情報漏洩を防ぐソフトウェアって・・

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
最近YahooBBの件だとか大変なことになってますよね。
こういう内部からの個人情報の持ち出しを防ぐようなソフトやアイディアって
ないんですか?
フロッピー等のメディアの持ち運びを禁止にするしかないんですかね・・?
2名無しさん@お腹いっぱい。:04/06/18 23:59 ID:xV+8UGLd
2
3名無しさん@お腹いっぱい。:04/06/19 00:01 ID:YrrDJliz
無いことは無いんだが、
4名無しさん@お腹いっぱい。:04/06/19 00:07 ID:CnzAPWF+
プロテクトライターCD-R
http://canon-sol.jp/product/pr/
5名無しさん@お腹いっぱい。:04/06/19 00:08 ID:3IRhDisT
フロッピーを載せない
61:04/06/19 00:14 ID:zGzLGbVh
1です。とても早い回答ありがとうございます。

>>3
無いんだが・・?何でしょうか?

>>4
そのページを見てみました。
その製品は、CDにコピーした情報を
さらにコピーされるのを防ぐ製品ですよね?
例えば先日のヤフーBBの件の場合は
内部からの個人データの持ち出しがキッカケだったりするわけです。
そういう場合には対処できないと思いました。

>>5
フロッピーだけじゃなくても
例えばCD-RやUSBメモリなんかに
会社のデータをコピーしてそのまま持って帰られたらまずいと思うんです。
でも、USBとかって絶対必須ですよね。
PCを使う上で不自由しないけども、情報の漏洩を
相反しそうな二つの条件を満たせるソフトを探しています。
7名無しさん@お腹いっぱい。:04/06/19 00:22 ID:3IRhDisT
>>6
CD−Rを載せない。

業務用の端末にUSBはいらない、載せない。
インターネットに繋がない。
8名無しさん@お腹いっぱい。:04/06/19 00:23 ID:YrrDJliz
日立がつい最近、企業向けに出していた気がする。
タイムリーだなと思ったんだが、なんて製品だったかな。
9名無しさん@お腹いっぱい。:04/06/19 00:23 ID:eaWq1f40
話の腰を折るようで悪いが、
情報の漏洩を絶対に防止できる技術なんて無い。
それよりももっと、
情報に近づける人間の質を高める工夫をしたほうが現実的なんじゃね?
10名無しさん@お腹いっぱい。:04/06/19 00:33 ID:KIMYsVoH
まずいえるのは、100%は絶対無理。

まず言えるのが、ネット管理者が発狂したらおしまいだろ。
111:04/06/19 00:40 ID:zGzLGbVh
ありがとうございます。

>>7
それは手っ取り早いかもしれません。
でも私の会社のほとんどすべてのPCがUSBのマウスを使用しているんですが
それをすべて使用禁止にするとなるとかなりのコストと手間がかかると思うんです。
なのでその問題をソフトを導入するだけで解決できるものが無いのかなと。

>>8
ちょっとわかりませんが、調べてみますね。

>>9
>情報に近づける人間の質を高める工夫をしたほうが現実的なんじゃね?
確かにその通りなんですよね。
でも、いくら人を教育してもやはり人ですから、、。
もしそういう人間が出てきてしまった時という最悪のケースを考えて対策をしたいんです。

>>10
たとえ管理者が発狂しても
外への持ち出しだけはできないような方法を考えてます。
そうすれば限りなく100%に近づけることができると思います。
12名無しさん@お腹いっぱい。:04/06/19 00:44 ID:a+lWIeu7
ネット管理者複数おいて
相互監視させればいいわけだが・・・
13名無しさん@お腹いっぱい。:04/06/19 00:57 ID:CnzAPWF+
セキュリティ
http://pc5.2ch.net/sec/
14名無しさん@お腹いっぱい。:04/06/19 01:03 ID:3IRhDisT
情報一つを取り出すのに10秒ぐらいタイムウェイトを置く。
15名無しさん@お腹いっぱい。:04/06/19 01:06 ID:3IRhDisT
氏名、住所からは検索できないようにする。
16名無しさん@お腹いっぱい。:04/06/19 01:07 ID:KIMYsVoH
内部って絶対無理。

たとえば、職場内の人間がひっそりナイフを忍ばせていて、
いつ切りかかってきてもおかしくない、そんな殺伐した状況のようなもので

人間の倫理で成り立っていたりする。
賄賂、共謀何でも有り得る。
むしろ単体行動でやるのは無謀な気も。
17名無しさん@お腹いっぱい。:04/06/19 02:09 ID:AVWjeJqW
特定の個人だけがアクセスする情報なら、まだどうにかなりそうだが
複数の人間が使う情報となると難しいだろうね。

外部からの侵入にファイアーウォールとかスパイウェアを使うのは当然として
内部はパスワードを複数使うとか、暗号化ソフトを複数併用するとかしかないんじゃない?
18名無しさん@お腹いっぱい。:04/06/19 03:07 ID:a+lWIeu7
>16
病院行ったら?w

>1
オラクルのサイと行ってみろ
そこで全て解決する
システムも作ってくれる
19名無しさん@お腹いっぱい。:04/06/19 05:50 ID:YVTXCWYI
>>12
そこで工シュ口ンですよ、
20名無しさん@お腹いっぱい。:04/06/19 20:45 ID:ZKq1sPwH
ソフトウェアだけで情報漏洩を防ぐことはできない。
ハードウェアだけでも駄目。

ソフト・ハードはもちろん、運用や人事まで含めたトータルな
システム設計が必要。
21名無しさん@お腹いっぱい。:04/06/19 22:27 ID:jQJZKUvv
良スレage


一瞬、暗号化にハードウェア情報やOSのシリアルをキーとすることで外で読めなくならない?と思ったが
閲覧画面からそのまま直にローカルセーブされたら元も子もないやね。

いっそ、端末本体を壁の裏にでも隔離してしまって、利用者が触れられない構造にでもしてしまえ。
電源スイッチだけ表に出せば、普段はそんなに困らないような。


>>6
お店で普通に売ってるようなソフトだと、犯罪者も同じソフトを買ってしまえるので解決にならんような。
少なくともパスワードなりアクセスキーを社外に持ち出せない構造にしなきゃね。
22名無しさん@お腹いっぱい。:04/06/20 00:28 ID:zEbA+QOE
ネットワークに繋がってると情報漏洩の危険があるので切り離せ

外付けの記憶デバイスを繋がれると情報漏洩の危険があるのでポートは全部ふさげ

キーボードが繋がってると操作されて情報漏洩の危険があるのでキーボードは外せ

ディスプレイを見られると情報漏洩の危険があるのでディスプレイも外せ

最近はCPUから出る微弱電波を解析するツールもあるので電源は抜いておけ


そもそもPC自体を盗まれると終わりなので始めから何も使うな
23名無しさん@お腹いっぱい。:04/06/20 03:01 ID:PovZALiC
突き詰めれば、操作者が表示された情報を記憶して悪用すれば、例え一件でも情報漏洩
24名無しさん@お腹いっぱい。:04/06/21 02:34 ID:erQAkQLO
ttp://pc5.2ch.net/test/read.cgi/software/1087570710/l100
ttp://www.yahoo.co.jp/
http://www.yahoo.co.jp/
25名無しさん@お腹いっぱい。:04/06/21 11:33 ID:erQAkQLO
良スレage
26俺、いいこと考えた:04/06/21 15:56 ID:guWgeV6A
社内に復号キーを保持したサーバを設置。
暗号化されたデータは社内のネットワークに繋いだ時に限り使用可能。
こうしておけば、例えデータを持ち出されたとしても利用が不可能となる。
ってのは実現可能でしょうか?教えて偉い人。
ADとか使えばできそう!?
27名無しさん@お腹いっぱい。:04/06/21 16:09 ID:tIQ86Mrs
社内では閲覧可能な状態なのだから、その復号化されたデータを持ち出すことは普通に出来るだろ。

たとえば、秘密回線での通話をいくら暗号化したところで、受話器の音声をテープレコーダーで録音すれば同じこと。
28名無しさん@お腹いっぱい。:04/06/21 17:26 ID:guWgeV6A
>>27
ディスクを丸ごと暗号化してサーバーの認証無しには複号化できないようにしても駄目ですかね。
新しく作成したファイルもまず暗号化。
利用する度に複号、使い終わるとまた暗号化。
29名無しさん@お腹いっぱい。:04/06/21 17:40 ID:tIQ86Mrs
だから、データベースを丸ごと盗まれることに対する対策としては有効かもしれないが <データベースの暗号化
このスレの趣旨では内部の人間がということで、複合化されたデータを見ることができるわけで
見れる以上、それを何らかの方法でプリントアウトするなり画面キャプチャとして保存したり、写真に写すことだってできる。
たとえ10万件のデータのうちの50件であっても、社の規模によっては新聞沙汰になる。
30良スレなのでage:04/06/22 00:11 ID:L0JtN/VR
お、意外にも結構鋭い意見が交わされてるな。
確かに>>29が真実を突いてるな。
こういう場合には、情報にアクセスできる人間の資質が問われるわけで
アホなことしそうな奴を管理者に選ばないことが大事なんだな。

それにしても>>26,>>28はデータ自体の保護という観点からはかなり有効なアイディアだと思う。
例えば、データそのものが無ければ情報として成り立たないものを
保護対象とするにはほぼ完璧じゃないかと思う。
そんなシステムってまだ発明されていないんじゃない?
31名無しさん@お腹いっぱい。:04/06/22 06:49 ID:fyrvSL+S
NTFS
32名無しさん@お腹いっぱい。:04/06/22 12:10 ID:EaSypj7L
ソフトウェアだけでは話が済まなくなってきてるし、
セキュリティ板の方がいいんじゃないかな
33名無しさん@お腹いっぱい。:04/06/22 14:18 ID:4ztIHV5p
>30
んなもの大昔からあるアイデアだから、今更話題にもならんような。

ファイルシステム暗号化したって、運用で馬鹿やれば単に遅いファイル
システムでしかない。例えば今回のY!BBの事件も暗号化ファイルシステム
を仮に使っていたとしても、まったく役に立たない。オペレータ全員が
一つのアカウントで運用していたんだから...
34名無しさん@お腹いっぱい。:04/06/27 03:19 ID:PsUTiR3B
>>22
重要データは派遣・契約社員が触らず正社員だけに

そもそもこの切り分けがアレだと思うんだが。
35名無しさん@お腹いっぱい。:04/06/27 04:46 ID:+j39r/ex
保身が身上の公務員でさえ興味本位で個人情報自由に見まくりなのに。 さすがに外部持ち出しはしないけど
36名無しさん@お腹いっぱい。:04/06/27 08:29 ID:+u/uXmN/
>>35
世間の話題には余り乗らないけど、
医療機関の情報漏洩なんてスゴイらしいよ。
データをデジタル化しただけでほとんどセキュリティないし。

彼ら守秘義務っていう法律上の規定があるのにね。
37名無しさん@お腹いっぱい。:04/06/27 09:10 ID:PsUTiR3B
>>36
米にはHIPPAって法律あるよね。向こうはバンバン法律作って
それに準拠したソフトしか使っちゃいけないから、その筋のソフトウェア
はけっこうあるよ。
38名無しさん@お腹いっぱい。:04/06/27 10:41 ID:QKbPTgfR
>>34
正社員だからといって安全なわけじゃない。単に雇用契約の違いだし。

∴重要なデータは株主だけに
39名無しさん@お腹いっぱい。:04/06/28 08:39 ID:dUU6EFD1
>38
>∴重要なデータは株主だけに

( ´,_ゝ`)プッ

秘密保持契約と損害賠償契約を結んでおくこと
もちろん家族の連帯責任付の

これで全てが解決する
自分の一家全員を巻き込んで情報漏えいする
馬鹿はいなくなる
40名無しさん@お腹いっぱい。:04/06/29 01:05 ID:qGnpB5Vn
プリンタやメディアに書くデータを監視するソフトがあったらええんちゃう?
もち、社員ごとにアカウント分けて、何時誰がどのPC使ってるか解るようにしてね。
41名無しさん@お腹いっぱい。:04/06/29 01:19 ID:K34LVoMN
ネトワク系はそういうのに任せるとして、
紙に書いたり撮影したりというソーシャルハックには
日本古来から伝わる監査方法「持ち物検査」がよかろう。
42名無しさん@お腹いっぱい。:04/06/29 01:19 ID:Goj7+D8E
>>39
>もちろん家族の連帯責任付の

( ´,_ゝ`)プッ

家族が人質があたりまえって、不審船の船員でもやってるんですか?
43名無しさん@お腹いっぱい。:04/06/29 01:22 ID:q7Y5yZKF
カメラ付き携帯なんかは使用不可
44名無しさん@お腹いっぱい。:04/06/29 06:04 ID:YoelcKMI
ソフトで漏洩を防ぐなんてできるわけねーだろ。
システムの環境もさまざま。

ネットワーク・システム管理にお金を積むことだろな。
モノだけでなく人(サービス)にも。
45名無しさん@お腹いっぱい。:04/06/30 15:12 ID:AeTVJuO5
機密情報の扱いは、刑務所で無期懲役囚にやらせればいい。
外に情報が漏れる心配なし。
46名無しさん@お腹いっぱい。:04/06/30 20:32 ID:7UsxJ4kG
>>45
ムショって差し入れはできると思うけど、
手紙で外とコンタクト取ったりはできんのかね。
塀の中→外へチェック無しで情報伝達ができるとマズイわけだが。

スマン。罰金刑だけで実刑くらったことがないのでワカランのよ。
教えてエロイ人、いやこの場合コワイ人か・・・ w
47名無しさん@お腹いっぱい。:04/08/09 18:23 ID:kpLs/F7q
48あぼーん:あぼーん
あぼーん
49とある開発者 ◆AeI9vQX1T6 :04/10/09 13:14:38 ID:0EG/m4eT
 
50名無しさん@お腹いっぱい。:04/10/20 15:20:46 ID:cZICbg7F
ハゲ
51板尾の嫁:04/10/25 15:51:17 ID:pzpU00h9
もちろんそうよ
52名無しさん@お腹いっぱい。:04/10/31 18:47:59 ID:amgUm8Oy
>>1
死ね
53名無しさん@お腹いっぱい。:05/01/22 06:00:02 ID:PmuXKbso
ここまで読んだ

ここのみんなが思いつくようなことは、ほとんどソリューションとして
販売されてるが、どうもその当たり知ってる人がこのスレには居ないよ
うなので、↓とかまずは参照するべし

【情報漏洩】CWATってどうよ【対策】
http://pc5.2ch.net/test/read.cgi/sec/1100621318/l100
【企業】日立、情報漏洩防止へ社内でのパソコン利用全廃し専用端末に切り替え【01/03】
http://money3.2ch.net/test/read.cgi/bizplus/1104711822/l100


54名無しさん@お腹いっぱい。:05/03/07 15:31:15 ID:tLMiV9EP
まずYahoo!をやめろ。
55名無しさん@お腹いっぱい。:05/03/07 23:53:40 ID:KaPaMHSD
NHKと高校野球(中等学校野球)って放送創成期から蜜月関係にあるしな。ざっと調べてみたのだが

1924 ( 大正13 ) 年11月29日 社団法人・東京放送局(JOAK)発足
1925 ( 大正14 ) 年1月10日 社団法人・名古屋放送局(JOCK)発足
1925 ( 大正14 ) 年2月28日 社団法人・大阪放送局(JOBK)発足

大阪よりも名古屋のほうが先に発足できたのは、大阪地区では出願者の
一本化に大きく手間取ったため。最終的には大阪だけは大阪毎日新聞社と
大阪朝日新聞社が出資し、両社が常任理事のポジションを占めることでスタート。

1927 ( 昭和2 )年8月13日 甲子園から中等学校野球大会を放送
1928 ( 昭和3 )年1月12日 大相撲を両国国技館から放送

大相撲中継の場合は放送の実施による国技館への来館者の減少を
危惧する声が強くて、実施までには紆余曲折があった模様。

逆に中等学校野球大会の中継が早い時期からできたのは、JOBKに
大阪朝日新聞社が出資していたからだと思うが。大阪毎日新聞社もついていた
ためだろうが、翌年(1928年)春にはセンバツ野球中継も行われているし。
56名無しさん@お腹いっぱい。:2005/04/20(水) 02:58:53 ID:oTDY9YGN
age
57名無しさん@お腹いっぱい。:2005/04/30(土) 12:49:55 ID:7MzKS4me
クライアントの操作ログをとって、1月に一度監査する。
ことを従業員に伝える。
58名無しさん@お腹いっぱい。:2005/06/02(木) 13:08:20 ID:dIc2M3ik
>>57 >>1こういう内部からの個人情報の持ち出しを防ぐようなソフトやアイディアって
ないんですか?
59名無しさん@お腹いっぱい。:2005/06/11(土) 01:15:42 ID:Ugln0xYZ
>>58
山ほどあるよ
60名無しさん@お腹いっぱい。:2005/06/11(土) 22:32:02 ID:9Mxu+36H
>>57
月一どころか、上に挙がってるCWATはリアルタイムにロギングして単位時間ごとにサーバに送信、
あらかじめ設定されたキーワードで管理者にアラームがあがる。
少しコンピュータに詳しいひとならわかるが、PCのパフォーマンスが著しく落ちる。

57が書いているような、ソーシャルな対策のほうが効果があるんだけど、
最低限のセキュリティソリューションが存在してその効果が高まる。
情報漏洩防止としては、月一は長いし、頻度をアナウンスする必要はない。
61名無しさん@お腹いっぱい。
>>1
板違い、セキュリティで語りたいならこちらへ。

セキュリティ
http://pc8.2ch.net/sec/