08/02/07 23:21:35
>>57
引き下がれよw俺はカッターや包丁持っててもなかなか捕まる気配がないんですけど
御託はいいから点数稼ぎの為にでもファイル共有ソフト利用者を早く捕まえてよw
ファイル共有ソフトなんてどうせ違法行為にしか使わないのにキーホルダーの方が捕まるなんてw
61:名無しさん@お腹いっぱい。
08/02/08 01:00:39
軽犯ってのがあって、正統な理由無しにもってる(言いがかりに近い場合が多いけど)
とカッターでも小刀でも捕まるぜ。
nyの問題は、情報漏えいすることに自覚が足りないことかな。
売り飛ばしたりするのと違ってカジュアルな感じでしてしまうのが難点だね。
62:名無しさん@お腹いっぱい。
08/02/08 11:14:23
別の手段 たとえばUSBメモリにコピーして
喫茶店に忘れたとしても
会社にWinny入ってたらWinnyのせいになっちまうしね
そもそも Winnyはいってる時点で この会社は
情報漏えいに無頓着だって烙印押されるし
商社系なら出入り禁止だろ
63:名無しさん@お腹いっぱい。
08/02/09 01:10:54
【ニコ動】著作権を侵害してる動画、2/14に一斉削除予定 ★3
スレリンク(news7板)
64:名無しさん@お腹いっぱい。
08/02/11 19:37:18
みんな苦労してるな。
65:名無しさん@お腹いっぱい。
08/03/02 14:14:22
>>60
包丁持ち歩くのはどう考えてもマズイだろ常識で考えて
66:名無しさん@お腹いっぱい。
08/03/05 18:07:05
Windows=情報漏洩だろ
67:名無しさん@お腹いっぱい。
08/03/05 18:20:36
WinnyやShareはTorrentなどのファイル共有ソフトと比べたら
明らかに悪質な構造になってるという事を知らない奴が多いか
知ってて敢えて正当化したいから必死に擁護してるかのどっちかだな。
管理者以外が自由にソフトをインストール出来る環境など言語道断だが
重要書類が入っているサーバーのデータをクライアントにコピー出来たり
外部メディアに書き込み権限を与える事も間違いの元なんだよな。
68:名無しさん@お腹いっぱい。
08/03/07 00:03:45 yLDCmeYw
今朝の読売1面にWeb経由でのウィルス感染の記事出てたが、そこに無理やりnyの話題を出していたことに違和感を覚えてしまふ。
69:名無しさん@お腹いっぱい。
08/03/07 18:45:56
> Winny,Share=情報漏えいだと思い込んでる管理者ってどうよ?
百害あって一利なし。だと思っている。
間違っていないと思っている。
70:名無しさん@お腹いっぱい。
08/03/08 20:58:59
まぁ少なくともWinnyやShareを社員に使わせても会社にメリットは一切無いな
71:名無しさん@お腹いっぱい。
08/03/09 13:50:13 bvJ4WISc
うちの会社なんか私物PC持ってる=情報漏洩なんだぜ?
72:名無しさん@お腹いっぱい。
08/03/09 20:20:15
暴露ウイルスのおかげでWinnyは情報漏えい検知器の側面があるね。
漏洩しててもばれなきゃ責任問われない情報部門にとってはWinny禁止しておけば桶。
73:名無しさん@お腹いっぱい。
08/03/10 01:05:26 x44a3huS
Winnyを半日も稼動させてると1回は感染する。
そして情報漏えいする。
例えば、Cacheフォルダに感染ファイルや不正なexeが書き込まれるとかだが、
俺の知ってる限り、NOD32アンチウイルス以外で検知したことは無い。
感染ファイルを実行したりコピーすれば、他のソフトでも検知できるがな。
74:名無しさん@お腹いっぱい。
08/03/10 07:38:40
技術者としては短絡思考だが管理者としては正解
75:名無しさん@お腹いっぱい。
08/03/10 18:58:09
私物パソコンを社内に持ち込めたり、社内備品のパソコンを社外に
持ち出す事を許可してる時点でそこの管理意識は低すぎる。
要するに日本の水準自体が低レベルということ。
76:名無しさん@お腹いっぱい。
08/03/10 19:04:03
猫も杓子もWindows使ってるというのも問題だわな
77:名無しさん@お腹いっぱい。
08/03/10 21:45:38
道具に罪は無い論を考え直す必要がある。
不完全な道具は効果が高いほど悪意(無知を含む)をもって利用されると危険なのは当然なのだから、製作者、利用者の登録、監視が必要となる。
管理者、利用者双方において登録、監視がいやなら手を出すべきではない。
企業活動にとっては登録、監視してまでして利用するメリットもないし、バックドアが無いという検証も出来ない以上、不完全さによるリスクをコントロールする方法も無い。
78:名無しさん@お腹いっぱい。
08/03/11 08:16:01 wSHhjp8K
>>73
無知で申し訳ないが、その場合Cacheに入っただけでどうやって感染させるんだ?
ファイルとして存在するだけなら、「感染した」とは言えないと思うのだが。
79:名無しさん@お腹いっぱい。
08/03/11 08:22:42
そのキャッシュをダウソした相手に拡散するだろ。
まー潜伏期間だな。
80:78
08/03/11 10:26:42 F8VOLnx1
>>79
それはわかるんだが、>>73 の書き方を見ると、そのPC自体に
感染したかのように見える。
実際に感染させるには、それこそexeやらの実行ファイルを起動
するとかな。あと、シェルがらみのセキュリティホールを狙う
マルウェアとかなら話はわかるんだが、どうしてファイルが
存在するだけで、とか思っちゃうわけだ。
81:名無しさん@お腹いっぱい。
08/03/11 10:39:01
ある操作をユーザがすると起動
ある日時を迎えると起動
取得した日付から○○時間が経過すると起動
○○というファイルが存在すると起動
例えばの話、こういった条件を実行ファイルの中に埋め込んでおいて
条件が揃えば自動で起動して処理を実行する事も可能なわけでして。
82:名無しさん@お腹いっぱい。
08/03/11 14:40:26
>>81
そういう条件を実行ファイルに中に埋め込むだけじゃ
自動で起動したりしない。
83:名無しさん@お腹いっぱい。
08/03/11 14:46:46
君が幸せならそれでいいよ
84:名無しさん@お腹いっぱい。
08/03/11 15:12:57
使いたきゃ使えばいいじゃん
会社のことなんて気にすんなよ。
85:名無しさん@お腹いっぱい。
08/03/11 16:03:11
割れ厨必死だな
あと流出物が見たいという欲望の塊になってる奴とか
86:名無しさん@お腹いっぱい。
08/03/11 20:09:14
PC保有してるだけで流出懸念して家宅捜査する幹部
もちろん持ち込み等一切無し
87:名無しさん@お腹いっぱい。
08/03/11 20:40:56
責任を考えたらおれも>>1のいうあふぉな管理者になるなきっと
88:名無しさん@お腹いっぱい。
08/03/11 22:30:05
管理者は共有ソフトに責任を押し付けてなどいない。
業務に不必要なソフトを会社資産のハードにインストールするのを禁じているだけ。
てな訳でこのスレは終了ですよ?
89:名無しさん@お腹いっぱい。
08/03/11 22:54:45 wSHhjp8K
>>88
そういう場合、ソフトのインスコ可否は誰がどういう基準で決めるのか、その質問に答えられたら納得するよ。答えられなければただの逃げだ。
90:名無しさん@お腹いっぱい。
08/03/11 23:56:39
会社や学校のマシンにP2P入れても
起動するたびにメンテソフトで入れたての環境に戻るからキャッシュ溜まらなくないか?
91:名無しさん@お腹いっぱい。
08/03/12 18:53:12 vNcNAJe6
>>90
会社規模でマシン一台一台にそんなことやってたら、仕事にならないよ。
漏洩してほしくない情報には電子署名なり暗号化なりかけて、相応の管理をすべき。
ついでに言うと、LAN側から外セグに向くセッションを監視したりするほうがよほど気が利いてる。
92:名無しさん@お腹いっぱい。
08/03/12 19:11:35
>>89
情報セキュリティ委員会じゃない?
情報の流出の危険性だけでなくネットワークのトラフィックとか
余分な監視体制でコストに見合う利益が出ないモノとかじゃない?
93:名無しさん@お腹いっぱい。
08/03/12 20:39:06
>>89
> ソフトのインスコ可否は誰がどういう基準で決めるのか
「業務に不必要なソフトを会社資産のハードにインストールするのを禁じ」
と言う基準で問題あるのか?
誰がと言うのは、会社によって違うと思うが、社長のところもあるだろうし、
情シス の部長とかのところもあると思うよ。
94:名無しさん@お腹いっぱい。
08/03/12 21:17:13
要するに>>1が言いたいのは
「理由とか原理とかを考えずに、結果だけを求める人間は馬鹿だ。なぜならそれは、学習しよう・糧として先に生かそうという意識がなく、場当たり的な一時しのぎでしかないからだ」
ってことかい?
95:名無しさん@お腹いっぱい。
08/03/12 23:04:54
「社員がちゃんと意識しないとシステムをどんなに整備しても
情報漏洩なんかなくならないよ。」って言ってるだけだろ。
まあ、それは事実だけど、ある程度異常の組織になるとそう言
う意識の徹底は難しいし、そもそも盗難に遭うなどの不可抗力
による情報漏洩もあるので、システム側での対処も必要。
っていう至極当たりまえの結論になるわけだが。
96:名無しさん@お腹いっぱい。
08/03/13 06:14:44
どう見ても
「俺が会社のパソにnyや洒落入れるのに文句言うんじゃねえ、何の権利があって止めるんだ」
という中二節にしか見えん
97:名無しさん@お腹いっぱい。
08/03/13 08:52:41
馬鹿は死ななきゃ治らない
98:てらやん
08/03/13 12:29:52 Ms2qa6FX
>>96
どこをどう見たらそういう解釈になるんだ?
nyの存在有無を云々する以前に、やるべきことがあるだろう、って
ハナシをしてるんだが。
だから最初に
「そもそもファイル共有ソフトを会社のPCにインストールする必要性が
あるのか?といった議論もあるとは思う」と予め書いておいたはずなのだが、
きちんと文章を読んでるのか?
99:てらやん
08/03/13 12:39:15 Ms2qa6FX
>>93
>「業務に不必要なソフトを会社資産のハードにインストールするのを禁じ」
>と言う基準で問題あるのか?
自分としては、基準はそれで問題ないと思うが、それは「禁じている」だけで
実質的に「漏洩を食い止めてる」わけではないよな?
禁止するだけで情報漏洩が無くなるなら誰も苦労しないわな。
もちろん、それだけで「過失」としての漏洩事件は減るとは思うが・・。
100:名無しさん@お腹いっぱい。
08/03/13 12:43:09
>>98
「他にやるべきこと」を探すんじゃなくて、
「やるべきこと」を探しなさい。
やるべきことの一つが、WinnyやShareの撲滅だろうね。
101:てらやん
08/03/13 13:04:05
>>100
まさに、そういう意識が「まず」重要なんだと思われ。
それにほとんどの管理者は、防御対策をワンエンドで終わらせてる場合がほとんどで
新手の攻撃に対処する姿勢もない。
既に旬を過ぎてる話題かもしれんが、「トレンドマイクロHP改ざん」なんてのも
この意識に乏しいからこういうことが起きる。
テクニカルな防衛策を立てる以前の問題。
102:名無しさん@お腹いっぱい。
08/03/13 18:30:13
>>91
まともな組織ではそうなっているはずなんだが。
富士通のセルフメンテとかでOS起動するたびに掃除される
103:名無しさん@お腹いっぱい。
08/03/14 22:16:24
>>99
漏洩の原因は ny だけじゃないから、この基準だけで全ての漏洩が
防げるわけでもないし、基準をどう守らせるかはまた別の話だろ。
普通に考えたらわかると思うが。
>>102
うん、アフォがたくさんいる企業はそうせざるを得ないから。
104:名無しさん@お腹いっぱい。
08/03/15 13:03:35 l/EYllou
>>1
お前は、教育受けたら何一つ間違えを犯さないんだな?
105:名無しさん@お腹いっぱい。
08/03/15 14:17:37
>>103
交通事故の原因は、飲酒運転だけじゃないから、この基準だけで全ての(ry
こうですか?
で、ny を 飲酒運転 に置き換えたんですか、
それでどうするべきなんですか?
まさか飲酒運転 = nyを見逃せと?
106:名無しさん@お腹いっぱい。
08/03/15 14:18:45
>>103
> うん、アフォがたくさんいる企業はそうせざるを得ないから。
アフォじゃないことを証明するにはどうすればいいんですか?
非現実的なこといわないでくださいね。
107:てらやん
08/03/15 14:32:26
>>104
またか。どこをどう見たらそうなるんだか。
そういうお前は、そういう教育が不十分な現場でまともな情報管理が
できるとでも思ってるのか?
いい加減にしろ。
108:名無しさん@お腹いっぱい。
08/03/15 14:39:24
教育したことが無い人が偉そうなことを言わないで下さい。
109:名無しさん@お腹いっぱい。
08/03/15 15:26:06
教育ってのは忠誠心が根底にあって始めて機能するんだよ。
派遣やアルバイトだらけの現場でどうやって、、
派遣やアルバイトを正規雇用にってのならそれこそ管理者とは別次元の話。
110:名無しさん@お腹いっぱい。
08/03/15 15:51:59
>>105
何を言いたいのかよくわからん。
交通事故の原因は飲酒運転だけじゃないのは事実だし、飲酒運転や ny を見逃せと
言ってるわけでもない。
俺は、会社の PC に対するソフトのインスツ可否について、
> 「業務に不必要なソフトを会社資産のハードにインストールするのを禁じ」
でいいんじゃねーの? と言ってるだけだよ。
そもそも、この基準をちゃんと守れば、普通の会社なら ny をインストールする
なんてことはありえないと思うし。
(ny を検出するソフトを作ってるとかの例外はあるだろうけど。)
>>106
> アフォじゃないことを証明するにはどうすればいいんですか?
普通に会話すれば、大体わかるだろ?
管理者が、そんなコミュニケーション能力もないような会社だから、>>102 みた
いなのがベストの解になってるんだろうけど。
111:名無しさん@お腹いっぱい。
08/03/15 19:45:02
> 普通に会話すれば、大体わかるだろ?
わかるわけないだろ。常識で考えて。
112:名無しさん@お腹いっぱい。
08/03/15 19:46:41
普通に会話って・・・社員全員と会話できるって
どれだけ小さい会社なんだよw
113:名無しさん@お腹いっぱい。
08/03/15 22:07:49
全員と会話って... 流石に >>102 みたいな会社は発想が違うな。(w
何のために組織があるんだ?
お前の上司は書類に判子付く (今時はマウスクリックか...) ためだけに
いるんじゃないぞ。
お前等を監視してとれぐらい使える奴か、どれぐらい危ない奴かを見るの
も重要な仕事だ。
だから、部下の不始末で始末書書かされたり、左遷されたりするんだよ。
114:名無しさん@お腹いっぱい。
08/03/16 08:04:25
URLリンク(jp.fujitsu.com)
セキュリティポリシーの決定に社員の資質なんか関係ないだろw
SE屋の決めることであって。
115:名無しさん@お腹いっぱい。
08/03/16 09:18:54
今時、宣伝真に受けてる奴っているんだな...。
116:名無しさん@お腹いっぱい。
08/03/16 09:52:06
Cabosを自宅で使って、慣れてきたから、ny使ってみようとしたが、落ちてこない。
ポートってなに?ポートの空け方教えてくれ。
こういう社員の行動を想定して、規制してるよ、俺。
にわか中級ユーザがど素人より怖い。
117:名無しさん@お腹いっぱい。
08/03/17 15:03:25
>>113
どれくらい危ない奴かわかったときは既に手遅れ。
すぐにわかるはずが無いし、わかったところで
一度雇った人をすぐに解雇できるわけも無い。
面接官が、あの短い面接時間で判断することしか出来ないが、
そんなの不可能に決まっている。
だから学歴とかわかりやすい基準で採用している。
118:名無しさん@お腹いっぱい。
08/03/17 21:28:34 6mnhlHUm
よーするに、社内全部で教育を徹底するのは簡単ではないが、その意識すらない管理者がアフォだってこと?
それなら分かるが、一概に「システム管理」っつっても、企業によって方法が違うだろ。
119:名無しさん@お腹いっぱい。
08/03/17 23:04:59
>>117
ひょっとして、学生か無職で企業に勤めたことない人?
わざわざ「上司」とか「監視」なんて言葉を使ってるんだから、
採用の時の話じゃないことぐらいは理解してくれ。
そもそも、採用する時はまともでも途中でおかしくなる人とか、
なんらかの不幸な出来事でお金に困って情報漏洩に手を出す奴
なんかもいるから、採用の時にチェックすれば済む話じゃない
のはちょっと企業に勤めたことがある人ならわかるだろ。
120:名無しさん@お腹いっぱい。
08/03/18 11:22:46 qRbF+73H
以前勤めてた会社は、社内データの持ち出しをしませんという書類に捺印・署名し、個人PCでもP2P系の使用は禁止の上に、Winny検知ソフトと、Macアドレスが一緒に入った画像を月一で提出・時間外手当の付かない情報管理に関するミーティングまで…。
ミーティングは任意だというので、不参加の旨を伝えたら、「ふざけるな」と言われた。
以上、チラシ裏でした。
121:ura2ch.czp5116-ipad07motosinmat.mie.ocn.ne.jpa.net
08/03/18 11:32:51
guest/guest
122:名無しさん@お腹いっぱい。
08/03/18 17:27:06
>>119
じゃあ常にチェックし続けて、ちょっとでも
おかしくなればすぐに見つけ出す。
そんな超人でなければ、上司になれないということだなw
123:名無しさん@お腹いっぱい。
08/03/18 21:57:35
当たりまえだよ。
知らなかったのか?
124:名無しさん@お腹いっぱい。
08/03/18 22:29:52 68+grYsc
>>120
社内の情報を持ち出し禁止なんてNDA契約は当たり前の話。それよりも、わざわざ貴重な時間を割いて、直接業務に結び付かない報告書を書かされるなんて、物凄く無駄な労働のような気がするのは自分だけか?
もっと効率的な方法がいくらでもあるだろうに。
125:名無しさん@お腹いっぱい。
08/03/19 11:02:12
上司がチェックすれば、NDA契約なんて要らないと思うが?
126:名無しさん@お腹いっぱい。
08/03/19 11:37:18
ニューススレで議論してんだよ
127:名無しさん@お腹いっぱい。
08/03/27 22:20:54 R5Xqm6en
スレ違いスマソ。↓これって本物かな~
[殺人] 佐藤(20080323-082048)のキンタマ.zip
ハッシュ:7c24a2c45fba7513a2ef60ea4aea8eab
中身はExcelファイルがいくつかとWordファイルの日記で
エクセルの書類には「TAIYO YUDEN」って書いてあって社印が入ってるし、
リストは膨大でテキトーに作れる様な物じゃなさそうだしマジ流出っぽいけど?
日記には「危険品を飛行機に載せていて爆発するかも」
って書いてあるんだけど、そんなこと出来るの?
教えて!貿易関係に詳しい人。ウィルス入っているので気を付けてね