳しい。
しかし、そうすると機能的には全てUSBメモリ内部で閉じる。はて、Windowsでしか使えないってのは一体…。
fjの教祖様
Re:データ自体を暗号化するUSBメモリはありまつ (スコア:1)
>ご存知の通り、パスワードというのは人間が覚えられるビット長しかない。なので、128bit分のランダム
>なビット列を生成するためにはパスワードは全然長さが足りない。
この辺りはまったくおっしゃる通りで…ご丁寧に紙に書いて貼ってる人も居るくらいですから(苦笑
Re:データ自体を暗号化するUSBメモリはありまつ (スコア:1)
指紋認証付きなんてのもあるんですね。 #何度もお邪魔してすみません。
Re:データ自体を暗号化するUSBメモリはありまつ (スコア:1)
AESと歌っていたのが実はXORだった、なんてのもあるので実に怪しい。
指紋認証機構としてだけ使うならThinkpadみたいに作りつけのほうが確実だし…微妙。
fjの教祖様
Re:データ自体を暗号化するUSBメモリはありまつ (スコア:1)
横槍で申し訳ないですが、
>・自作パソコンおよび拡張ボードが増設されたパソコンは動作対象外といたします。
オフィスで使われてるPCの多くが脱落しそうな条件が…少なくともうちの職場にあるPC、半数にはLANカードが刺さってたはず。
システム監視センターを一般的な職場と言うつもりもないけど、一体この商品はどこをターゲットにしているんだ。
RYZEN始めました
甘い! (スコア:1)
なによりPSPとて忘れる時は忘れる。USBメモリを大きくするのと大差は無い。
そ こ で
完全防水加工したフラッシュメモリを内蔵した「ぱんつ」はどうだろうか。
およそ文明人であれば老若男女問わず100%が常時身に着けているであろう「ぱんつ」だ。
これをUSBケーブルで接続することで、移動中に落としただの無くしただのという事件も言い訳も一切無くなること請け合い。
極一部を除き風呂以外で身体から離すことはなく、ちょっとやそっとのテクニックでは本人に気付かれずに盗むことも不可能だ。
これでUSBメモリを紛失することによる情報漏えいは完全に無くなるだろう。
ああ、なんということだ。自分のひらめきが、この頭脳が恐ろしい。
早速特許を取得しなくては。
# で、USBはどうやって繋ぐんだ?
## 決まってるではないか。男性ならこうチャックを下げてだな・・・
# ・・・
## 女性ならこうスカートの中に手を突っ込んで・・・
# ・・・俺はお前のアホさが恐ろしい。
Re:甘い! (スコア:1)
うーむ。確かに盗まれる可能性は低いし、『失う』可能性も低いんだろうが…。
誰か他の人のとはき間違える可能性についての考慮が…。
あと洗濯して干しているうちに盗まれちゃう可能性も…。
他にも誰かが頭にかぶって喜んでいるふりをして、中身をコピーする可能性とか…。
----
仕事そっちのけでゲームをする場合、そのPSPを無くすわけではないので、セキュリティ的にはOK! (仕事をしないかどで首になるかもしれんが、それはセキュリティとは関係ない)。
「PSPとて忘れるときは忘れる」なにぃっ!! それは「仕事そっちのけでゲームをしていなかったという事ではないか。それはいかん!! セキュリティ・バイオレーションだっ!!!
fjの教祖様
ドアの鍵と扱いは似たようなもの (スコア:0)
小さいものの紛失防止策は、大きいものに付帯させるのが一番楽ですね。
#当然、使用時もチェーンから外しません。伸ばして使うだけです。
問題とされているのは2つ (スコア:0)
もう一つはUSBメモリなどを利用した情報盗難。
AさんのUSBメモリを使って他の誰かがそれに何らかの情報をコピーして持ち出すというケースも考えられるので、大きなものに付けて無くしづらくすればよいというだけでもない。
これらを複合して考え、USBメモリを使う事自体がリスクと見做されるようになったんですよ。
だから今言われているのは、使うなら暗号化して使えと言われているはずですが。
そういわれていないなら、セキュリティ担当者の意識が甘いんです。
Re:問題とされているのは2つ (スコア:1)
データの暗号化ならUSBメモリにそんな機能はありません。いやまじで。あれはアクセスをブロックする機能しかない。外部からの侵入者が情報盗難に使うのであれば、暗号化機能を切ったUSBメモリを使えばいいのであてになりません。
一方で、輸送時にファイルを暗号化しておいたほうが良い、と言うのはそれはその通り。でも私に言わせればそれは「メールでお客様に送るときは暗号化してから送りましょう」と言うのと一緒。メディアに関係なくファイルを公共の場を経由させる場合は、暗号化させましょうと言っているのに過ぎず、それはUSBメモリの利用の有無とは関係ない。
.
USBメモリ側から情報を盗むには、持ち主が一度USBメモリを失わなくてはいけません。そもそもその段階で問題なので、これに対する対策は「失わないようにする」方が早い。
.
以上のように、USBメモリを利用した情報盗難を回避するためにUSBメモリを使うな、というのは短絡的過ぎるわけです。
.
これは拳銃の取締りと一緒。
日本のような島国は流通を殆ど全て確認できますが、大陸と言われる土地にある国同士の場合流通を完全に把握する事はできません。
例えばアメリカのような大きくて、隣国との国境も膨大、かつ隣国は拳銃OKな国がある場合、単純に拳銃を取締まろうとしても正直者は拳銃を持たず、犯罪者だけが銃を持つ…という状態に陥るだけです。
fjの教祖様
Re: (スコア:0)
http://buffalo.jp/products/catalog/flash/ruf2-hscw/ [buffalo.jp]
忘れるときは忘れる。 (スコア:0)
>2) 十分大きくて見失いようが無いもの
メガネ忘れたとか入歯忘れたとか、ちょっと考えにくい物であっても、忘れるときは忘れるのが人間です。
PSPサイズであっても、忘れるときは忘れるでしょう。
ルールではなく、仕組みで対応するべき、と言う点については同意。
Re:忘れるときは忘れる。 (スコア:1)
「メガネ」は言うほど『ちょっと考えにくいもの』ではありません。30年に及ぶ『眼鏡っ子』属性の私が断言します。眼鏡はよく忘れる。最大の理由は「眼鏡をはずすと目からの情報をあまり使わなくなる」から。
メガネだろうが入れ歯だろうが、忘れるときと言うのは「使っていない時」なんです(『です』って、メガネはそうだが入れ歯はまだ付けていないので経験は無いんですが)。単純にそのデバイスを使っていないと言うだけではなく、デバイスから来る情報自体を使っていないとき。なのでデバイスがなくなっても不便を感じないときに忘れる。
本を読んでいる最中、運転している最中などに眼鏡を忘れる人はいませんし、飯を食べている最中に入れ歯を忘れる人もいない。
.
単純に大きさだけの問題ならPSPじゃなくて、馬鹿でかいメモリを作ればいいだけですが、それではまさにおっしゃるとおり忘れるときは忘れるだけです。PSPというUSBメモリ以外の機能を持った大き目の端末にするべきなのは、まさにここがポイントで使っていない状態を最小限度にするのが目的なんですね。
fjの教祖様