Winny,Share=情報漏えいだと思い込んでる管理者ってどうよ?

このエントリーをはてなブックマークに追加
1てらやん
クソスレだと最初に断っておく。今まで再三にわたり議論されてるだとうけど、
敢えて書く。

WinnyやShareが情報漏えい事故の根源だと思い込んでる企業のアフォな管理者。

確かにファイル共有ソフトはこういった事故が起こりやすいのは事実だが、じゃあこれらを
導入せず、セキュリティソフトを常に最新にし、外部からのDoS攻撃といった不正アクセス等に
対処し、ファイルの持ち出しにも制限をかけ、それで満足している管理者があまりにも大杉で
イヤになる。

著作権の問題や、そもそもファイル共有ソフトを会社のPCにインストールする必要性が
あるのか?といった議論もあるとは思うが、まず、WinnyやShare自体に責任があるような
風潮は間違っている。これらのソフト自体には何ら責任はなく、いきなり不明なファイルを
実行したり、共有ディレクトリにファイルを放置しておく等しなければ、そもそも情報漏えい
にはつながらない。
これらのソフトをインストールせずとも、情報漏えいの原因となる行為は他にも沢山あるし、
まずは「なぜ情報漏えいが発生するのか?その仕組みは?」といった面からの教育をしなければ
いくら「情報漏えい対策を!」と声高に叫んでも全く意味はない。

そのへんを今一度議論できればと考えている。おまえらの意見を聞かせてください。
2名無しさん@お腹いっぱい。:2008/01/30(水) 11:11:01 ID:???
ただ今から日本ハムが製造するWINNYウインナーの発売40周年を祝うスレになりました。
3名無しさん@お腹いっぱい。:2008/01/30(水) 11:22:43 ID:ndr0z5wF
あほけ?
4名無しさん@お腹いっぱい。:2008/01/30(水) 12:20:01 ID:Cpt3k9qJ
企業の管理者やってるが、ソフトが問題というのが排除の理由じゃなくて
リスクマネジメントの観点から排除してるんだよ。
便利だけど、使用するには例えセキュリティ対策を
施していてもリスクが大きいものだろ?
こいつらを排除していると同時に他の行為も排除しているはず。
それもこれも、リスクをなるべく低くするという視点から。
5名無しさん@お腹いっぱい。:2008/01/30(水) 12:23:06 ID:???
まじめに回答してやるよ

まずはリスクという面でいうと、WinnyやShareは情報漏えいリスク以外のなにものでもない。
仮に合法なファイルのやりとり目的に導入したところで、セキュアなネットワークを構築できず
情報はだだもれになってしまう。内部統制的にいえば「コントロールがない」わけだ。
人的ミスというのを除いて、システム的にいかにリスクを減らすかというのであれば、
「じゃあこれらを導入せず、セキュリティソフトを常に最新にし、外部からのDoS攻撃といった
不正アクセス等に 対処し、ファイルの持ち出しにも制限をかけ」で良い。
あとは人的ミスを防ぐために教育、及び、マニュアルを徹底する必要があるわけだが・・・

次にコストという面がある。いまになって内部統制やらISOやらなんやらで教育とかマニュアル化に
お金をかけれるようになったが、以前は「そんなのシステム的にカバーしろ」という上からの一言で
予算がつかなかったわけだ(もちろんそれがパーフェクトじゃないわけだけど)。
金を出してもらうには「目に見える何かを導入」する必要があったわけ。それがソフトだったり
ハードだったり。セキュリティに関する教育やらマニュアル化なんてのは費用対効果がすぐに
わからないから上も金をださない。会社で何かをするには金がいる。金がないのにできない。
というわけだ。

んで今になって内部統制(IT全般統制)とかでてきただろ。コンプライアンスとか煩くなってきただろ。
こりゃあいかん!ってなったわけなんだけど、そこに目をつけたのがコンサルの連中。
本屋で専門書を立ち読みした程度の知識で「俺らがやりますからxx千万円くれくれ」、と。

とりあえず、そういうことだ。
6てらやん:2008/01/30(水) 13:38:39 ID:y043Imlg
>>4
>>5
回答ありがとう。
リスクマネジメントやら内部統制やらが複雑に絡んでいるのは同意見。WinnyやShareが
情報漏えいリスクを含んでいることも同意見だ。
ただ、その上で問題にしているのは、「Winny、Shareはやめなさい」と言っている当の
管理者が、その危険性の具体的な根拠を知らず、闇雲に警鐘を鳴らしているような
気がしてならないってことよ。
過去の歴史を振り返っても、ウィルス等の感染原因が「メールの添付ファイルを不用意に
実行した」ことだったり、マクロウィルスを開いたりが大半を占めていたたわけだ。
昨今問題になっている感染原因と本質的に何か変わったのか?と言いたいわけ。

これだけセキュリティ関連でうるさくなっているにもかかわらず、情報漏えい事件は
後を絶たない。しかもそれが大企業で発生したものだったりする。ということは
本当に大事なのは環境や設備なのか?ってこと。(決して不要とは言わないけどね)

自分も管理者だから、余計に気になるんだけどね。
7名無しさん@お腹いっぱい。:2008/01/30(水) 13:49:31 ID:???
>>6
管理者が理解したところで、現場がわからない。
とりあえず「Winny、Shareはやめなさい」というだけで(説明、教育、マニュアル等という)
無駄なコストをかけずにある程度リスク回避できる。

現場の連中なんぞ「ウイルスってなに」状態がほとんどでしょ。
客先の部長なんぞ「zipファイルとか開けないファイルおくってくるな」といってくるぐらい
ITリテラシーが低い。

>過去の歴史を振り返っても、ウィルス等の感染原因が「メールの添付ファイルを不用意に
>実行した」ことだったり、マクロウィルスを開いたりが大半を占めていたたわけだ。
>昨今問題になっている感染原因と本質的に何か変わったのか?と言いたいわけ。
こういう奴らに「不要に開らかない」と警告しておくだけでリスク回避。
それでも大企業とかでやっちゃう馬鹿がいる。
口でいってもわからないやつはネットワーク遮断しかない(ソフト・ハードで対策)

と思います。
8名無しさん@お腹いっぱい。:2008/01/30(水) 14:10:42 ID:???
テスート
9名無しさん@お腹いっぱい。:2008/01/30(水) 14:30:19 ID:iZ59wLPz
てーすと
10名無しさん@お腹いっぱい。:2008/01/30(水) 16:10:48 ID:???
nyユーザの自己正当化?
11名無しさん@お腹いっぱい。:2008/01/30(水) 17:52:00 ID:GfgT4EY6
社内のクライアントPCで無制限に社外に向けてWEBやFTPサーバを立てるのはまずいのは分かるくせに、なぜNYはいいと言い張れるのか分からん。

12名無しさん@お腹いっぱい。:2008/01/30(水) 17:55:18 ID:???
>>1
「社内のクライアントPC」からそんなもん立てられる環境って時点で論外。
nyがどうのこうの以前やがなw
1312:2008/01/30(水) 17:56:03 ID:???
安価ミスったorz
>>11
14名無しさん@お腹いっぱい。:2008/01/30(水) 18:21:41 ID:???
「社内LANに勝手にFTPサーバー立てる」のがまずいのはわかるのに
「社内LANで勝手にWinny」がもっと桁違いにまずいのがわからんのはなんなのだ?

って話じゃねぇの。

漏洩がどーとか見てると毎回どっかの社内から勝手にWinnyやってる。って
信じらんないパターンが多いし。
15名無しさん@お腹いっぱい。:2008/01/30(水) 18:48:27 ID:F3hm9+nr
>>11
"nyが良い"なんて、一体誰がいつ発言したのかと小一時間(w

文章もっとよく嫁。
16名無しさん@お腹いっぱい。:2008/01/30(水) 22:56:00 ID:fCf+a6NC
nyがなかったらリスクはかなり低い
他、漏れるとすれば、よほど悪意ある行為しか考えられない
もちろん、nyにまつわる人間達に問題があるんだろうが、
その中心にあるnyが根源とされても仕方ないんじゃね?
17名無しさん@お腹いっぱい。:2008/01/30(水) 23:03:55 ID:???
>>1
一番無能な管理者の自己紹介おつ
18名無しさん@お腹いっぱい。:2008/01/30(水) 23:12:19 ID:QNrJMJJq
>>17
管理者じゃないだろ
業務用のPCに私的なツールを入れようという発想自体がそもそもNGだ
19名無しさん@お腹いっぱい。:2008/01/30(水) 23:12:55 ID:???
>>16
ソフトウェアのせいには出来ないだろ。ナイフを使った犯罪はナイフのせいですか?ナイフが無くても同様の犯罪はおこる
同じようにP2Pはニーだけじゃないんだし、漏洩してはいけないデータが入ったPCをオンライン状態にする以上利用者の使い方に責任がある
つまり違法ファイル共有云々の話はスルーするとね情報漏洩してもいい遊び専用PCを使えばいいんだよ。会社用でニーとか許される訳がない。
管理者が取締るのは当然
20名無しさん@お腹いっぱい。:2008/01/31(木) 01:12:43 ID:4l1CBq/o
>>1
お前みたいな奴が
「俺は分かっているから大丈夫!」
と根拠の無い自信と共に会社でP2P共有ソフトを使って
情報漏洩させてるから規制せざるをえないのです
21名無しさん@お腹いっぱい。:2008/01/31(木) 12:49:32 ID:6DpNBna6
運転中の携帯電話の使用は事故の可能性があるから禁止って言う理屈と同じじゃない?
22名無しさん@お腹いっぱい。:2008/01/31(木) 15:30:31 ID:iPETFWln
>19
ナイフも物によっては単純所持だけで捕まること知ってる?
23名無しさん@お腹いっぱい。:2008/01/31(木) 18:28:41 ID:???
>>22
うん、だからナイフを取締ってもカッターとかペンでも代用可能だろ
それも取締りたいなら会社用は全部スタンドアローンで使えばいいんだよ
24名無しさん@お腹いっぱい。:2008/01/31(木) 21:38:27 ID:???
ファイル持ち出しに制限かけるのは
考えて対策してるのとは違うん?( ´・ω・)
25名無しさん@お腹いっぱい。:2008/01/31(木) 22:27:06 ID:V/jabzVh
無知がいけないのはもちろんだが、
漏れたら収拾がつかない、
エロ画像漏洩したら他人まで人生終わる

リスクがでかすぎるからとりあえずやめろってことだろ
26名無しさん@お腹いっぱい。:2008/01/31(木) 23:53:27 ID:???
うちの会社で全PCに、なんとかってセキュリティソフトが導入された。
作業内容とか、インストールされてるソフトとかがシステム管理者に全部筒抜けになるらしい。

で、オイラのマシンは、パケットスニッファや、HTTPトンネルや、その他諸々
ある意味Winnyより、まずいソフトがたくさん入れてあったんだが、
いいに加減辞めたい(辞意を伝えているのだが、なかなか受け入れてくれない)
職場だったので、解雇でもしてくれると嬉しいと思い、
まずいソフトを消さずに、そのままセキュリティソフトを導入した。

きっと、問題になるだろうと思って、わくわくして待ってたのだが、もう、1年経つ…
おーい、管理者、ちゃんと見てるのか?
27名無しさん@お腹いっぱい。:2008/02/01(金) 00:18:29 ID:???
>>26
辞める気あんならキンタマ感染位(ry
28名無しさん@お腹いっぱい。:2008/02/01(金) 09:16:03 ID:qlxmXPYJ
>>1
スレ違い。
Winny職場で使うゆとりじゃ、そんなこともわからなくてもしょうがないか。
29名無しさん@お腹いっぱい。:2008/02/01(金) 17:23:15 ID:???
アホ。
30名無しさん@お腹いっぱい。:2008/02/02(土) 14:58:17 ID:???
たぶん腋毛が生えてこない。
31名無しさん@お腹いっぱい。:2008/02/02(土) 16:05:40 ID:uyGC+A0R
うちの上司もWinnyをウィルスだと勘違いしてる。
それだけならまだしも、Winny発見ソフトつかって当社の全クライアントPCを
チェックしろとか命令してくるのだが
どっどどどうしたらいいでしょうか?
3231:2008/02/02(土) 16:06:43 ID:uyGC+A0R
しかもうちのクライアントはインターネットにはつながっていないのです
説明してもわかってもらえないし、無駄な時間はつかいたくないし
33名無しさん@お腹いっぱい。:2008/02/02(土) 16:22:53 ID:???
>>31
そんなの義務的にしてる所いくらでもあるしなあ
情報リテラシーの無い上司がいる仕事場とか終わってるが
同情するよ
34名無しさん@お腹いっぱい。:2008/02/02(土) 17:18:41 ID:???
上司だって、なんかあったときに責任とりたくないからそう指示
してるだけ。

もしなんかあったら、「強く指示したのだが >>31 が〜」と責任
転嫁されるだけだぞ。

普通に発見ソフトを各クライアントに配って利用者から「入って
ないって言う署名付の紙」をもらっときなよ。

体面のためだけに仕事なんかしたくないというなら、とっとと
リーマンやめるべき。
35名無しさん@お腹いっぱい。:2008/02/02(土) 18:52:07 ID:???
テスト
36名無しさん@お腹いっぱい。:2008/02/02(土) 20:01:54 ID:ixRaKtDb
どうせなら的確な対策立てろって事だろ
37名無しさん@お腹いっぱい。:2008/02/02(土) 20:23:12 ID:???
>>31
そいつの目を盗んで、こっそり
 echo OmaeKubi > C:\WINDOWS\Temp\Winny.exe
あの手のチェックソフトって、どうせファイル名しか見てないのが多いからな。
その証拠に、ShareはShare.exeでなくShare.iniをチェックするのがある。
38名無しさん@お腹いっぱい。:2008/02/03(日) 02:06:26 ID:???
>>36
だったらそう上司に進言すりゃいいんじゃね?

やる気のなさげな ID:uyGC+A0R がそんな的確な対策を立てられるとは思えないが。

>>37
> その証拠に、ShareはShare.exeでなくShare.iniをチェックするのがある。

馬鹿か?

Share.exe なんかで検索したら全 Windows マシンがひっかかってしまうからだろ。
39名無しさん@お腹いっぱい。:2008/02/03(日) 03:43:55 ID:xkuEGMYU
普通にウイルスソフト(自動更新)入れてるだけで
こんなウイルスには引っかからないと思うんだけど違うの?
40名無しさん@お腹いっぱい。:2008/02/03(日) 05:41:11 ID:???
ソフト適当にインストールするだけですべてのウイルス等を検出・排除できるのなら
こんなに問題にはならないよ・・・
411@CLIE ◆GodOnnFcO. :2008/02/03(日) 07:51:27 ID:???
>>39
日本の特定ツール限定ウイルスだし、亜種が多すぎてバスターやノートンでも削除が無料な場合があるから
おまいみたいなアホが情報漏洩させてるんだよ
んな常識的なこともしらないでp2p触るなよ
421@CLIE ◆GodOnnFcO. :2008/02/03(日) 07:53:19 ID:???
無料じゃなくて無理だた
43名無しさん@お腹いっぱい。:2008/02/03(日) 08:04:49 ID:tIe3NwOM
緊急地震速報

ニコニコ版
http://www.nicovideo.jp/watch/sm2165376
ようつべ版
http://jp.youtube.com/watch?v=PRS5ojHiEv0

ジルとジャクリーンがノーブラ。乳首透けてる〜
44名無しさん@お腹いっぱい。:2008/02/03(日) 10:16:30 ID:???
>>38
> 馬鹿か?
> Share.exe なんかで検索したら全 Windows マシンがひっかかってしまうからだろ。
何テンパってんだよw
「本来ならCRCその他の手段でP2PのShareかどうかチェックすべきだが、
そんな暇も技術もないので、ファイル名だけでチェックせざるを得ない。
だがそうすると、すべてのマシンが引っかかってしまうからShare.iniで代用」

>>37はそういう趣旨なのが分からんのか?このド低脳単細胞w
45名無しさん@お腹いっぱい。:2008/02/03(日) 11:48:30 ID:???
>>38はマカー(笑)
46名無しさん@お腹いっぱい。:2008/02/03(日) 11:51:39 ID:???
>>38はバカー(笑)
47名無しさん@お腹いっぱい。:2008/02/03(日) 11:54:39 ID:???
え、p2p入ってた状態でもしキンタマあたりに掛かったら
責任取らされるだろうて。だったら
「p2pは情報漏えいに繋がるのでやめてください」
ってしれっといったほうがいい希ガス、
どうしたら情報漏えいに繋がるのとか説明面倒
48名無しさん@お腹いっぱい。:2008/02/03(日) 12:03:03 ID:???
aviをダウソしてるだけでも掛かるの?
49名無しさん@お腹いっぱい。:2008/02/03(日) 17:19:43 ID:???
>>48
拡張子で話を進めちゃう人はね
50名無しさん@お腹いっぱい。:2008/02/03(日) 20:58:57 ID:???
会社側としてはShare、Winnyを使うメリットはないよな。
現状デメリットしか生まないんだったら根源的でなくても一言「禁止」って言えば楽だろ?
ゲームばっかやって成績がよくない子供に親が「ゲーム禁止」って言うのと大して変わらん。
51名無しさん@お腹いっぱい。:2008/02/04(月) 03:30:28 ID:???
>>50
そもそもウィニーシェアーが会社側にとっては不要なものである
それがゆえに議論の余地なし
52名無しさん@お腹いっぱい。:2008/02/04(月) 19:00:03 ID:5l/D0nJ5
あえてマジレスすると、
社内LANに於いては、「ネットワーク管理者の知らない所で勝手に仮想ネットワークを構築してはいけません。」
と言う事です。
単刀直入に言うと「忙しいんだから、余計な仕事増やすな。」って事です。
53名無しさん@お腹いっぱい。:2008/02/04(月) 21:47:40 ID:JkhDqVMT
業務に関係ないことに使うなよ。
拡大解釈したら、それ横領だから。
54名無しさん@お腹いっぱい。:2008/02/04(月) 22:40:48 ID:???
拡大解釈じゃなく、厳密に解釈したら... じゃないのか?

まあ、業務かどうかの境界線は結構あいまいだったりするが。
55名無しさん@お腹いっぱい。:2008/02/07(木) 11:25:59 ID:Ex6M4Z5g
業務上必要ないもので禁止で全然かまわんと思うが
まるでウィルスかのように表現し取り扱う文書や事故の弁明(削除手順に誤りがあり…の事件)
をみると、こいつらが情報漏洩対策って大丈夫か?と思いたくはなる
56名無しさん@お腹いっぱい。:2008/02/07(木) 12:59:11 ID:/ihi/MEs
>>52
まったく関係無いと思うんだが・・・おまえ本当に管理者?ニートじゃないとしたら単なる営業職だろ?
57名無しさん@お腹いっぱい。:2008/02/07(木) 15:36:14 ID:???
>>23
点数稼ぎのためにカッターどころか刃渡り 1cm もない
ペーパーナイフ付きキーホルダーでも捕まること知ってる?
58名無しさん@お腹いっぱい。:2008/02/07(木) 15:37:25 ID:???
>>26
懲戒解雇は様々なデメリットがあるから
なんとか自分からやめた方がいいぞ

で、それはともかく、業務で必要ならスニファとかは普通なんだがな
59名無しさん@お腹いっぱい。:2008/02/07(木) 15:48:14 ID:???
>>48
avi であっても扱うアプリにセキュリティホールがあればかかる可能性はある
実際に以前 Windows Media Player で偽装された avi による
任意のコードが実行可能な脆弱性があったな
60名無しさん@お腹いっぱい。:2008/02/07(木) 23:21:35 ID:???
>>57
引き下がれよw俺はカッターや包丁持っててもなかなか捕まる気配がないんですけど
御託はいいから点数稼ぎの為にでもファイル共有ソフト利用者を早く捕まえてよw
ファイル共有ソフトなんてどうせ違法行為にしか使わないのにキーホルダーの方が捕まるなんてw
61名無しさん@お腹いっぱい。:2008/02/08(金) 01:00:39 ID:???
軽犯ってのがあって、正統な理由無しにもってる(言いがかりに近い場合が多いけど)
とカッターでも小刀でも捕まるぜ。

nyの問題は、情報漏えいすることに自覚が足りないことかな。
売り飛ばしたりするのと違ってカジュアルな感じでしてしまうのが難点だね。
62名無しさん@お腹いっぱい。:2008/02/08(金) 11:14:23 ID:???
別の手段 たとえばUSBメモリにコピーして
喫茶店に忘れたとしても
会社にWinny入ってたらWinnyのせいになっちまうしね
そもそも Winnyはいってる時点で この会社は
情報漏えいに無頓着だって烙印押されるし
商社系なら出入り禁止だろ
63名無しさん@お腹いっぱい。:2008/02/09(土) 01:10:54 ID:???
【ニコ動】著作権を侵害してる動画、2/14に一斉削除予定 ★3
http://news24.2ch.net/test/read.cgi/news7/1198229717/
64名無しさん@お腹いっぱい。:2008/02/11(月) 19:37:18 ID:???
みんな苦労してるな。
65名無しさん@お腹いっぱい。:2008/03/02(日) 14:14:22 ID:???
>>60
包丁持ち歩くのはどう考えてもマズイだろ常識で考えて
66名無しさん@お腹いっぱい。:2008/03/05(水) 18:07:05 ID:???
Windows=情報漏洩だろ
67名無しさん@お腹いっぱい。:2008/03/05(水) 18:20:36 ID:???
WinnyやShareはTorrentなどのファイル共有ソフトと比べたら
明らかに悪質な構造になってるという事を知らない奴が多いか
知ってて敢えて正当化したいから必死に擁護してるかのどっちかだな。

管理者以外が自由にソフトをインストール出来る環境など言語道断だが
重要書類が入っているサーバーのデータをクライアントにコピー出来たり
外部メディアに書き込み権限を与える事も間違いの元なんだよな。
68名無しさん@お腹いっぱい。:2008/03/07(金) 00:03:45 ID:yLDCmeYw
今朝の読売1面にWeb経由でのウィルス感染の記事出てたが、そこに無理やりnyの話題を出していたことに違和感を覚えてしまふ。
69名無しさん@お腹いっぱい。:2008/03/07(金) 18:45:56 ID:???
> Winny,Share=情報漏えいだと思い込んでる管理者ってどうよ?

百害あって一利なし。だと思っている。


間違っていないと思っている。
70名無しさん@お腹いっぱい。:2008/03/08(土) 20:58:59 ID:???
まぁ少なくともWinnyやShareを社員に使わせても会社にメリットは一切無いな
71名無しさん@お腹いっぱい。:2008/03/09(日) 13:50:13 ID:bvJ4WISc
うちの会社なんか私物PC持ってる=情報漏洩なんだぜ?
72名無しさん@お腹いっぱい。:2008/03/09(日) 20:20:15 ID:???
暴露ウイルスのおかげでWinnyは情報漏えい検知器の側面があるね。
漏洩しててもばれなきゃ責任問われない情報部門にとってはWinny禁止しておけば桶。
73名無しさん@お腹いっぱい。:2008/03/10(月) 01:05:26 ID:x44a3huS
Winnyを半日も稼動させてると1回は感染する。
そして情報漏えいする。
例えば、Cacheフォルダに感染ファイルや不正なexeが書き込まれるとかだが、
俺の知ってる限り、NOD32アンチウイルス以外で検知したことは無い。
感染ファイルを実行したりコピーすれば、他のソフトでも検知できるがな。
74名無しさん@お腹いっぱい。:2008/03/10(月) 07:38:40 ID:???
技術者としては短絡思考だが管理者としては正解
75名無しさん@お腹いっぱい。:2008/03/10(月) 18:58:09 ID:???
私物パソコンを社内に持ち込めたり、社内備品のパソコンを社外に
持ち出す事を許可してる時点でそこの管理意識は低すぎる。
要するに日本の水準自体が低レベルということ。
76名無しさん@お腹いっぱい。:2008/03/10(月) 19:04:03 ID:???
猫も杓子もWindows使ってるというのも問題だわな
77名無しさん@お腹いっぱい。:2008/03/10(月) 21:45:38 ID:???
道具に罪は無い論を考え直す必要がある。
不完全な道具は効果が高いほど悪意(無知を含む)をもって利用されると危険なのは当然なのだから、製作者、利用者の登録、監視が必要となる。
管理者、利用者双方において登録、監視がいやなら手を出すべきではない。
企業活動にとっては登録、監視してまでして利用するメリットもないし、バックドアが無いという検証も出来ない以上、不完全さによるリスクをコントロールする方法も無い。
78名無しさん@お腹いっぱい。:2008/03/11(火) 08:16:01 ID:wSHhjp8K
>>73
無知で申し訳ないが、その場合Cacheに入っただけでどうやって感染させるんだ?
ファイルとして存在するだけなら、「感染した」とは言えないと思うのだが。
79名無しさん@お腹いっぱい。:2008/03/11(火) 08:22:42 ID:???
そのキャッシュをダウソした相手に拡散するだろ。
まー潜伏期間だな。
8078:2008/03/11(火) 10:26:42 ID:F8VOLnx1
>>79
それはわかるんだが、>>73 の書き方を見ると、そのPC自体に
感染したかのように見える。
実際に感染させるには、それこそexeやらの実行ファイルを起動
するとかな。あと、シェルがらみのセキュリティホールを狙う
マルウェアとかなら話はわかるんだが、どうしてファイルが
存在するだけで、とか思っちゃうわけだ。
81名無しさん@お腹いっぱい。:2008/03/11(火) 10:39:01 ID:???
ある操作をユーザがすると起動
ある日時を迎えると起動
取得した日付から○○時間が経過すると起動
○○というファイルが存在すると起動

例えばの話、こういった条件を実行ファイルの中に埋め込んでおいて
条件が揃えば自動で起動して処理を実行する事も可能なわけでして。
82名無しさん@お腹いっぱい。:2008/03/11(火) 14:40:26 ID:???
>>81
そういう条件を実行ファイルに中に埋め込むだけじゃ
自動で起動したりしない。
83名無しさん@お腹いっぱい。:2008/03/11(火) 14:46:46 ID:???
君が幸せならそれでいいよ
84名無しさん@お腹いっぱい。:2008/03/11(火) 15:12:57 ID:???
使いたきゃ使えばいいじゃん
会社のことなんて気にすんなよ。
85名無しさん@お腹いっぱい。:2008/03/11(火) 16:03:11 ID:???
割れ厨必死だな
あと流出物が見たいという欲望の塊になってる奴とか
86名無しさん@お腹いっぱい。:2008/03/11(火) 20:09:14 ID:???
PC保有してるだけで流出懸念して家宅捜査する幹部
もちろん持ち込み等一切無し
87名無しさん@お腹いっぱい。:2008/03/11(火) 20:40:56 ID:???
責任を考えたらおれも>>1のいうあふぉな管理者になるなきっと
88名無しさん@お腹いっぱい。:2008/03/11(火) 22:30:05 ID:???
管理者は共有ソフトに責任を押し付けてなどいない。
業務に不必要なソフトを会社資産のハードにインストールするのを禁じているだけ。

てな訳でこのスレは終了ですよ?

89名無しさん@お腹いっぱい。:2008/03/11(火) 22:54:45 ID:wSHhjp8K
>>88
そういう場合、ソフトのインスコ可否は誰がどういう基準で決めるのか、その質問に答えられたら納得するよ。答えられなければただの逃げだ。
90名無しさん@お腹いっぱい。:2008/03/11(火) 23:56:39 ID:???
会社や学校のマシンにP2P入れても
起動するたびにメンテソフトで入れたての環境に戻るからキャッシュ溜まらなくないか?
91名無しさん@お腹いっぱい。:2008/03/12(水) 18:53:12 ID:vNcNAJe6
>>90
会社規模でマシン一台一台にそんなことやってたら、仕事にならないよ。
漏洩してほしくない情報には電子署名なり暗号化なりかけて、相応の管理をすべき。
ついでに言うと、LAN側から外セグに向くセッションを監視したりするほうがよほど気が利いてる。
92名無しさん@お腹いっぱい。:2008/03/12(水) 19:11:35 ID:???
>>89
情報セキュリティ委員会じゃない?
情報の流出の危険性だけでなくネットワークのトラフィックとか
余分な監視体制でコストに見合う利益が出ないモノとかじゃない?
93名無しさん@お腹いっぱい。:2008/03/12(水) 20:39:06 ID:???
>>89
> ソフトのインスコ可否は誰がどういう基準で決めるのか

「業務に不必要なソフトを会社資産のハードにインストールするのを禁じ」

と言う基準で問題あるのか?

誰がと言うのは、会社によって違うと思うが、社長のところもあるだろうし、
情シス の部長とかのところもあると思うよ。
94名無しさん@お腹いっぱい。:2008/03/12(水) 21:17:13 ID:???
要するに>>1が言いたいのは
「理由とか原理とかを考えずに、結果だけを求める人間は馬鹿だ。なぜならそれは、学習しよう・糧として先に生かそうという意識がなく、場当たり的な一時しのぎでしかないからだ」
ってことかい?
95名無しさん@お腹いっぱい。:2008/03/12(水) 23:04:54 ID:???
「社員がちゃんと意識しないとシステムをどんなに整備しても
情報漏洩なんかなくならないよ。」って言ってるだけだろ。

まあ、それは事実だけど、ある程度異常の組織になるとそう言
う意識の徹底は難しいし、そもそも盗難に遭うなどの不可抗力
による情報漏洩もあるので、システム側での対処も必要。

っていう至極当たりまえの結論になるわけだが。
96名無しさん@お腹いっぱい。:2008/03/13(木) 06:14:44 ID:???
どう見ても

「俺が会社のパソにnyや洒落入れるのに文句言うんじゃねえ、何の権利があって止めるんだ」

という中二節にしか見えん
97名無しさん@お腹いっぱい。:2008/03/13(木) 08:52:41 ID:???
馬鹿は死ななきゃ治らない

98てらやん:2008/03/13(木) 12:29:52 ID:Ms2qa6FX
>>96
どこをどう見たらそういう解釈になるんだ?
nyの存在有無を云々する以前に、やるべきことがあるだろう、って
ハナシをしてるんだが。
だから最初に
「そもそもファイル共有ソフトを会社のPCにインストールする必要性が
あるのか?といった議論もあるとは思う」と予め書いておいたはずなのだが、
きちんと文章を読んでるのか?
99てらやん:2008/03/13(木) 12:39:15 ID:Ms2qa6FX
>>93
>「業務に不必要なソフトを会社資産のハードにインストールするのを禁じ」
>と言う基準で問題あるのか?

自分としては、基準はそれで問題ないと思うが、それは「禁じている」だけで
実質的に「漏洩を食い止めてる」わけではないよな?
禁止するだけで情報漏洩が無くなるなら誰も苦労しないわな。
もちろん、それだけで「過失」としての漏洩事件は減るとは思うが・・。
100名無しさん@お腹いっぱい。:2008/03/13(木) 12:43:09 ID:???
>>98
「他にやるべきこと」を探すんじゃなくて、
「やるべきこと」を探しなさい。

やるべきことの一つが、WinnyやShareの撲滅だろうね。
101てらやん:2008/03/13(木) 13:04:05 ID:???
>>100
まさに、そういう意識が「まず」重要なんだと思われ。
それにほとんどの管理者は、防御対策をワンエンドで終わらせてる場合がほとんどで
新手の攻撃に対処する姿勢もない。
既に旬を過ぎてる話題かもしれんが、「トレンドマイクロHP改ざん」なんてのも
この意識に乏しいからこういうことが起きる。
テクニカルな防衛策を立てる以前の問題。
102名無しさん@お腹いっぱい。:2008/03/13(木) 18:30:13 ID:???
>>91

まともな組織ではそうなっているはずなんだが。
富士通のセルフメンテとかでOS起動するたびに掃除される
103名無しさん@お腹いっぱい。:2008/03/14(金) 22:16:24 ID:???
>>99
漏洩の原因は ny だけじゃないから、この基準だけで全ての漏洩が
防げるわけでもないし、基準をどう守らせるかはまた別の話だろ。

普通に考えたらわかると思うが。

>>102
うん、アフォがたくさんいる企業はそうせざるを得ないから。
104名無しさん@お腹いっぱい。:2008/03/15(土) 13:03:35 ID:l/EYllou
>>1
お前は、教育受けたら何一つ間違えを犯さないんだな?
105名無しさん@お腹いっぱい。:2008/03/15(土) 14:17:37 ID:???
>>103
交通事故の原因は、飲酒運転だけじゃないから、この基準だけで全ての(ry

こうですか?

で、ny を 飲酒運転 に置き換えたんですか、
それでどうするべきなんですか?
まさか飲酒運転 = nyを見逃せと?
106名無しさん@お腹いっぱい。:2008/03/15(土) 14:18:45 ID:???
>>103
> うん、アフォがたくさんいる企業はそうせざるを得ないから。

アフォじゃないことを証明するにはどうすればいいんですか?

非現実的なこといわないでくださいね。
107てらやん:2008/03/15(土) 14:32:26 ID:???
>>104
またか。どこをどう見たらそうなるんだか。
そういうお前は、そういう教育が不十分な現場でまともな情報管理が
できるとでも思ってるのか?
いい加減にしろ。
108名無しさん@お腹いっぱい。:2008/03/15(土) 14:39:24 ID:???
教育したことが無い人が偉そうなことを言わないで下さい。
109名無しさん@お腹いっぱい。:2008/03/15(土) 15:26:06 ID:???
教育ってのは忠誠心が根底にあって始めて機能するんだよ。
派遣やアルバイトだらけの現場でどうやって、、
派遣やアルバイトを正規雇用にってのならそれこそ管理者とは別次元の話。
110名無しさん@お腹いっぱい。:2008/03/15(土) 15:51:59 ID:???
>>105
何を言いたいのかよくわからん。

交通事故の原因は飲酒運転だけじゃないのは事実だし、飲酒運転や ny を見逃せと
言ってるわけでもない。

俺は、会社の PC に対するソフトのインスツ可否について、

> 「業務に不必要なソフトを会社資産のハードにインストールするのを禁じ」

でいいんじゃねーの? と言ってるだけだよ。

そもそも、この基準をちゃんと守れば、普通の会社なら ny をインストールする
なんてことはありえないと思うし。
(ny を検出するソフトを作ってるとかの例外はあるだろうけど。)

>>106
> アフォじゃないことを証明するにはどうすればいいんですか?

普通に会話すれば、大体わかるだろ?

管理者が、そんなコミュニケーション能力もないような会社だから、>>102 みた
いなのがベストの解になってるんだろうけど。
111名無しさん@お腹いっぱい。:2008/03/15(土) 19:45:02 ID:???
> 普通に会話すれば、大体わかるだろ?

わかるわけないだろ。常識で考えて。
112名無しさん@お腹いっぱい。:2008/03/15(土) 19:46:41 ID:???
普通に会話って・・・社員全員と会話できるって
どれだけ小さい会社なんだよw
113名無しさん@お腹いっぱい。:2008/03/15(土) 22:07:49 ID:???
全員と会話って... 流石に >>102 みたいな会社は発想が違うな。(w

何のために組織があるんだ?

お前の上司は書類に判子付く (今時はマウスクリックか...) ためだけに
いるんじゃないぞ。

お前等を監視してとれぐらい使える奴か、どれぐらい危ない奴かを見るの
も重要な仕事だ。

だから、部下の不始末で始末書書かされたり、左遷されたりするんだよ。
114名無しさん@お腹いっぱい。:2008/03/16(日) 08:04:25 ID:???
ttp://jp.fujitsu.com/group/shikoku/services/packages/shunkai/concept/index_p5.html

セキュリティポリシーの決定に社員の資質なんか関係ないだろw
SE屋の決めることであって。
115名無しさん@お腹いっぱい。:2008/03/16(日) 09:18:54 ID:???
今時、宣伝真に受けてる奴っているんだな...。
116名無しさん@お腹いっぱい。:2008/03/16(日) 09:52:06 ID:???
Cabosを自宅で使って、慣れてきたから、ny使ってみようとしたが、落ちてこない。
ポートってなに?ポートの空け方教えてくれ。

こういう社員の行動を想定して、規制してるよ、俺。
にわか中級ユーザがど素人より怖い。
117名無しさん@お腹いっぱい。:2008/03/17(月) 15:03:25 ID:???
>>113
どれくらい危ない奴かわかったときは既に手遅れ。
すぐにわかるはずが無いし、わかったところで
一度雇った人をすぐに解雇できるわけも無い。

面接官が、あの短い面接時間で判断することしか出来ないが、
そんなの不可能に決まっている。
だから学歴とかわかりやすい基準で採用している。
118名無しさん@お腹いっぱい。:2008/03/17(月) 21:28:34 ID:6mnhlHUm
よーするに、社内全部で教育を徹底するのは簡単ではないが、その意識すらない管理者がアフォだってこと?
それなら分かるが、一概に「システム管理」っつっても、企業によって方法が違うだろ。
119名無しさん@お腹いっぱい。:2008/03/17(月) 23:04:59 ID:???
>>117
ひょっとして、学生か無職で企業に勤めたことない人?

わざわざ「上司」とか「監視」なんて言葉を使ってるんだから、
採用の時の話じゃないことぐらいは理解してくれ。

そもそも、採用する時はまともでも途中でおかしくなる人とか、
なんらかの不幸な出来事でお金に困って情報漏洩に手を出す奴
なんかもいるから、採用の時にチェックすれば済む話じゃない
のはちょっと企業に勤めたことがある人ならわかるだろ。
120名無しさん@お腹いっぱい。:2008/03/18(火) 11:22:46 ID:qRbF+73H
以前勤めてた会社は、社内データの持ち出しをしませんという書類に捺印・署名し、個人PCでもP2P系の使用は禁止の上に、Winny検知ソフトと、Macアドレスが一緒に入った画像を月一で提出・時間外手当の付かない情報管理に関するミーティングまで…。
ミーティングは任意だというので、不参加の旨を伝えたら、「ふざけるな」と言われた。
以上、チラシ裏でした。
121ura2ch.czp5116-ipad07motosinmat.mie.ocn.ne.jpa.net:2008/03/18(火) 11:32:51 ID:???
guest/guest
122名無しさん@お腹いっぱい。:2008/03/18(火) 17:27:06 ID:???
>>119
じゃあ常にチェックし続けて、ちょっとでも
おかしくなればすぐに見つけ出す。
そんな超人でなければ、上司になれないということだなw
123名無しさん@お腹いっぱい。:2008/03/18(火) 21:57:35 ID:???
当たりまえだよ。

知らなかったのか?
124名無しさん@お腹いっぱい。:2008/03/18(火) 22:29:52 ID:68+grYsc
>>120
社内の情報を持ち出し禁止なんてNDA契約は当たり前の話。それよりも、わざわざ貴重な時間を割いて、直接業務に結び付かない報告書を書かされるなんて、物凄く無駄な労働のような気がするのは自分だけか?
もっと効率的な方法がいくらでもあるだろうに。
125名無しさん@お腹いっぱい。:2008/03/19(水) 11:02:12 ID:???
上司がチェックすれば、NDA契約なんて要らないと思うが?
126名無しさん@お腹いっぱい。:2008/03/19(水) 11:37:18 ID:???
ニューススレで議論してんだよ
127名無しさん@お腹いっぱい。
スレ違いスマソ。↓これって本物かな〜

[殺人] 佐藤(20080323-082048)のキンタマ.zip
ハッシュ:7c24a2c45fba7513a2ef60ea4aea8eab

中身はExcelファイルがいくつかとWordファイルの日記で
エクセルの書類には「TAIYO YUDEN」って書いてあって社印が入ってるし、
リストは膨大でテキトーに作れる様な物じゃなさそうだしマジ流出っぽいけど?
日記には「危険品を飛行機に載せていて爆発するかも」
って書いてあるんだけど、そんなこと出来るの?
教えて!貿易関係に詳しい人。ウィルス入っているので気を付けてね