アカウント名:
パスワード:
最近は公衆インターネットにつなぐ機械と警察の広域LANに繋ぐ機械は分離してるということになってるようですが、あれだけ大きな組織だと、二者のネットワークとしての接点が全くないという方が不自然に思うのですけど。流石に窓口業務や事務を行ってるマシンの分離は無問題でしょうが、例えばハイテク捜査課のように公衆網を調べる部署だと、公衆網に繋ぐための線と警察の広域LANに繋ぐための線が物理的に完全に分離されてるかどうかと言う部分で不安が残りますが。例えば、警察署内のLAN配線は物理的には一本化して、公衆網に向けたゲートウェイへの接続はVPNか何か
> USB感染型の場合、Autorunの問題もありますけど、ほぼ、責任はユーザのほうが多いです。> Autorunを無効にしない、無効にしたくないのもユーザの意思ですし、安全に開く手順を> やろうともしないのもユーザの意思です。
Autorunを無効にできる、いや、Autorunというものが働いているということを知っているユーザって多いのでしょうか?Windowsを「中途半端に知っている」レベルの人だとあまり知られていないのではないかと。そしてWindowsユーザの過半数が「中途半端にしか知らない」のではないでしょうか。(サンプルは自分の周囲なので間違っていたらごめんなさい)
存在を知らされておらず、デフォルトでは有効になっているものを、無効にしなかったからといって責任がある、と言われるのも少し可愛そうな気がします。
# これがUNIXだったら「中途半端にしか知らないのに手を出したのが悪い」って# 言ってもいいですけれど…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
本当にUSBメモリか? (スコア:2, 興味深い)
最近は公衆インターネットにつなぐ機械と警察の広域LANに繋ぐ機械は分離してるということになってるようですが、あれだけ大きな組織だと、二者のネットワークとしての接点が全くないという方が不自然に思うのですけど。
流石に窓口業務や事務を行ってるマシンの分離は無問題でしょうが、例えばハイテク捜査課のように公衆網を調べる部署だと、公衆網に繋ぐための線と警察の広域LANに繋ぐための線が物理的に完全に分離されてるかどうかと言う部分で不安が残りますが。
例えば、警察署内のLAN配線は物理的には一本化して、公衆網に向けたゲートウェイへの接続はVPNか何か
Re:本当にUSBメモリか? (スコア:0)
その結果、マルウェアの目的そのものは達成できませんけども、その環境がマルウェアの
感染ハブとして熟成されることはよくあります。
複数業者とのやり取りがあった場合、それらの業者にも広がっているでしょう。
外部ネットワークと隔絶されていることから、端末にアンチウィルスを入れていない、
入れていてもパターンを更新していない、ゲートウェイ型のウィルスチェックも当然
やっていないということで、ほぼノーチェックで入ってきます。
外部ネットワークと隔絶されているわけですから、外部とのデータの交換はUSBメディア
になることも非常に多いでしょう。
そうなると、かなり高い確率でUSBメディアを介して感染すると思ったほうがいいです。
なお、外部に繋がる環境(プロキシー接続も含む)だと、マルウェアが毎日自分自身を
更新するので、アンチウィルスを入れていても検知できないことがあります。
そうなると、ノートンやウィルスバスターのようなパターンマッチング型のは無力ですね。
USB感染型の場合、Autorunの問題もありますけど、ほぼ、責任はユーザのほうが多いです。
Autorunを無効にしない、無効にしたくないのもユーザの意思ですし、安全に開く手順を
やろうともしないのもユーザの意思です。
USBウィルス対策は、そんなユーザにどう対処するのかが非常に高い壁となってます。
Re: (スコア:0)
さらにBIOSでUSBサポートも無効にし、USBメモリ等からブートできないようにしておきます。
問題は、USBではなくPS/2のキーボード・マウスの機種の選択肢が少ないことです。
抜いてハブを介すことができないように固定するとかいう苦肉の策までやったら、
蓋を開けてUSB I/Fを追加されたりと、盗難防止ではなく、増設防止でロックが必要。
Re: (スコア:0)
> USB感染型の場合、Autorunの問題もありますけど、ほぼ、責任はユーザのほうが多いです。
> Autorunを無効にしない、無効にしたくないのもユーザの意思ですし、安全に開く手順を
> やろうともしないのもユーザの意思です。
Autorunを無効にできる、いや、Autorunというものが働いているということを知っている
ユーザって多いのでしょうか?
Windowsを「中途半端に知っている」レベルの人だとあまり知られていないのではないかと。
そしてWindowsユーザの過半数が「中途半端にしか知らない」のではないでしょうか。
(サンプルは自分の周囲なので間違っていたらごめんなさい)
存在を知らされておらず、デフォルトでは有効になっているものを、
無効にしなかったからといって責任がある、と言われるのも
少し可愛そうな気がします。
# これがUNIXだったら「中途半端にしか知らないのに手を出したのが悪い」って
# 言ってもいいですけれど…