アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
結局は公私の切り分けが出来ない組織。 (スコア:2, 興味深い)
クッキーやら秘密鍵やらメールやらrootのパス全部取られてしまう。
流出事故起しても結局は公私の切り分けが出来ない組織と自ら喧伝するようなもの。
逆に言えばセキュリティ意識低い証拠かと。
業務に関する単語突っ込んだ辞書を作ってHDD内を全文検索で回せばいいんじゃね?
excelとかwordでそれが通るか解からないけど。
感知したら前後200byteぐらい引っ張ってファイルに落とす形にして提出。
各PC内の業務関連ファイル名を辞書にして、ファイル名レベルで一致させるだけでもいいと思う。
ひっかかれば本格調査でいいだろうし。
あー・・・そういうソフト作れば結構な値段で売れるかもなー。
めんどいからやらないけど。
Re:結局は公私の切り分けが出来ない組織。 (スコア:1)
それはともかく特定のワードで検索するという方法以外に、
ファイルのメタ情報から、作成したOFFICEソフトの所有者をチェックするとか、
nyなどの禁止ソフトの有無を調べるとか、FWが穴がないか調べるとか、
Microsoft updateをちゃんとやってるかとかを調べてプリントアウトして
会社に提出するようなCDを社員に撒いたら「できることはやりました」って
言う事はできるよねー。
それでもすり抜ける輩がいれば「特殊なマニアの犯行」ということで同情を
買うこともできるし、どちらにせよ会社への責任追及は弱くなるかな。
さてそんなチェック用のCDを渡されたとして、皆さんは断る?
JPEG画像と動画はチェックしないと明記してあったら私はかまわんけどw
〜◍
Re:結局は公私の切り分けが出来ない組織。 (スコア:1)
> JPEG画像と動画はチェックしないと明記してあったら私はかまわんけどw
チェック結果(会社への提出データ)を、提出前に見ることができるなら、OKかな。
同意してない怪しい情報を持ち出されたら怖いし。
「謎なバイナリデータ+ビューア」だと安心できないので、プレインテキスト+署名で。
じっさいにあります (スコア:1, 興味深い)
書類等を自宅に持ち帰らないという誓約書とセットとの事でした。
CDは、たしか単なるスプリクトファイルで、
(1).doc,.Xls,PDF,JPGを検索してリストを作成する
(2)winny.exeとshare.exeを検索する
だけだったと思います。
で、そのCDはVPNクライアントソフトインストーラも兼ねておりチェック後
インストーラが起動してソフトがインストールされ、その後その会社へ接続可能となる。
現在どうなっているかはわかりません。
じっさいにあります (スコア:0)
どの程度まで検出できるのかは気になりますが、試してみる勇気はないです。
Winny特別調査員 [itmedia.co.jp]
それ、あります (スコア:0)
チェックにはかなり時間が掛かるという話でしたので、全ファイルの内容検索するような
Exeファイルだったと思います。結果はUSBか何かに保存して、会社提出だったと思います。
Windowsの動くPCを持ってない私は実行出来ませんでしたので、実体がどうだったかは
不明ですが、どういう情報が収集されていたか、気になります。