【画像】日本人「USB紛失で大問題だと!?対策するぞ!」→結果🤯
■ このスレッドは過去ログ倉庫に格納されています
https://news.yahoo.co.jp/articles/6d00d3be3ab5ecb4c39d07fbb1bc987967d1bef9
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
宮城県名取市は29日、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表した。ダイヤルキー付きで移動中の開封を制限するほか、衛星利用測位システム(GPS)で位置情報を追跡できる。
市によると、バッグは3個導入(1個約1万円)。担当者が個人情報データを暗号化したDVDなどを持ち運び、受け渡し先に到着したら、ダイヤルキーの番号を市役所から電話で伝えられるという。
https://i.imgur.com/zSmSfKc.jpg >>6
ではコストを抑えながら安全性を担保する代案を出してみてください 昭和のウルトラマンに出てくる隊員が持ってそうな何か ジュラルミンケースにしてほしいあと盗聴の可能性もあるから通信は専用回線で暗号化はエニグマで >>11
有史より全ての情報伝達には盗聴のリスクがある
>>12
これ、な 持ち出し禁止にして内部データへのアクセスはVPSとかリモートデスクトップとかじゃダメなんか? このケースとかってどうせ政治家のお仲間(上級)の企業でめっちゃぼったくり価格で納入なんだろ? やってることは竹に文字書いて運ばせてる時代から変わってないんだよな システム的にはこうして実務的には持ち出しに関して殆ど許可が下りなくなるんじゃねーの 某大企業はUSBは禁止だけどDVDはオッケー
だからDVDをUSBの代わりに使ってる
何なんだろうな GPS付きケースとか言ってめっちゃAirTag見えるし
AirTagはGPSじゃなくて超広帯域無線だし >>1の創作ニュース記事じゃん
まんまと釣られたわ >>33
機密データは暗号化されたファイル共有サーバを使う
あるいは仕方なしにリモートデスクトップ使う。要は情報そのものじゃなく参照権限を引き渡す >>6
ネットにつながってないんだぞ
持ち出す以外にどんな方法があるんだ 今回の件はこういう正規手順を無視してたのが原因なんだから、
正規手順を増やしても意味ない気がする >>50
読んですら無かったが一万かwww 良心的じゃんwww 人は自分が理解できない物を正しく評価する事はできない
だから偉い人や馬鹿でも理解できるような方法じゃないとダメなんだ この末尾dのチョンパヨクって毎日こんなスレ立ててんだぜ?
キチガイだろ 一個3,200円のAirTag着けただけのケース1万で買ってる尼崎市wwwwwwwwwwwwwww かっぺの個人情報なんざ誰がほしがんのよw
この程度の対策で十分だよ ってか暗号化してんなら移動はどうでもよくね?
しっかり強度のある暗号化で適切なキー長でやれば USBメモリーをUSBと略しちゃう1ちゃんみたいな知恵遅れが大量にいる国だもんなw 個人情報持ち出すって観点が信じられないわ
USBメモリ差すこと事態禁止されているのに >>51
その場合作業場所からのアクセスを開いてまた閉じるとかいうよっぽど危険でコストもかかる作業が発生するぞ 逆に理想的な輸送手段ってなんなの?
グーグルドライブか? >>70
復号できる暗号化は絶対じゃないからな
ネットワークに上げられた時点で流出する可能性はある >>78
ただのメモリだとRAMのことを指してしまうから略すならUSBと呼ぶほかない デジタルとアナログのセキュリティってどっちが強いの? USBメモリじゃなくてUSBフラッシュドライブな知恵遅れ >>78
うわー英語の授業でカッコつけて発音してそう🙄 >>86
略すなという話では?
メロンパンをメロンと略したり
タコ焼きをタコと略したりしたら
いろいろ不都合あるじゃん?
それと同じ感じで IT系のWebコミックで見たフレーズだが
「セキュリティホールは常に人の形をしている」
俺はこの言葉が好きだ >>86
>>91
意味わかって無さそうw
ガチマジの知恵遅れだろw >>88
デジタルとアナログを正しく理解していないと
説明が難しい アホだろ
そもそもデータ持ち出すこと自体がおかしいんだよ 問題なのはUSBを使う使わないじゃなく外にUSBを持ち出す必要をなくすことじゃないの? >>94
ジーンズやジーパンをデニムと言うと発狂しちゃう奴に近いな
それは生地の名前!みたいに
要は言葉なんて相手に伝わればいいんだから伝わってるならそれでいいじゃん まあUSBだとunstable bladderと紛らわしいよな ハッキング対策したスタンドアローンなPCならこれで正解だな USBメモリーをUSBと略すのは
wikipediaをwikiって略す知恵遅れと一緒
wikipediaとwikiは全く別の物な
その略し方をしたら駄目なんだよ
略すことで別の意味になる略し方は適切じゃないと言う話な
まぁ知恵遅れには理解できないんだろうけどw 老害「データは直接持ち歩いてこそ真心がこもるのじゃ…」 >>106
それは略の話じゃない
知恵遅れらしい全く不適な例w 開けた後はどうすんの?ケースにロックかかってない時間も記録するのか? そんなに金かけられるほど予算は無いって事だろ
技術的には色々とできるけど今回は3万円でなんとかしたとお茶を濁しただけ >>73
間にいくつ中抜きする会社が入ってるのかわからん案件の末端でバイトした事あるけどマジで雑っていうか
請け負い元の会社(1つ上の請け負い先)に気を使ってね
その会社のイメージを傷つけるようなことはしないで印象を大切にしてね
仕事はこんな感じで(薄いマニュアル)
請け負い元の会社への報告や必要事項はこうこうこうだからちゃんとやってね
っていう何処に気を使ってんねんってクソみたいな仕事だったわ >>110
へえー
Wiki ってどういう意味?
《ハワイ語「wikiwiki(速い)」に由来する》ブラウザーを使って、手軽にウェブページを作成・編集できるシステム。 複数の利用者が共同でページの編集をすることが可能。 オンライン百科事典ウィキペディアの編集システムとして利用されている。 >>110
そもそもUSBメモリーが変な略だとわかってる? いいんじゃね
結局紙に書いたパスワードが一番安全だってわかってきたし 手で運ばないで書留で郵送すれば良いじゃん パスワードかかってるんだし 無いよりは全然マシ
ついでに持ち出しのたびに寄り道してないかチェックすれば飲み歩きしなくなんじゃね? USBケーブルの持ち出しでなんでセキュリティーがいるのかと思ったらデータだった >>126
スパイが郵便屋さんでバイトしちゃうじゃん そういうの本当に導入したとしても
めんどくせぇからロック最初から外しといたろ!って現場の怠慢一つで終わり こじ開けたら鞄が発火すると共にGPS誘導ミサイルで爆破処理する最新の対策 >>133
USBメモリなんて最近身の周りで使わないからすっかり空気だった
スティック型ならSSDが便利だし >>94
めっちゃわかりやすい例でワロタ
その通りだね 殺 伐 と し た ス レ に ゾ ウ リ ム シ が ! !
_/\/\/\/|_
\ /
< アメーバ!!! >
/ \
 ̄|/\/\/\/ ̄
_____/ ●`丶 、
==ニ───- 、 ,,lll,` 、
/ ,,,,,,,,llllllllll 丶
/ iiiilllllllllllllllll!! │
/ llllllllllllllllll´ │
│ llllllllllllllllllllli │
│ llllllllllllllllllllll │
│ llllllllllllllllll´ /
丶 ミカヅキモ´´`ll /
丶 iillll /
丶 !!!!iiill!´ /
`丶───__│
\
\
┏━━━┓ ┏┓ ┏━━┓┏┓ ┏┳┓┏━━┓
┗┓┏┓┃┏━━┛┗┓┗━━┛┃┃ ┃┃┃┃┏┓┃
┃┣┛┃┗━┓ ┏┛┏━━┓┃┗━┓┗┻┛┃┃┃┃
┃┣━┛ ┏┛┃┃ ┗━━┛┃┏━┛ ┃┃┃┃
┃┃ ┏┛┏┫┃ ┏━━┓┃┃ ┃┗┛┃
┗┛ ┗━┛┗┛ ┗━━┛┗┛ ┗━━┛ 携帯型記憶媒体
持ち出さずに事務所内で処理できんのか?
イントラネットとかないの? >>131
責任ぜんぶ郵便局に行くから問題ないだろ 個人情報持ちだすときのテストとか抜き打ちでやって常日頃から教育しとくはず
テクノロジーが発達する以前からそういう情報扱う企業は普通にそれやってんねん ここまでスレが伸びながらまともな代案がひとつもないことが一番の恐怖 暗証番号つき鞄に入れたUSBメモリ渡します
暗証番号を電話で伝えます
暗号化
プロトコル 紙に印刷してビニール袋に入れて信用できるキャバ嬢か風俗嬢に持ち運ばせる
これで完璧 GPSもだけど今の時代GPS以外も利用されているからGPSってのも間違いだよね
GNSSと言いなさい >>153
多重請負に根本的な原因があるって所は出ていたな
AがBに委託してBがCに再委託する際はA・B・Cを招集して
改めて請負契約を行う義務が必要だと思う
C→D、D→Eと増えたらABCD、ABCDEとその都度全員招集して
終端が負う責務や分配される金額を都度Aが定義しなおすんだ
このようにする事で発注と末端の責任関係を追いやすくなるし
中抜きのプロセスが浮き彫りになりやすくなる
俺は契約やら法律やらド素人だけどこんなのでどうかな
むじゅかしいはなししてつかれたからきっと俺はもうレスできない GPSケースから出してなくすのがコイツラのクオリティ これを一次受けに渡すだろ?
一次受けが二次受けに渡すだろ?
三次受けに回る頃にはケースはどっかいってる そういうやっすい付け焼き刃の対策しか講じられないからいつまで経っても公務員なんだよ 早急に対策しなければならない問題が目の前にあるが対策に必要な金も知識も経験もない
あってもすぐには準備できないという場合が非常に多い中でこれは頑張ってる方だと思う 民間のクラウドの方が国が作るクラウドよりマシなセキュリティしてるからもう全部民間に任せろ >>177
どうせアホが権限設定もまともにしないでリンク流出させちゃうし一般人の情報とは桁違いの秘密情報に対して信頼性のおけるクラウドの選定と使用管理コストはどうするの😠 個人情報を外に持ち出す必要があるのだからこの対策はまともだし対応も早くて好感持てるけどな
しかも無駄にシステム変えてないから低コスト この件でクラウドを持ち出す人は蓮舫と同レベルの無知だと思う 正直>>1のリンク先が間違ってるのか変更されたのかしらんけど元記事と内容が一致してないし
元々どういう運用してたんかわからんから適当なことしか言えない >>186
それはお前がクラウドをdropboxとかicloudみたいなファイルストレージしか知らんからだろ ネトウヨってこの事件に対しても無理な援護するよねw ネット使えメールでも良いから
を言えるならそうだけど物理じゃなきゃいけない時も仕方なくあって
その場合はまあこれでも良いんじゃ無いの? キャメロン・ディアス、引退撤回し映画界にカムバック! 2014年以降は子育てと事業に専念 結構上手いこと考えたなと思ったけど、
ダイヤルキーなんてたぶん4桁で、素人にも現実的な解錠が可能なレベルのものだろうなと思うとあまり意味ないかも知れない >>186
セキュアストレージ知らんの?
ニートですか? 全部紙にすればいいじゃん
北朝鮮はそれでハッキングできんぞ 機密情報持って泥酔するやつがこれに入れて持ち出すか? >>188>>202
そういう話ではなく
「どういう理屈でクラウドの方が有効か」ってところが抜け落ちたまま耳触りの良いワードを叫んでるだけって話 なんだこれ…… 記録媒体の小型化の意味ないだろ……
ゴッドイーターの手錠みたいなケースにスマホ入ってて位置データやケースが開いた時に録音録画する様にしといてそのスマホの上に記録媒体入れとけよ
手錠の鍵は本社に鎖で繋がっててケースの解錠のパスワードだけ出先で打ち込めるようにしてさ 役所なんてダイヤルキーの番号9999のまま運用するだろ 専門板ならともかくVIPでシステムに精通してなきゃしゃべんなってのもどうなん? >>211
質問口調ならまだいいが
ドヤ顔で断言してる奴らのことだろ おう情報安全確保支援士様の俺がアドバイスしてやろうか?
アドバイス料よこせや >>112
でも大抵の人には通じるんだよ?
もしかして発達障害の方?
例え間違いがあったとしても文脈を読んで理解出来るのが一般人なんだけど、それが出来ないのが発達障害
君に見事に当てはまるね >>215
お前みたいな若造のアドバイスなんて聞き入れられるわけねえだろうが
だからこうなってんだぞ? でもこいつら申告せずに持ち出ししてたから意味ないね >>6
セキュリティ面ではそれが確実だけど
実用性と保守性で言ったら一ヶ所でずーっと保持し続けるのは難しいんでないかなぁ
例えば災害や火災などで保管してる場所が損かいしたら全データが消えるかのうせいがある
物理的に別の場所にデータを保管しておく方がバックアップとしては理想的
ネット経由で鯖に保存するのはクラックされるリスクがあるから危ないし
usb経由にするしかなく無くねって思う ネットワークに繋がってないシステ厶から情報を外部に移したいなら
ネットワークに繋がってるセキュリティルーム設けてそこの入退室管理を厳にするのが良いと思うね
施設内の移動なら物理媒体の持ち出しリスクも発生しないしね 日本のセキュリティ対策はガバガバだから
スタンドアローンじゃないと流出とかやらかすよ >>225
詐称じゃん
>>227
逆になんでつながないの? >>228
マルウェアの予防とか情報漏えいの防止とか >>229
USBメモリでやり取りするならマルウェアのリスク大して変わらないし
むしろデータの出入りを外部でやるせいで見えなくなるから漏洩の防止にも無意味じゃね? >>230
USBメモリはウイルスチェックできるので問題ないです
外部ってなんのこと? >>231
USBのチェックで問題ないならネットワークもチェックすれば問題ないじゃん?
情報漏洩の話してたんじゃなかったか? >>232
直接ネットワークに繋がずUSBメモリを使うのがどんな効果あるのかって聞きたいの? >>234
ネットワークに繋いだ場合は繋いでるシステム全体がリスクの対象になる
USBメモリであればUSBの中身だけがリスクの対象になる >>236
え?マジで言ってんの?
本当に支援士の試験合格した? セキュリティ系の資格とか糞の役にもたたんわ
だって未だにPPAPや定期的なパスワード変更推奨してたりするんだぜ
もう論外すぎる レスバするにしてもソース読めよ
外部とデータをやりとりする場合
は専用回線を通じて行うのが原則だが、
給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある。
山田司郎市長は同日の定例記者会見で「個人情報の保護とビッグデータの利活用という両輪を進めていきたい」と話した。 >>242
反論続くのかと思ったらただ煽って終わりなのね
ざっこ 酒飲んで路上で寝るようなキチガイなんて防ぎようがないと思うけどな
一番の対策は糞みたいな下請けに丸投げしちゃう構造をやめることだろ >>243
ビッグデータの話するならなおさらじゃね? 下請けに投げ続ける限り、今後も糞みたいな末端社員が登場すると思うぞ >>245
なんでネットワークで接続するとシステム全体が対象になるの? このカバン導入されたところで勝手にUSB持ち出されたら意味ないよな >>251
無知で馬鹿だから質問しかできないんだろうけどいつまでやっても無駄だぞ 逆に何で今までこれじゃなかったのか不思議
この上で、いざというときのために鞄を物理的に破壊する機能をつけるべきなんだけどな
そうすれば運び人がゴミクズでもなんとかなる >>255
反論続くのかと思ったらただ煽って終わりなのね >>259
したよ
自慢だけど基本応用支援士までストレート合格 >>251
そんな疑問で誘導するような回りくどいこと書かないで結論だけ書かないと曲解が起こるぞ
要は家に持ち帰って自宅のパソコンに繋げたら結局自宅のパソコンもリスクの対象になるし同じことだからみたいな話だろ うーんこれはダブルチェックの精神w
施錠確認ヨシッ!じゃねえんだよ >>261
何を持ち帰るつもりだよ
USBの持ち出しは入退室管理でやれ >>260
普通じゃんwww
それで なんでネットワークでつなぐとシステム全体がリスクの対象になるの?
ファイヤーウォールって知ってるよね?IDSは?IPSは?わかる? 無許可でUSB持ち出す馬鹿がそんなの使うものかよ
あのバッグとか作る会社に金を流したいだけだろ >>265
環境の前提条件何も書いてないのに後出しで何言ってんだ? 下請けに行くほど安い賃金で責任感も少ない社員に仕事がまわる
考えられないようなミスをする確率もどんどん上がっていく
そんな形で重要な仕事をおろしていくなよ >>270
あのさぁ...
ガキと言葉遊びするつもりねんだわ テルミット反応で中身を破壊する機能を付けるべきだね
1万円の鞄で守った気になるのはおかしいからな ゴミのような人間はどこにでもいるから人間を信用してはならない >>271
俺もねんだわ
それで なんでネットワーク接続するとシステム全体がリスクの対象になるの?
それがなんでUSBだとならないの? 溶けた金属で焼いて固めればまず修復はできないだろう >>275
お前は言葉尻こねくり回してるだけだろ
ネットワークに繋いだ場合は繋いでるシステムがリスクの対象になる
USBメモリであればUSBの中身だけがリスクの対象になる
これで満足か?バカガキ あと地味にパスワードが何桁だとかも喋らないようにしないようにしないとね
パスワードの解析が選択肢になるからね >>278
お前そんなんじゃ支援士の午後1も通らねえぞwww
なんで?って聞かれたら理由を答えるんだぞ
日本語の受け答えからか いきなりで悪いが、情報処理安全確保支援士は合格率一割の試験なので
ID:zoVDzDFhaとID:zTNJ+Nwmdは
不合格な俺に謝ってほしい >>280
もう合格済みなんでどうでもいいです
支援士は期限ないし >>281
そんな低かったっけ?
スペシャリストのレベルだとまだ簡単な方だろ >>282
それで なんでネットワークに繋ぐとシステム全体がリスクの対象になって
USBメモリだとそれだけに限られるの? >>284
詳しい話したいならシステム要件を定義してからどうぞ
ネットワーク図もちゃんと書いてね >>286
そんな定義しなくても一般論で充分なレベルの話だぞ >>287
定義しないと後出しでいくらでも付け足してくるでしょ?さっきみたいに >>288
もしファイヤーウォールの話が後付けだと感じてるなら
セキュリティの認識というか感覚がヤバくね? 役所の別拠点とかならまだしも委託先から個人情報にアクセス可能にするのは現実的じゃない ここまで厳重にして運んどいて普段使いのPCに挿して作業してそう >>289
で?
どこにプロキシサーバあって
どこにファイアウォールが入ってて
どこに監視サーバがあるのか
早く一般論とやらで定義してくんね >>290
そもそもその個人情報を持ち出す必要があったのか?という話はあるけど
それならなおさらUSBなんか許可してちゃ駄目じゃね >>292
プロキシサーバー言いたいだけじゃねwww
ファイヤーウォールって普通に考えたら置く場所わかるだろ?支援士ならwwww
監視サーバの場所って今関係ある? ここでいくらレスバしようと専用線を引こうとUSBが勝手にカバン使わず持ち出されそうなのは変わらないわけで ケースにはGPSをつけて移動ルートはリアルタイムでサーバーに保存されるようにしています
また、ケースの中にUSB接続端子があり中身の情報も定期的にバックアップ
万が一紛失しても遠隔でデータを削除でき、別のUSBに回復可能です! >>294
お前がIPSIDSって書いただろ…
自分で書いたことも忘れたのか? オンラインゲームでさえワンタイムパスワードとか使ってるのにね >>295
そうそう
だからUSBメモリなんか禁止してネットワーク接続してきちんと管理すべきだよね 本来は USBメモリすら管理できない組織にネットワーク上のデータ管理させるの? >>300
関係ないのに書いたのか
言いたかっただけってお前のこと? >>301
どうせ外注丸投げならそっちのがまだマシじゃね? >>299
専用線引かないのはコストの問題かららしい
USBは責任者が持ってて、データ映す際も責任者が見てることにしてたりとか、
そういうUSB取り扱いルールの方がローコストで対応できるのになーって思ってる
だれがUSB管理してればとかあればUSB不正持ち出しのときの責任も明確になるし
いかんせんどうであれカバンじゃないよな >>293
ネットワーク完全に遮断した上で書き出したUSBを紛失するリスクと
ネットワークの設定変更ミスするリスクどっちが危ないかっていうとなかなか難しい >>306
クリティカルヒット入ったみたいだけど
今の気分どう? >>304
インターネットVPNも広義の専用線だぞ
責任者が明確になろうがなるまいが 不正に流出したらその事実は変わらんだろ?
こないだの尼崎こそ流出なかったぽいけど データ売られてても全く不思議じゃないし
売られたとしても気付けないだろ このバッグ1個1万なのか安いな
回線は別料金だろうけど >>305
すまん データは市 とは?
>>307
そりゃ危険なのは紛失だろ
設定ミスは気づいても全通とかじゃなけりゃ取り返しがまだつくし ログも取れる >>309
専用線って仮想専用線(VPN)も含む意味合いじゃないの? >>311
たぶん、基本台帳とかから書き出したりしてデータを生成するのは市、
はがきとか印刷する作業は外部って意味じゃなかろうか 俺が一番言いたいのは
カバンじゃ絶対ないよねってことだけで こんなの実際に使うわけねえじゃん
これを使わなかった個人の責任にするための方便だぞ つかそもそもの話でどんな業務で市民のデータの受渡しが必要なのかわかってんの?
業務内容によってはわざわざデータを移さなくて良かったり
DB管理にしてIP穴あけでワンタイムパスワードで接続制限したりとかじゃ駄目なんかね?
詳しいことは知らんけど とてつもなく重いケースに入れるとかどうかな。
持ち歩きたくなくなるし、存在感があるから忘れなさそう。 GPS圏外なんてちょっと古い鉄筋のビル入ったらすぐだぞ 冷静に考えてとんでもなくクソ馬鹿だと思うんだけど
ネトウヨってこんなの見ても未だに日本最高!日本の技術は世界一!
日本に生まれて良かった!日本人の自分も凄い!
って思ってるのかな >>328
302の時点で常人なら終わるんだけどな
しぶといやつだよ ネットワークに繋がないならデータも持ち出すなよ
データを外部に取り出すならネットワークに繋げ
人間が介在するところが一番危険 AppleにAir tag内蔵のUSBメモリ特注しようぜ 問題は勝手にUSBにデータ入れて持ち出され上、二重請負で責任たらい回しにしたところなのに
なんでカバンなんだよって点だよな >>334
全国の自治体用に大量に作ればiPhoneよりは安上がりだ >>338
この箱、1万だからそもそも安いんだよね >>241
資格が役に立たないのではなくそういう運用ルール決めてる奴がアホなだけ それかGPSが途切れたら爆発する首輪爆弾をつけさせろ >>341
USBメモリをその箱に入れ忘れたらどうすんだよ 一万の鞄を買って政治的にアピール
アナログはアナログとして極めろよ デジタルにするなら高高度核爆発に備えて全部の回線を守れるように機器も全部保護しろよ? やり方はアナログだけど二要素での認証してるしセキュリティ意識高いと思う >>349
251に答えられたら意味わかると思うよ >>353
意味を書けばいいんじゃない?
なぜ書かないの? 持ち出したのが役所の職員なら即刻解雇のうえ公職追放
持ち出したのが委託業者なら1億円の罰金のうえ漏洩した人への賠償一人当たり100万円今後一切公共事業指名無し
こんぐらいの罰則でよろしかろ? >>355
IDSとFW入れてネットワーク繋げばよくね?
それに比べてUSBにするメリットは? この方式だと鞄はわかりやすく厳重に扱うけど肝心のUSBだけどこかに忘れたりしそう >>357
IDSいれた監視サーバは関係ないって言ったよね? >>357
たった一回のデータ移動に回線工事までするの? >>358
そもそも鞄に入れずに持ち出しされたら意味ないし >>356
役所の人間なんて故意じゃなきゃ何やってもクビにならんぞ
知ってるとこだとパワハラで2人自殺させた奴がまだピンピンしてるし >>362
物理的に繋がってないとこにデータもっていきたいとき >>357
自分と相手がネットワーク上に無くてもいいからなのでは >>359
最近のFWは簡易なIDS/IPSの機能あるやつが普通じゃね?
監視サーバーの場所は関係ないと言ったけど ログサーバーぐらいはどこかに必要だね
場所は関係ないけどねw >>356
勝手に持ち出されるなどの問題はスパイ行為等防止法を作って厳罰化すればよい
こういう時に死刑がなければ意味ないんで最悪死刑で 家で作業しようと思ったんじゃないの?
無断持ち出しだし >>365
繋げばよくね?
インターネットVPNとか >>369
繋がなくてもいいし物理的にネットワークから遮断した状態で持っていくのが安全だよ
ただしその管理を徹底した場合だけどね
VPNと言っても100%安全じゃないし 下請け禁止を下請けしてたんだから監視するシステムが必要だろ
やらかした業者はもう入札出入り禁止だろうけどな ふふっ🤭
2020年8月下旬、犯罪サイトに全世界900個以上の企業のVPN情報が流出されたというニュースが大きく報道されました。この中には38個の日本企業も含まれており、大きな衝撃を与えています。VPNは外部から企業の内部ネットワークに接続する用途で使われており、新型コロナウイルスの蔓延に従ってテレワークが拡大されるにつれ、その使用量を増しています。そしてテレワークの日常化が進んでいる今時、その必須的な手段と呼ばれるVPNがハッキングされたという事実は、かなりの意味を含んでいるのです。 セキュリティの問題もあるけど、扱う人と管理する人の問題がでかそうだよな m9(^д^)www
今回の事件によって発覚した最も大きな問題は、「VPNさえ使えば安全だ」という思い込みです。VPNは外部から内部ネットワークに接続できるよう、ブラウザとサーバ間に暗号化されたトンネルを設け、そこからの通信のみを許容します。「ネットワークに境界線を作り、内部への侵入を防ぐための対策」だと言えますが、そのトンネルが安全だと断言できるのでしょうか。
三菱電機で起こった事件が代表的な反例です。機密情報や個人情報が流出し、大きな話題になりましたが、その始まりがVPNに対する攻撃だったのです。 >>372
下請け禁止じゃないよ
請負体制の報告が正確じゃなかっただけ USBフラッシュメモリでデータ移行した先のPCが普通にインターネッツ出来るPCだったりしないのかしらね? >>375
ドヤ顔にはまだ早いな
PSKだけじゃなくてIPアドレスでも制限してるから簡単にはいかないよ 「○○さえ使えば安全」なんてものは存在しない
普段からあれもこれもそれも何もかも!を求める日本人にはむしろその方が都合がいいだろう? >>377
だからその管理ちゃんとしなくちゃねということだよ >>381
老害にマトモな管理が出来るとは到底思えないけどね
管理じゃなくて監視ばっか >>381
この箱だけじゃどう頑張っても精神論の域をでなくね?
データセンターみたいに出入りするときX線検査とかするならまだしも 攻撃されるリスクはどうしようもないけれど
泥酔路上紛失リスク()の対策のが現実的ではあるな また同じ紛失して、この箱使ってませんでしたとか言いそう 正直クラウドはやめた方がいい
日本人じゃ使えん。
次の世代の子供達に教育を始める事からや USBのコンパクトさが台無しだけど、無くしはしないよな、邪魔そうだけど >>368
無断じゃないぞ
契約上作業場所の確認まではしてる
その手続きが明確化されてなかっただけ データをどうやり取りするかの手法なんかはっきり言ってどうでもいいからな
モノを失くさなくなりました!データはモノじゃないから流出してもセーフ!って考えなら重症だろうな >>384
これはあくまで目的地までの追跡が目的だから尼崎のは防げないよ
あれはデータ移行作業に使用したUSBメモリのデータ削除を行わずそのまま持ち帰った事が問題なんだから
持ち帰りまでを義務付けても意味ないからね
まぁもっともちゃんとした業務で使われたUSBメモリだしソフトでもハードでもセキュリティかかってる物だろうから
流出しても人類には解読できなかっただろうけどね 個人情報だの機密情報運ぶのに一度家に持ち帰るような計画にするのがアタオカなんだよ >>394
軍隊でも機密性高い情報はネットワークから遮断されたところに保管してあるよ USBメモリを使わないといけないルールでもあんの? わざわざこれが機密情報が入ってるバッグですよと
形状を公開するってなかなか挑戦的だよな
怪盗が狙ってんのかな よく見るとパスワードをかけるとこ!ってzip書いてあるのフフッてなる これと見た目そっくりなカバン用意して
「使用済み品・番号分かりませんので市役所に確認してください」とか書いたら売れるかな なんでこの国には世界最高水準のデジタル技術に貢献してる組織が沢山あるのに
世界最低水準のITリテラシーしかない組織が沢山あるの
肝心なのはセキュリティの強化ではなくて、今回の事案に対して公権力がこういう方向へ加算した対策をとるという、ある意味突き抜けたスクラップ&ビルドが為されることだろうと思います。
いつの時代か誰もやらないことへのブレイクスルーとなりうる能力であり、ディスイズじゃぱんだと誇らしく思います。 >>403
官公庁絡みだとどこの国もそんなもんじゃね?
黙って座ってりゃ金もらえるんだから上がアホばかりになるのは仕方ない 委託企業はこうすれば大丈夫っていうけど何言ってんのかわかんねえし信じられねえわ
↓
俺たちだけで考えないと データの入った記録物を盗難以外で紛失しないことに重きを置いたら1番コスパいいだろこれ
流失したかと紛失したかは別問題なんだわ >>412
コンピュータの暗号化って性能上がるたびにキーをクソ長く変更して難読化で対抗してきた歴史があって
ある程度年月が経つとほぼ無力になるから紛失すると時限爆弾のようにあとから発現して問題になる恐れがある USBの中のデータとネットワーク上でやり取りされるデータが同じ暗号化されたデータなら、データをどうやって別の場所に移すかっていうのはかなり低レベルな話
データのやり取りに人間が関わる時点で情報漏洩のリスクはあるし、セキュリティ面で見てUSBが悪いというわけでもない
どっちの方がリスクが高いのかは数量的に判断すればいいだけの話なのに誰も証明せず、感情論ばかり
まぁ、この件で条件反射的にアナログが悪いと言っちゃうのはオタクが得意分野になると早口になっちゃうアレとほぼ同じだからな
論点そこじゃないしはっきり言って浅い
なんか色々拗らせてる感じがするな 元請けが知らない下請けの下請けにデータが流れてる時点で流出じゃないの? >>415
普通は再委託先の条件も契約で決めてあるんだよ 元請けすらどこの社員か把握してない末端作業員の管理とか無理だろ >>409
しっかり出来てる国もあって
そういうところはたいてい、専門家に丸投げして
上は金勘定くらいしかしない
結果、プロだけで構築するから良いものになりやすい
上が持ってる能力は情報リテラシーではなく
・有能なプロとのパイプ、目利き
・そのプロに大きな金と権限を渡す胆力
・それを周囲に、権力を適切に使って納得させる能力
・もしプロが失敗したら責任取るリスクをとる
でも日本含め、この能力がない上はとても多い
・有能なプロを知らない、選べない
・リスクは絶対取りたくない
・失敗されたら困る、決定は素人の自分がする
・権力の使い方を知らず、周囲に弱い
だから現場に上が直接口出しすることになりがち
専門家でもない奴の雁首揃えてあーだこーだ言うから
無駄に時間だけ食ってく
この状況でプロを呼んでも、微妙なものしか出来ない 持ち出せないようにすればいいだろ…どういう思考回路してんだよ こんなのでめっちゃ仕事した気分になってるんだろうな ,,...-=ミミミミミヽ、
/ミ////////////ハ
./ミ;;;;;:////////////}
{:::ミ `ヾ/////////リ
.{;;;;: : :.////////ノ
r、ミ_,,,_,,;;;::://////ソ‐,
{iハ〔i77777ハ77777!〕:/
ヽ.Yゝ___ノ ::ゝ_;;;;//ノ
', ::i 、,//////{ ,、
', ,ィ彡//////>、_____//〉
ノヽ´ ̄;///////////////////ァ-=ュ
─''"{: : :.\_;;;///////////////////////Y
、: : : |: : : :.Y /\ //: : / ..:::".:://///////ハ
: ヘ: :.|: : : : :{' `/: :/...:....::////////////リ
、: :ヽ:{: : : : :.} //: :\:://////////////ハ
: \: :{: : : : :.} /:::: : : : :\/////////////ハ
: : : ヽヘ: : : :.!/: :::::::::..: : : : :.ヽ////////////}
: : : : : \,ィ'": : :.::::::::::::::.: : : /////////////ハ
: : : :>'i: :::.:.:.: :::::::::::::::::: ://///////////////
: ://:./:∪:::::::: :::::::::::::::::///////////////////
:(;': /::: : ::::::::: ::::::::::::://///////////∠//////
Y: (:::: : : :::::: ::::::://///////////'''`ミミ:ヽ:////
.\: : : : : :::: :::////////////ノ: : :::::.: ::::://///
/ヽ; : : : /////////-'''":{::::.: : : ::::::::::://///
. /: r.、二、:{: : : >':::::: : : ::: : :ゝ: ::.:.:::::::://///
/: : ゝ-、 `ヽ-{: : : : : : : :::::.:.:.:.::::::///////
{: : :._/ ∨: : : ::::: : : : :.//////// ■ このスレッドは過去ログ倉庫に格納されています