パスワードを忘れた? アカウント作成
12685641 story
情報漏洩

堺市、情報漏洩対策としてUSBポートをふさぐ 104

ストーリー by hylom
手軽な対策としては良いのでは 部門より
あるAnonymous Coward 曰く、

昨年堺市で不正に持ち出された有権者情報がネット上に流出する事件が発生したが(過去記事)、同市は対策として住民情報を扱う部署のPCのUSBポートをふさぐという対策を行ったそうだ(朝日新聞)。

情報流出事件では情報を扱うPCにUSB外付けハードディスクを接続して持ち出したことが確認されているが、このような行為を防ぐためにUSBポート自体を利用不能にしたとのこと。USBポートを物理的にふさぐ製品は市販されているが(サンワサプライの製品エレコムの製品など)、堺市で採用されたのは専用の鍵がないと外せないタイプとのこと。約1000台に対し導入され、また別の約600台にはUSBポートの使用を禁止するソフトウェアを導入したという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]
    >>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。

    • by Anonymous Coward

      ちゃんとPS/2ポートのPCを探して買ってこないと(そうじゃない)

    • by Anonymous Coward

      そこにUSBハブつないでしまえば・・・

    • by Anonymous Coward

      マウスで情報盗めるの?

      • by Anonymous Coward

        USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?

      • by Anonymous Coward

        マウスを接続することが漏洩に繋がるのではなくて、
        USBのコネクタが開放されていればUSBメモリやらHDDやらも接続できてしまい、
        それによって情報を漏洩できるでしょ、って話。

        • by Anonymous Coward

          マウスを接続することが漏洩に繋がるのではなくて、
          USBのコネクタが開放されていればUSBメモリやらHDDやらも接続できてしまい、
          それによって情報を漏洩できるでしょ、って話。

          マウスが繋がるならUSBメモリやHDDも動くという発想はやめたほうがいい。
          もちろん基本的な動作であるがそれを「お粗末」と思ってしまうことはお粗末

          • by Anonymous Coward

            それらに対して何の対策も取っていないからお粗末と言っているのだが?

            • by Anonymous Coward

              対策内容の仕様をどこまで発表を担当する部門に伝えたか、その部門の上司はどこまで理解できたか
              新聞記事書いたライターがどこまで対策内容理解できたか
              ライターが理解した内容をどこまで記事に書いたか

    • by Anonymous Coward

      問題を解決するためというより、自分たちは努力しましたよ!というポーズなんでしょう。
      # だからそんなことはどうでもいいのですw

      • by Anonymous Coward on 2016年02月13日 9時57分 (#2963791)

        誰から見ても一目でわかるって、そんなにどうでもいいことかな? すごく大切なことじゃないかな?
        それ自体は問題の解決にならなくても、新しい問題の発生を防止するって視点に立てば、
        セキュリティって、対策してるぞってアピールがすごく大切だと思うけど。
        ダミーカメラなんて、アピール以外に何の効果もないものが売られてるくらいには。

        親コメント
    • by Anonymous Coward

      ビジネスチャンスだよ。
      USBポートに挿した後、引き抜けないように鍵でロックできるキーボードやマウスを作って売れば、
      大量に買ってもらえるぞ。

      • そのアイデアは既出 [srad.jp]だ。

        #結局、PS/2の付いてるPCが調達可能なうちはそれでいくことになりました。

        親コメント
        • by Anonymous Coward

          未だそういう製品が見つからないのなら、ビジネスチャンスであることには変わりないじゃないか。

          というか、USBドングルのような形で、PCのUSBポートにロックできて、
          尻にUSBデバイスを挿してそっちもロックできるような、USBパススルーアダプタの方が
          汎用性があるな。

    • サンワサプライはLANケーブルが抜けなくなる製品は作っているのに、USBケーブルが抜けなくなる製品は作らないのだろうか?

  • by eukare (2230) on 2016年02月13日 13時03分 (#2963881) 日記

    堺市個人情報流出事案検証委員会 [sakai.lg.jp]の個人情報流出事案調査報告書(PDF) [sakai.lg.jp]によると、
    平成28年度早期に外部記録媒体の接続制限(事前に許可した媒体のみ接続可にする)らしいよ。
    他にも今後実施予定の再発防止策は色々とあるので、まず取り急ぎできることをやりましたってだけでしょ。

  • 電柱の鳥居 (スコア:2, 興味深い)

    by Anonymous Coward on 2016年02月13日 9時42分 (#2963787)

    それでも私物のメモリを繋げるなら明白な故意が有ると見なすと言う意味でしょう
    査定が減点方式の公務員相手には効果ありと思うな

  • 怪しまれずに情報を抜けますね。

  • 私物のUSB機器なんて企業じゃ今時使えないよ。
    繋いだら記録に残るしすぐにバレるのが当たり前。

    行政は金はあるけど、意識は遅れてるな

  • あれはスピーカー端子で通信してませんでした?
    音声出力をデジタルにすれば通信出来るはず。

  • by Anonymous Coward on 2016年02月13日 8時17分 (#2963748)

    LANポートも塞ぐのか?

  • by Anonymous Coward on 2016年02月13日 9時24分 (#2963777)

    写真はラップトップですが、USBが塞がれていても本体を持ちだせばいいのでは…
    この手の対策はいくらでも回避できるから、回避行動を阻止できる状況(例えば人の目につくキオスク端末とか)でなければ効果は薄い気がします。

    • by Anonymous Coward

      本体の盗難を防ぐワイヤーロック、PC店などで使われてるの見かけたことない?

    • by Anonymous Coward

      ノートPCにもセキュリティワイヤー用の穴があるし、デスクに固定することも当然できる。
      USBポートロックの鍵は全商品で共通ってわけじゃないので、自腹で買ってきたら開くってわけじゃない。
      ノートだからって可搬性が買われてるとは限らない。ノート=運べると思い込まないほうがいい。
      例)うちの調達部門にとっては無停電電源つきでモニタを別にリースしなくていいPCでしかない。

      • by 90 (35300) on 2016年02月13日 13時48分 (#2963904) 日記

        初代MacBook Airが出たとき、ケンジントンロックの穴がないのでApple Storeすら展示に困ってたのを思い出しますね。
        MacBook ProのRetinaモデルもないですけど。

        親コメント
    • by Anonymous Coward

      ネットワークに繋いでないとログインできないなんて標準でできます。

  • by Anonymous Coward on 2016年02月13日 9時43分 (#2963788)

    新規やマイナーなクラウドサービスの遮断が間に合わなくて漏れるに1ジンバブエドル。
    そして最後はネットワーク接続の禁止とか。
    大切なのはITリテラシーの啓蒙ですが、これがまた時間が掛かるんですよね…。

  • AI学習の初期データ構築が結構大仕事かもしれんけど
    役所仕事なんてせいぜい1年周期で収集と人力チェック併用は2年くらいで片付くだろ

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...