14/07/05 12:09:43.04
>VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
>責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは?
そうなのだけど、
・仮定を前提にしても意味がない
・その問題が実在して対応するとして、そのコストを誰が払うんだろう
と思う。
突き詰めれば果てのない問題に対して「契約上危なそうなことを禁止」して解決とする。って考え方はありだと思う。
まあ当人がもう出てきてないのに外野が騒いでも意味がないとも思うけど。
今回の件で一番危ないと思うのは、当人の問題意識がとても低そうに見えることなんだよね。
90:anonymous
14/07/05 12:19:02.66
>>89
契約の話とネットワークのセキュリティの話は一応別だと思います。
いくつかのレイヤーの話がごっちゃになってるような気がする。
契約上許されていないことをやるのは契約違反。元の質問者と本部の問題。
さらに、もし不正アクセス禁止法に触れるようなことをすれば刑事事件の問題。
VPNや各種ツールで可能なリモートログインが出来てしまう環境でリモートログインすること
自体はセキュリティ上問題になるのは、運用方法や設定方法による。
91:anonymous
14/07/05 12:21:03.60
セキュアなリモートログインが可能な環境を整えることができて、
実際の運用上も、利用者が十分注意して行うなら
それを「セキュリティが分かってない云々」と非難するのは適当ではないと思う。
92:anonymous
14/07/05 13:16:41.21
まあ元質問者はまず本部に相談するのが筋だね。
(1)ナットワークセキュリティ上問題なく(2)刑事上の問題もなくリモート操作が
可能になったとしても(3)契約違反なら、いずれ契約の取消とか、違約金とかって問題に
発展する可能性がある。
複数店舗を経営しているフランチャイジーだって普通に存在するわけで、
そういう会社では「本部」が店舗と別の拠点に存在していても全く不思議ではない。
発注用端末相当のものを、その「本部」に設置したいというニーズがあって、
そのニーズをフランチャイザー側が理解するなら、店舗以外の拠点に
発注端末を設置することを認めてくれるかもしれない。
多店舗経営してなくても、自宅とお店が別だったりすれば、やはりそういうニーズは
あるだろう。
もちろん端末追加のコストは、そのままフランチャイジー負担になるだろうけど。
93:名無しさん@いたづらはいやづら
14/07/05 13:18:36.62
>>87
どの発言者かと言われれば >>60 >>71 >>79 >>81 あたり
80とは別だということで、真面目に書くよ。
まず、セキュリティというものは、
目的に則したセキュリティシステムを正しく運用する事で維持される。
これは理解できるよね。
システムの一部を勝手に改造されると、セキュリティが担保できない。
システムに何か変更する時には、システムの管理者の承認は必須。
これも理解できる?
で、素人が理解できていないのが「システム」の概念。
このシステムはコンピュータ関係だけに限らない。
部屋のロックなんかも当然システムの一部となる。
どれだけ頑丈なFWを使ってデータを守ってても
忍び込んでコンソールから操作されたら意味ないだろ?
リモートアクセスで入ってる画面を覗かれたら意味ないだろ?
ってこと。(他にもセキュリティホールはいくらでもできる)
"このコンピュータは特定の場所に入れる者にしか使わせない"
という運用のものを勝手にリモートアクセスできるようにするなんて論外。
まずは管理者に相談しないと話にならん。
だから>>60だし、それ以降の話は何もわかってない奴が騒いでるだけって事。
なんとか短くしようとしたから伝わるかわからんけど、質問あればどうぞ。
94:名無しさん@いたづらはいやづら
14/07/05 13:22:48.18
>>90
うーん
いわゆる情報セキュリティ的な意味で言うと組織の構成員が決められたルールを守るってのが大前提でしょう。
今回の話はまずそのルールを逸脱したいって話な訳で、技術的な話以前の問題でしょ。
確かに語ってるレイヤーが違うと思うし、こういう下位のレイヤーを無視してセキュリティは語れないと思うけど。
95:anonymous
14/07/05 13:35:12.27
>>93
うむ、最初からこの内容で書いてくれれば全く頷けたと思う。
一行レスで漠然と「素人」「理解できないやつ」「セキュリティとかの概念」
ってことだったので、いったいどの部分を問題視しているのかがわからなかったんだ。
ただ、もし元発言者が言っている発注端末が
「 "このコンピュータは特定の場所に入れる者にしか使わせない" という運用のもの」
なのだとしたら、それは物理的な端末だけじゃなくて、ネットワーク上も全く独立して
運用されているべきだし、それならそもそも勝手にリモートアクセスするなんてことは
普通はできないよね。
96:名無しさん@いたづらはいやづら
14/07/05 13:49:48.05
そうそう
だからオーナー名義になっているようなネットワークやコンピュータ区画へのリモートアクセスは何にも問題ない
にも関わらず素人がヒス起こしてただけ
97:名無しさん@いたづらはいやづら
14/07/05 13:52:33.85
トーアは出口ノード丸見えなんだよね?httpsで接続先に暗号化通信
するにはどこかに設定場所ある?
98:名無しさん
14/07/05 14:29:43.84
今どき、店舗LANにインターネット向けルーターをつないだりする輩がいることは当然想定されるわけで、
そんな時代に、店舗LANに知らない機器がつながるのを監視もしてないと思う?
99:素人君
14/07/05 14:50:29.24 Y1Ha94Es
こんにちわ
皆さん真剣に回答して頂きありがとうございます。
私は本部の会社に侵入したく皆さんにお願いしているのではありません。
あくまで、自店にある端末にリモートで入りたい相談だけです。
端末の中には外部に見られると損害が出るような機密情報はありません。
そういう意味で私は犯罪性はないと解釈しました。
ただ、本部にこのことを相談しても理解してもらうことは不可能でしょう。
100:素人君
14/07/05 15:14:13.98 Y1Ha94Es
>>84
とても簡単に回答しますと発注専用端末です。ただ、ネット利用しての送信です。
ブラウザ機能があるかは不明。もしかしたら特殊な方法で出せるかもしれません。
自宅で使うようなパソコンの画面ではありません。
でも、OSはwindows系です。自分なりに調べて可能性あるならリモートデスクトップ機能。
でも、自分で構築は難しいからこの部分を業者に依頼したいと思っています。
101:anonymous
14/07/05 15:31:02.40
>>100
発注専用端末で、admin 権限持たされてなくて、policyでの制限
がちがちにかけてあるようなら、リモート接続は無理だと思うよ。
プロに依頼するとしても逆に二の足踏むと思う。
「発注専用端末を自宅にもおきたいんだけど」って本部に相談してみれば?
案外、「可能ですよ。月額XX円かかりますけど」ってだけかもよ。
102:おなまえ
14/07/05 15:37:53.25
それ、業者に依頼して掛かる費用と、本部に要望依頼して対応してもらう費用ってどっちが割高なんだろうね。
・自宅と店舗が離れてるときに店舗まで行かないと発注が出来ないのは辛い。
自宅でも発注できるとシステム全体としての運用コストが下がるので対応して欲しい
これってそんなに無茶な要求じゃないよね。似たようなこと考えてるオーナーさんは結構いるだろうし。
‥‥裏があると思えて仕方ないんだけど。
103:素人君
14/07/05 15:48:43.35 Y1Ha94Es
私がネットワークのことを知らないと同じように皆さんが
コンビニ業界がいかにブラックなのかをご存知ないから
私が怪しいと感じるかもしれません。それは仕方ないことです。
相談したことないわけではありません。
以前聞いたときは「店でやって下さい」それ以上話を聞いてくれません。
客もいない真夜中のために年間何百万もお金をかけて開店しなければ
いけないことを考えれば、私の気持ちが少しでもご理解頂けると思います。
コンビニだから真夜中営業していて当たり前と思われたら返す言葉ありませんが。
104:名無しさん@いたづらはいやづら
14/07/05 15:49:52.14
てかさあ、もしかして店舗以外の場所から発注できる何らかの仕組みを実は本部が提供しているってオチじゃないの?
確実にそう思ってる人多そうだし今時ならそういうのが用意されてても不思議じゃないけどな。
105:名無しさん@いたづらはいやづら
14/07/05 15:52:49.73
>>103
既に本部に相談しているなら最初からそう言えよ…
106:素人君
14/07/05 15:56:47.51 Y1Ha94Es
>>101
そうなんですね。やはり業者に頼んでもそう簡単に解決できる問題ではないんですね。
107:素人君
14/07/05 16:02:02.53 Y1Ha94Es
最初からちゃんと言えばよかったですね。すいません。
本当にないですよ。IT系の皆さんからしてみたら不思議でたまらないでしょうけど
事実です。
コンビニオーナ向けにIT系の技術サービスを提供できる業者がいても
おかしくないと思ったのに、今回検索して意外と見つからないのが
一番びっくりです。
108:ななし
14/07/05 16:16:05.80
>>95
その発想もおかしい。
何処からでもアクセス可能名システムだったなら
元発言者はそもそも質問に来ない。
だから、結局の所は確認しろって事。
109:名無し
14/07/05 16:39:01.82
なんだこのながれ。。。。
110:anonymous
14/07/05 18:10:41.53
>>108
なんで? >>45 読んだだけだと、単なる外部からのリモートログインを
やりたいけど、そのやり方がわからないだけと取っても少しもおかしくないよ。
>>107
「コンビニオーナ向けにIT系の技術サービスを提供できる業者」はあるでしょ。
ただ、そんなのでググッても見つからないでしょう。
あなたの言う「店舗の端末」がどういうネットワークの中に置かれたどういう
システムなのか分からなければ、誰も手も足も出ないよ。
ググるなら「XXX(コンビニ名) 発注端末 リモート操作」とかじゃないの?
111:anonymous
14/07/05 18:22:10.84
まあセブンイレブンじゃあ無いんだろうな。
セブンの場合、専用のダークファイバーをバックアップと二回線
引き込んでいて、セブン銀行ATM用のネットワークも兼ねているらしい。
そんなネットワークに対して外部からリモートログインなんて許可される
はずないし、専門業者がやろうとしても出来ないだろうな。
この構成だと自宅にも同じネットワーク引くなんてことも難しい。
URLリンク(itpro.nikkeibp.co.jp)
112:名無しさん@いたづらはいやづら
14/07/05 18:40:06.94 T8KvVzC2
win系のOSならteamviewerでも使えばいいんじゃない
専用端末が専用回線じゃなく普通にインターネット接続できるかどうかでリモートできるかどうか変わるが
ついでにコンビニとかの大手はIT企業と専属契約みたいなのあるから他の業者に頼んでも無理、だから検索しても出ない
IT系のサービス欲しいならアルバイトかフリーランスのプログラマーでも探す方が安いし、手っ取り早い
113:名無しさん@いたづらはいやづら
14/07/05 18:56:40.38
端末が普通のPCなんだったらいっその事IP通信できるKVM機器入れてリモート操作したら?
ネットワークはフレッツVPNワイドかなんか使って。
114:おなまえ
14/07/05 19:42:28.25
おまえら、具体的な環境の話もないのによく続けられるな。
胡散臭さしか感じられないんだが。
元の人の話が本当なら、「店でやるから使ってる業者教えて」で済む話じゃん。