アカウント名:
パスワード:
多分英国よりさらにひどい状況ですね
ソフトバンクがばらまきまくった暗号化無しやWEPのAPが非常に多く、しかも少し前からノマドなどと自称してる馬鹿な連中がコーヒー店舗などのそのような危険なAPから平気で仕事の文書のクラウド共有や調べ物をする悪習慣が広がってしまっています
あげくにBYODトライアルには真っ先に参加希望を出し、公衆wifiからの自社VPN接続は禁止と最初から条件を出してるのにご自慢のMacBook(BYOD申請書の内容やそれと違反検知内容との統計もしっかり取ってるのにねぇ)で公衆wifiのIPサービスからつないできて即検知されてBYOD許可取り消し、それに腹を立てて逆ギレなんていう笑えない状況です
大抵のソフトは通信が暗号化されてるから問題はもうちょっと軽い。
非暗号化Wi-Fiとかを使う場合の問題は、通信相手が周りにモロバレになることぐらいじゃないの?コーヒー店で、周りから「まあ、やだ、あの人、DropBoxにアクセスしながらWikipediaで何か調べてるわ」とか思われる事はあっても、「クラウドに置いたエロ小説にを読んでいて、出てきた特殊なプレイの詳細を必死に調べている」といった通信内容はバレない。
もし、平文通信を使う可能性のあるクラウドソフトとかを使ってるなら、どんな回線を使うという以前の言語道断なので何とかした方が良い。
信頼できる回線を使うならVPNは省いて良いし、一旦無条件に接続許可して人が見つけて手で止めてるなら手遅れだし。クラウドストレージを使うのは公衆Wi-Fiと関係ないし。そんなに厳密にやりたきゃ回線くらい支給すればいいのに。
>信頼できる回線を使うなら
信頼できる回線なんて、無い無い。社内でちゃんと鍵の掛かる部屋の内部ぐらいでしか実現出来ないアイデアだ、そりゃ。社内でも鍵の掛からない所にLANケーブルが通ってたりしたらアウト。
>VPNは省いて良いし
ましてや社外で、「信頼できる回線」を用意する実用的な方法方法があるとすれば、そりゃVPNだ。
だからさ、VPNを正しく張ってれば回線はすべて信頼できるし、物理的に社内に無い回線はおうちの無線LANだろうがコーヒー屋の無料APだろうが信頼度は一緒じゃん。そこに「回線提供者の良心の度合いが違うから、一方はより安全といえる」みたいなこと言われちゃうと、こいつ本当にわかってんのかなって思わない? 怖くない?
> 「VPNを正しく張る」までのリスク> 社会における個人や法人に対する信頼の蓄積/喪失という概念すら理解できていないだけです
やっぱり、根本的に発想がおかしいよ。暗号の話をしているときに途中の経路の信用とか言っちゃうのは。暗号っていうのは、信頼できない通信路で使うものだよ。かつては伝書鳩や伝令、それから無電、今ではインターネットだけど。
NTT回線から送られてくるTLS証明書は正しくて、公衆APからは不正な証明書が送られてきても分からないなんて、今日日公社から勤めてる人でももっと正確な理解をしてると思うよ……
>そういうのはセキュリティの世界では一番迷惑で有害です
いいえ、もっと有害なのが、リスクを正しく理解出来ない人間が居ることです。
例えば、このツリーを立てた人の主張の結論の部分、コーヒー屋で仕事するな、危ないだろ、は、一理ありますが、回線云々以上に危険視すべき問題があります。端末をロックせずにトイレに立って(もちろん、言語道断。社内に居る時でも離席時にはロックせよと教育すべき)端末を操作されたり、覗き見られてパスワードや機密情報を盗られる危険性とか。
それを理解出来ない輩が混ざっていると、安全側に振って、何も出来ない規則にしたり、要らないところにまで鍵を掛けまくって作業コストを増やしたりに繋がるんです。
元ACの理屈はそのまま「家での仕事なら、盗聴されない」とか「信用できる業者なら、気を抜いてもいい」という油断や誤った判断に繋がる。危険思想だ。
Webセキュリティを語りながら「セキュリティの世界では~」などとのたまう癖に現行の技術標準について知りもしない、調べもしない、知らないことを認めもしない。Excelの計算結果は信用できないから手作業で別のシートに書き写せと指示するタイプの人間なんだろうな。
閉域SIMってVPNに含まれるのだろうか
VPNではない通信路の一つ。VPNなら安全性はカプセル化するプロトコルにだけ依存するけど、閉域WWANは経路のすべてを検証しないと安全とは言えないところが違うんじゃないかな。例えば強制的にGSMにダウングレードして偽基地局に繋がせるとか、キャリアのルータにフィルタを仕込むといった攻撃に対してはあまり効果がないだろうし。
> 世間一般でバカ御用達と思われている端末の利用者は本当にバカであるとよくわかる結果が出たりね
あまり スラドで iPhone をディスらないほうがいいよ。
いったいAppleは何人の親を殺したんだろう?
公衆WiFiから繋いだ程度の事が原因で情報がだだ漏れになるBYOD用設定を用意しちゃうような社内ITチームは終わってるので、解散させて、それに許可を出した無能上司を辿って社長まで追放した方が良い。
その上から目線がアドヒアランスの悪さとか、施策の設計のまずさに繋がってるんじゃないの?いっそ育児や介護で恩恵が必要な特権階級だという証明が出せなければ認めないって紙切れでも書いてスラドで燃えればいいんじゃないの
まあでも「公衆wifiからの自社VPN接続は禁止と最初から条件を出してる」という規則なら、それは守ったほうがいいでしょう。というわけで、公衆Wi-Fiから、まず自宅にVPNで繋いで、そこから会社にVPNしましょう!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
英国ではなく日本では (スコア:0, 参考になる)
多分英国よりさらにひどい状況ですね
ソフトバンクがばらまきまくった暗号化無しやWEPのAPが非常に多く、
しかも少し前からノマドなどと自称してる馬鹿な連中がコーヒー店舗などのそのような危険なAPから平気で仕事の文書のクラウド共有や調べ物をする悪習慣が広がってしまっています
あげくにBYODトライアルには真っ先に参加希望を出し、
公衆wifiからの自社VPN接続は禁止と最初から条件を出してるのに
ご自慢のMacBook(BYOD申請書の内容やそれと違反検知内容との統計もしっかり取ってるのにねぇ)で
公衆wifiのIPサービスからつないできて即検知されてBYOD許可取り消し、
それに腹を立てて逆ギレなんていう笑えない状況です
Re:英国ではなく日本では (スコア:0)
大抵のソフトは通信が暗号化されてるから問題はもうちょっと軽い。
非暗号化Wi-Fiとかを使う場合の問題は、通信相手が周りにモロバレになることぐらいじゃないの?
コーヒー店で、周りから「まあ、やだ、あの人、DropBoxにアクセスしながらWikipediaで何か調べてるわ」とか思われる事はあっても、
「クラウドに置いたエロ小説にを読んでいて、出てきた特殊なプレイの詳細を必死に調べている」といった通信内容はバレない。
もし、平文通信を使う可能性のあるクラウドソフトとかを使ってるなら、どんな回線を使うという以前の言語道断なので何とかした方が良い。
Re: (スコア:0)
信頼できる回線を使うならVPNは省いて良いし、一旦無条件に接続許可して人が見つけて手で止めてるなら手遅れだし。
クラウドストレージを使うのは公衆Wi-Fiと関係ないし。そんなに厳密にやりたきゃ回線くらい支給すればいいのに。
Re: (スコア:0)
>信頼できる回線を使うなら
信頼できる回線なんて、無い無い。社内でちゃんと鍵の掛かる部屋の内部ぐらいでしか実現出来ないアイデアだ、そりゃ。
社内でも鍵の掛からない所にLANケーブルが通ってたりしたらアウト。
>VPNは省いて良いし
ましてや社外で、「信頼できる回線」を用意する実用的な方法方法があるとすれば、そりゃVPNだ。
Re: (スコア:0)
だからさ、VPNを正しく張ってれば回線はすべて信頼できるし、物理的に社内に無い回線はおうちの無線LANだろうがコーヒー屋の無料APだろうが信頼度は一緒じゃん。
そこに「回線提供者の良心の度合いが違うから、一方はより安全といえる」みたいなこと言われちゃうと、こいつ本当にわかってんのかなって思わない? 怖くない?
Re: (スコア:0)
> 「VPNを正しく張る」までのリスク
> 社会における個人や法人に対する信頼の蓄積/喪失という概念すら理解できていないだけです
やっぱり、根本的に発想がおかしいよ。暗号の話をしているときに途中の経路の信用とか言っちゃうのは。
暗号っていうのは、信頼できない通信路で使うものだよ。かつては伝書鳩や伝令、それから無電、今ではインターネットだけど。
NTT回線から送られてくるTLS証明書は正しくて、公衆APからは不正な証明書が送られてきても分からないなんて、今日日公社から勤めてる人でも
もっと正確な理解をしてると思うよ……
Re: (スコア:0)
>そういうのはセキュリティの世界では一番迷惑で有害です
いいえ、もっと有害なのが、リスクを正しく理解出来ない人間が居ることです。
例えば、このツリーを立てた人の主張の結論の部分、コーヒー屋で仕事するな、危ないだろ、は、
一理ありますが、回線云々以上に危険視すべき問題があります。
端末をロックせずにトイレに立って(もちろん、言語道断。社内に居る時でも離席時にはロックせよと教育すべき)端末を操作されたり、
覗き見られてパスワードや機密情報を盗られる危険性とか。
それを理解出来ない輩が混ざっていると、安全側に振って、何も出来ない規則にしたり、
要らないところにまで鍵を掛けまくって作業コストを増やしたりに繋がるんです。
Re:英国ではなく日本では (スコア:1)
元ACの理屈はそのまま「家での仕事なら、盗聴されない」とか「信用できる業者なら、気を抜いてもいい」という油断や誤った判断に繋がる。危険思想だ。
Webセキュリティを語りながら「セキュリティの世界では~」などとのたまう癖に現行の技術標準について知りもしない、調べもしない、知らないことを認めもしない。
Excelの計算結果は信用できないから手作業で別のシートに書き写せと指示するタイプの人間なんだろうな。
Re: (スコア:0)
閉域SIMってVPNに含まれるのだろうか
Re: (スコア:0)
VPNではない通信路の一つ。VPNなら安全性はカプセル化するプロトコルにだけ依存するけど、閉域WWANは
経路のすべてを検証しないと安全とは言えないところが違うんじゃないかな。例えば強制的にGSMにダウングレードして
偽基地局に繋がせるとか、キャリアのルータにフィルタを仕込むといった攻撃に対してはあまり効果がないだろうし。
Re:英国ではなく日本では (スコア:1)
> 世間一般でバカ御用達と思われている端末の利用者は本当にバカであるとよくわかる結果が出たりね
あまり スラドで iPhone をディスらないほうがいいよ。
Re: (スコア:0)
いったいAppleは何人の親を殺したんだろう?
Re: (スコア:0)
公衆WiFiから繋いだ程度の事が原因で情報がだだ漏れになるBYOD用設定を用意しちゃうような
社内ITチームは終わってるので、解散させて、それに許可を出した無能上司を辿って社長まで追放した方が良い。
Re: (スコア:0)
その上から目線がアドヒアランスの悪さとか、施策の設計のまずさに繋がってるんじゃないの?
いっそ育児や介護で恩恵が必要な特権階級だという証明が出せなければ認めないって紙切れでも書いてスラドで燃えればいいんじゃないの
Re: (スコア:0)
まあでも「公衆wifiからの自社VPN接続は禁止と最初から条件を出してる」という規則なら、それは守ったほうがいいでしょう。というわけで、公衆Wi-Fiから、まず自宅にVPNで繋いで、そこから会社にVPNしましょう!