アカウント名:
パスワード:
http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]>>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。
マウスで情報盗めるの?
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
一応言及しておくとそれを実現するセキュリティ対策製品は存在します。USBのデバイスクラスを確認し、HIDなら許可するがストレージなら許可しないという物です。
その方式でやっていたが、スマフォを接続したら違うプロトコルでデバイスとして認識されてしまい、データが抜けてしまったと言うのが、例の進研ゼミ ベネッセコーポレーションのデータ流出事故。なので、ブラックリスト方式ではなく、ホワイトリスト方式やるしかないだろうが、台数が増えると無理。なのでそんなソフトを入れるよりは、Windowsの標準機能グループポリシーでやれることやった上に物理的にポートをふさぐ程度にして、後は特別な情報は物理的管理のかかった場所に置くとかのほうが現実的だと思う。
それ以上望むならシンクラしかない。行政でも厳しいところはシンクラになってきてるな。
うん? その件ならMTPモードに対応してない旧バージョンだったからで、バージョンアップしてさえいれば防止できてたぞ?
#微妙に中の人に近いのでAC
つまりイタチごっこってことだろうが。
ソフト屋としては「ほおら、みかじめ料払わなかったから バージョンアップ版を購入しなかったらこんなことに」と言いたいのはわかるが、免責事項山盛りの契約で責任ある対応する気がそもそも無いその類いソフトを買うよりは、特別な情報は物理的管理のかかった場所に置くなど複合対策するのがよい。
スマホ持ち込み可能な時点でダメでしょ。画面に表示された情報をカメラモードで撮影されたらアウト。
PC画面をスクロールさせつつ、スマホのカメラに写ったデータをOCRでテキスト化して送信とか出来ちゃうからねー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
マウス用のUSBは塞いでないというお粗末さ (スコア:4, 参考になる)
http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]
>>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。
Re: (スコア:0)
マウスで情報盗めるの?
Re: (スコア:0)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
Re: (スコア:0)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
USBのデバイスクラスを確認し、HIDなら許可するがストレージなら許可しないという物です。
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:0)
その方式でやっていたが、スマフォを接続したら違うプロトコルでデバイスとして認識されてしまい、データが抜けてしまったと言うのが、例の進研ゼミ ベネッセコーポレーションのデータ流出事故。
なので、ブラックリスト方式ではなく、ホワイトリスト方式やるしかないだろうが、台数が増えると無理。なのでそんなソフトを入れるよりは、Windowsの標準機能グループポリシーでやれることやった上に物理的にポートをふさぐ程度にして、後は特別な情報は物理的管理のかかった場所に置くとかのほうが現実的だと思う。
それ以上望むならシンクラしかない。行政でも厳しいところはシンクラになってきてるな。
Re: (スコア:0)
うん? その件ならMTPモードに対応してない旧バージョンだったからで、バージョンアップしてさえいれば防止できてたぞ?
#微妙に中の人に近いのでAC
Re: (スコア:0)
つまりイタチごっこってことだろうが。
ソフト屋としては「ほおら、
みかじめ料払わなかったからバージョンアップ版を購入しなかったらこんなことに」と言いたいのはわかるが、免責事項山盛りの契約で責任ある対応する気がそもそも無いその類いソフトを買うよりは、特別な情報は物理的管理のかかった場所に置くなど複合対策するのがよい。Re: (スコア:0)
スマホ持ち込み可能な時点でダメでしょ。
画面に表示された情報をカメラモードで撮影されたらアウト。
Re: (スコア:0)
PC画面をスクロールさせつつ、スマホのカメラに写ったデータをOCRでテキスト化して送信とか出来ちゃうからねー。